Cảnh báo lừa đảo khi tham gia sàn đầu tư tài chính trực tuyến

Trong tuần qua, Cục An toàn thông tin, Bộ TT&TT đã khuyến cáo người dân cảnh giác trước hàng loạt thủ đoạn lừa đảo trực tuyến tinh vi. Đó là vụ việc đường dây do TikToker Mr Pips lừa đảo hơn 5.200 tỷ đồng, hay một phụ nữ tại Hà Nội bị chiếm đoạt 9,4 tỷ đồng qua đầu tư tiền ảo. Các đối tượng thường hứa hẹn lợi nhuận cao, tạo niềm tin qua các giao dịch ban đầu, sau đó chiếm đoạt toàn bộ tài sản.

1. Cảnh báo lừa đảo khi tham gia các sàn đầu tư tài chính trực tuyến

Vụ việc Phó Đức Nam (còn gọi TikToker Mr Pips) dụ dỗ tham gia hoạt động đầu tư trực tuyến, lừa đảo hơn 5.200 tỷ đồng cho thấy những mối nguy hiểm hiện hữu khi nhiều người bị sập bẫy trước hình thức lừa đảo này.

Theo đó, từ năm 2019, các đối tượng lập đường dây lừa đảo chiếm đoạt tài sản theo mô hình của các công ty môi giới chứng khoán. Với gần 2.000 nhân viên, đường dây lừa đảo do Mr Pips điều hành đã sử dụng nhiều tài khoản Zalo, Telegram, Viber để lập ra nhiều hội nhóm đầu tư với cái tên mỹ miều như: VIP, đầu tư thông minh, chiến lược đầu tư thông minh... và giả làm các chuyên gia tài chính, "thầy" đọc lệnh, phân tích kỹ thuật nhằm dụ dỗ, kéo nạn nhân vào bẫy giăng sẵn.

Để thực hiện hành vi lừa đảo chiếm đoạt tài sản, các đối tượng đã cung cấp thông tin sai sự thật liên quan đến các sàn đầu tư chứng khoán. Ban đầu, nhóm đối tượng dùng các thủ đoạn để dụ dỗ khách hàng giao dịch nhiều lần với số lượng tiền thấp, có lãi và rút tiền được, sau đó thúc đẩy tăng vốn giao dịch. Khi khách hàng không còn khả năng về tài chính thì các đối tượng can thiệp vào hệ thống để chiếm đoạt toàn bộ số tiền mà khách đã chuyển. Bên cạnh đó, các sàn giao dịch lừa đảo không có giấy phép hoạt động rõ ràng, lợi nhuận hứa hẹn quá cao và thường yêu cầu nạp tiền liên tục. Khi người dân đầu tư bị thua lỗ, các đối tượng lừa đảo sẽ tiếp tục thuyết phục nạn nhân nạp thêm tiền để "gỡ gạc".

Ngoài sự việc gây chấn động của Mr Pips, mới đây, ngày 12/12, người phụ nữ đến từ Hà Nội cũng đã trở thành nạn nhân của chiêu trò lừa đảo đầu tư tiền ảo sau khi bị chiếm đoạt số tiền 9,4 tỷ đồng. Theo đó, thông qua mạng xã hội Facebook, bà T. đã kết bạn, trò chuyện với tài khoản "Nguyễn Thị Thùy Dung". Sau một thời gian, người này mời bà T. tham gia đầu tư tiền ảo thông qua website: mcprimetrusted.com. Với lời quảng cáo hấp dẫn, bà T. làm theo hướng dẫn, tạo tài khoản và chuyển tiền để đầu tư và đã nạp 5 tỷ đồng để nhận 350.000 USD (tương đương 9 tỷ đồng). Khi bà T. muốn rút số tiền lãi trên, đối tượng lừa đảo yêu cầu trong vòng 5 tiếng phải đóng tiếp 20% tổng số dư tài khoản tương ứng 1,8 tỷ đồng. Đồng thời yêu cầu bà đóng 15% tiền mua bảo hiểm tiền gửi tương ứng 1,6 tỷ đồng và nộp tiếp 3% tương ứng 360 triệu đồng tiền phí để chuyển nhanh tiền về tài khoản cá nhân. Tin tưởng, bà T. tiếp tục nộp 1,2 tỷ đồng nhưng vẫn không rút được ra.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo: Người dân cần cảnh giác không tham gia đầu tư, mua bán trên các sàn giao dịch tiền ảo, tiền kỹ thuật số, website, ứng dụng đầu tư tiền ảo. Tuyệt đối KHÔNG TIN TƯỞNG vào các lời mời đầu tư lợi nhuận cao, KHÔNG THAM GIA vào các nhóm kín hoặc cộng đồng trực tuyến dưới bất kỳ hình thức nào khi chưa xác minh được danh tính, uy tín của tổ chức, không rõ nguồn gốc. Không vội vàng chuyển tiền cho những đối tượng hoặc tổ chức lạ khi chưa xác minh được danh tính. Trước khi tham gia bất kỳ dự án đầu tư nào, người dân cần tìm hiểu kỹ về tổ chức hoặc cá nhân mời gọi đầu tư thông qua nhiều cách khác nhau như kiểm tra giấy phép hoạt động, các đánh giá từ người dùng khác, và các chứng chỉ hợp pháp. Chỉ tải các ứng dụng từ các cửa hàng ứng dụng chính thức (Google Play, App Store). Không tải ứng dụng từ các nguồn không rõ ràng tránh nguy cơ bị cài cắm mã độc, chiếm quyền điều khiển thiết bị dẫn đến bị chiếm đoạt tài sản và đánh cắp thông tin cá nhân. Không truy cập vào các đường dẫn lạ hoặc cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thông tin thẻ tín dụng cho các đối tượng không rõ danh tính dưới mọi hình thức.

2. Cảnh báo hành vi giả mạo website doanh nghiệp nhằm lừa đảo chiếm đoạt tài sản

Gần đây, các thương hiệu của tập đoàn VinGroup như VinFast, Xanh SM, Vinhomes đồng loại đưa ra cảnh báo cho người dân về tình trạng giả mạo doanh nghiệp nhằm lừa đảo, yêu cầu khách hàng cần phải cẩn thận khi cung cấp thông tin cá nhân và tài khoản ngân hàng.

Cụ thể, Công ty TNHH Kinh doanh Thương mại và Dịch vụ VinFast cho biết, gần đây xuất hiện một số cá nhân giả danh là người của VinFast và trang web giả mạo sử dụng tên, thương hiệu và hình ảnh của VinFast nhằm đánh lừa khách hàng nhằm thu thập thông tin cá nhân và trục lợi tài chính. Công ty Cổ phần Vinhomes vừa đăng thông tin rằng, gần đây xuất hiện một số cá nhân giả danh là người của Vinhomes và trang web giả mạo sử dụng tên, thương hiệu và hình ảnh của Vinhomes nhằm đánh lừa khách hàng nhằm thu thập thông tin cá nhân, trục lợi tài chính và lừa đảo việc mua bán, chuyển nhượng các sản phẩm nhà ở, bất động sản. Còn Công ty Cổ phần Di chuyển Xanh và Thông minh (Xanh SM) gần đây xuất hiện một số cá nhân giả danh là người của Xanh SM và trang web giả mạo sử dụng tên, thương hiệu và hình ảnh của Xanh SM nhằm đánh lừa khách hàng nhằm thu thập thông tin cá nhân và trục lợi tài chính.

Các thủ đoạn thường là giả mạo là người lao động hoặc người nắm giữ các chức vụ quản lý cấp cao hoặc cổ đông hoặc đại lý của Vinfast, Vinhomes, Xanh SM kêu gọi góp vốn đầu tư vào quỹ đầu tư, quỹ huy động vốn, quỹ phúc lợi của Vinhomes hoặc Tập đoàn Vingroup. Hoặc lừa đảo về khả năng giới thiệu tuyển dụng vào 3 công ty trên, giới thiệu mua sản phẩm, yêu cầu nộp một số tiền ban đầu thông qua các trang web giả mạo hoặc theo hình thức khác.

Trước chiêu trò tinh vi trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên tỉnh táo trước các thông tin giả mạo được lan truyền trên mạng xã hội. Khi nhận được những lời giới thiệu từ đối tượng lạ, người dân cần chủ động xác minh danh tính của đối tượng/tổ chức trên các trang chính thống trước khi thực hiện bất kỳ hành động nào. Không tin tưởng vào những lời mời chào đầu tư với lợi nhuận cao; tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, hoặc mật khẩu trên các trang web không rõ nguồn gốc. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.

3. Cảnh giác lừa đảo khi mua sắm trực tuyến dịp cuối năm

Lợi dụng thời điểm cuối năm có nhiều dịp lễ như Giáng Sinh, năm mới cùng với hàng loạt các sự kiện sale lớn cuối năm, các đối tượng lừa đảo đã tung ra những chiêu trò khiến nhiều người dân sập bẫy.

Lợi dụng tâm lý "săn sale" (săn mã giảm giá, ưu đãi), các đối tượng xấu sẽ chủ động tiếp cận nạn nhân qua các email, tin nhắn khuyến mãi giả mạo từ các sàn thương mại điện tử quen thuộc như Shopee, Lazada, Tiki. Ngoài ra, lợi dụng tính năng phân tích thói quen người dùng của các nền tảng mạng xã hội, đối tượng tạo các trang Fanpage giả mạo hoặc website giả mạo giống hệt với trang chính thống của các thương hiệu lớn để tiếp cận nạn nhân qua quảng cáo về những sản phẩm mà nạn nhân đang quan tâm, từ đó dẫn dụ nạn nhân đặt mua với mức chiết khấu cao nhằm chiếm đoạt tài sản của nạn nhân.

Ngoài ra, tập đoàn Meta cũng đã đưa ra cảnh báo đối với chiêu trò lừa đảo mua sắm trực tuyến trên các mạng xã hội như Threads, X, Facebook và các diễn đàn trực tuyến như Quora. Cụ thể, đối tượng thường đưa ra các chương trình ưu đãi bằng cách sử dụng trái phép các video trên internet với lồng tiếng AI mô tả sản phẩm và khuyến cáo số lượng có hạn. Khi phản hồi, người dùng được dẫn đến các trang web (gồm cả những trang tạo bằng dịch vụ Shopify) để mua hàng và thanh toán, nhưng sẽ không bao giờ nhận được sản phẩm. Các chương trình khuyến mãi và giảm giá cũng được đối tượng lừa đảo đăng trên nhiều nền tảng như Telegram, Facebook và Pinterest, dẫn người dùng đến các trang web giả mạo mạng xã hội và yêu cầu thực hiện khảo sát về giới tính, tuổi, thu nhập, tình trạng công việc và mức độ quan tâm đến tiền mã hóa để tham gia rút thăm trúng thưởng. Những trang này còn hiển thị các bình luận giả của người dùng trước đó, khẳng định đã thắng giải "mặc dù nghĩ rằng đó là lừa đảo".

Trước tình hình lừa đảo trên không gian mạng có xu hướng gia tăng vào dịp cuối năm, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên thận trọng khi thực hiện giao dịch mua bán trên mạng xã hội hoặc qua hình thức trực tuyến. Bên cạnh đó, người dân cần xác minh danh tính đối tượng, tìm hiểu độ uy tín của người bán và chất lượng sản phẩm trước khi mua hàng, không chuyển tiền đặt cọc trước để tránh bị chiếm đoạt tài sản. Nêu cao tinh thần cảnh giác, chủ động bảo mật thông tin cá nhân, nhất là các thông tin quan trọng như thẻ CCCD, thông tin tài khoản ngân hàng; không tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được một cách dễ dàng, những lợi nhuận nhận được mà không tốn sức lao động. Đặc biệt, người dân không chuyển khoản, không cung cấp mã OTP cho cá nhân không quen biết; cần cẩn trọng và xác minh kỹ các thông tin tiếp nhận từ mạng xã hội và các cuộc gọi không rõ danh tính. Không nên truy cập bất kỳ liên kết hoặc tệp đính kèm nào nhận được từ những nguồn không rõ ràng.

4. Thủ đoạn lừa đảo giả mạo Amazon: tái diễn với hình thức mới

Mới đây, một nạn nhân mang tên Molly (sinh sống tại Mỹ) đã chia sẻ về trải nghiệm của mình sau khi bị tiếp cận bởi một số đối tượng lừa đảo tự nhận là nhân viên của Amazon. Molly cũng cho biết thêm rằng mặc dù luôn cảnh giác trước các cuộc gọi và tin nhắn giả mạo, thủ đoạn mà các đối tượng sử dụng là rất mới và vô cùng tinh vi.

Các đối tượng chủ động gọi điện thoại nhằm tiếp cận nạn nhân, tự xưng là nhân viên thuộc đội ngũ hỗ trợ khách hàng của Amazon, thông báo rằng tài khoản của nạn nhân hiện đang có những hoạt động đáng ngờ. Để xác minh, các đối tượng yêu cầu nạn nhân truy cập vào đường dẫn được đính kèm thông qua tin nhắn Email được gửi ngay lập tức sau khi cuộc gọi diễn ra. Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web Amazon giả mạo, hiển thị tên tài khoản đã được đăng nhập trùng với tên tài khoản của nạn nhân, khiến cho nạn nhân dễ dàng tin tưởng rằng đây là tài khoản của mình. Sau khi truy cập, nạn nhân sẽ nhận thấy trong giỏ hàng có hàng loạt các sản phẩm có giá trị cao, chờ đợi xác nhận của chủ tài khoản để tiến hành thanh toán. Lo sợ việc mất tiền vào những sản phẩm không mong muốn, nạn nhân sẽ dễ dàng làm theo lời các đối tượng để xử lý vấn đề. Lúc này, các đối tượng sẽ yêu cầu nạn nhân cung cấp các thông tin ngân hàng như số thẻ, mã CVV, thời gian hết hạn,... để chứng minh danh tính của chủ tài khoản.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác trước các tin nhắn, cuộc gọi với nội dung tương tự như trên. Cẩn trọng xác minh lại thông tin, danh tính của đối tượng thông qua số điện thoại hoặc trang web chính chủ uy tín. Tuyệt đối không làm theo hướng dẫn, không cung cấp thông tin cá nhân cho các đối tượng lạ. Người dân cũng được khuyến cáo nên hạn chế chia sẻ các thông tin liên quan tới tài khoản trực tuyến thông qua các nền tảng mạng xã hội. Khi nhận thấy dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng để kịp thời điều tra và ngăn chặn hành vi lừa đảo.

5. Cảnh giác với thủ đoạn lừa đảo đánh cắp tiền mã hóa thông qua ứng dụng Telegram

Scam Sniffer (Trang web chuyên đăng tải các bài báo về phòng chống lừa đảo mạng) cho biết trong thời gian gần đây, nhiều đối tượng xấu đã cài cắm phần mềm chứa mã độc vào các trang web giả mạo được lập ra với mục đích để xác thực tài khoản Telegram của người dùng.

Các đối tượng lập ra nhiều tài khoản X giả mạo người nổi tiếng trong lĩnh vực trao đổi tiền mã hóa, giới thiệu người dùng vào các hội nhóm, group chat Telegram để trao đổi và học hỏi kinh nghiệm kiếm tiền. Sau khi truy cập, người dùng sẽ được yêu cầu cung cấp thông tin và xác minh danh tính thông qua đường link dẫn tới phần mềm xác thực tự động của Telegram (Verification Bot). Sau khi truy cập, người dùng sẽ được chuyển hướng tới trang web giả mạo, yêu cầu cung cấp thông tin cá nhân và chấp thuận để tải về phần mềm với mục đích giám sát hệ thống dữ liệu trong thiết bị của người dùng, đề phòng trường hợp thiết bị có chứa virus. Thực chất, đây là phần mềm mã độc chạy trên lệnh Powershell, được các đối tượng tạo ra để làm tê liệt thiết bị và đánh cắp tiền mã hóa từ các ứng dụng trao đổi tiền có sẵn trong thiết bị của người dùng.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được những lời mời, dụ dỗ tham gia đầu tư ngoại hối, tiền ảo. Cẩn trọng xác thực tài khoản của đối tượng thông qua các trang web uy tín. Tuyệt đối không làm theo hướng dẫn của các đối tượng lạ, không tải về các ứng dụng không rõ nguồn gốc. Người dân cũng cần trang bị cho mình những kiến thức về lĩnh vực đầu tư và giao dịch tiền mã hóa thông qua các nền tảng và trang web đáng tin cậy, đồng thời gia tăng bảo mật cho các tài khoản trực tuyến cũng như thiết bị điện tử cá nhân. Khi bắt gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng có thẩm quyền trong lĩnh vực an ninh mạng để kịp thời điều tra và ngăn chặn hành vi lừa đảo./.