Lừa đảo trực tuyến tiếp tục diễn biến phức tạp
Từ ngày 16/09 đến 22/09/2024, series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa thông tin cảnh báo về 5 hình thức lừa đảo trực tuyến nổi bật như sau:
Lừa đảo Game trực tuyến
Theo thống kê đến từ công ty bảo mật Kaspersky, từ 1/7/2023 đến nay đã xảy ra hơn 6,6 triệu vụ tấn công trên toàn thế giới có liên quan tới trò chơi điện tử và các vật phẩm ảo. Nạn nhân của hình thức lừa đảo này phần lớn là những người trẻ tuổi - đối tượng có tần suất tiếp xúc với các thiết bị công nghệ.
Các đối tượng xấu tạo lập các trang web giả mạo, lấy hình ảnh của những người nổi tiếng, KOL trong lĩnh vực trò chơi điện tử để thu hút sự chú ý, sau đó quảng cáo về các vật phẩm giới hạn với giá trị cao, nói rằng người chơi chỉ có thể sở hữu trong một khoảng thời gian ngắn. Để lấy được những vật phẩm đó, người chơi sẽ phải cung cấp các thông tin cá nhân, đồng thời bỏ ra một số tiền nhất định. Trong một số trường hợp khác, các đối tượng sử dụng vỏ bọc của trò chơi để dẫn dụ nạn nhân tải xuống phần mềm, ứng dụng, tệp giả mạo,... với mục đích gia tăng trải nghiệm khi chơi như cải thiện hiệu năng, giảm độ trễ. Sau khi tải về, toàn bộ thông tin và dữ liệu trong thiết bị của nạn nhân sẽ bị đánh cắp.
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác trước thủ đoạn lừa đảo trên. Tuyệt đối không truy cập vào các trang web với đường dẫn lạ, không cung cấp thông tin cá nhân khi chưa xác thực tính chính thống của trang web. Cẩn trọng khi thấy những quảng cáo với các ưu đãi bất thường đến từ những nhà phân phối không rõ danh tính, không có bất kỳ mối liên kết nào với nhà phát hành của trò chơi. Khi bắt gặp hành vi lừa đảo, người dân cần báo cáo ngay cho nhà phát triển trò chơi hoặc các cơ quan an ninh mạng có thẩm quyền để kịp thời ngăn chặn hành vi lừa đảo.
Giả danh Cảnh sát giao thông gửi thông báo phạt nguội
Thời gian qua, nhiều người dân bị một số đối tượng lừa đảo, giả danh CSGT thông báo kết quả phạt nguội. Theo đó, anh L.H.P (SN 1995, ở quận Hai Bà Trưng, Hà Nội) nhận được tin nhắn từ một người tự xưng là cán bộ Đội CSGT thuộc Phòng CSGT Công an TP Hà Nội. Nội dung tin nhắn thông báo về việc lực lượng chức năng ghi nhận anh P điều khiển xe gắn máy có hành vi lạng lách, đánh võng; nêu rõ số tiền xử phạt là từ 6-8 triệu đồng, tước giấy phép lái xe từ 2-4 tháng. Đối tượng còn trích dẫn các điều, khoản trong Nghị định 100/2019 làm căn cứ, đồng thời "đề nghị chủ xe cầm theo giấy tờ xe, đăng ký xe, căn cước công dân lên Đội CSGT để xử phạt theo quy định của pháp luật". Đáng chú ý, nội dung cuối cùng của tin nhắn còn có lời răn đe, dọa nạt người dân để tạo tâm lý lo sợ. Nghi ngờ, anh P đến trực tiếp cơ quan Công an để xác minh và tránh được việc sập bẫy lừa đảo.
Thủ đoạn chung của các đối tượng này là tự xưng CSGT thông báo hành vi vi phạm giao thông. Tuy nhiên, do đã quá thời hạn xử lý, đề nghị người vi phạm cung cấp số biên bản. Nếu người vi phạm chưa nhận được biên bản, các đối tượng giả danh này yêu cầu người vi phạm cung cấp một loạt thông tin như: tên, tuổi, địa chỉ, số chứng minh nhân dân/căn cước công dân, số hộ chiếu, số tài khoản ngân hàng… để lực lượng chức năng cung cấp số biên bản, hành vi vi phạm, hình thức xử lý, số tiền xử phạt. Sau đó, đối tượng yêu cầu nạn nhân chuyển tiền vào tài khoản của đối tượng. Những người có tâm lý nhẹ dạ, không cảnh giác sẽ trở thành "con mồi" cho kẻ chiếm đoạt tài sản.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên tỉnh táo khi nhận phải các cuộc gọi và tin nhắn từ những đối tượng không rõ danh tính. Người dân cần chủ động tìm hiểu và kiểm tra, xác minh danh tính đối tượng bằng cách liên hệ qua các trang thông tin chính thống. Các trường hợp bị phạt nguội, CSGT đều gửi thông báo yêu cầu chủ phương tiện hoặc người liên quan đến trụ sở cơ quan công an (nơi xảy ra vi phạm) để làm việc nên không có chuyện gọi điện, nhắn tin qua điện thoại thông báo vi phạm. Tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ. Không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn lạ.
Cảnh giác trước các lời mời chào "làm nhiệm vụ online"
Ngày 19/9, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Bình Phước đã tiếp nhận đơn của ông C.X.H, trú phường Minh Thành, thị xã Chơn Thành trình báo việc bị tội phạm công nghệ cao lừa đảo chiếm đoạt hơn 1 tỷ đồng.
Theo đó, nạn nhân bị một tài khoản mạng xã hội giả mạo dẫn dụ tải ứng dụng Telegram để tham gia xem phim online và bình chọn được trả phí. Đối tượng gửi một đường link và hướng dẫn nạn nhân đăng nhập tài khoản, truy cập vào trang wed xem phim và làm nhiệm vụ. sau khi hoàn thành thì nhận được 170.000 đồng chuyển vào tài khoản. Sau nhiều lần không rút tiền ra được các đối tượng đưa ra nhiều lý do thoái thác việc trả lại tiền đã nạp vào hệ thống.
Đối với hình thức lừa đảo trên, các đối tượng thường tạo lập các tài khoản mạng xã hội giả mạo, tự xưng là nhân viên hỗ trợ, mạo danh các công ty uy tín. Đối tượng thông qua các trang mạng xã hội như Facebook, Zalo hoặc Telegram để dẫn dụ và hướng dẫn nạn nhân tham gia vào các "dự án" hoặc nhiệm vụ nạp tiền nhận hoa hồng không có thật. Đối tượng còn sử dụng chiến thuật gây áp lực và đưa ra hàng loạt các lý do để nạn nhân không thể rút được tiền ra và chặn toàn bộ liên lạc.
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần đề cao cảnh giác trước các lời hứa hẹn về thu nhập cao, việc làm dễ dàng không cần bằng cấp. Thực hiện xác minh thông tin từ các nguồn chính thức, không tin tưởng vào những thông báo hoặc kênh thông tin không rõ ràng. Không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai. Thiết lập xác thực hai yếu tố cho tài khoản trực tuyến và cập nhật mật khẩu thường xuyên. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
Giả mạo Apple
Mới đây, người dùng Mỹ cho biết họ bắt gặp nhiều quảng cáo bán điện thoại Iphone 16 với mức giá ưu đãi trên các nền tảng mạng xã hội. Thực chất, đây là những quảng cáo giả mạo, dụ dỗ người dùng truy cập nhằm đánh cắp thông tin cá nhân, chiếm đoạt tài sản.
Các đối tượng tạo lập các tài khoản ảo, sử dụng ảnh đại diện là logo Apple và đăng tải các bài viết với nội dung: "Đặt mua sớm Iphone 16 để nhận được nhiều ưu đãi" đính kèm đường link dẫn tới trang web giả mạo. Với việc Iphone 16 mới được công bố trong thời gian gần đây, số lượng người có nhu cầu mua sản phẩm này trở nên vô cùng lớn, tạo điều kiện thuận lợi để các đối tượng xấu thực hiện hành vi lừa đảo.
Sau khi truy cập vào những đường link, người dùng sẽ được chuyển hướng tới trang web giả mạo với giao diện gần giống với trang web chính thống của Apple. Những trang web này thường thu hút người dùng bằng những ưu đãi vô cùng lớn như giảm giá mạnh hoặc hứa hẹn giao hàng sớm. Để thực hiện đặt hàng, nạn nhân sẽ phải cung cấp các thông tin như số điện thoại, địa chỉ nhà, số thẻ ngân hàng và mã CVV để tiến hành đặt mua sản phẩm. Với thủ đoạn này, các đối tượng dễ dàng chiếm đoạt tiền mà nạn nhân không hề hay biết.
Trước thực trạng lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác khi bắt gặp các quảng cáo với nội dung tương tự như trên. Cảnh giác với những lời mời gọi đặt mua sản phẩm với mức giá rẻ bất thường. Người dân chỉ nên mua sản phẩm thông qua đại lý phân phối hoặc trang web chính thống với địa chỉ url hợp lệ. Tuyệt đối không chuyển tiền cho các đối tượng hoặc thông qua các website lạ. Khi phát hiện thấy những nội dung có dấu hiệu lừa đảo, người dân cần nhanh chóng báo cáo bài viết với đội ngũ quản lý ứng dụng để kịp thời ngăn chặn hành vi lừa đảo.
Cảnh giác trước các tin nhắn mời trải nghiệm tiktok phiên bản mới
Với việc sở hữu lượng người truy cập vô cùng lớn, Tik Tok trở thành nền tảng thuận lợi để các đối tượng xấu thực hiện hành vi lừa đảo.
Theo đó, các đối tượng chủ động nhắn tin tiếp cận người dùng, kêu gọi tải xuống phần mềm phiên bản mới thông qua đường link được đính kèm. Thực chất, đây là những ứng dụng chứa mã độc, giúp các đối tượng chiếm quyền kiểm soát thiết bị, đánh cắp thông tin và dữ liệu cá nhân của nạn nhân.
Đối với hình thức lừa đảo trên, các đối tượng tạo lập những tài khoản Tik Tok giả mạo hệ thống ứng dụng, gửi tin nhắn thông báo nạn nhân là một trong những cá nhân được chọn tham gia trải nghiệm phiên bản Tik Tok mới đang trong giai đoạn thử nghiệm. Để thu hút sự quan tâm của nạn nhân, các đối tượng hứa hẹn đem lại sự mới mẻ cho trải nghiệm của người dùng với giao diện và nhiều tính năng mới, mượn danh người nổi tiếng, KOLs nhằm gia tăng mức độ uy tín, dễ dàng kêu gọi nạn nhân tham gia. Sau khi truy cập vào đường dẫn được đính kèm trong tin nhắn, nạn nhân được yêu cầu cung cấp các thông tin cá nhân để được tải xuống phiên bản cập nhật của phần mềm. Sau khi tải về, toàn bộ dữ liệu trên thiết bị của nạn nhân sẽ bị đánh cắp.
Trước diễn biến của thủ đoạn lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng Tik Tok nói riêng và các nền tảng mạng xã hội khác nói chung nâng cao cảnh giác trước các thủ đoạn tương tự. Cẩn trọng xác thực danh tính của người gửi khi nhận được tin nhắn. Tuyệt đối không truy cập vào đường link lạ, không cung cấp thông tin cá nhân khi chưa xác minh được tính chính thống của trang web, không tải về các ứng dụng từ nguồn không xác định. Người dùng chỉ nên tải về ứng dụng từ hệ thống cửa hàng App Store (đối với người dùng Iphone) và CH Play (đối với người dùng Android). Khi nhận thấy có dấu hiệu đáng ngờ, người dùng cần nhanh chóng báo cáo tài khoản của đối tượng lạ để đội ngũ quản trị viên kịp thời xử lý và ngăn chặn hành vi lừa đảo./.