Thực đơn
trang chủẢnh và video

Kẻ lừa đảo trên mạng xã hội: cách chúng hành động, liên hệ ở đâu. Lừa đảo trên mạng xã hội: các phương thức lừa dối phổ biến nhất

“Này bạn, bạn có thể chuyển một ít tiền được không?” — đại loại như thế này là cách những kẻ lừa đảo bắt đầu “hoạt động” của chúng để lấy tiền từ nạn nhân, sau khi lần đầu tiên giành được quyền truy cập vào trang của người khác trên mạng xã hội. Sau khi có đủ số lượng người dùng cả tin bị lừa, tên tội phạm mạng che giấu dấu vết của hắn và biến mất, để lại chủ sở hữu trang này phải đối mặt với việc một người không rõ danh tính đã lừa dối bạn bè của mình trên Internet với số tiền đáng kể.

Nhiều người đã nghe nói hoặc đích thân gặp phải tình huống tương tự.

Thông thường, những kẻ lừa đảo không bị trừng phạt, vì không dễ để tìm ra thủ phạm của vụ hack nếu anh ta tiếp cận vấn đề một cách kỹ lưỡng.

Ngoài kiến ​​​​thức về các vấn đề kỹ thuật, tên tội phạm phải có khả năng tìm ra cách tiếp cận phù hợp với nạn nhân của mình để vô hiệu hóa mọi nghi ngờ của hắn.

Phóng viên Gazeta.Ru cũng mắc bẫy của bọn lừa đảo và chuyển 30 nghìn rúp cho “người bạn” của cô. Chỉ đến khi nhận được tin nhắn SMS từ một người bạn thật sự, cô gái mới nhận ra mình đã bị bọn lừa đảo lừa dối. Nhưng đã quá muộn - số tiền vừa được ghi nợ từ thẻ ngân hàng của nạn nhân.

Theo nạn nhân, sau khi liên hệ với sở cảnh sát, cô được thông báo ngay rằng tỷ lệ phát hiện những trường hợp như vậy gần như bằng 0 và cơ hội lấy lại tiền là rất ít. Như điều tra viên đã nói, những kẻ lừa đảo tạo ra những tài khoản như vậy với sự trợ giúp của những hình nộm, điều này không cho phép họ tìm ra tội phạm thực sự. Ngoài ra, phải tiến hành điều tra tới từng ngân hàng để tìm ra ai là người sở hữu tài khoản.

Tuy nhiên, bạn của cô gái, người có trang bị hack, phát hiện ra rằng tài khoản của kẻ lừa đảo là số ví điện tử của một trong các hệ thống thanh toán. Dữ liệu này đã được gửi đi điều tra, nhưng 5 tháng sau vụ việc vẫn chưa tiến triển.

Người đứng đầu trung tâm phân tích Zecurion, Vladimir Ulyanov, nói với Gazeta.Ru cách những kẻ tống tiền hoạt động trên mạng xã hội và cách bảo vệ bạn khỏi chúng.

“Trên thực tế, có rất nhiều lựa chọn để hack một trang. Ví dụ: các phương thức bao gồm mã độc, lừa đảo hoặc phần mềm gián điệp. Chuyên gia cho biết: Một hệ thống tiên tiến hơn - giải pháp mô-đun - cho phép bạn tải các mô-đun bổ sung sẽ tiếp tục trích xuất tích cực thông tin quan trọng từ máy tính”.

Kỹ thuật xã hội và khả năng chiếm được lòng tin của một người là một phương pháp khác để thu thập thông tin mà cuối cùng sẽ mang lại khả năng tiếp cận nguồn vốn. Ở đây, đối tượng có nguy cơ là những người lớn tuổi, kém hiểu biết về công nghệ. Họ thường trở thành nạn nhân của những “bạn” giả mạo đòi chuyển tiền.

Bản thân tội phạm mạng hack trang của người khác được chia thành nhiều loại: kẻ chơi khăm, kẻ báo thù và kẻ chuyên nghiệp. Nếu mọi thứ ít nhiều rõ ràng với hai cái đầu tiên, thì cái sau chỉ hành động vì lợi nhuận. Các chuyên gia chủ yếu quan tâm đến các phương pháp phức tạp hơn để có được quyền truy cập.

Kẻ tấn công có thể hack trang của một người cụ thể hoặc biên soạn cơ sở dữ liệu về các nạn nhân tiềm năng bằng phần mềm độc hại được cài đặt mà không thể phát hiện được trên máy tính của người dùng.

Trên thực tế, kế hoạch bảo vệ chống lại những trường hợp gian lận như vậy không quá phức tạp. Chỉ cần liên tục cập nhật phần mềm chống vi-rút và tường lửa, đưa ra các mật khẩu phức tạp và đa dạng hơn cho các dịch vụ khác nhau và cảnh giác hơn là đủ. Nếu một người bạn nhờ bạn chuyển tiền, hãy gọi cho anh ấy. Điều này không khó nhưng sẽ loại bỏ sự nghi ngờ và mất tiền không mong muốn”, Ulyanov nói.

Cũng cần nhớ rằng các cơ quan thực thi pháp luật cực kỳ miễn cưỡng khi tiếp nhận những trường hợp như vậy.

Nhà phân tích của Zecurion đã chỉ ra một số lý do dẫn đến thái độ này.

“Một số người có thể lập luận rằng cảnh sát không xử lý những tội phạm mạng như vậy, mặc dù trên thực tế, các cuộc điều tra tất nhiên vẫn đang diễn ra. Một điều nữa là khó khăn, tốn thời gian và đòi hỏi những trình độ, kỹ năng nhất định từ những nhân viên thường không có. Tất nhiên, có những cơ cấu chuyên nghiệp, nhưng số lượng rất ít.

Một điểm khác là hợp pháp. Không hoàn toàn rõ ràng ai sẽ tham gia vào cuộc điều tra này hay cuộc điều tra kia, vì họ phải gắn bó với một địa điểm cụ thể. Internet làm mờ mọi ranh giới lãnh thổ”, chuyên gia kết luận.

Một nguồn tin thân cận với cuộc điều tra gian lận Internet tại một trong những cơ quan thực thi pháp luật của Nga nói với Gazeta.Ru: “Những tội ác như vậy rất hiếm khi được giải quyết và thủ tục giấy tờ về chúng thậm chí còn ít được bắt đầu hơn”.

Theo ông, nếu nạn nhân chuyển tiền cho những kẻ tấn công thông qua một trong các hệ thống thanh toán thì thực tế không thể xác định được danh tính tội phạm.

Nguồn tin kết luận: “Đồng thời, những trường hợp chưa được giải quyết sẽ ảnh hưởng tiêu cực đến số liệu thống kê chung của các bộ phận, vì vậy các bộ phận đơn giản là không tiếp nhận những trường hợp như vậy”.

Gazeta.Ru nhắc nhở bạn rằng việc đảm bảo an toàn cho các thiết bị điện tử và thái độ hoài nghi lành mạnh sẽ giúp giữ an toàn cho tiền của bạn.

Lừa đảo trên mạng xã hội tiếp tục phát triển mạnh. Những kẻ lừa đảo trên Internet đã thành thạo những “thủ thuật” mới nào? Người dùng mạng xã hội thường mắc phải những lỗi gì? Các nhà nghiên cứu Mỹ và Brazil đã tiến hành những thí nghiệm nào để lấy dữ liệu cá nhân trên mạng xã hội? Làm thế nào để tránh tiết lộ trái phép dữ liệu cá nhân?

Chỉ 5 năm trước, lừa đảo trực tuyến và các loại tội phạm mạng khác được người dân bình thường coi là điều gì đó kỳ quặc, lấy cảm hứng từ các bộ phim về hacker và sách khoa học viễn tưởng. Ngày nay, việc hack tài khoản VKontakte, làm trống ví điện tử hoặc chiếm đoạt email của bạn đã trở thành những việc phổ biến đến mức không ai để ý đến chúng nữa. Chỉ có sự thờ ơ như vậy mới góp phần làm gia tăng tội phạm Internet. Tuy nhiên, nguyên nhân đầu tiên và chính khiến người dùng trở thành nạn nhân của những kẻ lừa đảo vẫn là sự cả tin quá mức của họ.

Cuối mùa đông năm nay, hàng chục người dùng Odnoklassniki đã gặp phải một loại hình lừa đảo “mới” - lừa đảo trên mạng xã hội. Những kẻ tấn công đã tạo hồ sơ giả mạo về người thân hoặc người quen của “nạn nhân” tiềm năng, gây dựng lòng tin và gửi tin nhắn cá nhân yêu cầu họ gửi mã được gửi đến điện thoại của nạn nhân. Những mã này đã được mạng xã hội sử dụng để mua tiền ảo. Kết quả là những kẻ tấn công đã kiếm được lợi nhuận và những người dùng cả tin đã rút tiền thật từ tài khoản điện thoại của họ.

Theo ngôn ngữ của các chuyên gia bảo mật thông tin, kỹ thuật được mô tả này được gọi là “yên lặng chuyên nghiệp”. Nói tóm lại, bản chất của nó là kẻ lừa đảo mạo danh người khác để có quyền truy cập vào tài nguyên của anh ta. Ví dụ: VKontakte cho phép liên kết thẻ tín dụng thực với hồ sơ của bạn. Nhưng liệu nó có thực sự an toàn?

Cựu quân nhân Hoa Kỳ Brandon Lee Price đã quyết định chứng minh trên thực tế rằng đôi khi rất dễ dàng để giả định danh tính của người khác khi chỉ có thông tin từ các mạng xã hội công khai. Anh ta đã mạo danh không chỉ bất kỳ ai, mà cả Paul Allen, người đồng sáng lập Microsoft. Price gọi điện đến chi nhánh Citibank và đóng giả Allen, yêu cầu thay đổi địa chỉ tài khoản từ Seattle thành Pittsburgh. Ngoài ra, một số điện thoại mới đã được thêm vào tài khoản. Sau đó, anh liên hệ lại với ngân hàng và thay mặt người đồng sáng lập Microsoft báo cáo rằng mình bị mất thẻ ghi nợ nhưng không muốn báo là thẻ bị đánh cắp. Price yêu cầu một nhân viên ngân hàng gửi cho anh ta một tấm thẻ mới đến địa chỉ của anh ta ở Pittsburgh. Ngày hôm sau, kẻ lừa đảo đã lấy được thẻ, kích hoạt và ngay lập tức sử dụng nó để trả khoản vay từ Ngân hàng Lực lượng Vũ trang Hoa Kỳ với số tiền 658.000 USD do chính hắn đứng tên. Cùng ngày, anh ta cố gắng thực hiện chuyển tiền qua hệ thống Western Union với số tiền 15 nghìn USD bằng thẻ.

Nhưng ai là người có lỗi?

Điều kỳ lạ là nguyên nhân cốt lõi lại nằm ở sự bất cẩn của chính người dùng mạng xã hội, họ để lại quá nhiều thông tin bí mật về bản thân cho công chúng. Bản thân các nguồn lực đã “nỗ lực” tạo ra tình trạng như vậy. Tất cả đều đơn phương thay đổi chính sách bảo mật, thường khiến người dùng rơi vào tình trạng chuyện đã rồi. Vì vậy, chẳng hạn, VKontakte đã từng mở danh sách bạn bè mà “không cần hỏi”. Có vẻ như điều gì có thể là tội phạm trong việc này? Câu trả lời thực tế được trình bày bởi nhà nghiên cứu bảo mật máy tính người Brazil, Nelson Novaes Neto. Trong quá trình thử nghiệm, anh ấy đã chứng minh rằng có thể trở thành bạn của bất kỳ người dùng Facebook nào trong vòng 24 giờ bằng các phương pháp kỹ thuật xã hội. Sau đó, kẻ tấn công có quyền truy cập vào tất cả thông tin trước đây bị ẩn với người ngoài trên trang của người dùng. Do đó, việc thiếu cảnh giác thậm chí có thể dẫn đến việc chiếm giữ một tài khoản thật (sử dụng chức năng khôi phục mật khẩu “Ba người bạn đáng tin cậy” của mạng xã hội). Ngoài ra, việc tích hợp các dịch vụ khác nhau với nhau còn tạo ra mối đe dọa bảo mật bổ sung. Ví dụ: Foursquare (một dịch vụ cho phép bạn đánh dấu vị trí của mình trên bản đồ và chia sẻ thông tin này với bạn bè) và Twitter (một dịch vụ trực tuyến dành cho blog vi mô). Một “liên minh” như vậy có thể được bọn cướp quan tâm. Ví dụ: nếu “nạn nhân” sống một mình, thì nhờ những dịch vụ này, người ta có thể theo dõi cô ấy đi đâu và vào thời gian nào. Điều này có nghĩa là vào thời điểm này không có ai trong căn hộ.

Ai đó sẽ nói: “Tôi chưa đăng ký mạng xã hội nên những vấn đề của bạn không liên quan đến tôi” - và họ sẽ đúng, nhưng chỉ một phần. Năm nay, chính quyền Ireland phát hiện ra rằng Facebook đang tạo ra cái gọi là "hồ sơ bóng tối" - về cơ bản là hồ sơ của cả thành viên của mạng xã hội này và những người chưa đăng ký dịch vụ.

Thông tin về những người chưa tham gia mạng xã hội được thu thập dựa trên tất cả các nguồn có sẵn trên Internet: số điện thoại được đồng bộ hóa, địa chỉ email, danh bạ tin nhắn tức thời, cuộc trò chuyện và nhiều hơn nữa.

Vì vậy, ngay cả những người chưa đăng ký và không có ý định đăng ký vào cộng đồng những người bạn giả này cũng có “hồ sơ ẩn” của riêng họ, tức là. Facebook muốn biết càng nhiều càng tốt về mọi người trên thế giới - hoặc ít nhất là đăng ký họ mà không cần xin phép.

Đồng thời, “hồ sơ bóng tối” chứa thông tin khá chi tiết và bao gồm các mục như quan điểm chính trị, niềm tin triết học, quan điểm tôn giáo, khuynh hướng tình dục và nhiều thông tin khác.

Là nó thực sự là xấu?

Dĩ nhiên là không. Nếu bạn không quản lý một công ty lớn và không có đối thủ cạnh tranh muốn đọc thư cá nhân của bạn, thì vấn đề bảo mật Internet cơ bản có thể được giải quyết khá đơn giản.


  • Nghĩ ra một mật khẩu gốc và phức tạp cho hộp thư mà bạn sẽ đăng ký tài khoản mạng xã hội. Rà soát hệ thống an ninh của Bưu điện; nó có thể cung cấp các biện pháp bảo vệ bổ sung.

  • Khi giao tiếp trên mạng xã hội, bạn không nên tin tưởng một cách mù quáng vào những người muốn thiết lập liên lạc với bạn. Đặc biệt nếu các yêu cầu xuất hiện trong cuộc trò chuyện liên quan đến việc gửi SMS đến một số hoặc gửi mã đột ngột đến điện thoại.

  • Ngoài ra, hãy nhớ “làm mới” các câu hỏi bảo mật của bạn để khôi phục mật khẩu trên các tài nguyên quan trọng đối với bạn. Tất nhiên, có lúc chỉ có bạn biết tên của con chó đầu tiên, nhưng ai có thể đảm bảo rằng trong suốt thời gian sử dụng Internet, bạn chưa bao giờ viết về nó?

  • Không liên kết thẻ tín dụng thực hoặc ví trực tuyến với tài khoản mạng xã hội của bạn nếu chúng chứa số tiền lớn.

Hãy nhớ rằng, nhiều rắc rối có thể tránh được nếu bạn được cảnh báo về chúng.

Chào mừng bạn đến với trang web. Mạng xã hội đã đi vào cuộc sống hàng ngày. Như ở tất cả các khu vực phổ biến, ở đây có rất nhiều kẻ xâm nhập có thể làm bạn lo lắng và mất rất nhiều công sức, thời gian và tiền bạc để chống lại chúng. Để tránh hủy hoại cuộc sống của bạn, hãy làm quen với các kiểu lừa đảo phổ biến trên Instagram, Facebook, VKontakte, Odnoklassniki.

Lừa đảo trên mạng xã hội: Các hình thức lừa đảo trên VKontakte, Odnoklassniki, Facebook.

  • hack trang cá nhân
  • tổ chức từ thiện hoặc nhóm giúp đỡ người bệnh và người nghèo
  • ứng dụng và trang web giả mạo
  • thắng lợi, thừa kế bất ngờ
  • nhóm “Tôi sẽ tặng nó miễn phí.”

Chúng ta hãy xem xét kỹ hơn cách thức lừa dối xảy ra trên mạng xã hội trong từng trường hợp.

Lừa đảo trên mạng xã hội: Hack trang cá nhân

Một phương thức lừa đảo phổ biến trên mạng xã hội. Bất chấp nỗ lực của các nhà phát triển nhằm cải thiện bảo mật trang web, những kẻ tấn công vẫn tìm mọi cách để giành quyền truy cập vào tài khoản cá nhân. Những kẻ lừa đảo lợi dụng sự tin tưởng của bạn bè, người thân của một người và yêu cầu giúp đỡ với một lý do hư cấu. Một đặc điểm khác biệt của các chương trình như vậy là yêu cầu hỗ trợ vật chất.

Để bảo vệ bản thân khỏi kiểu lừa dối này trên mạng xã hội, đừng chuyển bất kỳ khoản tiền nào cho đến khi bạn liên lạc trực tiếp với người đó (gọi điện thoại hoặc Skype để tìm hiểu chi tiết về những gì đã xảy ra). Nếu bạn hiếm khi giao tiếp với người dùng, hãy xin số liên lạc của họ và liên hệ với người yêu cầu.

Để bảo vệ trang của bạn khỏi bị hack, hãy sử dụng mật khẩu mạnh đáp ứng các yêu cầu sau:

  • gồm 9 ký tự
  • bao gồm số, chữ cái Latinh
  • Mật khẩu sử dụng cả chữ thường và chữ hoa.

Thực hiện theo các quy tắc tương tự cho thư mà tài khoản của bạn được liên kết.

Chúng tôi nói chi tiết về bảo vệ thư trong bài viết trên trang web.

Các tổ chức và nhóm từ thiện giúp đỡ người bệnh và người nghèo.

Giúp đỡ trẻ em, người già, người khuyết tật và động vật vô gia cư không phải là điều đáng xấu hổ mà ngược lại. Thật không may, những kẻ lừa đảo thường lợi dụng lòng trắc ẩn của người khác, tạo nền tảng cảm xúc và giữ số tiền quyên góp cho mình.

Để đảm bảo rằng nhóm viện trợ hoặc tổ chức không lừa đảo bạn trên mạng xã hội, hãy kiểm tra trang web hoặc trang để biết thông tin sau.

  1. Báo cáo chi tiết về số tiền nhận được và chi phí.
  2. Con số cuối cùng về số tiền cần hỗ trợ và chính xác số tiền này sẽ được chi vào việc gì.
  3. Thông tin về quỹ hoặc người tổ chức các bộ sưu tập.

Nếu bạn không có thông tin đó, hãy yêu cầu quản trị viên của nhóm trợ giúp cung cấp thông tin đó bằng tin nhắn riêng. Các quỹ trung thực sẽ vui vẻ nói về công việc của họ.

Ngoài ra, hãy xem danh sách các quỹ được công nhận trên trang web “ Cùng nhau" Bài viết trên trang nêu chi tiết cách phân biệt những kẻ lừa đảo với các tổ chức từ thiện và giúp đỡ những người gặp khó khăn.

Lừa đảo trên mạng xã hội: Ứng dụng và trang web giả mạo.

Để bảo vệ bản thân khỏi sự lừa dối như vậy, hãy kiểm tra địa chỉ liên kết:

  1. Những kẻ lừa đảo thường mắc lỗi khi tạo tên miền.
  2. Hãy chú ý đến các cảnh báo của trình duyệt về tính bảo mật của trang web bạn đang mở.

Trong bài viết về lừa đảo với các trang web giả mạo, hãy tìm hiểu cách phân biệt tên miền giả với tên miền gốc.

Lừa đảo trên mạng xã hội: Giành chiến thắng, kế thừa bất ngờ


Để phát hiện những kẻ lừa dối như vậy, bạn chỉ cần yêu cầu bằng chứng về việc rút và chuyển nhượng quyền thừa kế.

Lừa đảo trên mạng xã hội: Nhóm “Tôi cho miễn phí”

Các nhóm trong đó mọi người sẵn sàng cho đi miễn phí những thứ không cần thiết. Chỉ cần đăng lại một mục như vậy là đủ, sau đó người tặng sẽ tự mình chọn ra những người đã phản hồi mà mình sẽ tặng món đồ đó. Kiểu lừa dối này đã được thảo luận trong một bài viết trên trang web.

Nguy hiểm có thể nằm ở chỗ những kẻ lừa đảo sẽ yêu cầu bạn trả tiền vận chuyển.

Một kế hoạch cũng được sử dụng trong đó quản trị viên nhóm sẽ liên hệ với bạn, thông báo cho bạn về mối đe dọa gian lận và đưa ra biện pháp bảo vệ chống gian lận (tất nhiên, không miễn phí). Sau đó, họ sẽ nói rằng giao dịch là gian lận, họ sẽ trả lại tiền bưu phí mà bạn đã gửi cho nhà tài trợ, nhưng bạn sẽ không nhận lại được gì cho các dịch vụ “bảo vệ” đó.

Thật dễ dàng để phát hiện những kẻ lừa đảo trong các nhóm như vậy:

  • không có chữ ký trong quảng cáo;

Hãy nói với bạn bè của bạn:

Báo cáo tội phạm thường xuyên báo cáo các vụ lừa đảo trên mạng xã hội. Các kế hoạch cơ bản đã được mọi người biết đến. Chúng ta sẽ nói về cách đối phó với một kẻ lừa đảo. Ví dụ: việc hack trang của bạn bè bạn thường có thể dẫn đến việc bị đánh cắp tiền. Làm sao bạn có thể chắc chắn rằng đó không phải là anh ấy đang nói chuyện với bạn?

Mặc dù có rất nhiều trường hợp người dùng mạng xã hội trở thành nạn nhân của những kẻ lừa đảo nhưng cũng có những người không rơi vào tình trạng lừa đảo. Chúng tôi đã tóm tắt kinh nghiệm của những người như vậy và biên soạn một số lời khuyên hữu ích. Chúng sẽ không chỉ giúp tiết kiệm tiền mà còn vạch mặt kẻ lừa đảo trên mạng xã hội.

Vì vậy, tình huống: bạn nhận được tin nhắn từ một người bạn hoặc người quen trong đó anh ta hỏi vay tiền. Đây có thể là một số tiền không đáng kể (100-200 rúp) hoặc một số tiền rất ấn tượng. Đối với các câu hỏi “Tại sao”, “Chuyện gì đã xảy ra?” và những người khác giống họ, rất có thể câu trả lời sẽ như sau: “Khi chúng ta gặp nhau, tôi sẽ kể cho bạn nghe”.

Làm thế nào để phát hiện kẻ lừa đảo trên mạng xã hội?

  1. Gọi một người bạn. Đây là tùy chọn đơn giản nhất, nó sẽ ngay lập tức chấm vào chữ i. Nếu không thể liên lạc được, bạn sẽ phải nói chuyện với kẻ có thể là kẻ lừa đảo.
  2. Đặt một câu hỏi cá nhân. Tốt nhất là một trang mạng xã hội bị tấn công sẽ không giúp được gì.
  3. Yêu cầu gọi lại. Ngay cả khi bạn không có điện thoại trong tay. Điều chính là kẻ lừa đảo sẽ ngay lập tức đưa ra hàng loạt lý do tại sao điều này là không thể. Nhấn mạnh vào việc gọi cả điện thoại di động và nhà/cơ quan của bạn.
  4. Đề nghị giao tiền tận tay. Và không có vấn đề gì khi một người bạn sống ở thành phố khác - kẻ lừa đảo trên mạng xã hội không biết điều này.
  5. Hỏi tại sao anh ta lại yêu cầu chuyển tiền theo cách đặc biệt này. Ví dụ: nếu một “người bạn” tuyên bố rằng anh ta không thể rời khỏi nhà hoặc đang ở một ngôi làng xa xôi, anh ta sẽ rút tiền từ ví QIWI của mình bằng cách nào?

Đánh lừa một kẻ lừa đảo là nhào lộn trên không. Nhưng đừng dừng lại ở đó: hãy báo cáo cho cơ quan thực thi pháp luật về hành vi tội phạm cố gắng lừa dối bạn trên mạng xã hội.


Hãy nói với bạn bè của bạn:

Các bài viết blog khác AntiSotsset