Theo Cục Dân sự Thái Sơn, Quảng Đông (Trung Quốc) cho biết dù không biết thông tin thẻ ngân hàng, mật khẩu và mã xác minh, lừa đảo vẫn hack được tiền trong tài khoản bằng thủ đoạn tinh vi. Gần đây, một người đàn ông họ Trương đang ở nhà thì nhận được cuộc gọi từ một số lạ. Người gọi tự xưng là nhân viên chăm sóc khách hàng của một nền tảng thương mại điện tử, nói rằng gói hàng mà ông Trương mua đã bị hư hại trong quá trình vận chuyển và nền tảng sẽ bồi thường.
Tin lời, ông Trương làm theo hướng dẫn của “nhân viên CSKH”, nhấp vào một đường link lạ để tải ứng dụng “WeiYiYun” về điện thoại. Trong ứng dụng này, ông nhập mã số do đối phương cung cấp để tham gia một cuộc họp, và làm theo yêu cầu bật chức năng chia sẻ màn hình.
Sau khi ông Trương bật chia sẻ màn hình, đối phương nói rằng để đảm bảo việc bồi thường diễn ra suôn sẻ, ông cần chọn một tài khoản ngân hàng để nhận tiền. Ông Trương lần lượt mở các ứng dụng ngân hàng trên điện thoại để đối phương chọn. “Nhân viên CSKH” chọn một tài khoản và gọi đó là “tài khoản an toàn để nhận bồi thường”, rồi yêu cầu ông chuyển toàn bộ tiền vào tài khoản này.
Sau khi hoàn tất các thao tác, đối phương nói việc bồi thường đã hoàn tất và khoản tiền gấp 5 lần sẽ được chuyển vào tài khoản an toàn trong vòng 48 giờ. Tuy nhiên, sau khi kết thúc cuộc họp, ông Trương nhận được thông báo trừ tiền từ ngân hàng và phát hiện toàn bộ số tiền trong tài khoản đã bị chuyển đi, tổng số tiền bị lừa là 112.000 NDT (khoảng 400 triệu đồng)
Sau khi cảnh sát vào cuộc, chiêu lừa đảo tinh vi bị vạch trần
Bước 1: Giả mạo danh tính
Kẻ lừa đảo thường mạo danh “cảnh sát, viện kiểm sát, tòa án” hoặc nhân viên chăm sóc khách hàng của các nền tảng thương mại, sử dụng thông tin cá nhân đã thu thập được để tạo dựng lòng tin.
Bước 2: Yêu cầu tải phần mềm
Sau khi lấy được lòng tin, chúng lấy lý do “hướng dẫn thao tác” để dụ nạn nhân tải các ứng dụng có chức năng chia sẻ màn hình. Việc tải có thể thông qua kho ứng dụng hoặc đường link không rõ nguồn gốc.
Bước 3: Tiến hành lừa đảo
Khi nạn nhân bật chia sẻ màn hình, kẻ lừa đảo dụ dỗ nạn nhân nhập tài khoản ngân hàng, mật khẩu, mã xác minh… rồi thực hiện chuyển tiền ra khỏi tài khoản. Thực tế, kẻ lừa đảo dùng ứng dụng giả mạo độc hại đó để che đè overlay lên ứng dụng ngân hàng thật. Và hành động nhập mật khẩu, mã xác minh của nạn nhân chính là giúp kẻ lừa đảo âm thầm chuyển tiền đi.
Với sự phổ biến của smartphone và tốc độ mạng ngày càng nhanh, ngày càng nhiều người sử dụng các phần mềm họp trực tuyến. Đây chính là “kẽ hở” để kẻ gian lợi dụng. Chúng lợi dụng tính năng “chia sẻ màn hình” của phần mềm họp trực tuyến để thu thập thông tin người dùng và thực hiện hành vi lừa đảo.
Chia sẻ màn hình là gì? Đây là một tính năng hữu ích trong phần mềm họp trực tuyến, cho phép trình chiếu hoặc giảng dạy trực tiếp.
Qua tổng hợp và phân tích các vụ việc đã tiếp nhận, cảnh sát phát hiện lừa đảo bằng chia sẻ màn hình thường gồm 2 bước:
Bước 1: Mạo danh để lấy lòng tin.
Bước 2: Hướng dẫn nạn nhân tải ứng dụng và bật chia sẻ màn hình.
Chỉ cần một chiếc điện thoại hoặc máy tính, khi bật chia sẻ màn hình, mọi thao tác trên điện thoại đều sẽ hiển thị trực tiếp lên màn hình máy tính của kẻ gian.
Dù có chuyển sang màn hình chính hoặc ứng dụng khác, mọi thông tin đều bị lộ.
Theo đó, cần thoát chia sẻ màn hình đúng cách. Lưu ý: Không phải cứ thoát khỏi ứng dụng hoặc chuyển sang ứng dụng khác là đã tắt chia sẻ màn hình.
Cần nhấn nút “Tắt chia sẻ” ngay trong ứng dụng thì mới hoàn toàn ngắt kết nối.
Khi sử dụng các phần mềm chia sẻ màn hình, sẽ luôn có một biểu tượng chức năng hiển thị trên màn hình.
Người dùng cần nhấn vào nút “Dừng chia sẻ” để tắt hoàn toàn tính năng này.
Cảnh báo từ cảnh sát: Nếu có người lạ yêu cầu tải ứng dụng, hoặc nhấn vào đường link để bật “chia sẻ màn hình”, hãy kiên quyết từ chối để tránh bị mất tiền.
.png "Chứng khoán Mỹ ngập sắc xanh, Dow Jones tăng 1.300 điểm khi nhà đầu tư nhìn thấy “tia hy vọng”")
.png "Giữa lúc thị trường chung giảm sâu, một công ty giải trình cổ phiếu tăng trần 5 phiên liên tiếp")
