Nhiều “bẫy” trên Telegram

Gần đây, những hình thức lừa đảo trên Telegram, ứng dụng nhắn tin được cho là “an toàn nhất hành tinh” diễn ra ngày càng rầm rộ. Không ít người dùng Telegram tại Việt Nam đã trở thành nạn nhân của các vụ lừa đảo qua ứng dụng này và nguy hại hơn, Telegram còn có thể trở thành công cụ để tấn công mạng.

Lừa đảo hoành hành

Hiện rất nhiều công ty và cá nhân sử dụng Telegram trong công việc, giao tiếp nhờ tính bảo mật, tiện dụng và hơn cả là miễn phí. Người dùng tại Việt Nam đã chuyển dần sang Telegram với hơn 31,5% người dùng internet ở độ tuổi từ 16 - 64. Khi càng trở nên phổ biến, người dùng Telegram cũng trở thành “miếng mồi ngon” cho các đối tượng chuyên lừa đảo trên mạng.

Z4d.jpg
Phần mềm Telegram trên thiết bị di động. Ảnh: HOÀNG HÙNG

Những chiêu trò lừa đảo chiếm đoạt tài sản nổi tiếng qua nền tảng Telegram như việc nhẹ lương cao, lừa đảo tuyển dụng, làm nhiệm vụ nhận tiền, kêu gọi đầu tư… Theo đó, kẻ lừa đảo tự ý thêm người dùng Telegram vào một nhóm trò chuyện (chat), sau đó cho biết mình đang cần người làm nhiệm vụ này, nhiệm vụ kia rất dễ dàng, chỉ cần “nạp tiền vào là nhận nhiệm vụ” là được nhận khoản tiền lời. Khi người dùng tin tưởng nạp một khoản tiền để chấp nhận làm nhiệm vụ, các đối tượng sẽ tạo ra một cộng đồng “người nhà” trong nhóm chat, tạo hình ảnh giả đã nhận được tiền nhằm tạo niềm tin đẩy nạn nhân vào bẫy.

Với Telegram, người dùng có thể đổi tên nhiều lần mà không bị ứng dụng yêu cầu xác minh như các ứng dụng khác, đồng thời Telegram cho phép người gửi xóa được hết các tin nhắn trò chuyện của cả người nhận. Lợi dụng điều này, kẻ gian sẽ đổi tên nick Telegram thường xuyên, đồng thời thay đổi cả ảnh đại diện để chat với nạn nhân… nhằm lừa đảo dễ dàng hơn.

Từ cuối năm 2023 đến nay, cơ quan công an đã nhiều lần cảnh báo tình trạng các tổ chức, cá nhân lợi dụng Telegram để lừa đảo. Cụ thể, vào tháng 5-2024, Công an tỉnh Nam Định đã khởi tố 2 đối tượng lập hơn 50 nhóm chat trên Telegram với khoảng hơn 25.000 thành viên tham gia để môi giới mại dâm rồi lừa đảo, chiếm đoạt tiền chuyển khoản đặt cọc lên tới hàng tỷ đồng. Mới đây, Nguyễn Hữu Đạt (25 tuổi, ngụ TPHCM) cùng đồng phạm chiếm đoạt tài sản, đã bị TAND tỉnh Bà Rịa-Vũng Tàu đưa ra xét xử. Các bị cáo đã lập hơn 10.000 nhóm Telegram để dẫn dụ đầu tư và lừa đảo 100 bị hại, gây thiệt hại hơn 35 tỷ đồng.

Mới nhất, một phụ nữ ở Quảng Ninh trình báo Công an tỉnh Quảng Ninh bị lừa đảo mất 2 tỷ đồng trong tài khoản ngân hàng sau khi vào đường link lạ, bị chiếm quyền sử dụng tài khoản Telegram. Theo đó, giữa tháng 8-2024, chị này nhận tin nhắn qua Telegram với nội dung: “Hệ thống sẽ phát hiện xem tài khoản của bạn có đăng nhập từ xa hay không. Vui lòng nhấp vào đường link http://bright888... để liên kết lại điện thoại di động của bạn” và chị đã làm theo. Vài ngày sau, người này nhận được tin nhắn được người bạn báo trả 2 tỷ đồng và chị cũng cung cấp số tài khoản qua Telegram. Tuy nhiên, sau đó chị mới phát hiện đã bị chiếm quyền điều khiển tài khoản Telegram, can thiệp thay đổi số tài khoản nhận tiền nên số tiền đã được chuyển đến tài khoản của kẻ gian.

Z1a.jpg

Nguy cơ tấn công mạng

Theo các chuyên gia an ninh mạng, tội phạm lừa đảo trên Telegram có phần dễ dàng như vậy là do nền tảng này cho phép tạo các hội nhóm số lượng lớn thành viên hoàn toàn miễn phí, nội dung trên ứng dụng không bị kiểm soát. Đồng thời, với mã nguồn mở, các đối tượng lừa đảo có thể tạo nhiều tài khoản ảo, đưa thông tin giả, khiến người tham gia cảm giác như thật và thấy có nhiều người kiếm được tiền, giải thưởng.

Trước những lo ngại gia tăng về độ bảo mật của Telegram, Công ty bảo mật Kaspersky đã tiến hành phân tích các kênh Telegram hoạt động ngầm. Kết quả cho thấy tội phạm mạng đang ngày càng hoạt động tích cực trên Telegram, tạo ra các kênh và nhóm chuyên biệt để thảo luận về các chiêu trò lừa đảo, chia sẻ cơ sở dữ liệu bị đánh cắp và cung cấp nhiều dịch vụ phi pháp khác như rút tiền bất hợp pháp, làm giả giấy tờ, tấn công DDoS và nhiều dịch vụ khác. Theo dữ liệu từ Công ty bảo mật Kaspersky, từ tháng 5 đến tháng 6-2024, số lượng bài đăng liên quan đến các hoạt động này đã tăng 53% so với cùng kỳ năm trước.

Ông Alexey Bannikov, chuyên gia phân tích Công ty bảo mật Kaspersky, giải thích: “Có một số yếu tố chính khiến cộng đồng tội phạm mạng ngày càng hoạt động tích cực trên Telegram. Đầu tiên, đây là ứng dụng nhắn tin rất phổ biến với 900 triệu người dùng hàng tháng. Thứ hai, Telegram tự quảng bá là ứng dụng nhắn tin an toàn và độc lập khiến các đối tượng tấn công có thể tự do hành động mà không sợ bị phát hiện. Ngoài ra, việc tìm kiếm hoặc tạo lập một cộng đồng trên Telegram cũng khá dễ dàng. Các yếu tố trên đã khiến kênh Telegram, trong đó có các kênh của tội phạm mạng, nhanh chóng thu hút một lượng lớn người dùng”.

“Gần đây, Telegram có xu hướng trở thành nền tảng tập trung các hacktivist (tin tặc có động cơ chính trị) thể hiện quan điểm và lập trường chính trị. Lợi dụng lượng người dùng đông đảo và khả năng phát tán nội dung nhanh chóng của Telegram, hacktivist sử dụng nền tảng này như một công cụ đắc lực để kích động các cuộc tấn công DDoS và phương thức phá hoại khác nhắm vào cơ sở hạ tầng mục tiêu. Đồng thời, tội phạm cũng có thể công khai dữ liệu đánh cắp từ các tổ chức mà chúng tấn công thông qua kênh bí mật trên Telegram nên người dùng hết sức cẩn trọng”, ông Alexey Bannikov chia sẻ thêm.

Telegram là ứng dụng “xuyên biên giới”, chưa có pháp nhân tại Việt Nam. Còn tại Việt Nam, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ra đời và có hiệu lực từ tháng 7-2023 quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, đồng thời đưa ra nguyên tắc các tổ chức, doanh nghiệp phải tuân thủ chặt chẽ cả yêu cầu quản lý cũng như kỹ thuật trong bảo vệ dữ liệu cá nhân.

Song song đó, Luật An toàn thông tin mạng năm 2015 quy định tổ chức, cá nhân thu thập, sử dụng thông tin cá nhân khi có sự đồng ý của chủ thể về phạm vi, mục đích; chỉ sử dụng thông tin cá nhân vào mục đích khác mục đích ban đầu khi có sự đồng ý của chủ thể; không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba…

Tin cùng chuyên mục