Sarah vẫn nhớ cảm giác hoảng loạn khi cô thức dậy vào một buổi sáng và không thể truy cập vào trang Facebook cá nhân của mình.
Thay vào đó, cô nhìn thấy ảnh đại diện và tên của một người đàn ông lạ mặt.
Tài khoản Facebook của Sarah liên kết với một email công việc cũ mà cô không còn quyền truy cập. Cô cũng không nhận được email nào từ Facebook thông báo về việc thay đổi mật khẩu.
“Tôi đã rất hoảng sợ,” cô nói với SBS News.
Sarah thừa nhận rằng cô đã chọn một mật khẩu khá đơn giản, và chưa từng thay đổi mật khẩu kể từ khi tạo tài khoản Facebook vào năm 2007.
Tài khoản của cô được đặt ở chế độ riêng tư và kết nối với khoảng 300-400 bạn bè và thành viên trong gia đình.
Cô lo sợ rằng kẻ chiếm đoạt tài khoản có thể sử dụng nó để lừa đảo bạn bè và người thân của cô.
Thế nhưng không có ai mà Sarah quen biết bị nhắm mục tiêu, và cô không hiểu tại sao tài khoản của mình lại bị đánh cắp.
Phải mất sáu tháng để cô lấy lại tài khoản, sau khi gửi email cho Facebook kèm theo ảnh chụp màn hình và các bằng chứng khác. Trước đó, cô đã nhắn tin cho Facebook và khiếu nại với Ủy viên an toàn trên mạng nhưng không thành công.
“Khi tôi lấy lại được tài khoản … tôi không thể nhận ra nó nữa,” cô nói. Tài khoản của cô hiện liên kết với hơn 50 tài khoản cá nhân và thương mại, trong đó có các cửa hàng bán đồ lót.
Sarah says her Facebook page was taken over by someone else. Source: Supplied
Sarah cho biết tài khoản của cô đã biến thành tài khoản thương mại Meta Pay được xác minh, điều này chỉ có thể xảy ra vì lịch sử hoạt động lâu dài của cô trên nền tảng này.
Theo các chuyên gia, những tài khoản mạng xã hội lâu năm như của Sarah – được tạo ra cách đây 17 năm – đặc biệt hấp dẫn đối với tội phạm mạng.
Tài khoản Facebook lâu năm thường được tin cậy hơn
Dịch vụ hỗ trợ trực tuyến IDCARE chuyên giúp đỡ những khách hàng bị chiếm đoạt tài khoản Facebook, và cho biết trường hợp của Sarah không phải là duy nhất.
“Tội phạm mạng dễ dàng chiếm đoạt tài khoản Facebook của người khác hơn là tạo một tài khoản giả,” bà Kathy Sundstrom, phát ngôn nhân của IDCARE, nói với SBS News.
Một số tên tội phạm sẽ mạo danh chủ sở hữu thực sự và nhắn tin cho bạn bè, người thân để thuyết phục họ nhấn vào những đường dẫn độc hại, đầu tư vào các cơ hội không có thật, hoặc các trò lừa đảo khác.
Chúng cũng có thể sử dụng tài khoản để đăng bài trong các nhóm cộng đồng.
Mọi người thường tin tưởng một tài khoản Facebook có lịch sử hoạt động … hơn là một tài khoản được tạo ra cách đây vài tuần.Kathy Sundstrom, phát ngôn nhân của IDCARE
Chuyên gia an ninh mạng thuộc Đại học Adelaide, Tiến sĩ Sherif Haggag nói với SBS News rằng ngày tạo tài khoản Facebook là một trong những điều mọi người thường kiểm tra để bảo đảm họ không giao dịch với một tài khoản giả, đặc biệt là khi mua bán hàng trên Marketplace.
“Điều đó thực sự tạo nên sự tin tưởng,” ông nói.
“Một tài khoản bình thường, có danh sách bạn bè, thậm chí có một số bạn bè chung với bạn. Điều đó xây dựng lòng tin, và sau đó thì họ bị lừa.”
‘Số tiền biến mất’
Theo ông Haggag, có một số cách mà bọn tội phạm mạng có thể sử dụng các tài khoản Facebook lâu năm để lừa đảo mọi người, ngay cả khi đã thay đổi tên và ảnh đại diện.
Đầu tiên, chúng có thể liên lạc với người khác để mua các sản phẩm như máy tính xách tay hoặc điện thoại di động nhưng lại không trả tiền.
Ông Haggag giải thích một mánh khóe mà bọn tội phạm mạng sử dụng để làm cho có vẻ như chúng đã gửi tiền vào tài khoản của người bán.
Đầu tiên, người mua giả mạo sẽ nói rằng họ muốn gửi một số tiền nhỏ vào tài khoản của người bán để kiểm tra xem đó có phải là tài khoản hợp lệ hay không.
Giao dịch được thực hiện thành công, nhưng đến lúc thanh toán toàn bộ số tiền cho món hàng, bọn tội phạm lại sử dụng một tấm séc gửi tại máy ATM.
Số tiền xuất hiện ở trạng thái “đang chờ xử lý” (“pending”) trong tài khoản của người nhận tiền, nhưng thường mọi người không để ý. Họ nghĩ rằng đã nhận được tiền và cứ thế giao hàng.
Someone was scammed after believing $4,500 was deposited into their account but the transaction was still "pending" and the funds were never transferred. Source: Supplied
“Số tiền biến mất như thể nó chưa hề ở đó,” ông Haggag nói. “Tôi biết một người đã mất $4.500 trong nháy mắt.”
Người mua chấp nhận rủi ro vì giá rẻ
Một thủ đoạn khác lợi dụng lòng tin của mọi người trên mạng xã hội là bán hàng giá rẻ.
Nếu một tài khoản Facebook có vẻ đáng tin cậy, người mua sẵn sàng chấp nhận rủi ro để có được món hời.
“Thay vì bán chiếc tủ lạnh với giá $2.000, bọn tội phạm sẽ nói với bạn rằng nó có giá $500 … hoặc $300. Mọi người sẽ tranh giành để mua nó,” ông Haggag nói.
“Tôi đã thấy chuyện này nhiều lần … bọn tội phạm sẽ nói, ‘Có rất nhiều người liên lạc với tôi? Nếu bạn gửi tiền cho tôi thì tôi sẽ giữ hàng cho bạn.”
Kẻ lừa đảo sẽ cung cấp cho người mua một địa chỉ để nhận hàng vào buổi tối cùng ngày. Địa chỉ đó có thật, nhưng kẻ lừa đảo lại không sống ở đó, nên người mua không thể nhận hàng mặc dù đã chuyển tiền.
Thủ đoạn ‘tinh vi’ sử dụng tài khoản thuơng mại bị đánh cắp
Sarah có hai tài khoản thương mại được liên kết với tài khoản cá nhân của mình, và điều này cũng có thể đã thu hút những kẻ lừa đảo.
Ông Haggag cho biết các tài khoản thương mại được liên kết với tài khoản cá nhân có thể được sử dụng để lừa đảo mọi người, đặc biệt là nếu các tài khoản thương mại trước đó được đánh giá tốt và có vẻ đáng tin cậy.
Ông kể về trường hợp một tài khoản thương mại bán iPad với giá rất rẻ và thậm chí còn gửi cho người mua mã giao hàng (tracking number).
Instead of sending out iPads, one business sent empty envelopes with tracking numbers so buyers were fooled into thinking their items had been sent, and it was difficult to prove they hadn't received them.
“Bạn sẽ không thể khiếu nại vì mã giao hàng cho thấy mặt hàng đã được giao đến vùng bạn ở,” ông Haggagnói.
“Rất phức tạp và rất khó để thuyết phục Australia Post hoặc Facebook hoặc eBay rằng bạn đã không nhận được hàng.”
Cách tự bảo vệ bản thân
Ông Haggag và IDCARE cho biết việc kích hoạt xác thực đa yếu tố (multi-factor authentication) trên Facebook là cách tốt nhất để bảo vệ tài khoản.
“Đối với Meta thì phòng bệnh hơn chữa bệnh,” bà Sundstrom thuộc IDCARE nói, đề cập đến công ty mẹ của Facebook.
“Có thể rất khó để lấy lại quyền truy cập vào tài khoản sau khi tài khoản bị xâm phạm, mặc dù Meta đã nỗ lực rất nhiều để giúp việc này trở nên dễ dàng hơn, và hiện cung cấp hướng dẫn về những việc cần làm nếu tài khoản Facebook của bạn bị xâm phạm.
“Tuy nhiên, không có số điện thoại nào để gọi [yêu cầu giúp đỡ], và đây vẫn là một quá trình gây khó chịu cho những nạn nhân.”
SBS News đã liên lạc với Trung tâm An ninh mạng Úc, Ủy ban Cạnh tranh và Người tiêu thụ Úc, và Ủy viên An toàn trên mạng để xin lời khuyên về những việc cần làm trong tình huống này, nhưng các cơ quan này cho biết đây không phải là trách nhiệm của họ.
SBS News cũng đã liên lạc với Facebook để xin bình luận. Mạng xã hội này có đăng tải hướng dẫn trực tuyến tại đây: .
Bà Sundstrom cho biết việc kiểm tra và thay đổi cài đặt quyền riêng tư cũng rất hữu ích để bảo đảm người dùng biết bạn bè của mình trên Facebook là ai.
Cẩn thận khi mua bán trực tuyến
Khi giao tiếp với người khác trên mạng, ông Haggag khuyên bạn nên kiểm tra đường dẫn của tài khoản Facebook để xem tên trên đó có khớp với tên hiển thị của tài khoản hay không.
Nếu bán hàng trên mạng, ông Haggag khuyên bạn nên gặp người mua vào ban ngày tại một địa điểm công cộng như siêu thị, trung tâm mua sắm, hay thậm chí là đồn cảnh sát.
If you are buying or selling items online, it's safer to meet the other party in a public place such as a supermarket, shopping centre or even a police station. Source: AAP / Morgan Sette
Ông kể rằng có một người mà ông biết đã bán điện thoại di động trên mạng, và bị người mua giật mất ngay trước cửa nhà mình.
Ông không phản đối việc mua bán hàng trực tuyến vì một số tài khoản là thật.
“Tôi cho rằng phải có nhiều biện pháp phòng ngừa,” ông nói. “Bạn phải rất cẩn thật.”
‘Tôi bị mất rất nhiều bạn bè’
Sarah kể rằng vụ hack tài khoản Facebook cũng khiến cô mất quyền truy cập vào trang cá nhân Instagram của mình, và tài khoản Spotify của cô cũng bị xâm nhập.
“Tôi thấy khuôn mặt hắn ta trên Spotify và tôi lên cơn đau tim, tôi nghĩ, ‘Hãy cút khỏi cuộc đời tôi ngay’,” cô nói.
Sarah cho biết cô đã đóng tài khoản Spotify và lấy lại quyền truy cập vào Instagram sau khi Meta trả lại tài khoản Facebook cho cô.
Nhưng cuối cùng cô đã quyết định đóng tài khoản Facebook cũ và tạo một tài khoản mới, một quá trình mà cô gọi là “ác mộng”.
Vì tài khoản mới của Sarah chỉ mới được tạo vào năm 2023, nên các nhóm Facebook cũ mà cô từng tham gia không chấp nhận cô làm thành viên.
Cô không thể mở tài khoản thương mại, và việc mua bán hàng trên Marketplace cũng khó khăn hơn.
“Mọi người không tin tôi,” cô nói.
Một số bạn bè cũ trên Facebook của Sarah không muốn kết bạn với tài khoản mới, vì họ nghi ngờ đó là tài khoản giả mạo.
“Tôi không kết bạn được với nhiều người bạn cũ vì họ nói rằng, ‘Chúng tôi không nghĩ rằng đó là bạn, chúng tôi nghĩ rằng đó là kẻ lừa đảo.’
“Tôi kết bạn lại được với các thành viên trong gia đình và một số bạn bè, nhưng nhiều người đang tỏ ra thận trọng.”