15:10 13/01/2025

Xuất hiện nhiều thủ đoạn lừa đảo trên không gian mạng cận Tết Nguyên đán 2025

Phạm Vinh

Cục An toàn thông tin vừa cảnh báo thủ đoạn lừa đảo trên không gian mạng cận Tết Nguyên đán 2025: thực hiện cuộc gọi giả mạo nhân viên điện lực yêu cầu đóng tiền điện, nhân viên ngân hàng dẫn dụ truy cập đường link, app giả mạo…

Cảnh báo giả mạo nhân viên điện lực để lừa đảo người dân - Ảnh minh họa.
Cảnh báo giả mạo nhân viên điện lực để lừa đảo người dân - Ảnh minh họa.

Do đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cần cảnh giác, bảo vệ tài sản và thông tin cá nhân, đồng thời phối hợp chặt chẽ với cơ quan chức năng để ngăn chặn các hành vi phạm pháp. Trường hợp phát hiện có hành vi mạo danh hoặc lừa đảo, người dân cần báo cáo cho nhà trường, các nền tảng mạng xã hội hoặc cơ quan chức năng để ngăn chặn hành vi và giải quyết kịp thời. 

GIẢ MẠO NHÂN VIÊN THU TIỀN ĐIỆN, CHIẾM ĐOẠT TÀI SẢN

Thời gian gần đây xuất hiện hàng loạt các đối tượng xấu giả mạo nhân viên điện lực để lừa đảo người dân. Những đối tượng này thường sử dụng phương thức gọi điện hoặc nhắn tin qua Zalo, SMS để yêu cầu người dân thanh toán tiền điện ngay lập tức, đồng thời đe dọa sẽ cắt điện nếu không thanh toán.

Với hình thức lừa đảo này, đối tượng lừa đảo thường giả danh là nhân viên điện lực gọi điện đến khách hàng, thông báo rằng có vấn đề về hóa đơn tiền điện như: quá hạn, số tiền nợ lớn, hoặc lỗi kỹ thuật trong hệ thống.

Nguy hiểm hơn, các đối tượng lừa đảo có thể giả mạo số điện thoại của nhân viên công ty điện lực, sử dụng công nghệ làm giả số điện thoại (caller ID spoofing) để số điện thoại của chúng hiện lên như là số điện thoại chính thức của công ty điện lực. Điều này làm tăng độ tin cậy của cuộc gọi và khiến nạn nhân dễ dàng tin tưởng.

Tiếp đó, đối tượng yêu cầu thanh toán ngay lập tức qua các kênh không chính thức như Zalo hoặc chuyển khoản qua ngân hàng. Để gây thêm áp lực, chúng có thể đe dọa sẽ cắt điện ngay nếu không thanh toán nhanh chóng, khiến người dân hoang mang và dễ dàng thực hiện theo yêu cầu.

Bên cạnh đó, bọn chúng còn gửi tin nhắn SMS hoặc Zalo với nội dung giả mạo từ phía công ty điện lực; đồng thời, dẫn dụ người dân cung cấp thông tin tài khoản ngân hàng hoặc đường link giả mạo,... 

Để làm tăng độ tin cậy, đối tượng lừa đảo còn điều tra tên, địa chỉ, hoá đơn điện,... của khách hàng được đánh cắp từ các nguồn khác. Tinh vi hơn, chúng còn gửi mã QR thanh toán được thiết kế tinh vi với logo của Tổng Công ty điện lực EVN, khiến nạn nhân không chút nghi ngờ, thực hiện quét mã với số tiền được đối tượng nhập sẵn.

Cục An toàn thông tin khuyến cáo người dân cần tuyệt đối cảnh giác trước các cuộc gọi, tin nhắn đến từ đối tượng không rõ danh tính; Không cung cấp thông tin cá nhân qua điện thoại, Zalo, hoặc SMS. Nếu nhận được yêu cầu thanh toán, hãy kiểm tra lại thông tin qua các kênh chính thức của công ty điện lực như website, tổng đài hỗ trợ khách hàng.

“Tuyệt đối không tải về những ứng dụng không rõ nguồn gốc từ những website do đối tượng lạ gửi đến. Đảm bảo thanh toán qua các phương thức mà công ty điện lực công nhận như qua các ứng dụng ngân hàng, ví điện tử, hoặc thanh toán trực tiếp tại các điểm thu tiền chính thức”, Cục An toàn thông tin khuyến cáo. 

MẠO DANH NHÂN VIÊN NGÂN HÀNG, VÍ ĐIỆN TỬ DẪN DỤ TRUY CẬP LINK, APP GIẢ

Thủ đoạn của các đối tượng lừa đảo là thu thập thông tin tài khoản ngân hàng của nạn nhân (cái này không khó để biết, vì khá nhiều ngân hàng/ví điện tử lấy số tài khoản là số điện thoại của chính chủ và chưa kể rất nhiều nguồn khác nhau để có thể trích xuất ra được thông tin này).

Tiếp theo, bọn chúng cố ý nhập sai mật khẩu/password để nạn nhân bị khóa tài khoản, khóa app. Sau đó, kịch bản được lên sẵn là giả mạo nhân viên ngân hàng, ví điện tử gọi điện hướng dẫn đăng nhập và dĩ nhiên, sẽ dẫn dụ nạn nhân truy cập đường link giả mạo, app giả mạo (thường có đuôi .apk) để chiếm quyền kiểm soát điện thoại, sau đó lấy cắp thông tin đăng nhập, mã OTP, thậm chí chuyển khoản tiền ra bằng chính khuôn mặt sinh trắc học ngay trên điện thoại của nạn nhân.

Theo ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng Trung tâm Giám sát và An toàn không gian mạng quốc gia (NCSC), hình thức này khá giống với các hình thức giả mạo app VNeID, VSSID, Dichvucong, ETax, EVN điện lực... Kịch bản có thể khác đi một chút nhưng nhìn chung đều cùng mục tiêu là để chiếm quyền kiểm soát điện thoại và rút tiền từ tài khoản.

“Hơn nữa, mã OTP là bí mật. Ngân hàng thật không bao giờ gọi điện xin thông tin OTP. Do đó, không chia sẻ thông tin cá nhân, không cài app lạ, không nhấp link lạ… thì không mất tiền”, ông Hiếu PC cho biết thêm.

LỪA ĐẢO "VIỆC NHẸ, LƯƠNG CAO" RẦM RỘ TRỞ LẠI DỊP CẬN TẾT

Lừa đảo “việc nhẹ, lương cao” không còn là một chiêu trò mới, nhưng thủ thuật tinh vi của các đối tượng vẫn luôn thành công thao túng tâm lý người dân khiến họ sập bẫy.

Mới đây, Cảnh sát hình sự tỉnh Quảng Ninh vừa tiếp nhận đơn trình báo của người đàn ông ở thành phố Cẩm Phả về việc bị lừa 1,7 tỷ đồng. Theo đó, đầu tháng 1/2025, ông nhận được lời mời làm cộng tác viên online tại nhà với nhiệm vụ tăng tương tác cho một sàn thương mại điện tử. Tiền hoa hồng sẽ được trả hàng ngày. Thấy công việc đơn giản, lại có thu nhập nên ông đã liên tục chuyển tiền vào số tài khoản được cung cấp để thực hiện "nhiệm vụ mua hàng". Tuy nhiên, khi đã chuyển đến 1,7 tỷ đồng, ông không rút được tiền gốc và tiền hoa hồng.

Thủ đoạn của các đối tượng lừa đảo: lập ra các Fanpage trên nền tảng Facebook với nội dung cung cấp dịch vụ hỗ trợ xây dựng gian hàng hoặc tuyển cộng tác viên làm việc online trên các sàn thương mại điện tử. Khi có người hỏi, nhóm lừa đảo sẽ sử dụng các tài khoản Facebook ảo kết bạn, làm quen, rủ rê họ mở các gian hàng trên các sàn thương mại điện tử, hướng dẫn làm các nhiệm vụ mua hàng để chiếm đoạt tài sản.

Nhà chức trách khẳng định, các sàn thương mại điện tử như Shopee, Lazada hiện không có chương trình tuyển cộng tác viên cũng như làm nhiệm vụ để tăng tương tác cho sàn. Do đó, những lời mời gọi với nội dung tương tự đều là lừa đảo.

Cục An toàn thông tin khuyến cáo người dân cần đề cao cảnh giác trước các lời hứa hẹn về thu nhập cao, việc làm dễ dàng không cần bằng cấp. Thực hiện xác minh thông tin từ các nguồn chính thức, không tin tưởng vào những thông báo hoặc kênh thông tin không rõ ràng. Không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai. Thiết lập xác thực hai yếu tố cho tài khoản trực tuyến và cập nhật mật khẩu thường xuyên.

Thời gian gần đây, trên mạng xã hội xuất hiện hàng loạt các thông tin sai sự thật về việc “thu thuế thương mại điện tử” gây hoang mang cho người dân.