Tuần vừa qua, bên cạnh 4 hình thức được các đối tượng sử dụng nhiều để lừa người dân Việt Nam, Cục An toàn thông tin (Bộ TT&TT) còn cảnh báo người dùng trong nước về 2 chiêu lừa đảo trực tuyến mới xuất hiện trên thế giới.
Thời gian qua, bên cạnh các nhóm giải pháp về chính sách và pháp lý cùng kỹ thuật, nhóm giải pháp tuyên truyền nâng cao nhận thức, kỹ năng phòng chống lừa đảo cho người dùng cũng được Cục An toàn thông tin đặc biệt chú trọng.
Cụ thể, trong tháng 8, Cục An toàn thông tin đã phát hiện tiếp 55 website giả mạo thương hiệu để lừa đảo, đưa tổng số địa chỉ website giả mạo, lừa đảo trong cơ sở dữ liệu chống lừa đảo lên 125.226. Cùng với đó, ‘Điểm tin tuần’ là một trong những hoạt động tuyên truyền được Cục An toàn thông tin duy trì liên tục từ tháng 11 năm ngoái đến nay, với mục đích giúp người dùng nhận biết và có kỹ năng ứng phó với các tình huống lừa đảo trực tuyến. Dưới đây là 6 thông tin nổi bật về tình hình lừa đảo trực tuyến trong tuần từ ngày 9/9 đến 15/9:
‘Nở rộ’ hình thức lừa đảo kêu gọi từ thiện sau bão Yagi
Lợi dụng hưởng của bão Yagi và mưa lớn, lũ quét, ngập lụt sau bão, không gian mạng Việt Nam đã xuất hiện nhiều thông tin kêu gọi từ thiện của những kẻ lừa đảo mạo danh để trục lợi. Các đối tượng đã giả mạo cơ quan nhà nước, Hội chữ thập đỏ và các tổ chức từ thiện uy tín khác để kêu gọi quyên góp nhằm chiếm đoạt số tiền của người dân ủng hộ đồng bào gặp thiên tai.
Đối tượng lừa đảo còn dùng nhiều hình ảnh, thông tin giống các trang chính thống để kêu gọi quyên góp khiến cho nhiều người dân bị nhầm lẫn và chuyển tiền cho chúng.
Cục An toàn thông tin khuyến cáo người dân trước khi ủng hộ, cần tìm hiểu kỹ về tổ chức kêu gọi và xác minh tính xác thực của thông tin. Khi muốn chia sẻ khó khăn với đồng bào các vùng ảnh hưởng thiên tai, người dân nên quyên góp, ủng hộ qua cơ quan, đơn vị uy tín, minh bạch để đảm bảo sự đóng góp của mình thực sự có ý nghĩa.
Mạo danh bác sĩ, bệnh viện thẩm mỹ để lừa chiếm đoạt tài sản
Lợi dụng nhu cầu làm đẹp của người dân ngày càng cao, thời gian qua, các đối tượng đã liên tục mạo danh bệnh viện, bác sĩ thẩm mỹ để tạo lòng tin với khách hàng nhằm thu lợi bất chính. Cụ thể, các đối tượng lừa đảo lập những tài khoản mạng xã hội giả mạo mang tên và hình ảnh của bác sĩ uy tín. Những trang này thường chia sẻ các bài viết liên quan đến sức khỏe, khám chữa bệnh để thu hút sự chú ý và tạo lòng tin với người theo dõi.
Ngoài ra, đối tượng còn cung cấp hình ảnh các chứng chỉ, bằng cấp giả mạo hoặc chỉnh sửa hình ảnh để làm giả danh tính bác sĩ nhằm tăng mức độ uy tín. Sau khi xây dựng lòng tin, kẻ lừa đảo mời chào dịch vụ khám chữa bệnh trực tuyến với mức giá thấp, ưu đãi đặc biệt và chiếm đoạt tiền đặt cọc của người bệnh.
Khuyến cáo người dân cẩn trọng khi chọn dịch vụ khám chữa bệnh, bán thuốc trên mạng, Cục An toàn thông tin khuyên họ nên kiểm tra kỹ thông tin về bác sĩ và cơ sở y tế trước khi sử dụng dịch vụ; chỉ nên sử dụng các nền tảng khám chữa bệnh online chính thống, được cấp phép và có hệ thống kiểm tra danh tính bác sĩ rõ ràng.
Mất tiền tỷ khi đầu tư tài chính trên mạng xã hội
Chiêu trò lừa đảo đầu tư tài chính trên mạng xã hội gần đây vẫn khiến nhiều người dân bị chiếm đoạt số tiền lớn. Đơn cử, một phụ nữ sống tại Hà Nội mới đây đã trình báo cơ quan Công an việc bị lừa 2,3 tỷ đồng sau khi tham gia nhóm ‘Tài chính thời đại’ và đầu tư tiền ảo qua sàn Bitforex.com.
Về thủ đoạn, các đối tượng lừa đảo thường lập ra các sàn chứng khoán, đầu tư tiền ảo giả mạo và giả danh là chuyên gia tài chính, chuyên viên chứng khoán hay đại diện các công ty môi giới uy tín. Tiếp đó, chúng mời nạn nhân vào các nhóm đầu tư trên Facebook, Telegram, Zalo… và mời chào họ tham gia vào sàn do chúng tạo ra.
Ban đầu, đối tượng quảng cáo, hứa rằng sàn có lãi suất cao, thậm chí đưa ra bằng chứng giả mạo về lợi nhuận từ các nhà đầu tư trước đó. Tuy nhiên, sau khi thu hút được số lượng lớn nhà đầu tư và nhận tiền, sàn giao dịch ảo sẽ đóng cửa hoặc biến mất, khiến nhà đầu tư mất sạch số tiền đã đầu tư.
Cục An toàn thông tin khuyến cáo người dân không tham gia đầu tư, mua bán trên các sàn giao dịch tiền ảo, tiền kỹ thuật số, website hay ứng dụng đầu tư tiền ảo; không chia sẻ thông tin cá nhân cho bất kỳ ai; cũng như không tải về các ứng dụng không rõ nguồn gốc hoặc nhấp vào đường dẫn lạ.
Cảnh giác trước thủ đoạn lừa đảo xuất khẩu lao động
Trung tâm Lao động ngoài nước (Bộ LĐTB&XH) mới có cảnh báo về thông tin giả mạo, lừa đảo người lao động đi Hàn Quốc làm việc theo chương trình EPS.
Theo Cục An toàn thông tin, thủ đoạn của đối tượng lừa đảo xuất khẩu lao động là mạo danh các công ty môi giới lao động hợp pháp bằng cách tạo website, cung cấp giấy tờ giả mạo.
Các đối tượng còn tổ chức hội thảo tại các địa phương, hứa hẹn việc làm tại nước ngoài với mức thu nhập cao, điều kiện lao động tốt. Tiếp đó, chúng yêu cầu người lao động nộp khoản tiền lớn để làm thủ tục và chiếm đoạt số tiền đó.
Đề nghị người lao động tìm hiểu kỹ về các chương trình xuất khẩu lao động qua các nguồn chính thống, Cục An toàn thông tin cũng lưu ý họ không nên tin vào các quảng cáo hay lời mời hứa hẹn hấp dẫn nhưng thiếu cơ sở pháp lý. Người lao động cũng cần kiểm tra, xác minh về đơn vị môi giới lao động; không nộp bất kỳ khoản tiền nào trước khi ký kết hợp đồng lao động.
Chiêu lừa đảo trực tuyến mới nhắm vào người dùng Google Voice
Thủ đoạn lừa đảo mới nhắm vào những người mua và bán hàng qua các nền tảng mạng xã hội có sử dụng Google Voice đã được ghi nhận xuất hiện tại Mỹ. Ban đầu, đối tượng lừa đảo giả vờ quan tâm và liên hệ với những tài khoản đăng bài trên các Craigslist, Facebook Marketplace về nhu cầu mua bán sản phẩm, dịch vụ.
Sau khi trò chuyện, đối tượng sẽ chủ động gửi mã xác nhận tài khoản Google Voice của mình và yêu cầu nạn nhân cung cấp số điện thoại, đồng thời xác minh tính chính thống bằng cách gửi lại mã. Tiếp đó, đối tượng dùng mã được nạn nhân chia sẻ để tạo 1 tài khoản Google Voice khác liên kết với số điện thoại của nạn nhân.
Điều này sẽ cho phép kẻ lừa đảo chiếm quyền kiểm soát số điện thoại của nạn nhân qua tài khoản Google Voice, từ đó theo dõi được toàn bộ nội dung tin nhắn, cuộc gọi trên điện thoại và thực hiện các giao dịch chuyển tiền bất hợp pháp. Thiệt hại do thủ đoạn này gây ra có thể dao động từ vài trăm cho đến hàng nghìn USD.
Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi sử dụng Google Voice; không làm theo hướng dẫn của các đối tượng lạ, không cung cấp các thông tin và dữ liệu cá nhân khi chưa xác minh được danh tính đối tượng; nâng cao bảo mật bằng cách bật chế độ bảo mật 2 lớp với các ứng dụng.
Khi nghi ngờ đối tượng có dấu hiệu lừa đảo, người dùng cần báo cáo ngay với bộ phận quản lý ứng dụng để kịp thời ngăn chặn hành vi lừa đảo.
Tạo video Deepfake giả mạo CEO Apple để lừa đảo đầu tư
Thời gian gần đây, nhiều người dân Mỹ đã bắt gặp những buổi livestream với nội dung kêu gọi đầu tư tiền ảo được cho là đến từ CEO Apple Tim Cook, song thực chất đây là những video giả mạo, được các đối tượng lừa đảo dùng công nghệ Deepfake tạo ra với mục đích chiếm đoạt tài sản người dùng.
Cụ thể, trong video Deepfake giả mạo khuôn mặt và giọng nói của CEO Apple Tim Cook được livestream trên các nền tảng mạng xã hội, Tim Cook giả mạo sẽ đưa ra các nhận định về thị trường chứng khoán, từ đó kêu gọi người xem tham gia đầu tư bằng cách gửi tiền dưới dạng các đơn vị tiền ảo phổ biến như Bitcoin, Ether, Tether hoặc Dogecoin. Sau khi nhận được một số lượng tiền nhất định từ người xem, đối tượng sẽ tắt livestream, xóa toàn bộ những video và thông tin liên quan.
Cục An toàn thông tin khuyến cáo người dân cảnh giác trước những lời mời gọi đầu tư hứa hẹn đem về lợi nhuận cao, rủi ro thấp; chủ động xác minh tính hợp pháp của các dự án đầu tư tiền điện tử, không tin cũng như không làm theo hướng dẫn của các đối tượng.
Người dân cũng cần xác thực nguồn gốc của các video hoặc bài đăng trên mạng xã hội; những thông báo đến từ người nổi tiếng, tập đoàn lớn thường chỉ xuất hiện trên cổng thông tin điện tử chính thống hoặc các tài khoản có tích xanh với nhiều lượt theo dõi. Trường hợp phát hiện dấu hiệu lừa đảo, người dùng cần báo cáo các tài khoản giả mạo để kịp thời ngăn chặn hành vi lừa đảo.
Vietnamnet
ConversionConversion EmoticonEmoticon