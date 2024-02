Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo 5 hình thức lừa đảo nổi bật thời điểm cận và sau Tết Nguyên đán nhằm bảo vệ người dân khỏi những rủi ro trên không gian mạng.

CLICK VÀO LINK ĐỂ NHẬN LÌ XÌ

Lợi dụng dịp Tết Nguyên đán, trong những ngày đầu năm gần đây lại xuất hiện các hình thức chúc Tết, lì xì điện tử ngày càng trở nên phổ biến, đặc biệt trong dịp lễ Tết Nguyên đán. Tuy nhiên, bên cạnh sự tiện lợi thì tính năng này cũng tiềm ẩn nhiều nguy cơ bị các đối tượng xấu lợi dụng để giăng bẫy người dùng để lừa đảo chiếm đoạt tài sản.

Đối với lì xì điện tử, các đối tượng lừa đảo đã lợi dụng hình thức mừng tuổi này để giả mạo người quen của nạn nhân và gửi những chiếc lì xì điện tử ảo qua mạng xã hội hoặc nền tảng nhắn tin (thông thường sẽ là các đường dẫn liên kết). Nếu người dùng nhấp vào các link này, họ có thể vô tình cung cấp thông tin cá nhân và trở thành nạn nhân của các vụ lừa đảo.

Ngoài ra, các đối tượng dùng thủ đoạn nhắn tin thông báo nhận tiền lì xì đầu năm của ngân hàng nhưng thực chất là các tin nhắn giả mạo, lừa đảo. Trong nội dung các tin nhắn có kèm đường dẫn đến các trang web giả mạo (có tên gần giống với các trang web chính thức của ngân hàng).

Trên thực tế, rất nhiều người cả tin muốn nhận quà “lì xì” nên đã nhanh chóng làm theo chỉ dẫn, truy cập vào đường dẫn trong nội dung tin nhắn. Lúc này, hệ thống sẽ tự động hiển thị trang web giả mạo, có giao diện, logo tương tự của ngân hàng và yêu cầu điền các thông tin như số điện thoại, mật khẩu. Khi nhập các thông tin, các đối tượng sẽ kiểm soát được tài khoản ngân hàng của người dân.

Trước tình trạng trên, Cục An toàn thông tin khuyến cáo người dùng nên xác thực danh tính của người gửi trước khi nhận những phong bao lì xì điện tử. Cẩn trọng và tỉnh táo để nhận biết những dấu hiệu đáng ngờ trong tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc những ưu đãi quá lớn.

Đặc biệt, tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin căn cước công dân, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức thông qua bất kỳ hình thức nào. Không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến.

Bên cạnh đó, Meta khuyến cáo người dùng thiết lập xác thực 2 yếu tố để bảo vệ cho tài khoản trực tuyến, giảm nguy cơ truy cập tài khoản trái phép.

BÙNG PHÁT MÊ TÍN DỊ ĐOAN TRÊN MẠNG XÃ HỘI

Tâm linh là một giá trị văn hoá được nhiều cha ông giữ gìn đến ngày nay nhưng trong xã hội hiện nay, nhiều đối tượng đã lợi dụng tín ngưỡng của người dân để chuộc lợi, giả mạo các dịch vụ tâm linh để chiếm đoạt tài sản của người dân. Nhiều người dân có tâm lý tiễn trừ vận xui của năm cũ, cầu vận may trong năm mới thì cũng là lúc các dịch vụ tâm linh trực tuyến bùng phát.

Trên các nền tảng mạng xã hội như Facebook, Tiktok hay các website, hàng loạt các cá nhân giả mạo sư thầy, thầy bói,... xuất hiện tạo một “thị trường tâm linh” phủ đầy trên không gian mạng. Mỗi hội nhóm có thể lên tới hàng trăm ngàn thành viên tham gia.

Mê tín dị đoan là khái niệm chỉ việc đặt niềm tin vào những điều mơ hồ, không phù hợp với lẽ tự nhiên, không có cơ sở khoa học, như tin vào bói toán, chữa bệnh bằng phù phép, thỉnh bùa cầu may. Không ít người đã tự biến mình thành nạn nhân của những trò lừa đảo tâm linh trên mạng vì tin theo lời bói toán vô căn cứ, dẫn tới hậu quả xấu cho bản thân và gia đình, mất thời gian tiền của, mua về sự lo lắng, hoang mang.

Khi nhiều người dân tin tưởng một cách mù quáng vào vận may rủi, tạo ra nhiều cơ hội cho những đối tượng lợi dụng hình thức tâm linh online trục lợi, lừa đảo, vô hình chung đã khiến giá trị của tâm linh cũng bị biến tướng theo.

Để ngăn chặn tình trạng trên, Cục An toàn thông tin khuyến cáo người dân không nên quá xa đà vào hình thức tâm linh trên mạng xã hội. Người dân nên lựa chọn và tìm đến những địa chỉ uy tín, không nên quá tin tưởng vào những hình thức biến tướng của hình thức xem tâm linh trên không gian mạng. Người dùng cần tìm hiểu kỹ và xác minh chính xác đối tượng trước khi thực hiện bất kỳ một giao dịch nào trên mạng xã hội.

LỪA ĐẢO CHIẾM ĐOẠT TRÙNG TÊN TÀI KHOẢN NGÂN HÀNG

Không ít người dùng đã bị lừa đến hàng trăm triệu đồng chỉ vì nhìn thấy tên tài khoản ngân hàng nhận trùng với tên người quen của mình. Mới đây, một nạn nhân của chiêu trò trên, anh T.H. (số điện thoại 091696xxxx) cho biết bị các đối tượng lừa đảo đã hack Facebook và dùng tài khoản của anh để nhắn tin mượn tiền bạn bè với tài khoản ngân hàng trùng với tên của anh và trùng luôn cả ngân hàng anh đang sử dụng, chỉ khác số tài khoản.

Cách thức lừa đảo của đối tượng được tiến hành ngược lại với suy đoán của nhiều người bị hại. Đầu tiên, đối tượng sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua đi thuê lại các tài khoản ngân hàng của sinh viên hoặc của người ở quê. Hoặc, đối tượng sử dụng chứng minh nhân dân, căn cước công dân của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn chứng minh nhân dân, căn cước công dân có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.

Tiếp đó, đối tượng sẽ đi tìm người có tên trùng với tài khoản trên mạng xã hội, thực hiện hành vi hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản… Khi nạn nhân chẳng may sập bẫy, đối tượng sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người bị hại.

Trước tình trạng tên, Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch nào thông qua mạng xã hội. Người dùng nên thực hiện xác minh danh tính chính xác của đối tượng trước khi thực hiện giao dịch. Tuyệt đối không cung cấp thông tin cá nhân, số tài khoản ngân hàng, mã OTP… cho đối tượng lạ hay trên bất kỳ một trang web không rõ uy tín.

DÙNG AI GIẢ MẠO HÌNH ẢNH, GIỌNG NÓI ĐỂ LỪA ĐẢO

Thời gian gần đây, nhiều người đã trở thành nạn nhân của các cuộc lừa đảo tài chính sử dụng Deepfake và có sự tham gia của trí tuệ nhân tạo (AI). Ngay cả khi bạn thực hiện một cuộc gọi video và thấy mặt người thân hay bạn bè, nghe đúng giọng nói của họ thì cũng không hẳn bạn đang nói chuyện với chính người đó.

Mới đây, một nạn nhân của chiêu trò, Nguyễn Thanh H. là nhân viên văn phòng tại Hà Nội đã kể lại. Trong một lần trò chuyện với bạn qua Facebook Messenger, người bạn của H. đã chào và kết thúc câu chuyện nhưng đột nhiên quay lại nhắn tin, hỏi vay tiền và đề nghị chuyển tiền vào một tài khoản ngân hàng.

Theo H., dù tên tài khoản trùng khớp với tên bạn mình, H. vẫn thoáng nghi ngờ nên yêu cầu gọi video để xác thực. Người bạn đồng ý ngay nhưng cuộc gọi chỉ kéo dài vài giây do "mạng chập chờn", theo giải thích của người bạn. Khi đã thấy mặt bạn mình trong cuộc gọi video, giọng nói cũng đúng của người này, H. không còn nghi ngờ và chuyển tiền. Tuy nhiên, chỉ sau khi chuyển tiền thành công, H. mới biết mình đã mắc bẫy của hacker. Không chỉ H., nhiều nạn nhân khác là bạn bè, người thân của người bạn H. cũng bị lừa theo cách tương tự. Số tiền kẻ xấu lừa được từ tài khoản Facebook đó lên tới hàng chục triệu đồng.

Theo các chuyên gia của Bkav, trong trường hợp của H., các đối tượng xấu đã kiểm soát được tài khoản Facebook nhưng không lập tức chiếm đoạt hoàn toàn mà âm thầm theo dõi, chờ cơ hội giả làm nạn nhân để hỏi vay tiền bạn bè, người thân của họ. Các đối tượng sử dụng AI để tạo sẵn một đoạn video giả mạo gương mặt và giọng nói của chủ tài khoản Facebook (Deepfake). Khi được yêu cầu gọi điện video call để chứng thực, đối tượng đồng ý nhận cuộc gọi nhưng sau đó nhanh chóng ngắt kết nối để tránh bị phát hiện.

Để ngăn chặn tình trạng trên tiếp tục tái diễn, Cục An toàn thông tin đã liên tục đưa ra những cảnh báo. Người dùng cần đặc biệt nâng cao cảnh giác, không cung cấp bất kỳ thông tin cá nhân (căn cước công dân, tài khoản ngân hàng, mã OTP…) cho bất kỳ đối tượng nào thông qua nhiều hình thức khác nhau.

“Tuyệt đối không chuyển tiền cho người lạ qua điện thoại, mạng xã hội, các trang web có dấu hiệu lừa đảo. Khi có yêu cầu vay/chuyển tiền vào tài khoản qua mạng xã hội, người dùng nên thực hiện các phương thức xác thực khác như gọi điện thoại hay sử dụng các kênh liên lạc khác để xác nhận lại”, Cục An toàn thông tin khuyến cáo.

GIẢ DANH QUÂN NHÂN LỪA ĐẢO CHIẾM ĐOẠT TÀI SẢN

Thời gian gần đây, các cơ quan chức năng cho biết, tại nhiều địa bàn xuất hiện hình thức lừa đảo trực tuyến với thủ đoạn mới: mạo danh, giả danh quân nhân để lừa đảo chiếm đoạt tài sản.

Theo Cục Chính trị Quân khu 7, tính từ tháng 7/2023 đến nay, trên địa bàn đã phát hiện 75 vụ việc mạo danh, giả danh cán bộ, nhân viên Quân đội để lừa đảo chiếm đoạt tài sản.

Ông N.D.S (chủ cửa hàng phân bón Duy Sáu, xã Sông Ray, huyện Cẩm Mỹ, thành phố Đồng Nai) cho biết, chỉ trong một tháng, có đến 3 lần ông bị các đối tượng mạo danh sĩ quan Quân đội gọi điện thoại đặt mua gần 10 tấn phân bón và thuốc bảo vệ thực vật cho đơn vị. Ngoài gọi điện thoại, các đối tượng còn mặc quân phục để gọi video khiến nạn nhân tin tưởng, mất cảnh giác.

Bên cạnh đó, một số đối tượng gọi điện thoại hoặc gửi tin nhắn cho người dân, tự xưng là “chỉ huy, quản lý” của con em đang công tác trong Quân đội để thông báo liên quan đến hành vi vi phạm kỷ luật và đề nghị người dân chuyển tiền đền bù thiệt hại, khắc phục hậu quả do con em mình gây ra.

Trên thực tế, các cơ quan, đơn vị không làm việc qua điện thoại như những tình huống trên, bởi vậy người dân cần bình tĩnh, cảnh giác, tuyệt đối không chuyển tiền theo yêu cầu, đồng thời cần kịp thời thông báo với cơ quan chức năng để có hướng giải quyết, tránh rơi vào bẫy của những kẻ lừa đảo.

Trước tình trạng trên, Cục An toàn thông tin khuyến cáo người dân cần nâng cao tinh thần cảnh giác và đề phòng trước những chiêu trò trên. Tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin căn cước công dân, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức nào không có trách nhiệm, không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến.

“Đồng thời, các cơ quan địa phương cần tăng cường tuyên truyền trên các phương tiện thông tin đại chúng, các cơ quan chức năng ngành tuyên giáo, thông tin và truyền thông... cần tiếp tục phối hợp chặt chẽ với cơ quan quân sự, công an cùng cấp, thống nhất các nội dung thông tin tuyên truyền trực tiếp đến người dân nhằm nâng cao hơn nữa nhận thức, hiểu biết và tinh thần cảnh giác của nhân dân. Cùng với đó, cần điều tra, xử lý nghiêm minh các đối tượng lừa đảo để tạo sự răn đe. Khi phát hiện các trường hợp có dấu hiệu lừa đảo như trên, người dân cần báo ngay cho cơ quan Công an nơi gần nhất để giải quyết vụ việc theo quy định”, Cục An toàn thông tin khuyến cáo.