Các chiêu trò lừa đảo trực tuyến được các chuyên gia nhận định ngày càng tinh vi hơn, khiến cho nhiều người dân khó nhận biết. Tình trạng mua bán dữ liệu cá nhân tại Việt Nam gia tăng cũng khiến các nhóm lừa đảo dễ dàng tiếp cận thông tin nạn nhân; Từ đó các kịch bản lừa đảo được xây dựng chi tiết, tinh vi và hướng chủ đích tới nạn nhân.
Trong nội dung “Điểm tin tuần” từ ngày 25/3 đến 31/3, Cục An toàn thông tin (Bộ TT&TT) lưu ý về 7 hình thức lừa đảo trực tuyến nổi bật tại Việt Nam và quốc tế:
Mất tiền tỷ khi tham gia mô hình kinh doanh bán lẻ Dropshipping
Dropshipping là hình thức bán lẻ mà người bán không cần lưu trữ sản phẩm trong kho, chỉ cần chuyển các đơn hàng và chi tiết khách hàng mua sản phẩm tới nhà sản xuất hoặc đơn vị cung ứng sản phẩm. Thời gian gần đây, mô hình kinh doanh bán lẻ này đã bị các đối tượng lợi dụng để dụ dỗ nhiều nạn nhân tham gia và lừa chiếm đoạt tài sản của họ.
Dẫn lại trường hợp Công an Hà Nội thông tin ngày 26/3 việc một phụ nữ sống trên địa bàn bị lừa chiếm đoạt 12 tỷ đồng khi tham gia mô hình Dropshipping qua ứng dụng Supply Helper, Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi kinh doanh trên mạng xã hội. Người dân cần xác minh kỹ thông tin khi tham gia mô hình Dropshipping và thực hiện giao dịch chuyển tiền, đồng thời thận trọng trước những cơ hội nhận lợi nhuận lớn nhờ vào các ứng dụng kinh doanh online.
Giả danh cán bộ Sở TT&TT để gọi điện lừa đảo người dân
Sở TT&TT tỉnh Bạc Liêu mới đây liên tục nhận được phản ánh việc một số đối tượng giả danh cán bộ Sở này để gọi điện đến các sở, ngành, địa phương và người dân, có dấu hiệu lừa đảo. Không chỉ tại Bạc Liêu, từ tháng 1 đến nay, nhiều Sở TT&TT các địa phương khác như Cà Mau, Sóc Trăng, Cần Thơ cũng đã gặp tình trạng này.
Khuyến nghị người dân nâng cao cảnh giác, Cục An toàn thông tin cũng lưu ý người dân cần trang bị cho bản thân những kiến thức để tự bảo vệ mình trên mạng xã hội; Không cung cấp thông tin cá nhân. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm trên mạng xã hội, người dân không làm theo các yêu cầu hay hướng dẫn của đối tượng, khi chưa tìm hiểu và xác minh danh tính đối tượng, đặc biệt là giao dịch chuyển tiền.
Nguy cơ bị dẫn dụ truy cập website lừa đảo khi dùng Wi-Fi miễn phí
Trước thông tin một người dùng tại Hà Nội khi truy cập vào Wi-Fi miễn phí, đã bị dẫn dụ truy cập website lạ có dấu hiệu lừa đảo, Cục An toàn thông tin phân tích: Mạng quảng cáo thường được bán cho người khác, các công ty bán quảng cáo trên Wi-Fi không kiểm soát được nội dung. Vì thế, khi người dùng truy cập, thông tin trả về có thể là bài đăng hàng giả, hàng kém chất lượng, thậm chí là lừa đảo; Các đường link đính kèm hoàn toàn có thể bị cài cắm mã độc.
Cục An toàn thông tin khuyến cáo người dùng di động luôn cảnh giác khi truy cập các hệ thống Wi-Fi mới, đặc biệt tại địa điểm công cộng. Bởi khi đó, kết nối của người dùng phụ thuộc vào cài đặt của cơ sở cung cấp Wi-Fi. Trường hợp gặp các thông tin lạ, người dùng nên bỏ qua. Người dùng cũng cần lưu ý chỉ thực hiện giao dịch quan trọng trên các mạng tin tưởng như Wi-Fi tại nhà, công ty hay mạng 3G/4G từ điện thoại.
Tạo Facebook giả mạo người nổi tiếng để lừa đảo “tín dụng đen”
Một đối tượng vừa bị Công an Lạng Sơn điều tra hành vi lừa đảo chiếm đoạt tài sản qua mạng. Trên các tài khoản Facebook có tên “Huấn”, “Huấn Hoa Hồng”, “Bùi Xuân Huấn”… mua được qua hội nhóm, đối tượng giả danh Bùi Xuân Huấn (một “giang hồ mạng”) đăng tải thông tin dịch vụ cho vay tiền online. Khi khách hàng đồng ý vay tiền, đối tượng yêu cầu họ chuyển tiền cọc trước hoặc chuyển số tiền để chứng minh thu nhập. Đối tượng sau đó còn tiếp tục yêu cầu nạn nhân đóng thêm nhiều khoản phí và chiếm đoạt tiền, chặn liên lạc.
Cục An toàn thông tin đề nghị người dân khi có nhu cầu vay tiền, cần tìm đến các tổ chức cho vay uy tín như ngân hàng, công ty tài chính hợp pháp; Cảnh giác với quảng cáo cho vay mang tính lôi kéo. Người dân không nên cung cấp thông tin cá nhân, tài khoản ngân hàng trên website hoặc ứng dụng không tin cậy; Không giao dịch với đối tượng không rõ danh tính; Không tải hoặc vay tiền qua các ứng dụng di động không rõ nguồn gốc và hoạt động trái phép; Không truy cập các đường link lạ để tránh lộ lọt thông tin.
Cảnh báo lừa đảo người nộp thuế trong tháng cao điểm quyết toán thuế
Cơ quan thuế gần đây tiếp nhận nhiều phản ánh về hành vi, thủ đoạn của các đối tượng mạo danh công chức ngành thuế để lừa đảo. Thủ đoạn của các đối tượng là giả mạo cán bộ thuế để gọi điện thoại, nhắn tin, kết bạn Zalo, cung cấp đường link và hướng dẫn quyết toán thuế, hướng dẫn cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế; Từ đó đánh cắp thông tin cá nhân, tài khoản ngân hàng và chiếm đoạt tài sản.
Cục An toàn thông tin khuyến nghị: Người nộp thuế khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn; Đồng thời cần lưu ý rằng các website của cơ quan thuế đều dùng giao thức “https” và tên miền “.vn”. Người nộp thuế cũng cần lưu lại những tin nhắn, cuộc gọi có dấu hiệu lừa đảo để làm bằng chứng, phản ánh tới nhà mạng quản lý thuê bao để yêu cầu xử lý, cung cấp bằng chứng cho cơ quan công an và cơ quan thuế để đề nghị xử lý hành vi sai phạm của các đối tượng.
Cảnh giác trước chiến dịch tấn công quy mô quốc tế
Theo Cục An toàn thông tin, chiến dịch tấn công mạng do nhóm APT Earth Krahang thực hiện, đã gây ảnh hưởng tới 70 tổ chức và nhắm tới ít nhất 116 tổ chức tại 45 quốc gia, trong đó có Việt Nam. Nhóm Earth Krahang sử dụng nhiều hình thức khác nhau để tấn công hệ thống các tổ chức chính phủ. Nhóm cũng dùng “spear-phishing” (hình thức tấn công lừa đảo qua email giả mạo -PV) làm phương tiện để tiếp cận hệ thống, với nội dung email liên quan đến các vấn đề chính trị toàn cầu để đánh lừa người dùng mở tệp đính kèm hoặc click vào liên kết độc hại.
Cục An toàn thông tin khuyến cáo người dân cẩn trọng trước các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ; Kiểm tra kỹ địa chỉ email người gửi và nội dung email; Không click vào tệp đính kèm, đường dẫn trong email khi thấy nghi ngờ; Không cung cấp thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ email.
Người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email, lưu ý vấn đề an toàn nếu dùng email khi kết nối vào các mạng không dây công cộng, không dùng một email cho nhiều dịch vụ Internet, thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định, cài đặt bảo mật 2 lớp cho email.
Xuất hiện hình thức lừa đảo mới mạo danh nhân viên hỗ trợ Apple
Thông tin về hình thức lừa đảo mới nhắm vào người dùng sản phẩm của Apple đã xuất hiện ở nước ngoài, Cục An toàn thông tin cho hay, các đối tượng lừa đảo lợi dụng điểm yếu của tính năng xác thực đa yếu tố MFA để spam các thiết bị mục tiêu. Các cuộc gọi giả danh nhân viên hỗ trợ Apple hướng tới việc lừa người dùng nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị, sau đó đối tượng sẽ chiếm đoạt tài khoản người dùng.
Cục An toàn thông tin khuyến cáo người dùng Apple tại Việt Nam đặc biệt cẩn trọng trước những cuộc gọi bất thường; Không nên nhận các cuộc gọi lạ, nhất là hình thức hỗ trợ dịch vụ. Người dùng cũng không nên làm theo hướng dẫn của đối tượng khi chưa xác minh rõ danh tính, đặc biệt là không cung cấp thông tin cá nhân. Trường hợp cần hỗ trợ dịch vụ, người dùng nên chọn các website chính thống và chủ động liên hệ để tránh bị lừa đảo, chiếm đoạt tài sản.