Dịch vụ “lấy lại Facebook” - cạm bẫy ngọt ngào khiến nạn nhân mất cả tài khoản lẫn tiền

Màn kịch “cứu tinh” được dàn dựng công phu

Thủ đoạn của các đối tượng lừa đảo thường bắt đầu rất nhanh sau khi nạn nhân đăng bài cầu cứu vì bị khóa hoặc mất quyền truy cập Facebook. Chỉ trong vài phút, nhiều tài khoản lạ đã xuất hiện trong phần bình luận hoặc gửi tin nhắn riêng, tự xưng là “kỹ thuật viên Facebook”, “đối tác hỗ trợ khôi phục tài khoản”, “dịch vụ lấy lại Facebook uy tín”. Để tăng độ tin cậy, chúng còn gắn kèm những lời hứa hấp dẫn như “lấy lại trong 30 phút”, “không thành công không lấy tiền”, “đã hỗ trợ hàng nghìn khách hàng”.

Một số đối tượng còn gửi đường link dẫn đến các trang web giả mạo có giao diện gần giống với Facebook Support, sử dụng logo, màu sắc quen thuộc để đánh lừa thị giác. Trong vai người sẵn sàng giúp đỡ, kẻ gian liên tục trấn an rằng việc khôi phục tài khoản là rất đơn giản, chỉ cần người dùng hợp tác “xác minh danh tính”.

Bước “xác minh” này chính là mấu chốt của trò lừa. Nạn nhân được yêu cầu cung cấp tên đăng nhập, mật khẩu, số điện thoại, email khôi phục. Sau đó, chúng viện cớ hệ thống cần “mã bảo mật” để hoàn tất thủ tục, yêu cầu nạn nhân gửi mã OTP vừa được Facebook gửi về. Trong một số trường hợp khác, kẻ gian không vội lấy thông tin ngay mà đề nghị nạn nhân chuyển trước một khoản “phí dịch vụ” hoặc “tiền cọc” để thể hiện thiện chí.

Khi đã có đủ dữ liệu quan trọng, kẻ lừa đảo lập tức đổi toàn bộ thông tin đăng nhập, bật xác minh hai yếu tố bằng thiết bị của chúng để khóa chặt tài khoản. Chỉ vài phút sau, cuộc trò chuyện bị chặn, tin nhắn bị xóa, tài khoản “dịch vụ” biến mất không dấu vết.

Ảnh minh họa (Nguồn: internet)

Hệ lụy không chỉ dừng ở việc mất Facebook

Nhiều người nghĩ rằng mất Facebook chỉ là mất một tài khoản mạng xã hội. Thực tế, trong bối cảnh hiện nay, Facebook đã trở thành “trung tâm” kết nối với rất nhiều dịch vụ khác: fanpage bán hàng, tài khoản quảng cáo, ví điện tử, các nền tảng thương mại điện tử hay thậm chí là công cụ đăng nhập chéo sang nhiều website.

Khi kẻ gian đã chiếm quyền kiểm soát Facebook, chúng có thể lần theo các liên kết để tấn công vào những tài khoản khác của nạn nhân. Những hình ảnh riêng tư, tin nhắn cá nhân, dữ liệu khách hàng dễ dàng bị sao lưu, sử dụng cho mục đích tống tiền hoặc lừa đảo tiếp theo. Không ít trường hợp, nạn nhân còn bị chiếm đoạt tiền do đã vô tình cung cấp thông tin thẻ ngân hàng, tài khoản thanh toán trong quá trình “xác minh danh tính”.

Nguy hiểm hơn, chính tài khoản Facebook bị chiếm đoạt lại được kẻ gian dùng để đi lừa người thân, bạn bè của nạn nhân. Những lời nhờ chuyển tiền gấp, mượn tiền chữa bệnh hay nhờ mua giúp thẻ cào tiếp tục lan rộng, tạo nên một vòng xoáy thiệt hại dây chuyền.

Giữ chặt “chìa khóa” cho ngôi nhà số của mình

Các chuyên gia an ninh mạng đều khẳng định: Facebook không bao giờ yêu cầu người dùng cung cấp mật khẩu, mã OTP, thông tin thẻ tín dụng thông qua tin nhắn, email hay bất kỳ dịch vụ trung gian nào. Mọi hoạt động hỗ trợ chính thức đều được thực hiện trực tiếp trên nền tảng của Facebook, thông qua các biểu mẫu và quy trình xác minh nội bộ.

Vì vậy, khi gặp sự cố, người dùng cần tuyệt đối tránh chia sẻ thông tin đăng nhập cho bất kỳ ai, dù họ tự xưng là nhân viên kỹ thuật hay chuyên gia hỗ trợ. Cách an toàn nhất là truy cập các kênh hỗ trợ chính thức của Facebook để gửi yêu cầu khôi phục tài khoản, kiên nhẫn chờ phản hồi thay vì nóng vội tìm đến những lời quảng cáo “lấy lại trong vài phút”.

Song song đó, mỗi người nên chủ động nâng cao mức độ bảo mật cho tài khoản của mình. Mật khẩu cần đủ mạnh, không trùng lặp giữa các dịch vụ, được thay đổi định kỳ. Việc kích hoạt xác minh hai yếu tố giúp ngăn chặn phần lớn các cuộc tấn công trái phép. Ngoài ra, hãy hạn chế chia sẻ quá nhiều thông tin cá nhân công khai trên mạng xã hội, bởi chính những mảnh ghép nhỏ này là nguyên liệu để kẻ gian dựng nên kịch bản lừa đảo.

Trong thời đại mà một tài khoản Facebook có thể gắn với danh tính, tài sản và uy tín cá nhân, sự chủ quan sẽ phải trả giá rất đắt. Những “dịch vụ lấy lại Facebook” trôi nổi thực chất không phải cứu cánh, mà là “cái bẫy”. Chỉ cần một lần trao nhầm thông tin, hậu quả có thể kéo dài nhiều tháng, thậm chí nhiều năm. Tỉnh táo, cảnh giác và tuân thủ đúng các khuyến cáo bảo mật chính là cách tốt nhất để tự bảo vệ mình trước những chiêu trò ngày càng tinh vi của tội phạm mạng.