10:06 22/04/2024

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng

Phạm Vinh

Tuần qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã cảnh báo các thủ đoạn: mua tài khoản ngân hàng, bán hàng online nhận hoa hồng cao, chiếm quyền sử dụng Facebook để lừa đảo, phần mềm độc hại Mamont (Android)…

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh minh họa.
Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh minh họa.

Công an TP. Hà Nội cho biết, thời gian gần đây, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng đang diễn biến rất phức tạp với nhiều thủ đoạn mới rất tinh vi. Các đối tượng lừa đảo thường sử dụng các tài khoản ngân hàng do mua, bán để thực hiện giao dịch chuyển và nhận tiền của bị hại sau đó rửa tiền bằng nhiều phương thức khác nhau. 

Thủ đoạn của các đối tượng thường đăng tải thông tin trên các diễn đàn, hội nhóm mạng xã hội về việc thuê, mua tài khoản ngân hàng hoặc tiếp cận với những người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật hoặc sinh viên các trường cao đẳng, đại học nhờ thuê mở tài khoản ngân hàng để nhận tiền công với giá từ 500.000 - 1 triệu đồng.

Sau khi mở tài khoản, chủ tài khoản phải bàn giao thông tin đăng nhập Internet Banking, SIM điện thoại đăng ký tài khoản, thẻ ngân hàng… cho đối tượng. Đối tượng sẽ sử dụng các tài khoản ngân hàng này vào các hành vi vi phạm pháp luật, đặc biệt là hành vi lừa đảo chiếm đoạt tài sản.

Do đó, Cục An toàn thông tin khuyến cáo người dân cần hết sức lưu ý và cẩn trọng trong việc quản lý thông tin cá nhân và tài khoản ngân hàng của mình, tránh việc tiếp tay cho tội phạm hoặc liên đới đến các hành vi vi phạm pháp luật. Cần có những biện pháp đảm bảo an toàn thông tin cá nhân, không chia sẻ thông tin cá nhân hoặc thông tin tài khoản ngân hàng với người lạ trên không gian mạng; nói không với mọi lời đề nghị "cho thuê" hoặc "bán" tài khoản ngân hàng để hưởng lợi ích tài chính.

"Nếu phát hiện bất kỳ hoạt động mua, bán tài khoản ngân hàng nào, công dân cần báo ngay lập tức với cơ quan công an để xử lý, giải quyết. Đồng thời tìm hiểu về các rủi ro và hậu quả pháp lý liên quan đến việc "cho thuê" và "bán" tài khoản ngân hàng để tránh trở thành nạn nhân của tội phạm. 

Trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm với đối tượng hoặc sẽ bị xử lý về "Tội thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép thông tin về tài khoản ngân hàng" quy định tại Điều 291 Bộ Luật Hình Sự năm 2015 (sửa đổi bổ sung năm 2017)", Cục An toàn thông tin khuyến cáo. 

THAM GIA BÁN HÀNG ONLINE, NGƯỜI ĐÀN ÔNG MẤT GẦN 3 TỶ ĐỒNG

Ngày 18/4, Công an TP Hà Nội cho biết, anh N. (trú tại Hà Nội) bị chiếm đoạt hơn 2,7 tỷ đồng khi tham gia đầu tư cho website giả mạo trang thương mại điện tử Carousel có đường link www.carousell888.com. 

Cụ thể, anh N. nhận được tin nhắn kết bạn từ một tài khoản Facebook nữ giới. Sau khi trò chuyện, người này mời anh N. cùng đầu tư bán hàng để hưởng hoa hồng trên website www.carousell888.com. Website có giao diện, tên miền giả mạo trang thương mại điện tử Carousell của Singapore (www.carousell.sg) với các gian hàng đủ các loại sản phẩm.

Anh N. được hướng dẫn mở gian hàng, đăng bán các sản phẩm do đối tượng cung cấp, khi có khách đặt hàng thì phải thanh toán tiền cho bên kho cung cấp hàng và vận chuyển cho khách nhận, khi hoàn thành đơn hàng sẽ được hưởng hoa hồng. Thời gian đầu tham gia, đơn hàng có giá trị từ 1-10 triệu đồng và có tiền hoa hồng trả về, anh N. vẫn có thể rút tiền ra được.

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh 1

Tuy nhiên, sau đó các đơn hàng có giá trị và số lượng lớn hơn rất nhiều. Khi số tiền đạt đến con số hàng tỷ đồng, nạn nhân không thể rút tiền ra được, đối tượng sẽ móc nối nhau đưa các lý do cần nâng cấp thành viên, đóng thuế, đóng phí hải quan… với mục đích để nạn nhân tiếp tục chuyển thêm tiền thì mới rút ra được.

Thời gian qua, Cục An toàn thông tin đã liên tục cảnh báo và đề nghị người dân cần cảnh giác với các cuộc gọi, lời mời tham gia làm cộng tác viên các trang thương mại điện tử giả mạo. Đặc biệt cảnh giác khi nhận được lời mời kết bạn, trò chuyện của các tài khoản mạng xã hội không quen biết, kiểm tra kỹ thông tin nhân thân của chủ tài khoản bằng cách theo dõi lịch sử hoạt động của tài khoản thông qua hình ảnh đại diện hoặc các hình ảnh, bài đăng trên tường cá nhân (đối tượng giả mạo thường mới thay đổi hình ảnh đại diện, đăng nội dung trong thời gian gần) hoặc lựa chọn thức liên lạc truyền thống như gọi điện, gặp mặt trực tiếp, gọi video để kiểm tra.

Ngoài ra, khi quyết định đầu tư, cần kiểm tra kỹ tính pháp lý của các sàn thương mại điện tử thông qua hệ thống quản lý hoạt động thương mại điện tử chính thức của Bộ Công thương tại website chính thức. Nếu phát hiện các trường hợp có dấu hiệu lừa đảo, đề nghị người dân liên hệ cơ quan công an gần nhất để giải quyết kịp thời vụ việc theo quy định.

CHIẾM QUYỀN SỬ DỤNG FACEBOOK, LỪA BÁN Ô TÔ CŨ, CHIẾM ĐOẠT GẦN NỬA TỶ ĐỒNG

Ngày 15/4, Công an huyện Lộc Bình tỉnh Lạng Sơn đã khởi tố bị can đối với 2 đối tượng Hoàng Văn Cương và Nguyễn Anh Văn (cùng sinh năm 1993, trú tại huyện Sơn Động, tỉnh Bắc Giang) về hành vi lừa đảo chiếm đoạt tài sản thông qua hình thức chiếm đoạt quyền sử dụng Facebook, sử dụng hình ảnh các xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ lừa tiền đặt cọc. 

Trước đó, qua công tác nắm tình hình trên không gian mạng, Công an huyện Lộc Bình phát hiện từ khoảng tháng 11/2023, trên mạng xã hội Facebook có tài khoản "Lô Quyết Tiến", hình nền là ảnh "CTY ô tô Quyết Tiến", có địa chỉ số 29, TDP số 1, thị trấn Na Dương, huyện Lộc Bình, tỉnh Lạng Sơn, số điện thoại liên hệ 0911.731.129, chuyên mua bán trao đổi ô tô đã qua sử dụng.

Tuy nhiên, thực tế tại thị trấn Na Dương, huyện Lộc Bình không có salon ô tô nào có tên và địa chỉ như trên. Trên tài khoản facebook "Lô Quyết Tiến" đăng tải nhiều bài viết, video quảng cáo bán các loại xe ô tô cũ với giá thành rẻ hơn thị trường rất nhiều.

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh 2

Công an huyện Lộc Bình đã tiến hành các biện pháp xác minh, làm rõ. Tiếp cận, trao đổi với một số tài khoản Facebook đều xác nhận được liên lạc, trao đổi với chủ tài khoản "Lô Quyết Tiến" bằng tài khoản Zalo của số điện thoại 0911.731.129 và chuyển tiền đặt cọc mua xe ô tô từ 5 triệu đồng đến 50 triệu đồng vào các tài khoản ngân hàng có tên Lô Quyết Tiến rồi bị chiếm đoạt.

Tại cơ quan điều tra, 2 đối tượng đã khai nhận cùng nhau thực hiện hành vi lợi dụng công nghệ cao để lừa đảo chiếm đoạt tài sản. Cả 2 đối tượng đều có trình độ đại học nên đã tạo ra nhiều thủ đoạn để che giấu hành vi phạm tội như sử dụng Facebook ảo mang tên người khác; dùng công nghệ tạo hình ảnh một salon ô tô không có thật tại thị trấn Na Dương, huyện Lộc Bình để làm hình nền tài khoản Facebook; sử dụng hình ảnh các xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ; sử dụng số điện thoại và tài khoản ngân hàng đứng tên của người khác để nhận tiền đặt cọc.

Sau khi chiếm đoạt được tiền của bị hại, các đối tượng đổi sang tiền mặt tại các cửa hàng kinh doanh ở nhiều tỉnh, thành khác nhau. Tính đến thời điểm bị bắt giữ, số người bị các đối tượng lừa đảo lên đến gần 100 người trên địa bàn cả nước và số tiền bị chiếm đoạt khoảng 500 triệu đồng. Cương và Văn đã chia nhau số tiền chiếm đoạt được tiêu xài cá nhân.

Để phòng tránh tình trạng trên tiếp tục diễn ra, Cục An toàn thông tin đưa ra khuyến cáo, người dân cần tỉnh táo khi thực hiện giao dịch mua bán không chỉ trên các trang mạng xã hội mà cả những sàn thương mại điện tử. Cần kiểm tra và tìm hiểu kỹ thông tin về người bán; chỉ thực hiện giao dịch khi đã xác nhận được mức độ uy tín và đảm bảo rằng người bán có đủ thông tin chi tiết về sản phẩm, hình ảnh chất lượng và mô tả chính xác.

"Người dân không mua những sản phẩm không rõ nguồn gốc xuất xứ cũng như giá rẻ hơn nhiều lần so với thị trường để tránh mua phải những mặt hàng kém chất lượng hoặc bị chiếm đoạt tài sản. Ngoài ra, người dân cũng nên tìm hiểu về chính sách bảo hành và hoàn tiền của bên bán hàng để đảm bảo quyền lợi cho bản thân", Cục An toàn thông tin khuyến cáo. 

GIẢ MẠO HỌC VIỆN AN NINH NHÂN DÂN HỖ TRỢ LẤY LẠI TIỀN ĐÃ MẤT

Đánh vào tâm lý những người từng bị lừa đảo mong muốn lấy lại số tiền đã mất, các đối tượng dựa trên hình ảnh của Học viện An ninh nhân dân để gây dựng niềm tin với các nạn nhân bị lừa. Sau đó, các đối tượng sử dụng hình ảnh của Học viện An ninh nhân dân và thông báo hỗ trợ các nạn nhân nhận lại tiền bị lừa.

Thay vì đến cơ quan công an trình báo, người bị lừa lại lên mạng xã hội nhờ các đối tượng giả danh Học viện An ninh nhân dân để hỗ trợ thu hồi tiền lừa đảo. Lúc này, các đối tượng hướng dẫn nạn nhân đóng phí để hỗ trợ hoặc làm nhiệm vụ để rút tiền treo trên hệ thống. Khi có người chuyển tiền, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về.

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh 3

Trước tình trạng trên, Cục An toàn thông tin đã rất nhiều lần đưa ra cảnh báo cho người dân nhưng vẫn có nhiều người dùng nhẹ dạ cả tin mà sập bẫy lừa đảo. Tuyệt đối không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của các đối tượng lừa đảo.

"Người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Điều quan trọng nhất là người dân tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó", Cục An toàn thông tin khuyến cáo. 

Đồng thời, nếu phát hiện các trường hợp có dấu hiệu bị lừa đảo, người dân cần trình báo cơ quan công an để giải quyết vụ việc theo quy định của pháp luật; không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của các đối tượng lừa đảo.

GIẢ DANH NHÂN VIÊN LASTPASS ĐỂ HACK KHO MẬT KHẨU

LastPass đang cảnh báo về một chiến dịch độc hại nhắm mục tiêu người dùng của mình bằng bộ công cụ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử.

CryptoChameleon là một bộ công cụ lừa đảo tiên tiến đã được phát hiện vào đầu năm nay, nhắm mục tiêu nhân viên Ủy ban Truyền thông Liên bang (FCC) bằng cách sử dụng các trang đăng nhập một lần Okta (SSO) tùy chỉnh.

Theo các nhà nghiên cứu tại công ty bảo mật di động Lookout, các chiến dịch sử dụng bộ công cụ lừa đảo này cũng nhắm mục tiêu vào các nền tảng tiền điện tử Binance, Coinbase, Kraken và Gemini, sử dụng các trang mạo danh Okta, Gmail, iCloud, Outlook, Twitter, Yahoo và AOL.

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh 4

Trong quá trình điều tra, LastPass phát hiện ra rằng dịch vụ của họ gần đây đã được thêm vào bộ CryptoChameleon và một trang web lừa đảo đã được lưu trữ tại "help-lastpass [.] com" tên miền.

Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi (điển hình là lừa đảo bằng giọng nói) để liên hệ với những nạn nhân tiềm năng, đồng thời giả mạo là nhân viên của LastPass đang cố gắng giúp bảo mật tài khoản sau khi truy cập trái phép.

Theo đó, nạn nhân nhận được cuộc gọi từ số 888 tuyên bố truy cập trái phép vào tài khoản LastPass của họ và được nhắc cho phép hoặc chặn quyền truy cập bằng cách nhấn "1" hoặc "2". Nếu họ chọn chặn quyền truy cập, họ sẽ nhận được cuộc gọi tiếp theo để giải quyết vấn đề. Cuộc gọi thứ hai đến từ một số giả mạo, trong đó người gọi, đóng giả là nhân viên LastPass, gửi email lừa đảo từ "support@lastpass" với liên kết đến trang web LastPass giả mạo.

Đối tượng yêu cầu nạn nhân nhập mật khẩu chính trên trang web này cho phép đối tượng thay đổi cài đặt tài khoản và khóa người dùng hợp pháp. Mặc dù trang web độc hại ngoại tuyến nhưng rất có khả năng các chiến dịch khác sẽ theo sau và các tác nhân đe dọa sẽ dựa vào các tên miền mới.

Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dùng dịch vụ quản lý mật khẩu phổ biến cần cẩn thận với các cuộc gọi điện thoại, tin nhắn hoặc email đáng ngờ tự xưng là đến từ LastPass. Tuyệt đối không chia sẻ bất cứ thông tin cá nhân nào dưới mọi hình thức, không thực hiện theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh được danh tính. Nếu gặp trường hợp như trên, người dùng cần báo cáo cho LastPass tại địa chỉ abuse@lastpass.com để được hỗ trợ.

CẢNH BÁO PHẦN MỀM ĐỘC HẠI ANDROID MAMONT

Các nhà nghiên cứu gần đây đã bắt gặp một trojan ngân hàng Android mới có tên là 'Mamont', ẩn mình trong tầm nhìn rõ ràng bằng cách mạo danh trình duyệt web phổ biến - Google Chrome.

Vào tháng 2/2024, các nhà nghiên cứu tại McAfee đã bắt gặp một phiên bản mới của phần mềm độc hại Android XLoader phổ biến, ngụy trang thành Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ.

Phần mềm độc hại thường được phân phối bởi thư rác và tin nhắn lừa đảo. Sau khi cài đặt, ứng dụng sẽ tự động mở và yêu cầu người dùng cung cấp các quyền khác nhau như thực hiện và quản lý cuộc gọi điện thoại, gửi và nhận tin nhắn.

Nếu người dùng không nghi ngờ cấp các quyền này, nó sẽ hiển thị thông báo cho chủ sở hữu thiết bị nói rằng họ được chọn để nhận giải thưởng tiền mặt. Người dùng để nhận được giải thưởng, chỉ cần cung cấp số điện thoại và số thẻ tín dụng trên phần mềm. Sau khi hoàn tất, phần mềm độc hại sau đó sẽ hiển thị một lời nhắc khác yêu cầu người dùng không xóa ứng dụng trong 24 giờ tới.

Cảnh báo thủ đoạn tiếp tay lừa đảo mua, bán tài khoản ngân hàng - Ảnh 5

Vì Mamont có quyền truy cập để gửi và nhận SMS, sau đó nó quét hộp thư đến của bạn để tìm các tin nhắn có liên quan đến ứng dụng ngân hàng của bạn. Những tin nhắn bí mật này sau đó được gửi đến kênh Telegram do các tác nhân đe dọa kiểm soát, nơi thông tin nhạy cảm như mã 2FA được sử dụng để thực hiện hành vi gian lận ngân hàng và rút tiền từ tài khoản ngân hàng của bạn.

Hiện tại, phần mềm độc hại chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng sẽ không mất nhiều thời gian để các tác nhân đe dọa đằng sau Mamont nhắm mục tiêu vào một nhân khẩu học khác.

Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân nhạy cảm (số CCCD, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP,...) dưới mọi hình thức.

Ngoài ra, vì phần mềm độc hại có cùng biểu tượng với Chrome, nên nó khiến người dùng khó phân biệt giữa hai phần mềm độc hại. Tuy nhiên, phần mềm độc hại được cài đặt dưới dạng 'Google Chrome' thay vì chỉ 'Chrome' và có viền đen bao quanh biểu tượng như có thể thấy trong hình trên.

Để giữ an toàn trước các virus Android như vậy, tất cả những gì bạn cần làm là tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy và gắn bó với các ứng dụng chính thức như Cửa hàng Google Play. Đồng thời, khi bạn cài đặt bất kỳ ứng dụng nào, hãy đảm bảo chú ý đến các quyền mà nó yêu cầu.