Đủ kiểu lừa đảo
Nhức nhối hiện nay là kiểu lừa đảo qua điện thoại. Các đối tượng lừa đảo thường giả danh viện kiểm sát, tòa án hoặc giả mạo Cổng thông tin điện tử của công an để thông báo chủ thuê bao có liên quan đến các vụ án đang bị điều tra, sau đó yêu cầu chuyển tiền vào các tài khoản ngân hàng do đối tượng cung cấp để chiếm đoạt.
Chị Thanh Nhàn (nhà ở quận Bình Tân, TPHCM) kể, mới đây, mẹ chị thường xuyên hỏi mượn tiền trong khi bà cụ có tiền riêng và dư dả chi tiêu hàng tháng. Gặng hỏi mãi, bà cụ mới kể việc có người gọi điện nói là người của cơ quan điều tra, đang thụ lý vụ việc em trai chị đang nợ ngân hàng quá thời hạn đã lâu, nếu không chuyển tiền sẽ có nhiều rắc rối lớn, đề nghị chuyển gần 64 triệu đồng trong vòng 12 giờ.
“Người gọi điện nói đúng tên, trường đang học, số nhà và còn dọa nếu không chuyển tiền nhanh sẽ thông báo đến trường, đưa ra tòa… Cũng may mình kịp phát hiện ra”, chị Thanh Nhàn cho hay.
Ngành công an thường xuyên công bố thủ đoạn lừa đảo mới. Các đối tượng mạo danh lực lượng công an đang điều tra các vụ án và chủ động liên hệ với một số cá nhân có liên quan đến các vụ án này để yêu cầu trình diện cơ quan công an, đe dọa khởi tố vụ án hình sự, hoặc tạm giam để điều tra; từ đó, các đối tượng đề nghị nạn nhân nếu không muốn bị khởi tố, tạm giam thì phải cung cấp các thông tin như CMND-CCCD, số điện thoại, số tài khoản ngân hàng, số dư… để thanh tra tình hình tài chính.
Sau khi có được thông tin, đối tượng sẽ gửi một mã và đề nghị các nạn nhân đăng nhập vào một website giả trang web của Bộ Công an, khai báo các thông tin cá nhân và chọn mục hủy xác nhận OTP. Sau khi có được thông tin cần thiết, các đối tượng sẽ chiếm quyền kiểm soát tài khoản ngân hàng của bị hại và thực hiện hành vi chiếm đoạt tài sản.
Không lạ nhưng vẫn còn nhiều người nhẹ dạ với chiêu lừa nhận quà từ bạn nước ngoài làm quen qua mạng. Cô Khánh Đoan, nhân viên văn phòng ở quận Phú Nhuận, được một “người bạn” đề nghị tặng chiếc MacBook M1 giá gần 35 triệu đồng vì dư không dùng đến. Người tặng còn mở hộp máy tính và quay video gửi cho cô Khánh Đoan xem.
Vài ngày sau, người tặng hối thúc Khánh Đoan cho địa chỉ để gửi từ Singapore về và nói rằng cần Khánh Đoan chuyển khoản 200 USD để làm các thủ tục gửi máy tính. Thấy sự thân thiện cùng với quen biết lâu ngày nên Khánh Đoan đã thực hiện theo yêu cầu. Chờ cả tuần không nhận được chiếc MacBook, nhắn tin qua Facebook thì người bạn kia đã biến mất, Khánh Đoan mới biết mình bị lừa.
Ngoài ra, nổi lên gần đây là nhiều vụ việc người dùng di động nhận được tin nhắn mời chào làm cộng tác viên cho các sàn thương mại điện tử, sau đó lừa đảo tiền cọc. Chiêu lừa này đã liên tục được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Bộ TT-TT) cảnh báo trên các phương tiện thông tin đại chúng.
Phòng tránh
“Đa số các cuộc lừa đảo qua di động đều đến từ các số ảo. Hiện nay, việc thiết lập một tổng đài ảo với đầu số trong nước hay nước ngoài rất dễ dàng. Song song việc mua phần mềm, thiết lập một tổng đài ảo có đầu số bất kỳ quốc gia nào, hoặc địa phương nào đó ở Việt Nam không hề khó, nên để hạn chế việc lừa đảo qua di động, cần quan tâm đến các chính sách cũng như giải pháp kỹ thuật về tổng đài ảo để quản lý hiệu quả hơn”, một chuyên gia an ninh mạng của Bkav cho biết.
Nhắn tin lừa đảo có 2 hình thức là tin nhắn bằng số điện thoại và tin nhắn định danh (SMS Brandname). Với thực trạng tin nhắn lừa đảo mời chào cộng tác viên hiện nay, các đối tượng lừa đảo sử dụng tin nhắn định danh.
Các đối tượng sử dụng dịch vụ SMS Fake Sender ID mua qua các chợ phần mềm, vì vậy trong tin nhắn mời chào cộng tác viên thường có đuôi .iMessage hay .outlook… là hình thức nhắn tin vi phạm pháp luật tại Việt Nam.
Trước tình hình lừa đảo trực tuyến đang gia tăng cả về phương thức lẫn số lượng, vào đầu tháng 4-2022, Google hợp tác cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ra mắt website DauhieuLuadao.com. DauhieuLuadao.com cung cấp các tình huống lừa đảo điển hình, giúp người dân nhận biết các phương thức lừa đảo rất phổ biến hiện nay tại Việt Nam và trên thế giới, đồng thời đưa ra các giải pháp để tự ngăn chặn.
Không chỉ mang tới nội dung nhận diện lừa đảo mạng, website DauhieuLuadao.com còn có bài kiểm tra thực tế dưới dạng câu hỏi trắc nghiệm hữu ích cho người dùng, bao gồm các hình thức nhận dạng lừa đảo: Thẻ quà tặng; Tin tốt bất ngờ như trúng thưởng giải đặc biệt; Yêu cầu cung cấp thông tin qua điện thoại hay email từ đại diện cơ quan chức năng; Liên hệ từ một bên cung cấp dịch vụ thiết yếu như điện, nước mà bạn đang sử dụng; Tin nhắn giả mạo từ tài khoản mạng xã hội của người thân yêu cầu nạp tiền, nạp thẻ điện thoại, hay chuyển khoản.
Trước đó, Google cũng đã phối hợp cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng (Phishing Quiz) - một quy trình hữu ích để kiểm tra mức độ nhận biết các hình thức lừa đảo trên Internet, cụ thể là hình thức lừa đảo qua email. NCSC đã triển khai những chương trình khác nhau với hy vọng bảo vệ được tối đa cho người dân trên không gian mạng.
“Chúng tôi tin rằng, việc triển khai những chương trình như vậy cùng với việc phát triển hệ sinh thái tín nhiệm mạng (https://tinnhiemmang.vn, dịch vụ cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy) sẽ ngăn ngừa được tối đa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng khi sử dụng dịch vụ trên không gian mạng”, ông Nguyễn Xuân Quang, Phó Giám đốc Trung tâm NCSC, cho biết.