Biến tướng chiêu lừa “nạp thẻ cào trúng thưởng”

Tràn lan các chiêu lừa trên điện thoại di động, mạng xã hội - Ảnh: Đ.Thiện

Dù xuất hiện khá lâu và báo chí  đã cảnh báo nhiều lần, trò lừa đảo này vẫn khiến nhiều người sập bẫy, có trường hợp bị lừa đến hàng chục triệu đồng. Đặc biệt, những kẻ lừa đảo không ngừng tung ra các chiêu trò mới.

Tinh vi
 
Ông Hoàng (Q.2, TP.HCM) nhận được tin nhắn thông báo trúng thưởng từ mạng xã hội Tango - ứng dụng gửi tin nhắn video, gọi điện thoại miễn phí tương tự Viber trên điện thoại thông minh. Nội dung tin nhắn cho biết ông đã trúng 50 triệu đồng và xe gắn máy Liberty (khoảng 38 triệu). Tuy nhiên ông được yêu cầu phải nạp phí nhận thưởng 1,25 triệu đồng bằng thẻ cào.

Cả tin làm theo, ông Hoàng liền nhận được điện thoại từ người xưng tên Trần Anh Vũ ở quận Thanh Khê, Đà Nẵng, số điện thoại 090526xxxx (theo lời kể của ông Hoàng) trao đổi về việc chuyển khoản để làm phí sang tên, giao dịch...

Kết quả chỉ trong vài ngày “làm thủ tục”, ông Hoàng đã mất đến 35 triệu đồng. Đến khi gọi điện nhiều lần nhưng người tên Vũ không nghe máy, ông Hoàng mới biết mình bị lừa.

Ngoài Tango, các ứng dụng nhắn tin miễn phí trên di động khác như Zalo, Viber cũng bị kẻ lừa đảo lợi dụng “giội bom” tin nhắn lừa trúng thưởng đến người sử dụng.

Không chỉ trên các ứng dụng nhắn tin, kẻ lừa đảo còn tạo dựng những trang web giả mạo dạng thông báo trúng thưởng, hack tài khoản nhà mạng, chương trình khuyến mãi của các ứng dụng Zalo, Tango để giăng bẫy người dùng.

Chẳng hạn trang web giaithuongtango24h.com tự xưng là nơi đăng ký nhận thưởng cho những người dùng nhận được tin nhắn thông báo trúng thưởng tiền, xe, phiếu quà tặng trên mạng Tango. Hay một số trang như quanlythe.com, thecaovip.com... “chia sẻ” chương trình khuyến mãi nạp thẻ cào được tặng gấp đôi, gấp ba mệnh giá thẻ.

Người dùng chỉ cần nạp bằng cách cung cấp mã số thẻ, số xêri trên thẻ và số điện thoại di động cần nạp là được. Tuy nhiên, người dùng làm theo coi như biếu không thẻ cào cho kẻ lừa đảo.

Theo ghi nhận của chúng tôi, ứng dụng nhắn tin Zalo và các dịch vụ khác của Công ty VNG hiện đang bị lợi dụng để lừa đảo thuộc vào hàng nhiều nhất. Hàng loạt trang web mạo danh các chương trình của Zalo hay kiểu khuyến mãi trong các dịch vụ, trò chơi... của VNG thay nhau mọc lên như nấm sau mưa.

Điểm chung của các trang web này về mặt hình thức đều được thiết kế giống như trang web dịch vụ của VNG, kèm theo đó là logo, chứng nhận, lời cam kết... để lấy lòng tin và đưa “con mồi” vào bẫy.

Tràn lan bẫy trên Facebook
 
Thời gian gần đây, các trang mạng xã hội, diễn đàn như dậy sóng bởi thông tin nạp tiền được tặng gấp 10 lần vào tài khoản nhân kỷ niệm 10 năm thành lập Viettel.

Cụ thể trên mạng xã hội Facebook lan tràn thông tin: “Theo thông tin mới lộ ra do người chú của mình làm ở Viettel cho biết thì Viettel đang có chương trình khuyến mãi đặc biệt... Kỷ niệm 10 năm thành lập, Tập đoàn Viettel khuyến mãi x10 giá trị thẻ nạp cho nhân viên trong công ty của Viettel. Tin này chỉ trong Viettel mới biết nha.

Chú mình đã bảo mình làm ngay và mình vừa nạp một cái thẻ 50k thử trước thấy được. Mình mua thêm một cái thẻ 50k nạp tiếp, tài khoản của mình hiện tại là 1 triệu tẹt ga rùi zui thiệt.

Mình chụp ảnh màn hình luôn rồi nè, mình nghĩ nên chia sẻ cho mọi người cùng biết cách làm chi tiết như sau: B1 - Chuẩn bị một thẻ Viettel 50k, 100k, 200k, 500k tùy ý bạn và cào lấy mã thẻ. B2 - Bấm SAO 103 SAO 841668193694 SAO mã thẻ THĂNG OK (gọi). Trong đó (103 là đầu số khuyến mãi của Viettel, 841668193694 là dãy số bí mật dùng để xác nhận là nhân viên của Viettel được hưởng khuyến mãi, nhớ bỏ dấu cách nhé).

B3 - Chờ một phút rồi kiểm tra tài khoản, tùy giá trị thẻ nạp mà số tiền được nhân lên 50k = 500k và 500mb, 100k = 1 triệu và 1.000mb... Đây là cơ hội hiếm nên các bạn làm ngay đi nhé kẻo Viettel sẽ nhanh chóng kết thúc chương trình”.

Trò lừa trên đã lợi dụng dịch vụ tặng/nạp thẻ cho số thuê bao khác của mạng di động Viettel. Trong đó số 841668193694 chính là số của đối tượng lừa đảo. Khi khách hàng làm theo hướng dẫn, thẻ nạp sẽ được nạp cho tài khoản của kẻ lừa đảo.

Chiêu lừa trên còn núp bóng dưới một hình thức khác trên Facebook là: “Mình vừa được người bạn chia sẻ cho cách nạp thẻ x10 cho các mạng của điện thoại từ website https://freegamervn.net/. Mình đã thử và thành công nên chia sẻ cho mọi người và bạn bè cùng biết. Mỗi thuê bao chỉ được nạp một lần nên các bạn tận dụng cơ hội mà nạp. Đây là website do các nhà mạng Viettel, MobiFone, Vinaphone tạo ra để khuyến mãi sắp tới ngày 20-10 nên các bạn cứ yên tâm”.

Theo Viettel, đây là chiêu lừa khá phổ biến thời gian gần đây, lợi dụng sự ham thích “khuyến mãi khủng” của người dùng di động. Nhà mạng này khuyến cáo người dùng tuyệt đối không thực hiện theo các hướng dẫn từ các nguồn không chính thống để tránh bị lừa đảo ngoài ý muốn.

Ngoài ra, một hình thức rất nguy hiểm hiện nay là kẻ lừa đảo sử dụng các tài khoản Facebook đánh cắp được và gửi tin nhắn nhờ mua giúp thẻ cào đến tất cả bạn bè trong trang mạng của họ.

Trò lừa này đã được cảnh báo rất nhiều lần nhưng đến nay vẫn tiếp tục có nhiều người bị lừa vì cứ tưởng là... người thân của mình. Có người đã bị lừa đến hàng trăm triệu đồng.

Hack tài khoản để lừa đảo

Công ty an ninh mạng SecurityDaily cho biết một lỗ hổng nằm trong ứng dụng bên thứ ba của mạng xã hội Facebook đang được tin tặc khai thác để đưa người dùng vào các trang web lừa đảo, các trang web chứa mã độc.

Cụ thể, khi người dùng truy cập vào đường dẫn tới ứng dụng, trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo, các trang đăng nhập Facebook giả mạo hay các trang web chứa mã độc.

Nếu người dùng sơ ý hoặc không có các kiến thức cần thiết về tin học rất có thể sẽ nhập các thông tin đăng nhập gồm tên đăng nhập, mật khẩu vào trang web. Các thông tin này ngay lập tức sẽ được gửi về cho tin tặc và tài khoản của người dùng sẽ bị mất. Sau đó tin tặc có thể lấy tài khoản này đi lừa đảo những người khác trên Facebook.

Ông Trần Quang Chiến, giám đốc điều hành SecurityDaily, cho biết đã cảnh báo lỗ hổng này đến đội ngũ bảo mật của Facebook. Tuy nhiên trong thời điểm hiện tại chắc chắn sẽ xuất hiện nhiều hình thức tấn công tài khoản Facebook tương tự.