Đu trend nhận lì xì online: Cái bẫy ngọt ngào trên Facebook

11 giờ trướcBài gốc

Trong những năm gần đây, hình thức lì xì truyền thống đang dần được thay thế bằng những giao dịch chuyển khoản chớp nhoáng. Trào lưu đăng số tài khoản (STK) kèm những câu thả thính vui vẻ trên Facebook, TikTok hay Instagram đã trở thành một phần của văn hóa số.

Tuy nhiên, sự "vô tư" này đang tạo ra một kẽ hở an ninh khổng lồ. Nhiều người lầm tưởng rằng: "Chỉ lộ số tài khoản thì ai làm gì được mình? Có phải lộ mật khẩu hay mã OTP đâu mà lo!". Đây chính là lỗ hổng tư duy mà tội phạm mạng đang khai thác triệt để. Trong thế giới ngầm, STK ngân hàng không chỉ là một dãy số, nó là "mã định danh" để chúng kết nối với hàng loạt thông tin nhạy cảm khác.

Mỗi dịp lễ Tết hay sự kiện đặc biệt, trào lưu đăng số tài khoản (STK) kèm mã QR lên Facebook, TikTok hay Threads lại rộ lên.

Về mặt tâm lý, đây là hành vi "tương tác xã hội mang tính cầu may". Người dùng cảm thấy việc nhận được một vài đồng tiền lẻ từ người quen là niềm vui, sự kết nối. Tuy nhiên, trong mắt các chuyên gia an ninh mạng, đây là hành vi tự phơi nhiễm thông tin cá nhân. Khi bạn đăng STK, bạn đang cung cấp cho đối tượng xấu những mảnh ghép đầu tiên của một kế hoạch lừa đảo tinh vi.

Chiêu bài "chuyển tiền nhầm" là kịch bản phổ biến nhất và cũng gây ra nhiều hệ lụy pháp lý nhất. Ví dụ điển hình là chị Mai Hoa (Hà Nội) đăng mã QR ngân hàng lên trang cá nhân để bạn bè lì xì khai xuân. Chiều cùng ngày, tài khoản chị nhận được 20 triệu đồng với nội dung chuyển khoản lạ. Ngay sau đó, một người gọi điện xưng là nhân viên ngân hàng, thông báo có khách hàng chuyển nhầm và yêu cầu chị hoàn trả vào một số tài khoản "thu hồi" do họ cung cấp.

Thực tế, 20 triệu đó là khoản vay mà kẻ xấu đã dùng thông tin của chị Hoa để đăng ký tại một app "tín dụng đen". Bằng việc chuyển trả vào tài khoản của kẻ lừa đảo, chị Hoa vô tình trở thành người gánh khoản nợ với lãi suất 300%/năm mà không hề hay biết.

Chiếm đoạt quyền kiểm soát qua mã QR "độc" là một kịch bản lừa đảo khác. Mã QR (VietQR) mang lại sự tiện lợi nhưng cũng là công cụ để hacker tấn công. Tội phạm có thể sử dụng kỹ thuật QR Phishing (Quishing). Chúng tải ảnh mã QR của bạn về, dùng công cụ chỉnh sửa để thay thế mã QR gốc bằng một mã QR dẫn đến trang web giả mạo.

Khi người quen của bạn hoặc chính bạn quét lại mã đó để kiểm tra, điện thoại sẽ bị điều hướng đến một trang đăng nhập ngân hàng giả hoặc tự động tải về một tệp tin chứa mã độc. Mã độc này sẽ âm thầm theo dõi thao tác bàn phím, đánh cắp mật khẩu và chiếm quyền điều khiển ứng dụng ngân hàng ngay trên điện thoại của bạn.

Một kịch bản nổi bật khác hiện nay là khi bạn đăng STK, kẻ xấu có được: Họ tên thật, ngân hàng đang dùng, và các mối quan hệ xã hội thông qua danh sách bạn bè. Từ đây, chúng thực hiện kịch bản "giả danh cán bộ": "Chào anh/chị [Tên thật], tôi là cán bộ điều tra thuộc Cục Cảnh sát hình sự. Tài khoản số [STK của bạn] tại ngân hàng [Tên ngân hàng] đang bị nghi ngờ liên quan đến đường dây rửa tiền xuyên quốc gia...". Sự chính xác về thông tin khiến nạn nhân hoảng loạn, dễ dàng làm theo hướng dẫn chuyển tiền vào "tài khoản an toàn" của chúng để phục vụ điều tra.

Dưới góc độ chuyên môn, hành vi công khai STK được coi là hành động tự xóa bỏ hàng rào bảo mật cá nhân. Tội phạm không chỉ tấn công vào hệ thống ngân hàng (vốn rất bảo mật) mà tấn công vào mắt xích yếu nhất là con người. Khi có STK, chúng bắt đầu quá trình "dò tìm" thông tin: Dùng STK tìm ra số điện thoại (qua các hội nhóm hoặc lỗ hổng tra cứu); Kết nối với trang cá nhân để biết thói quen, địa chỉ, người thân; Thực hiện cuộc gọi lừa đảo hoặc gửi tin nhắn SMS Brandname giả mạo ngân hàng.

Để vẫn giữ được nét đẹp lì xì đầu năm mà không phải "ôm hận", các chuyên gia an ninh mạng khuyến cáo thay vì sử dụng dãy số tài khoản thật, hãy sử dụng tính năng đặt tên cho tài khoản (ví dụ: LixiCuaLan, MeoThanTai). Tính năng này giúp che giấu số tài khoản thực và hạn chế khả năng bị dò tìm thông tin cá nhân qua hệ thống ngân hàng.

Chỉ gửi mã QR qua tin nhắn riêng (inbox), tuyệt đối không để chế độ công khai trên tường nhà hoặc các hội nhóm. Nếu có người báo chuyển nhầm tiền, tuyệt đối không làm theo yêu cầu của người lạ qua điện thoại.

Tuyết Nhung

Nguồn Một Thế Giới : https://1thegioi.vn/du-trend-nhan-li-xi-online-cai-bay-ngot-ngao-tren-facebook-246359.html