Trong cảnh báo về các chiêu trò lừa đảo trên môi trường trực tuyến tuần qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết thời gian gần đây, nhiều người dân tại Mỹ trình báo họ bị kẻ gian đánh cắp thông tin thẻ tín dụng sau khi mua hàng thông qua các nền tảng trực tuyến. Đây là phương thức lừa đảo chiếm đoạt thông tin vô cùng mới, nhắm tới tâm lý ham mua đồ giá rẻ của nhiều người.

Các đối tượng tiếp cận nạn nhân thông qua những bài đăng mua bán sản phẩm, hàng hóa với mức giá vô cùng ưu đãi, đi kèm nhiều khuyến mãi và quà tặng. Người có nhu cầu mua sắm sẽ phải cung cấp các thông tin các nhân, thông tin ngân hàng để hoàn tất thủ tục thanh toán. Tuy nhiên, sau khi điền thông tin, phương thức thanh toán của nạn nhân sẽ bị từ chối.

Các đối tượng xấu tạo lập những website giả mạo sàn thương mại điện tử, đính kèm đường dẫn trong các bài đăng quảng bá sản phẩm. Điều đáng chú ý là trang web không nhận bất cứ phương pháp thanh toán nào khác ngoài thẻ ngân hàng, do đó nạn nhân bắt buộc phải cung cấp thông tin thẻ để mua sắm. Sau đó, các đối tượng sẽ gửi tin nhắn cho nạn nhân, nói rằng phương thức thanh toán không thành công do thẻ bị từ chối, khuyến cáo nạn nhân thử lại bằng cách sử dụng thẻ khác.

Sau khi nhận được tin nhắn, nhiều nạn nhân sẽ có xu hướng sử dụng thẻ thuộc ngân hàng khác hoặc mượn của bạn bè, người thân. Hậu quả là những đối tượng xấu sẽ chiếm đoạt tối đa thông tin tài chính của nạn nhân, nhanh chóng thực hiện các giao dịch chuyển tiền bất hợp pháp trước khi bị phát hiện.

Trước diễn biến vụ việc, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác khi thực hiện mua sắm trực tuyến. Tuyệt đối không truy cập vào các đường link lạ, không tham gia mua sắm trên các sàn thương mại điện tử không rõ nguồn gốc hoặc giả mạo.

Đặc biệt, cẩn trọng xác minh danh tính của người bán trước khi mua, tỉnh táo trước những quảng cáo sản phẩm với mức giá rẻ bất thường. Khi nhận thấy dấu hiệu lừa đảo, người dân cần lưu lại tên miền, đường dẫn của bài đăng và trang web giả mạo, sau đó trình báo với lực lượng chức năng để kịp thời kiểm tra và ngăn chặn hành vi lừa đảo.

MẠO DANH HÀNG LOẠT KHÁCH SẠN TẠI NHA TRANG ĐỂ LỪA ĐẢO

Mới đây, nhiều khách sạn ở TP. Nha Trang, tỉnh Khánh Hòa lên tiếng tố cáo việc bị mạo danh trên Facebook nhằm lừa tiền đặt cọc của du khách.

Theo đó, trong tháng 8 vừa qua, Sở Du lịch tỉnh Khánh Hòa nhận được phản ánh tài khoản mạng xã hội tên “Thảo Cherry” thường xuyên đăng bài viết liên quan đến khách sạn, nghỉ dưỡng, khi có người hỏi thì tư vấn nhiệt tình. Sau khi nhận tiền, đối tượng này chặn cuộc gọi, tin nhắn của du khách. Nhiều trường hợp phản ánh với cơ quan chức năng địa phương bị lừa đến hàng chục triệu đồng vì tin tưởng “Thảo Cherry”.

Đối với hình thức lừa đảo trên, các đối tượng thường tạo lập các tài khoản mạng xã hội giả mạo, tự xưng là nhân viên của một khách sạn uy tín và liên hệ với nạn nhân qua điện thoại hoặc email.

Ngoài ra, đối tượng thường yêu cầu xác nhận thông tin đặt phòng hoặc thông báo về các gói khuyến mãi hấp dẫn như giảm giá lớn, phòng miễn phí, hay nâng cấp hạng phòng. Sau đó, yêu cầu cung cấp thông tin cá nhân, số thẻ tín dụng hoặc chuyển khoản đặt cọc để giữ chỗ.

Nguy hiểm hơn, đối tượng còn tạo ra các website hoặc trang mạng xã hội giả mạo có giao diện giống hệt với các khách sạn nổi tiếng. Những trang này thường cung cấp các ưu đãi quá hấp dẫn như phòng nghỉ giá rẻ, voucher giảm giá cao. Khi nạn nhân đặt phòng hoặc mua voucher, đối tượng sẽ yêu cầu nạn nhân chuyển tiền nhưng thực chất là vào tài khoản của đối tượng lừa đảo.

Cục An toàn thông tin khuyến cáo người dân cần đề cao cảnh giác trước thủ đoạn lừa đảo trên. Bên cạnh đó, các cơ quan, đơn vị, doanh nghiệp trên địa bàn cần nâng cao tinh thần cảnh giác trước các phương thức, thủ đoạn lừa đảo. Khách sạn uy tín thường không yêu cầu thanh toán toàn bộ hoặc thông tin thẻ tín dụng qua các kênh không chính thức như email hoặc điện thoại mà không có xác minh.

“Do đó, người dùng cần kiểm tra kỹ đường link của website để đảm bảo đó là trang web chính thức. Chỉ đặt phòng thông qua các kênh uy tín hoặc từ trang web chính thức của khách sạn. Thực hiện xác minh thông tin từ các nguồn chính thức, không tin tưởng vào những thông báo hoặc kênh thông tin không rõ ràng. Không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai. Thiết lập xác thực hai yếu tố cho tài khoản trực tuyến và cập nhật mật khẩu thường xuyên”, Cục An toàn thông tin khuyến cáo. 

LỪA ĐẢO MẠO DANH SỞ Y TẾ TP.HCM

Theo thông báo từ Công an TP.HCM, trong hai ngày 25 và 26/9, một số đối tượng lừa đảo đã sử dụng công nghệ cao để liên hệ với chủ các cơ sở kinh doanh dịch vụ ăn uống, yêu cầu kết bạn qua mạng xã hội Zalo nhằm thông báo về đợt kiểm tra từ Sở Y tế liên quan đến an toàn vệ sinh thực phẩm.

Cụ thể, sau khi kết bạn Zalo, các đối tượng này gửi tài liệu mạo danh Sở Y tế TP.HCM, bao gồm các quyết định và thông báo thành lập đoàn kiểm tra, giám sát các cơ sở kinh doanh thực phẩm. Để tăng tính thuyết phục, các đối tượng lừa đảo còn sử dụng các mẫu văn bản có hình thức tương tự tài liệu cơ quan nhà nước. Tuy nhiên, nếu kiểm tra kỹ, văn bản dễ dàng bị phát hiện giả mạo, do chứa nhiều lỗi chính tả và sai sót chức danh người ký ban hành.

Đối với hình thức trên, đối tượng thường giả danh cán bộ nhà nước, như công an, thanh tra, hoặc đại diện Sở Y tế, gọi điện thông báo rằng nạn nhân có liên quan đến một vụ vi phạm pháp luật hoặc cần thanh tra, kiểm tra giấy tờ liên quan. Đối tượng yêu cầu nạn nhân cung cấp thông tin cá nhân, giấy tờ như chứng minh nhân dân, hộ khẩu, hoặc thậm chí số tài khoản ngân hàng để phục vụ cho quá trình “điều tra”. Từ đó, chiếm đoạt tài sản và thông tin của người dân.

Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước thủ đoạn lừa đảo trên. Các cơ quan nhà nước thường có quy trình chính thức và không yêu cầu cung cấp thông tin nhạy cảm qua điện thoại. Thực hiện liên hệ trực tiếp với cơ quan nhà nước hoặc Sở Y tế để xác minh thông tin nếu có bất kỳ nghi ngờ nào về tính hợp pháp của các yêu cầu.

Đồng thời, theo dõi các thông báo chính thức từ cơ quan chức năng qua các kênh uy tín để nắm rõ các chương trình, chính sách, hoặc yêu cầu từ nhà nước. Tuyệt đối không truy cập vào các trang web với đường dẫn lạ, không cung cấp thông tin cá nhân khi chưa xác thực tính chính thống của trang web. 

LỪA ĐẢO THÔNG QUA HÌNH THỨC TẶNG QUÀ 20/10

Trong báo cáo của mình, Cục An toàn thông tin cũng cho biết gần đây ở Hà Nội đã xuất hiện hình thức lừa đảo thông qua “Tặng quà tri ân”. Mới đây, bà C (sinh năm 1964, trú tại quận Tây Hồ) thấy trên mạng xã hội Facebook quảng cáo nội dung "YODY thời trang mọi nhà" tặng quà 20/10 cho khách hàng.

Đối tượng hướng dẫn bà C thực hiện một số nhiệm vụ để có cơ hội nhận tiền và các phần quà. Do nhẹ dạ, cả tin bà C đã chuyển cho đối tượng khoảng 50 triệu đồng để làm nhiệm vụ.

Tuy nhiên, đối tượng lừa đảo tiếp tục yêu cầu nạn nhân chuyển thêm tiền để nhận được phần quà lớn hơn. Chiều 24/9, bà C đến ngân hàng VPbank (251 Thụy Khuê) để chuyển thêm 40 triệu đồng. Sau khi được cán bộ Công an phường và nhân viên nhân hàng thuyết phục, phân tích về thủ đoạn lừa đảo, bà C đã dừng chuyển tiền cho các đối tượng.

Thủ đoạn chung của các đối tượng này là thông báo cho nạn nhân qua tin nhắn, email, hoặc cuộc gọi đã trúng thưởng giải thưởng lớn dù không hề tham gia bất kỳ chương trình nào. Thêm vào đó, đối tượng sẽ lợi dụng tên tuổi của các tổ chức, công ty lớn để tạo lòng tin, như các nhãn hiệu điện thoại, xe hơi, hoặc các nhãn hàng nổi tiếng.

Đối tượng lừa đảo sẽ yêu cầu nạn nhân cung cấp thông tin cá nhân như số chứng minh nhân dân, số tài khoản ngân hàng, mật khẩu. Ngoài ra, đối tượng còn yêu cầu bạn chuyển khoản một khoản tiền (phí vận chuyển, thuế) để nhận giải thưởng. Thậm chí, đối tượng còn thường tạo áp lực về thời gian, yêu cầu bạn phải hành động ngay lập tức nếu không sẽ mất phần thưởng.

Cục An toàn thông tin khuyến cáo người dân nên thận trọng và cảnh giác trước những tin nhắn, cuộc gọi thông báo trúng thưởng hoặc mời tham gia chương trình tri ân khách hàng miễn phí. Người dân cần chủ động tìm hiểu và kiểm tra, xác minh danh tính đối tượng bằng cách liên hệ qua các trang thông tin chính thống.

Đồng thời tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ; Không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào; Không truy cập vào các đường dẫn lạ...