Hack tài khoản zalo và cá mục đích của nó. Thời gian gần đây nhiều người bị “hack” Zalo mà một trong những mục đích chính là vay tiền người quen của nạn nhân. Trước đó, việc này thường diễn ra trên Facebook và rất nhiều người đã trở thành nạn nhân. Nay không chỉ Facebook mà Zalo cũng là mục tiêu nhắm tới.
Hack Zalo, giả mạo tài khoản Zalo để mượn tiền
Khi mạng xã hội cùng với các ứng dụng nhắn tin OTT phổ biến như hiện nay như Zalo, Viber, Whatapps, Telegram, Messenger… tội phạm công nghệ cao bắt đầu xuất hiện. Chúng sử dụng một tài khoản của người quen đã bị “hack nick” hoặc tạo một tài khoản giống hệt để hỏi nhờ giúp đỡ về tài chính như vay, mượn tiền, chuyển khoản tiền…
Trên trang Facebook cá nhân mới đây, anh Hồ Vĩnh Phúc, nhân viên kinh doanh bất động sản, chia sẻ bị một đối tượng hack Zalo của một người bạn thân năn nỉ mượn số tiền 5 triệu đồng. “Do nghĩ là bạn thân đang cần gấp nên tôi chưa kịp xác minh và đồng ý chuyển khoản luôn vì nghĩ số tiền cũng không lớn lắm”, anh Phúc nói.
Qua Facebook và trên Zalo của mình, anh Phúc mong muốn cảnh báo những người bạn thân, người quen của mình biết: nếu có ai nhờ chuyển khoản, vay mượn tiền thì cần xác minh thật rõ ràng trước khi chuyển khoản và thông báo nick Zalo “Bùi Trung Hiếu” (tên người bạn bị hack Zalo) đến những người khác là Hiếu đã bị hack Zalo, kẻ gian đang lợi dụng vay mượn tiền khắp nơi. Mọi người cần đề phòng. Hiện, tài khoản Zalo của “Bùi Trung Hiếu” (cùng số điện thoại Zalo) đang tạm khóa để nhờ Zalo xác minh lại, trả về cho chính chủ.
Trường hợp của anh Phúc, anh Hiếu như kể trên không hề hiếm gặp hiện nay. Sau khi hack tài khoản Zalo, kẻ xấu liên tục gửi tin nhắn đến bạn bè trong danh bạ điện thoại của nạn nhân và đưa ra các yêu cầu mượn tiền bằng những lời “dụ dỗ” ngon ngọt như trả lãi cao, hoặc đang kẹt, khó khăn nên rất cần sự giúp đỡ, và số tiền cũng tương đối nhỏ để nạn nhân ít nghi ngờ.
Thậm chí, khi người dùng gọi lại bằng Zalo cho đối tượng giả mạo vay tiền thì chúng thường ở môi trường ồn ào, công trường và cho nghe âm thanh một ít rồi tắt Zalo ngay cùng với lời nhắn “đang ở công trường, nơi rất ồn ào nên không nghe rõ hoặc chỗ này không có Wi-Fi, sóng 4G rất yếu!… mục đích là hạn chế việc xác minh người thân của nạn nhân.
Theo TS. Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam), trường hợp hack tài khoản Zalo hay tài khoản giả mạo (lấy hình ảnh nạn nhân, lập nick, kết bạn) đã có từ rất lâu. Và thường rơi vào 4 trường hợp sau: (1), kẻ gian có thể đã lấy được nick của nạn nhân hoặc giả lập tài khoản Zalo của nạn nhân trước đó; (2), đối tượng lừa đảo đã kiểm soát được một tài khoản cloud nào đó của nạn nhân; (3), đối tượng đã cắm được một ứng dụng/app nào đó lên điện thoại của nạn nhân; và (4), tài khoản giả mạo chính là người quen của nạn nhân và đang tham gia một nhóm, group nào đó cùng nạn nhân và có tất cả các contact trong nhóm.
Trong đó, trường hợp thứ 3 hiện nay khá thông dụng vì người dùng cài rất nhiều ứng dụng (app) lên smartphone như game, các ứng dụng hỗ trợ chỉnh sửa ảnh, app tài chính, các tools… Các app này đều có quyền truy cập vào danh bạ, lấy “contact list” của nạn nhân. Sau đó, họ bán thông tin này dưới dạng “social listening” (phương tiện quản lý truyền thông lắng nghe và theo dõi người dùng) cho đối tác thứ ba.
Ngoài ra, tài khoản cloud cũng có nhiều và thông dụng như iCloud, Samsung Cloud, Drive Cloud (Google)… Nếu không cẩn thận, người dùng rất có thể sẽ bị “tin tặc”, lấy mất tài khoản và chúng sẽ lợi dụng các thông tin để trục lợi.
Ông Ngô Trần Vũ, Giám đốc điều hành NTS Security nhận định: Khả năng lập tài khoản Zalo mới và thêm/Add bạn bè là khó vì theo lý người dùng sẽ cảnh giác người lạ. Càng đáng ngờ hơn, là họ gửi tin nhắn mượn tiền. Như vậy, khả năng cao là hack luôn tài khoản Zalo, rồi dùng tài khoản này mượn tiền người thân, bạn bè…
Do đó, trước khi được phía Zalo đưa ra cảnh báo, người dùng nên tự bảo vệ mình bằng cách không tải những ứng dụng không rõ nguồn gốc, không nhấn chuột vào những người đường dẫn lạ. Ngoài ra, khi người dùng nhận những tin nhắn như nhờ chuyển khoản hộ hay nạp tiền điện thoại… cần liên hệ trực tiếp để xác nhận.
Làm gì để tránh bị lừa đảo qua Zalo, mạng xã hội
Thực tế cho thấy, lợi dụng sự phát triển của khoa học công nghệ, lừa đảo trực tuyến, lừa đảo chiếm đoạt tài sản qua không gian mạng đang dần trở thành xu hướng phạm tội khá phổ biến.
Mất tiền khi chuyển khoản từ tài khoản Zalo bị hack – Ảnh 2.
Các chuyên gia về an ninh mạng cũng cho rằng, hiện nay số lượng người sử dụng các mạng xã hội như: Facebook, Zalo, Instagram… ở nước ta khá lớn. Đây là điều kiện thuận lợi để các đối tượng xấu lợi dụng thực hiện hành vi lừa đảo, chiếm đoạt tài sản. Để tránh trở thành nạn nhân của các hành vi lừa đảo trực tuyến, cá nhân sử dụng mạng xã hội cần luôn tỉnh táo, cảnh giác. Khi có người nhắn tin hỏi vay tiền, nhờ nạp tiền điện thoại… thì phải gọi điện trực tiếp kiểm tra, xác minh.
Ngoài ra, không tin vào những chiêu trò nhận thưởng qua mạng với yêu cầu nạp tiền qua thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng.
Hơn nữa, cần tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người quảng cáo bán hàng… Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.
Đồng thời, tuyệt đối giữ bí mật thông tin cá nhân, không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở, thông tin về tài khoản ngân hàng, tài khoản các dịch vụ trên Internet… cho bất kỳ người lạ nào gọi đến.
Không chuyển tiền cho bất cứ ai, bất cứ yêu cầu nào khi không có căn cứ cụ thể, rõ ràng bằng văn bản của cơ quan có thẩm quyền.
Trong mọi trường hợp, không cho mượn, cho thuê các giấy tờ cá nhân như: Căn cước công dân, giấy chứng minh nhân dân, sổ hộ khẩu hoặc thẻ ngân hàng, không bán, cho mượn, cho thuê tài khoản ngân hàng, không nhận chuyển khoản ngân hàng hay nhận tiền chuyển khoản của ngân hàng cho người không quen biết…
Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản, người dùng cần bình tĩnh, kịp thời thông báo cho cơ quan công an nơi gần nhất để được tiếp nhận và hướng dẫn giải quyết.
Trước đó, nhiều thủ đoạn như giả danh nhân viên nhà mạng, liên hệ với khách hàng đề nghị hỗ trợ nâng cấp SIM 4G miễn phí. Sau khi khách hàng đồng ý nâng cấp, đối tượng hướng dẫn khách hàng thao tác theo một cú pháp trên điện thoại nhằm chuyển quyền sử dụng số thuê bao của khách hàng sang SIM trắng mà đối tượng đã chuẩn bị. Sau khi chiếm quyền sử dụng số thuê bao, đối tượng thực hiện các hành vi đánh cắp các thông tin mã OTP để thực hiện vay tiêu dùng hoặc kích hoạt thẻ tín dụng từ đó rút tiền hoặc thực hiện thanh toán các đơn hàng online dựa trên số điện thoại của khách hàng.
Chỉ tính riêng trong năm 2020, cơ quan chức năng đã phát hiện khoảng trên 4.100 vụ việc liên quan đến tội phạm lừa đảo chiếm đoạt tài sản qua không gian mạng; trong đó có 776 vụ việc lừa đảo qua mạng viễn thông bằng thủ đoạn giả danh cơ quan thực thi pháp luật (công an, tòa án, viện kiểm sát), các doanh nghiệp cung cấp dịch vụ viễn thông, bưu điện,… đe dọa, yêu cầu người bị hại cung cấp thông tin tài khoản hoặc chuyển tiền. Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã tiến hành xác minh, điều tra 18 vụ; khởi tố 5 vụ án và 27 bị can; đang tiếp tục xác minh hơn 10 vụ.
