Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội đã ghi nhận nhiều trường hợp bị xâm nhập tài khoản Telegram. Đối tượng hay bị nhắm tới thường là những người dùng ít am hiểu về công nghệ, coi Telegram là kênh phụ, không thường xuyên quan tâm đến những biện pháp bảo mật, không biết tính năng xác thực hai bước; không kiểm tra tài khoản có bao nhiêu thiết bị đang sử dụng nên dẫn đến bị đối tượng cùng sử dụng tài khoản của mình để lừa đảo chiếm đoạt tài sản của người thân mà không biết.
Thủ đoạn thường gặp là giả mạo tin nhắn của Telegram hoặc tài khoản do đối tượng chiếm đoạt được gửi thông báo yêu cầu click vào đường link do đối tượng cung cấp trên tin nhắn, nếu không tài khoản sẽ bị buộc hủy trong vòng 24 giờ - 48 giờ. Khi nạn nhân truy cập vào đường link sẽ phải cung cấp số điện thoại và quét QR code theo hướng dẫn của đối tượng. Các đối tượng tấn công dễ dàng đăng nhập vào tài khoản nạn nhân nếu tài khoản này không xác thực hai bước.
Sau khi xâm nhập thành công, đối tượng nghiên cứu các nội dung tin nhắn của người dùng sau đó mạo danh nhắn tin với người thân để mượn tiền (chuyển tiền vào tài khoản của đối tượng). Khi đối tượng nhắn tin với người thân xong sẽ xóa luôn tin nhắn trao đổi giữa đối tượng với người thân (trên máy của chủ tài khoản) nên người bị xâm nhập tài khoản không phát hiện được.
Anh H (trú tại Hà Nội) cho biết, do lo lắng bị mất tài khoản, anh đã thực hiện theo hướng dẫn của các đối tượng. Khi truy cập thành công vào tài khoản của anh H, đối tượng đã gửi tin nhắn cho người thân anh H vay hơn 200 triệu đồng rồi chiếm đoạt số tiền trên. Chỉ khi người thân gọi điện thoại trực tiếp cho anh H mới nhận ra mình bị chiếm đoạt số tiền.
Để bảo vệ tài khoản Telegram, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo người dân một số thao tác bảo mật tài khoản Telegram như sau:
1. Bật tính năng xác thực hai yếu tố: Bật tính năng này cho tài khoản Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.
2. Telegram có tính năng thông báo đăng nhập, khi người dùng bỗng dưng nhận được thông báo đăng nhập lạ, đó có thể là tin tặc. Thường xuyên kiểm tra các thiết bị đang đăng nhập tài khoản (Settings ->Devices) để kiểm tra cũng như xóa ngay những thiết bị không phải do mình đang sử dụng.
3. Nên tắt thông báo nhận tin nhắn từ người lạ để tránh các tin nhắn lừa đảo (Settings -> Privacy and Security -> New chats from unknown users -> Archive and Mute). Tính năng chỉ có sẵn trên Telegram Premium. Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody. Ngăn không cho người lạ tự ý thêm mình vào các group bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts.
4. Tắt chế độ tự động download file từ các group để tránh tải phải những file có chứa mã độc: Settings -> Data and Storage -> Tắt: Auto-Download Media.
Ngoài ra, người dân cần đề cao cảnh giác khi “bỗng dưng” nhận được đề nghị vay, mượn, chuyển tiền qua mạng xã hội. Khi nhận được yêu cầu chuyển tiền, cần phải xác minh thông qua việc gọi điện thoại trực tiếp đến người vay bằng số điện thoại đã được lưu trong danh bạ, không kiểm tra qua các ứng dụng mạng xã hội Telegram, Zalo, Facebook… Khi phát hiện trường hợp nghi vấn, người dân cần báo ngay cho cơ quan Công an nơi gần nhất.