Cảnh giác trước "bẫy" lừa đảo trên không gian mạng

Xuất hiện một số hình thức, thủ đoạn lừa đảo mới

Tối 10/4, anh N.L.H ở thị xã Hoàng Mai (Nghệ An) nhận được tin nhắn của người bạn "khoe" việc cháu người này tham gia cuộc thi ảnh và được vào vòng bình chọn trên Facebook, từ đó đề nghị anh H. nhấn vào đường link người bạn gửi kèm để "like" và chia sẻ bình chọn cho cháu. Không chút nghi ngờ, anh H. làm theo. Tuy nhiên, chỉ khoảng vài ba tiếng sau, anh H. bất ngờ khi thấy nhiều người quen gọi điện hỏi về việc anh nhắn vay tiền họ qua Facebook, người ít thì 1 triệu đồng, người nhiều thì 17 triệu đồng. Hoảng hốt kiểm tra messenger của mình thì anh H. nhận thấy không đăng nhập được nữa. Lúc này anh H. mới hiểu khi việc mình nhấn vào đường link thì đã bị kẻ xấu chiếm đoạt quyền quản trị Facebook. Từ đó, nghi phạm đã mạo danh anh nhắn tin lừa vay tiền người thân, bạn bè.

Theo các chuyên gia, thủ đoạn chiếm quyền sử dụng tài khoản Facebook cá nhân bằng cách lừa người dùng click vào các đường link giả mạo hay gắn thẻ vào các bài viết có chứa đường link độc hại đã xảy ra nhiều trong thời gian qua. Thủ đoạn gửi đường link nhờ chia sẻ ảnh/video trong các cuộc thi cũng chính là dạng tương tự của loại tội phạm này, chỉ khác là đối tượng thay đổi, "làm mới" cách thức thể hiện do nắm bắt xu hướng tổ chức các cuộc thi bình chọn trực tuyến đang rất phổ biến hiện nay trên mạng xã hội và tận dụng tâm lý người dùng không cảnh giác để ra tay.

Ngoài thủ đoạn trên, thời gian gần đây một số người dùng còn nhận được cuộc gọi có tên người thực hiện là FlashAI. Theo lý giải của nhà mạng VinaPhone, FlashAI là số điện thoại lạ, chưa xác định được nguồn gốc. Để tránh bị dính bẫy lừa đảo, đại diện nhà mạng VinaPhone khuyên khách hàng không nên nghe máy. Trong trường hợp nếu phát hiện có dấu hiệu lừa đảo thì hãy nhanh chóng tắt máy và tuyệt đối không cung cấp thông tin cá nhân như họ tên, địa chỉ, số tài khoản ngân hàng, CMND/CCCD; không cung cấp mã OTP hay nhập vào đường link lạ được gửi đến trên SIM; không nên gọi lại khi nhận cuộc gọi nhá máy từ số lạ và chủ động báo cáo cuộc gọi lừa đảo với cơ quan chức năng hoặc gọi tổng đài của nhà mạng để được hỗ trợ chặn số.

Tra cứu tên miền, xác thực bằng điện thoại để tránh bị "sập bẫy"

Chỉ trong tháng 3/2023, các đơn vị chức năng của Bộ TT&TT cũng đã phát hiện và chuyển cơ quan chức năng điều tra, xử lý 8 vụ việc sử dụng trạm phát sóng di động BTS giả để phát tán tin nhắn rác, quảng cáo hay giả mạo nhằm lừa đảo người dân. Theo Cục An toàn thông tin, Bộ TT&TT, các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo có tên gần giống website chính thức của các ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP… sau đó xâm nhập tài khoản, rút tiền của nạn nhân.

Trước đó, trong năm 2022, Cổng cảnh báo an toàn thông tin Việt Nam tại địa chỉ canhbao.khonggianmang.vn, trực thuộc Cục An toàn thông tin, Bộ TT&TT cũng đã ghi nhận 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính gồm lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính. Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính. Để thực hiện các cuộc lừa đảo trực tuyến, đối tượng lừa đảo áp dụng nhiều biện pháp khác nhau để tạo niềm tin nhưng có thể phân ra 3 nhóm lừa đảo chính, đó là giả mạo thương hiệu chiếm 72,6%, chiếm đoạt tài khoản online chiếm 11,4% và 16% còn lại là các hình thức khác như việc làm online, lừa đảo tình cảm, app cho vay...

Chuyên gia bảo mật Ngô Minh Hiếu, Trung tâm Giám sát An toàn không gian mạng quốc gia cho rằng, trước thực trạng tội phạm lừa đảo chiếm đoạt tài sản qua mạng xã hội diễn biến phức tạp với nhiều thủ đoạn tinh vi như hiện nay, điều quan trọng nhất chính là việc người dân cần cảnh giác. Tất cả tin nhắn liên quan đến vay mượn tiền qua hình thức chuyển khoản đều phải được xác thực bằng các cuộc điện thoại kiểm chứng có độ dài khoảng 2 phút trở lên để tránh kẻ xấu mạo danh lừa đảo.

Bà Trần Thị Thu Hiền, Phó Giám đốc Trung tâm Internet Việt Nam cũng cho biết, tình trạng vi phạm pháp luật trên không gian mạng diễn ra ngày càng tinh vi, thể hiện dưới nhiều hình thức khác nhau như tạo các website giả mạo các cơ quan, doanh nghiệp, ngân hàng, sàn thương mại để lừa đảo chiếm đoạt tài sản cùng nhiều hình thức vi phạm. Đặc điểm chung của hành vi vi phạm là thường sử dụng tên miền quốc tế đăng ký ở nước ngoài, che giấu thông tin chủ thể. Nhằm góp phần phòng ngừa, ngăn chặn các hoạt động lừa đảo, vi phạm pháp luật, Bộ TT&TT xây dựng và triển khai Cổng tra cứu thông tin tên miền để hỗ trợ người dân, tổ chức, doanh nghiệp nhận diện, xác thực nguồn thông tin chính thức trên môi trường mạng.

Trước khi sử dụng dịch vụ, giao dịch trên Internet, người dân, tổ chức, doanh nghiệp có thể tra cứu thông tin website, tên miền bằng cách thực hiện nhắn tin miễn phí tới tổng đài 156 hoặc tra cứu trực tiếp tại website https://tracuutenmien.gov.vn. Với nguồn thông tin, dữ liệu chính thức từ cơ sở dữ liệu quản lý tên miền của Bộ TT&TT, Cổng thông tin tra cứu tên miền là công cụ hỗ trợ hiệu quả cho người sử dụng trong việc xác định nguồn tin chính thức trên môi trường mạng, góp phần phòng ngừa và ngăn chặn các hành vi lừa đảo, vi phạm pháp luật liên quan đến việc sử dụng tên miền trên môi trường mạng.