Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa tiếp tục đưa ra các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (01/07 - 07/07/2024) với series “Điểm tin tuần”.
Cảnh báo mạo danh ngân hàng hướng dẫn người dùng xác thực sinh trắc học
Lợi dụng chính sách yêu cầu cập nhật sinh trắc học trên ứng dụng ngân hàng trực tuyến, các đối tượng lừa đảo thực hiện hành vi mạo danh cán bộ làm việc tại ngân hàng, chủ động liên hệ với nạn nhân nhằm thực hiện hành vi chiếm đoạt tài sản.
Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ ngày 01/07/2024, người dân phải cập nhật sinh trắc học khuôn mặt khi thực hiện các giao dịch chuyển khoản trên 10 triệu đồng. Nhiều người dùng, đặc biệt là những người lớn tuổi sẽ không tránh khỏi việc gặp khó khăn khi thực hiện các thao tác cập nhật phần mềm. Lợi dụng điều này, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ nạn nhân thông qua các nền tảng mạng xã hội như Facebook, Zalo,... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng.
Khi liên hệ với người dân, các đối tượng yêu cầu cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng,... Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ thực hiện cuộc gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, các đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến nhằm thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Bên cạnh đó, kẻ lừa đảo cũng dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi. Khi tải về các phần mềm, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.
Trước thực trạng lửa đảo diễn ra, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên. Tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn.
Bị chiếm đoạt 1,2 tỷ đồng vi tin đối tượng mạo danh công an hướng dẫn cài đặt phần mềm dịch vụ công
Mới đây, lực lượng Công an quận Cầu Giấy đã tiếp nhận vụ việc chị T (SN 1983) bị lừa mất 1,2 tỷ đồng bởi các đối tượng lừa đảo mạo danh là cán bộ Công an phường Trung Hòa.
Đối tượng lừa đảo chủ động liên hệ với chị T, nói rằng tài khoản định danh của chị bị lỗi và yêu cầu cài đặt phần mềm dịch vụ công trực tuyến thông qua đường dẫn do chính đối tượng cung cấp. Sau khi nhấn vào đường dẫn và cài đặt phần mềm, chị T. phát hiện tài khoản ngân hàng của mình đã mất hơn 1,2 tỷ đồng.
Các đối tượng thường liên hệ nạn nhân thông qua điện thoại, thông báo rằng CCCD của nạn nhân đã hết hạn, bị lỗi hoặc cần cập nhật dữ liệu, yêu cầu khắc phục các vấn đề trên thông qua phần mềm giả mạo do chúng cung cấp. Sau khi cài đặt phần mềm, kẻ lừa đảo sẽ truy cập được vào quyền điều khiển thiết bị của nạn nhân, thực hiện chiếm đoạt tiền từ tài khoản ngân hàng của nạn nhân.
Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước chiêu trò kể trên. Tuyệt đối không cài đặt các phần mềm lạ, truy cập vào các đường link lạ. Khi nhận được thông báo liên quan tới việc sử dụng phần mềm dịch vụ công, người dân chỉ nên sử dụng các ứng dụng được tải từ nguồn chính thống như AppStore (Đối với người dùng IOS) và Ch Play (Đối với người dùng Android) hoặc trực tiếp đến các cơ quan địa phương để được tư vấn và hướng dẫn sử dụng. Khi phát hiện thấy có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với lực lượng chức năng nhằm kịp thời ngăn chặn hành vi lừa đảo và truy vết đối tượng.
Sập bẫy lừa đảo bình chọn ca sĩ “nghe nhạc online”, người phụ nữ bị chiếm đoạt hơn 2,3 tỷ đồng
Ngày 28/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Bình Phước đã tiếp nhận đơn trình báo về vụ việc bà L.H.T (trú tại phường Minh Thành, thị xã Chơn Thành) bị tội phạm công nghệ cao dụ dỗ giới thiệu việc làm rồi lừa đảo mất hơn 2,3 tỷ đồng.
Được biết, bà T. được các đối tượng liên hệ thông qua nền tảng mạng xã hội Telegram. Đối tượng kết bạn và gửi tin nhắn giới thiệu việc làm tại nhà, hứa hẹn kiếm tiền mà không mất bất kỳ một khoản phí nào. Nội dung công việc vô cùng đơn giản, yêu cầu bà T nghe các bài nhạc được chỉ định, đăng nhập và bỏ phiếu bình chọn cho ca sĩ rồi sau đó chụp màn hình và gửi lại. Mỗi lượt bình chọn sẽ nhận được 35.000 đồng.
Sau khi đồng ý tham gia, bà T. được các đối tượng gửi đường dẫn truy cập vào ứng dụng Zing Mp3 giả mạo. Làm theo lời hướng dẫn của đối tượng, bà T nhận được ngay 100.000 đồng cho những lần bình chọn đầu tiên. Sau đó, kẻ lừa đảo hướng dẫn bà T kết bạn với người dùng “Nguyễn Duy Hải”, người này hướng dẫn cách thức gia tăng số tiền nhận được sau mỗi lần bình chọn, yêu cầu bà T đặt cọc 200.000 đồng và hứa hẹn sẽ nhận được 80.000 đồng cho mỗi lần bình chọn.
Vào ngày 12/6, bà T. được đối tượng thông báo tham gia vào “Nhóm bỏ phiếu Zingmp3” nhằm thực hiện hợp đồng cam kết để được hưởng lợi nhuận từ 40-50%. Bà T đã tham gia làm nhiệm vụ “Lượt bình chọn 1” và vào đường link (do đối tượng gửi trên nhóm) để bỏ phiếu bình chọn cho ca sĩ M.T. Để có được 50 điểm bình chọn, các đối tượng yêu cầu bà T. phải nộp số tiền cọc tương ứng 5 triệu đồng, nói rằng sau khi hoàn thành nhiệm vụ sẽ trả lại tiền.
Do muốn được hưởng lợi nhuận nhiều nên bà T liên tiếp tham gia các nhiệm vụ 2, 3, 4, 5 và 6 với số tiền nộp ngày càng nhiều hơn và số điểm thưởng ngày càng gia tăng (850 điểm tương ứng với số tiền thưởng là 127 triệu đồng). Sau 19 lần tham gia bình chọn, bà T đã đặt cọc 2,3 tỷ đồng vào tài khoản do các đối tượng cung cấp. Khi có nhu cầu rút tiền, các đối tượng liên tục đưa ra lý do nhằm trì hoãn thủ tục rút tiền của bà T. Phát hiện thấy có dấu hiệu lừa đảo, bà T đã nhanh chóng đến cơ quan Công an để trình báo.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác trước các lời mời gọi, dụ dỗ tham gia vào các công việc kiếm tiền tại nhà. Khi nhận được tin nhắn đến từ đối tượng lạ thông qua nền tảng mạng xã hội Facebook, Zalo, Telegram,... người dân tuyệt đối không chuyển tiền đặt cọc hoặc bất kỳ khoản phí nào khi chưa xác minh được danh tính của đối tượng. Khi nhận thấy dấu hiệu lừa đảo, người dân cần lưu lại các đoạn hội thoại, thông tin của đối tượng, sau đó trình báo với các cơ quan công an địa phương nhằm truy vết và kịp thời ngăn chặn hành vi lừa đảo.
Canada: Cảnh giác với các thủ đoạn liên quan đến trung tâm phòng chống lừa đảo
Cảnh sát tỉnh Ontario (Canada) đã đưa ra cảnh báo về các thủ đoạn lừa đảo có liên quan tới Trung tâm phòng chống lừa đảo Canada (CAFC) nhằm đánh cắp dữ liệu, chiếm đoạt tài sản.
Cụ thể, các đối tượng sẽ giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc các sàn thương mại điện tử như Amazon, Shoppee,... chủ động tiếp cận người dân thông qua tin nhắn hoặc gọi điện trực tiếp, nói rằng tài khoản của họ đã bị tấn công và có dấu hiệu thực hiện các giao dịch đáng ngờ. Sau đó, đối tượng gửi email có logo của CAFC nhằm gia tăng mức độ uy tín, yêu cầu nạn nhân cung cấp các dữ liệu cá nhân, thông tin ngân hàng rồi thực hiện các giao dịch nhằm đánh cắp tiền từ tài khoản của nạn nhân.
Không chỉ giả mạo các đơn vị ngân hàng, các đối tượng lừa đảo còn mạo danh nhân viên hỗ trợ kỹ thuật tại CAFC, tiếp cận nạn nhân và nói rằng máy tính của họ đã bị tấn công bởi virus, yêu cầu nạn nhân liên lạc lại thông qua số điện thoại được đính kèm trong email. Khi thực hiện cuộc gọi, nạn nhân sẽ được yêu cầu cung cấp thông tin, dữ liệu cá nhân và mã OTP.
Bên cạnh đó, đối tượng lừa đảo còn có xu hướng mạo danh những điều tra viên làm việc tại CAFC, nhắm tới những người là nạn nhân bị lừa đảo, hứa hẹn lấy lại số tiền đã mất. Các đối tượng sẽ yêu cầu nạn nhân cung cấp thông tin nhằm phục vụ cho quá trình điều tra, từ đó thực hiện hành vi chiếm đoạt tài sản.
Trước tình hình lừa đảo diễn ra, Cục An toàn Thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn, email đến từ bất kỳ đơn vị, tổ chức nào. Tuyệt đối không cung cấp thông tin dữ liệu cá nhân, không thực hiện chuyển khoản khi nhận được yêu cầu bởi bất kỳ lý do nào. Cẩn thận kiểm tra, xác thực các tin nhắn, email thông qua cổng thông tin điện tử, số điện thoại chính thống. Khi nhận thấy dấu hiệu lừa đảo, người dân cần báo ngay cho các cơ quan an ninh, lực lượng chức năng nhằm ngăn chặn kịp thời và truy vết đối tượng.
Cảnh báo các hình thức lừa đảo thông qua ứng dụng Whatsapp
Whatsapp là ứng dụng trò chuyện trực tuyến phổ biến, được sử dụng rộng rãi bởi người dân ở bất kỳ độ tuổi nào. Chính vì vậy, đây cũng là nền tảng vô cùng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Các thủ đoạn lừa đảo phổ biến thông qua Whatsapp: giả mạo người thân, bạn bè; thông báo tham gia nhận quà trúng thưởng; nâng cấp ứng dụng; yêu cầu nhập mã xác nhận,..
Mạo danh bạn bè, người thân: Các đối tượng sẽ lập các tài khoản giả, để tên trùng với những người có trong danh bạ của nạn nhân. Sau đó, các đối tượng sẽ tiếp cận với các lý do như mất điện thoại, tài khoản bị hack,... và yêu cầu nạn nhân chuyển tiền với nhiều mục đích khác nhau.
Thông báo tham gia nhận quà trúng thưởng: Các đối tượng sẽ gửi các thông báo quà tặng, voucher giảm giá đính kèm một đường link đăng ký tham gia. Khi ấn vào đường link, nạn nhân sẽ được chuyển tới một trang web yêu cầu cung cấp dữ liệu và thông tin cá nhân. Các đối tượng cũng không quên khuyến khích nạn nhân chuyển tiếp tin nhắn tới bạn bè, người thân nhằm gia tăng phạm vi lừa đảo.
Hình thức nâng cấp ứng dụng: Các đối tượng mạo danh là nhân viên hỗ trợ của WhatsApp, gửi đường link yêu cầu nâng cấp ứng dụng lên phiên bản Gold nhằm trải nghiệm các tính năng mới, độ bảo mật được nâng cao. Khi ấn vào đường link, điện thoại của nạn nhân sẽ tự động tải về phần mềm chứa mã độc, lập tức đánh cắp các dữ liệu có trong máy đồng thời làm ngưng hoạt động thiết bị.
Yêu cầu nhập mã xác nhận: Khi biết được số điện thoại của nạn nhân, các đối tượng sẽ sử dụng để đăng nhập vào WhatsApp. Khi đó, ứng dụng sẽ gửi cho nạn nhân mã xác nhận nhằm hoàn tất thủ tục đăng nhập. Sau đó, các đối tượng sẽ mạo danh nhân viên hỗ trợ WhatsApp, yêu cầu nạn nhân cung cấp mã xác nhận với nhiều lý do khác nhau như tài khoản bị khóa tạm thời, có dấu hiệu vi phạm các điều khoản,... Sau khi có được mã xác nhận, đối tượng lừa đảo có thể truy cập được vào tài khoản của nạn nhân, thực hiện hành vi lừa đảo đối với các tài khoản khác trong danh bạ.
Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn từ đối tượng lạ. Tuyệt đối không ấn vào những đường link được đính kèm trong tin nhắn, không cung cấp các thông tin cá nhân, thực hiện các giao dịch chuyển tiền. Không nhận lời tham gia vào các nhóm chat lạ. Khi nhận được các tin nhắn vay tiền từ, người dân cần cẩn thận xác minh danh tính của người gửi thông qua các thông tin trên trang cá nhân của những tài khoản đó. Khi phát hiện dấu hiệu lừa đảo, người dân cần trình báo với các cơ quan công an, lực lượng chức năng nhằm phát hiện và kịp thời ngăn chặn hành vi lừa đảo.
Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia ( https://khonggianmang.vn ).
Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam ( https://canhbao.khonggianmang.vn ).