Theo Facebook, việc kiện 4 người Việt Nam vì chiếm đoạt tài khoản quảng cáo, gây thiệt hại cho gã khổng lồ của Mark Zuckerberg 36 triệu USD.
Facebook kiện 4 người Việt lừa đảo quảng cáo gây thiệt hại hơn 36 triệu USD
Facebook vừa quyết định khởi kiện 4 người Việt liên quan đến hành vi lừa đảo, chiếm đoạt tài khoản quảng cáo.
Theo thông báo phát đi ngày 29/6, Facebook cáo buộc 4 cá nhân cư trú tại Việt Nam, gồm Nguyễn Hữu Thêm, Lê Khang, Nguyễn Quốc Bảo và Phạm Hữu Dung, đã có hành vi sử dụng kỹ thuật có tên gọi “đánh cắp cookie” hay “đánh cắp phiên (đánh cắp session)” để xâm nhập tài khoản nhân viên các đại lý quảng cáo và tiếp thị, sau đó chạy quảng cáo trái phép nhằm kiếm lời.
Theo Giám đốc Thực thi và Kiện tụng Facebook Jessica Romero, nhóm 4 người Việt Nam gồm Nguyễn Hữu Thêm, Lê Khang, Nguyễn Quốc Bảo và Phạm Hữu Dung đã đăng tải các ứng dụng giả mạo “Trình quảng cáo cho Facebook” lên Google Play và lừa đảo người dùng tải về.
Nạn nhân sau khi bị lừa cài một ứng dụng lừa đảo có tên “Trình quản lý Quảng cáo cho Facebook” trên Google Play sẽ bị xâm phạm tài khoản Facebook.
Các đối tượng thu thập thông tin đăng nhập của người dùng, truy cập vào tài khoản Facebook của họ và chạy quảng cáo.
Facebook khẳng định, hiện các ứng dụng giả mạo điển hình như Ad Manager for Faceboo đã bị gỡ khỏi Google Play.
Một vài quảng cáo thậm chí có chứa nội dung lừa đảo trực tuyến. Thống kê của Facebook cho thấy, số tiền chạy quảng cáo trái phép lên tới 36 triệu USD. Đại diện Facebook cho biết đã hoàn tiền cho các nạn nhân và tăng cường bảo mật tài khoản cho những người này.
“Facebook đã hoàn tiền cho các nạn nhân và giúp họ bảo mật tài khoản”, đại diện Facebook nêu rõ trong thông cáo gửi báo chí ngày 30/6.
Theo thông báo, trước khi bị gỡ bỏ, ứng dụng đã được tải về hơn 10 ngàn lượt tính đến cuối năm ngoái.
Facebook ngày càng mạnh tay với lừa đảo và các nội dung sai lệch
Vụ kiện còn lại nhằm vào công ty tiếp thị N&J USA Incorporated có trụ sở tại Californina (Mỹ) với hai đại diện là Mohit Melwani và Vishaal Melwani. Facebook cho rằng, N&J USA Incorporated đã chạy các quảng cáo gây hiểu lầm để bán các sản phẩm quần áo, đồng hồ và đồ chơi.
Người dùng sau khi click chuột vào quảng cáo được chuyển đến trang web của bên thứ ba để thanh toán sản phẩm.
Tuy nhiên sau khi thanh toán, người mua không hề nhận được hàng hoặc chỉ nhận được hàng kém chất lượng, hoặc bị tráo sản phẩm khác.
Doanh nghiệp này còn sử dụng thủ đoạn chặn, khóa những bình luận phàn nàn và đánh giá tiêu cực của người dùng trên Fanpage.
Hiện tài khoản và Fanpage công ty này đã bị Facebook vô hiệu hóa. Vụ kiện nhằm vào N&J USA Incorporated là vụ kiện đầu tiên về lạm dụng thương mại điện tử của Facebook.
Gần đây, Facebook đang ngày càng mạnh tay hơn với các nội dung sai lệch và lừa đảo. Công nghệ AI và hàng nghìn nhân viên được huy động để tham gia kiểm duyệt nội dung.
Thuật toán của Facebook hiện vẫn tồn tại nhiều vấn đề, hoạt động chưa hoàn hảo và đôi khi vẫn có nhầm lẫn trong vận hành.
Hình thức rửa tiền của các hacker
Trên thực tế, việc chiếm đoạt tài khoản quảng cáo là một trong những bước phổ biến trong chuỗi lừa đảo mà nhiều nhóm bán hàng online tại Việt Nam sử dụng.
Theo ông Huỳnh Đông, một chuyên gia có kinh nghiệm nhiều năm trong giới chạy quảng cáo Facebook tại Việt Nam nhận định với Zing cho rằng, đa phần các quảng cáo livestream Facebook hiện nay là hình thức rửa tiền của các hacker.
Theo chuyên gia, dân trong ngành gọi đây là chạy quảng cáo invoice (hóa đơn). Các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.
“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, chuyên gia Huỳnh Đông nhấn mạnh.
Theo quy định, để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tùy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD. Những tài khoản này được hack bằng nhiều cách khác nhau từ quét mật khẩu theo email đến các web lừa đăng nhập, đánh cắp thông tin là khá phổ biến.
Ngoài ra, một số doanh nghiệp có đủ điều kiện được cấp tài khoản invoice cũng âm thầm giao cho người khác chạy quảng cáo.
“Sau khi chạy hết ngưỡng ngân sách do Facebook cung cấp sẽ báo là bị hack. Đây là một dạng vừa ăn cướp vừa la làng”, chuyên gia lưu ý.
Tổng quát lại, Facebook là bên mất tiền vì công ty này không nhận được các khoản thanh toán sau khi hiển thị quảng cáo. Trong khi đó, các doanh nghiệp lớn lại bị mất tài khoản quảng cáo vào tay hacker, ảnh hưởng đến chiến dịch truyền thông của mình.
Do đó, người dùng, trước hết phải hết sức cảnh giác khi cài đặt các ứng dụng hay xem xét sự can thiệp của bên thứ ba. Cần nâng cao kiến thức, tinh thần cảnh giác, kỹ năng sử dụng Facebook an toàn, trước hết là tự bảo vệ những thông tin, hình ảnh, dữ liệu cá nhân quan trọng của mình.