Mạo danh Cục Đăng kiểm Việt Nam để lừa đảo, chiếm đoạt tài sản qua mạng

Theo Cục An toàn thông tin, Cục Đăng kiểm Việt Nam vừa có văn bản gửi Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an về việc Cục Đăng kiểm Việt Nam bị mạo danh để lừa đảo chiếm đoạt tiền qua mạng.

Cục Đăng kiểm Việt Nam cho biết, thời gian qua, tài khoản ngân hàng của cơ quan này nhận được các khoản tiền từ 10.000 - 23.000 đồng được chuyển khoản từ các tài khoản cá nhân, hầu hết không ghi rõ nội dung chuyển tiền.

Cục Đăng kiểm Việt Nam đã điều tra và xác định, số tiền chuyển khoản tới Cục là do có nhóm đối tượng gọi điện cho chủ phương tiện thông báo rằng, kể từ 1/10/2024, Cục Đăng kiểm Việt Nam sẽ thay đổi mẫu tem kiểm định, đề nghị chủ phương tiện muốn được đổi tem mới thì thanh toán khoản tiền là 10.000 đồng/tem cùng tiền cước vận chuyển là 23.000 đồng về tài khoản của Cục, nên nhiều người cả tin đã chuyển khoản tới Cục Đăng kiểm Việt Nam.

Bên cạnh đó, nhóm đối tượng này cũng hướng dẫn chủ phương tiện truy cập vào một đường link giả mạo Cục Đăng kiểm Việt Nam để khai báo thông tin cá nhân phục vụ cho việc đổi tem. Khi chủ phương tiện truy cập vào đường dẫn giả mạo đó thì sẽ có nguy cơ bị đánh cắp thông tin cá nhân, chiếm quyền điều khiển thiết bị nhằm thực hiện hành vi chiếm đoạt tài sản.

Trước thủ đoạn lừa đảo này, Cục An toàn thông tin khuyến cáo người dân khi nhận được những cuộc gọi hoặc tin nhắn từ đối tượng lạ, tuyệt đối đề cao cảnh giác; thực hiện xác minh danh tính đối tượng thông qua các trang chính thống. Người dân tuyệt đối không nghe và làm theo hướng dẫn của đối tượng lạ; không chuyển tiền vào các tài khoản không rõ danh tính; không truy cập vào các đường dẫn do đối tượng lạ gửi đến hoặc tải về những ứng dụng không rõ nguồn gốc; không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào. Trong trường hợp nghi ngờ bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Cũng theo Cục An toàn thông tin, thời gian gần đây, xuất hiện hàng loạt các Fanpage giả mạo các chương trình giải trí trên mạng để chiếm đoạt tiền của nạn nhân. Điển hình là Ban tổ chức giải chạy Nha Trang Night Run Sanvinest - Báo Khánh Hòa 2024 vừa phát đi thông báo về việc xuất hiện tài khoản Facebook giả mạo Ban Tổ chức đăng tải thông tin sai lệch, giả mạo giải chạy nhằm lừa đảo vận động viên.

Tại Fanpage giả mạo này, các đối tượng đã cung cấp số tài khoản: 9486786839, được mở tại ngân hàng Techcombank, chủ tài khoản là Công ty TNHH COAREST chỉ mới thành lập ngày 16/10/2024 do đối tượng Hồng Thu Hà làm đại diện pháp luật; Công ty TNHH COAREST có ngành nghề kinh doanh chính là bán buôn đồ dùng chính cho gia đình.

Thủ đoạn chung của các đối tượng trên là tạo lập các Fanpage giả mạo giống y hệt giao diện của Fanpage chính thống. Tại đây, đối tượng đăng tải những thông tin sai lệch về các chương trình, đính kèm với các hình ảnh được thiết kế tinh vi hoặc sao chép từ Fanpage chính thức, khiến nhiều người dễ dàng tin tưởng. Khi nạn nhân đã sập bẫy, các đối tượng lừa đảo sẽ yêu cầu thanh toán các khoản tiền như phí tham gia chương trình, phí hệ thống, hoặc các chi phí phát sinh khác. Sau khi nạn nhân chuyển tiền theo yêu cầu, đối tượng sẽ chặn mọi liên lạc để chiếm đoạt toàn bộ số tiền.

Ngoài ra, Cục An toàn thông tin cũng khuyến cáo về việc Công ty An ninh mạng Barracuda Networks (Hoa Kỳ) vừa đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo Tập đoàn công nghệ Open AI, đánh cắp thông tin cá nhân của những người sử dụng phần mềm trí tuệ nhân tạo Chat GPT. Các đối tượng chủ động tiếp cận nạn nhân thông qua email, thông báo rằng thủ tục gia hạn gói đăng ký Chat GPT Plus không thể hoàn thành cho phương thức thanh toán không hợp lệ, yêu cầu truy cập vào đường link được đính kèm để cập nhật thêm thông tin.

Khi click vào đường link, nạn nhân sẽ được chuyển hướng tới trang web với tên miền giả mạo, sở hữu giao diện giống với trang web chính thống của Open AI. Tại đây, trang web sẽ yêu cầu người truy cập điền vào chỗ trống các thông tin như số căn cước công dân, số điện thoại, địa chỉ nhà, thông tin thẻ ngân hàng,... Sau khi làm theo hướng dẫn, trang web sẽ chuyển hướng nạn nhân tới màn hình chờ để giao dịch gia hạn gói đăng ký được xử lý, đây là lúc các đối tượng sẽ sử dụng thông tin ngân hàng của nạn nhân để thực hiện các giao dịch bất hợp pháp.