Biến tướng lừa đảo trên mạng

Theo các chuyên gia an ninh mạng, về bản chất, các hình thức lừa đảo này là giống nhau, chỉ khác nhau về hiện tượng và cách thức lừa đảo.

Theo ghi nhận từ hệ thống giám sát của Bkav, nửa đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy tiền mật khẩu dùng cho việc lừa và phát tán tin nhắn rác.

Như vậy, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản, lừa tiền người dùng.

Các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ.

Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi “khủng”, nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng...

Ngay sau khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra sự khác biệt, làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc.

Ngoài ra, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới. Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã “móc túi” nhiều nạn nhân với số tiền lên tới vài triệu đồng.

Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.

Vừa qua, Công an Hà Nội phát hiện và công bố 78 website lừa đảo, mạo danh cá nhân tổ chức nhắn tin trúng thưởng xe máy, tiền mặt qua mạng xã hội Facebook, Zalo... sau đó yêu cầu nạn nhân khai báo thông tin cá nhân, gửi tiền nhằm chiếm đoạt.

Nhóm người này đã tạo lập hàng chục website mạo danh cá nhân, đại diện đơn vị cung cấp dịch vụ mạng xã hội Facebook, Zalo..., sau đó nhắn tin với nội dung thông báo chương trình trúng thưởng (xe máy SH, Liberty cùng 100 triệu đồng tiền mặt...) đến các nạn nhân, hướng dẫn các nạn nhân truy cập vào các website mà chúng tạo lập.

Sau đó, các nhóm lừa đảo sẽ yêu cầu khai báo thông tin cá nhân của “người trúng thưởng” để chiếm đoạt, đồng thời yêu cầu gửi tiền (thường thông qua việc mua thẻ điện thoại) từ 1,5- 10 triệu đồng/trường hợp để làm thủ tục trúng thưởng...

Với thủ đoạn như trên, đã có nhiều người trên cả nước bị lừa đảo chiếm đoạt tài sản.

Dưới góc nhìn của một chuyên gia an ninh mạng, ông Ngô Tuấn Anh, Phó chủ tịch an ninh mạng Bkav, về bản chất, các hình thức lừa đảo này là giống nhau, chỉ khác nhau về hiện tượng và cách thức lừa đảo.

Khi các hình thức, thủ đoạn cũ đã không còn phát huy hiệu quả vì người dùng đã cảnh giác thì các đối tượng chuyển đổi sang một hình thức lừa đảo mới để dễ lừa gạt người dùng.

Theo đó, các đối tượng đánh vào sự nhẹ dạ cả tin của người dùng mong muốn nhận được những khuyến mãi, phần thưởng có giá trị lớn, món đồ quá rẻ một cách bất thường...

Khi tham gia vào mạng xã hội như Facebook, Zalo có nhiều người dùng thì việc xuất hiện những đối tượng lợi dụng để lừa đảo là điều tất yếu.

Đây sẽ là đích mà các đối tượng lừa đảo trên mạng hướng tới. Điều này cũng giống như các hình thức lừa đảo, “dội bom” tin nhắn rác, tin nhắn quảng cáo trên các mạng viễn thông hiện nay. 

Theo các chuyên gia, điều này đặt ra trách nhiệm của các nhà mạng, nhà cung cấp dịch vụ trong việc bảo vệ người dùng, khách hàng của mình, ngăn chặn các tin nhắn lừa đảo, tin nhắn có nội dung xấu.

Tuy nhiên, việc bảo vệ người dùng đến đây còn tùy thuộc vào các nhà mạng cũng như quy định chặt chẽ của các cơ quan chức năng đối với các đơn vị cung cấp dịch vụ.

Hiện nay mới chỉ có các quy định về tin nhắn trên mạng viễn thông còn các quy định về tin nhắn trên mạng OTT chưa chặt chẽ. Việc các đơn vị cung cấp dịch vụ thực hiện các quy định để bảo vệ khách hàng của mình chưa thực sự cao.

Người dùng các mạng xã hội cần nâng cao cảnh giác khi nhận được những thông tin, hướng dẫn khuyến mãi, trao thưởng, quà tặng bất thường.

Ví dụ, quy định về khuyến mãi thẻ cào của các nhà mạng chỉ ở mức 50% giá trị thẻ nạp, chứ không hề có các khuyến mãi lên đến 500%.

Đặc biệt, ông Ngô Tuấn Anh lưu ý người dùng tuyệt đối không được nhập mật khẩu các tài khoản dịch vụ như Facebook, Zalo lên các trang web lạ vì rất dễ bị lừa đảo, mất tài khoản và có thể gây ra những hệ lụy khó lường khi các đối tượng xấu lợi dụng lấy tài khoản này đi lừa đảo.