Nhiều người dùng từng bị lừa đảo thắc mắc câu chuyện tại sao kẻ lừa lại có thể tạo được tài khoản ngân hàng trùng với tên của người quen để khiến nạn nhân tin tưởng mà chuyển khoản.
Cách kẻ lừa đảo tạo tài khoản trùng tên
Phản ánh đến báo Tuổi Trẻ, anh Trung Hạnh (số điện thoại 091696xxxx) cho biết bị kẻ gian hack Facebook và dùng tài khoản của anh để nhắn tin mượn tiền bạn bè. Điều đáng nói là kẻ gian đã có sẵn tài khoản ngân hàng trùng với tên của anh và trùng luôn cả ngân hàng anh đang sử dụng, chỉ khác số tài khoản mà thôi.
Không chỉ anh Hạnh, Tuổi Trẻ cũng ghi nhận rất nhiều trường hợp khác khi kẻ gian tạo được tài khoản ngân hàng trùng tên với người bị hack tài khoản Facebook hoặc bị mạo danh thành các tài khoản cùng tên khác như Facebook, Zalo… để thực hiện các hành vi lừa đảo qua mạng.
Qua tìm hiểu, Tuổi Trẻ phát hiện cách thức lừa đảo của kẻ gian được tiến hành ngược lại với suy đoán của nhiều người bị hại. Đầu tiên, kẻ gian sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua đi thuê lại các tài khoản ngân hàng của sinh viên hoặc của người ở quê.
Một cách khác để tạo tài khoản ngân hàng là sử dụng chứng minh nhân dân (CMND), căn cước công dân (CCCD) của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn CMND, CCCD có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.
Sau khi đã có tài khoản ngân hàng (của người khác), kẻ xấu đi tìm người có tên trùng với tài khoản trên mạng xã hội. Ví dụ, kẻ gian đã có tài khoản ngân hàng Nguyễn Văn A sẽ đi tìm kiếm những người có tên Nguyễn Văn A trên Facebook rồi cướp tài khoản nạn nhân bằng cách hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản…
Khi nạn nhân chẳng may sập bẫy, kẻ gian sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người Nguyễn Văn A.
Với những người bạn nhận được tin nhắn mượn tiền của A, họ sẽ bị tên người dùng tài khoản ngân hàng (cũng là Nguyễn Văn A) thuyết phục nên dễ chủ quan mà chuyển tiền ngay. Kẻ gian rút tiền và biến mất nếu thấy không lừa được gì thêm.
Lừa đảo qua tài khoản mạng xã hội dày đặc
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình trạng tấn công, chiếm quyền kiểm soát tài khoản mạng xã hội của người khác rồi thực hiện hành vi lừa đảo, chiếm đoạt tài sản ngày một trở nên dày đặc. Mục tiêu của các nhóm tội phạm lừa đảo trực tuyến là nhóm người cao tuổi, phụ nữ thất nghiệp.
Theo cơ quan chức năng, những kẻ lừa đảo không dùng cách thức chiếm đoạt tài khoản Facebook theo kiểu cũ mà tạo dựng lên kịch bản chi tiết, theo dõi, thu thập đầy đủ thông tin của nạn nhân.
Thậm chí chúng còn thu thập hình ảnh, video khuôn mặt của người bị chiếm tài khoản Facebook và sử dụng công nghệ AI Deepfake để thực hiện các cuộc gọi video đến người quen trong danh sách bạn bè nhằm lấy lòng tin. Từ đó dễ dàng đưa nạn nhân vào bẫy chuyển tiền.
Tổng kết tình hình an ninh mạng năm 2023 của Công ty Bkav ghi nhận có tới 745.000 máy tính bị nhiễm vi rút đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Báo cáo cũng cho biết tỉ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022 con số này là 69,6% thì trong năm 2023 là 73%.
Trong các vụ việc lừa đảo với mục đích tài chính, kẻ gian đều yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Theo phân tích của các chuyên gia Bkav, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.
Làm gì khi phát hiện mình bị lừa đảo?
Theo cẩm nang phòng chống lừa đảo trực tuyến của Bộ Thông tin và Truyền thông, khi phát hiện bị lừa đảo, người dùng không tiếp tục gửi tiền và chặn tất cả các liên lạc từ kẻ lừa đảo; liên hệ ngay lập tức với ngân hàng và tổ chức tài chính để báo cáo và yêu cầu họ dừng mọi giao dịch; cảnh báo cho gia đình và bạn bè của bạn về trò lừa đảo này để họ có thể đề phòng những trò lừa đảo tiếp theo có thể xảy ra.