Cuối năm, tội phạm mạng càng tung chiêu, lừa đảo hàng tỉ đồng

Lợi dụng chính sách yêu cầu xác thực bằng sinh trắc học đối với một số loại giao dịch trực tuyến từ 1-7-2024 và với mọi giao dịch chuyển tiền online từ 1-1-2025, các kẻ lừa đảo yêu cầu nhiều người cài app giả và chụp ảnh căn cước công dân, xác thực khuôn mặt.

Sau khi cài đặt phần mềm giả mạo và xác thực sinh trắc học sẽ bị chiếm quyền điều khiển điện thoại, chuyển tiền trong tài khoản…

Mất hàng tỉ đồng vì chiêu giả danh cán bộ thuế

Chia sẻ trên mạng xã hội mới đây về câu chuyện bị lừa của mình để cảnh báo đến những người khác, chị S., một người buôn sỉ quần áo trên kênh online, cho biết đã được một người xưng là cán bộ thuế liên hệ rồi thông báo rằng chị bị thiếu hồ sơ thuế. Người này yêu cầu chị S. lên cơ quan thuế làm việc.

Sáng hôm sau người này liên hệ lại và cho biết có thể hỗ trợ cập nhật online để chị không phải ra ngân hàng. “Cán bộ thuế” hướng dẫn chị S. gọi video call bằng điện thoại khác và thao tác trên điện thoại chính. Sau đó chị S. đã cài các app giả theo hướng dẫn, đồng thời đổi sang điện thoại Android theo như hướng dẫn.

Sau khi “con mồi” đã vào tròng, “cán bộ thuế” nói với chị S. là theo luật mới, cơ sở kinh doanh phải có vốn điều lệ 100 triệu đồng, trong khi cơ sở của chị mới đăng ký vốn 15 triệu đồng nên chị phải chuyển vô tài khoản 100 triệu đồng rồi chụp màn hình để kho bạc kiểm tra.

Chị S. làm theo hướng dẫn, “cán bộ thuế” trên báo đã bị sai và yêu cầu chị xác nhận FaceID. Nhiều lần như vậy chị cũng cạn tiền và phải đi mượn tiền để chuyển vào vì nghĩ rằng xác nhận xong sẽ chuyển trả lại. Sau nhiều lần như vậy chị vào lại tài khoản để chuyển trả lại tiền cho những nơi đã mượn nhưng không thể vào được app ngân hàng trên điện thoại.

Lúc này chị S. mới biết là đã bị lừa và gọi lên ngân hàng nhờ kiểm tra. Chị được ngân hàng thông báo là tài khoản chị đã bị lấy sạch tiền. Tổng cộng số tiền bị mất lên đến hơn 2 tỉ đồng. Chị cũng đã trình báo cơ quan công an nhưng biết là rất khó lấy lại, do vậy chị cảnh báo đến mọi người đừng để bị rơi vào bẫy như chị.

“Khi tôi đăng clip cảnh báo lên mạng, rất nhiều người đã mạo danh công an, ngân hàng… liên hệ với tôi định lừa tập 2 với chiêu… giúp lấy lại tiền đã mất. Ngoài ra bên cho vay nóng cũng liên hệ hỏi… có cần vay không. Rất may khi trình báo tôi đã được cơ quan công an cảnh báo nên tôi đã không rơi vào bẫy của tội phạm”, chị S. kể.

Trường hợp trên không phải là cá biệt, nhiều người dùng cũng bị sập bẫy với chiêu lừa tương tự. Phó tổng giám đốc một ngân hàng cổ phần lớn cho hay việc yêu cầu xác thực sinh trắc học khi giao dịch online đã hạn chế phần nào nạn lừa đảo, nhưng không thể triệt tiêu dù các ngân hàng liên tục cảnh báo. 

“Chiêu của tội phạm là dẫn dụ khách hàng xác thực từng giao dịch chuyển tiền lừa, chứ tội phạm không thao tác”, vị này nói.

Cuộc gọi giả mạo liên tục tấn công người dùng

Chị Nguyễn Thanh Minh (Hà Đông, Hà Nội) cho biết vừa nhận được cuộc điện thoại của người lạ tự xưng là cán bộ công an quận Hà Đông mời lên đối chiếu lại giấy tờ căn cước của con, với lý do có nhầm lẫn thông tin. Tuy nhiên khi chị Minh hỏi cụ thể nhầm lẫn ở thông tin gì và địa chỉ công an quận ở đâu, người này cúp máy luôn.

Còn tuần trước, chị Minh cũng nhận được cuộc gọi của người tự xưng là nhân viên điện lực, thông báo gia đình chị chưa đóng tiền điện của tháng 11 nên phải đóng gấp, nếu không sẽ bị cắt điện. 

“Tôi nghe là biết kẻ lừa đảo. Vì tiền điện hằng tháng của gia đình được trích nợ tự động qua tài khoản ngân hàng vào ngày 5 hằng tháng. 

Nhưng tôi cũng vẫn hỏi mã số khách hàng của tôi là bao nhiêu vì sợ có nhầm lẫn. 

Người tự nhận là nhân viên điện lực Hà Đông không trả lời được và vội dập máy luôn”, chị Minh cho hay.

Tương tự, anh Trần Phương (Tây Hồ, Hà Nội) cũng nhận được điện thoại của nhiều số điện thoại lạ xưng là nhân viên công ty chứng khoán, điện lực, công an khu vực, cán bộ thuế… Thậm chí có buổi sáng anh còn nhận được bốn cuộc điện thoại có dấu hiệu lừa đảo.

Sáng 2-1, trong lúc đang lái xe đến cơ quan, anh Phương nhận được điện thoại của một nam giới tự xưng là nhân viên một nhà mạng, nói gói cước đăng ký hằng tháng của anh đã hết hạn, đồng thời gửi để đăng ký lại. 

“Tuy nhiên trước đó tôi đã nhận được tin nhắn của nhà mạng là đã tự động gia hạn cả năm nay cho tôi. Nếu mình mất cảnh giác, không kiểm soát thông tin mà bấm vào đường link giả mạo có chứa mã độc thì dễ dàng bị lừa đảo và có thể bị mất tiền trong tài khoản”, anh Phương chia sẻ.

Trong thư vừa gửi đến khách hàng, VPBank cũng khuyến cáo thủ đoạn của tội phạm mạng ngày càng tinh vi. Những kẻ mạo danh công chức các cơ quan nhà nước như công an, thuế… gọi điện và gửi cho người dân các đường link, gửi app VNeID có chứa mã độc. 

Nếu truy cập vào các đường link, cài app bằng điện thoại thì điện thoại sẽ bị kiểm soát, bị mất thông tin cá nhân và bị chiếm đoạt tiền trong tài khoản ngân hàng.

VPBank khuyến cáo khách hàng không tự ý cài đặt các ứng dụng có nguồn không tin cậy, không click vào các đường link/quét mã QR dẫn đến các website lạ. 

Không cung cấp OTP, thông tin số thẻ, mã bí mật CVV/CCV dưới bất kỳ hình thức nào cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng để tránh mất tiền.

Lừa đảo mạng vẫn tung hoành

Với sự hỗ trợ của các công cụ AI, tội phạm lừa đảo trên mạng có thể sử dụng hình thức tấn công có tên gọi Bruteforce nhằm tìm ra tên đăng nhập và mật khẩu chính xác để truy cập vào hệ thống, mức độ thiệt hại của người dùng càng nghiêm trọng hơn.