Thủ đoạn lừa đảo trên không gian mạng ngày càng tinh vi

3 năm trước 286

Dịch bệnh COVID-19 đang diễn biến phức tạp tại nhiều quốc gia trên thế giới. Tại Việt Nam, nhiều tỉnh, thành phố, đặc biệt tại TP Hồ Chí Minh đang giãn cách xã hội theo Chỉ thị 16 của Thủ tướng Chính phủ. Người dân được khuyến cáo ở nhà và chỉ ra ngoài khi thật sự cần thiết, hạn chế tập trung đông người, tạm dừng hoặc tạm đình chỉ các cơ sở kinh doanh dịch vụ không thiết yếu…

Chính vì thế, việc mua bán hàng online nở rộ, người dân tìm kiếm thông tin về nhu yếu phẩm thiết yếu, các thông tin liên quan đến khám chữa bệnh qua Internet nhiều hơn, nhiều người gặp khó khăn về tài chính, thậm chí có tâm lý hoang mang… Lợi dụng điều này, các đối tượng xấu đã thực hiện nhiều hành vi lừa đảo, trục lợi qua không gian mạng.

Chú thích ảnhSử dụng thương hiệu nổi tiếng để lừa đảo.

Các cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho người dân mất cảnh giác và dễ dàng mắc bẫy.

Bên cạnh nỗ lực của cơ quan chức năng, người dân cũng cần phải tự nâng cao cảnh giác, đề phòng cao độ để tự bảo vệ mình và người thân trước những nguy cơ lừa đảo. Việc mà người dùng có thể làm ngay để ngăn chặn tình trạng lừa đảo qua mạng là trực tiếp gửi các đường link lừa đảo hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn.

Trong giai đoạn căng thẳng của dịch bệnh, mọi người cần cảnh giác cao độ trước những thông tin, hình thức lừa đảo.

Trước tiên, đối tượng lợi dụng tâm lý lo lắng về sức khỏe

Theo đó, đối tượng giả mạo thông tin của tổ chức y tế như: Giả mạo là nhân viên của tổ chức y tế trong nước hoặc quốc tế, điển hình như Viện vệ sinh dịch tễ Trung Ương của Việt Nam, Trung tâm kiểm soát và phòng ngừa dịch bệnh (“CDC”), hay Tổ chức y tế thế giới (World Health Organisation hoặc “WHO”), gửi thư điện tử cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm của COVID-19. Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị lọ lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ đánh cắp.

Đối tượng giả mạo trang web liên quan đến COVID-19 là một trong các loại hình gian lận mới, cụ thể là trong thời gian gần đây rất nhiều tên miền internet có chữ “COVID” đã được đăng ký.

Với mánh khóe liên quan đến việc điều trị bệnh, đối tượng lợi dụng tâm lý hoảng loạn lo sợ lây nhiễm COVID-19 khiến nhiều người tìm cách để phòng ngừa và chữa trị. Đối tượng lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virut như vắc xin để lừa nạn nhân. Ngoài ra, đối tượng lừa đảo còn tuyên truyền các phương thuốc chưa từng được kiểm chứng. Bên cạnh đó, còn xuất hiện trường hợp đối tượng xấu giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là chúng đã điều trị cho bạn bè hay người thân của nạn nhân khỏi COVID-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.

Hình thức lừa đảo liên quan đến chuỗi cung ứng khi đối tượng tạo lập nên các website bán hàng trực tuyến bán các vật tư y tế như khẩu trang y tế và nước rửa tay. Đặc biệt, khuyến cáo dùng dân không nên mua bất kỳ bộ kít test nhanh Covid nào qua mạng vì các sản phẩm này chưa chắc đã có hiểu quả, chưa chắc đã được các cơ quan Việt Nam kiểm định chất lượng và cấp phép lưu hành. Thậm chí, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.

Sử dụng tài chính để thu hút người dân

Đối tượng lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ như: Mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng,… nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống của các doanh nghiệp, tổ chức. Rất có thể, đối tượng xấu sẽ khai thác các thông tin liên quan đến tài khoản ngân hàng, thông tin cá nhân để trục lợi, đánh cắp tiền. Hiện đường link ẩn chứa nhiều nguy hiểm, rủi ro này đang lan truyền nhanh và rộng tới người dùng Việt Nam. Đơn cử như hàng loạt người dùng Facebook nhận được tin nhắn có tiêu đề cùng đường link: “Adidas kỷ niệm 100 năm - nhấn vào để nhận quà”; Tin nhắn kêu gọi tham gia “Quỹ phúc lợi Coca-Cola”; Mạo danh Co.opmart gửi link kèm thông tin về quà tặng, trúng thưởng phiếu mua hàng…nhằm mục đích lừa đảo, chiếm đoạt tài sản, xâm nhập hệ thống thông tin của các tổ chức, doanh nghiệp.

Đối tượng sử dụng hình thức liên quan đến hoạt động từ thiện. Với hình thức này, đối tượng lừa đảo tranh thủ tâm lý giúp đỡ cộng đồng đang bị ảnh hưởng bởi đại dịch đã dụ dỗ nạn nhân quyên góp cho các quỹ từ thiện lừa đảo do chúng lập ra mạo nhận là giúp đỡ những cá nhân, đồng bào, hay khu vực chịu nhiều ảnh hưởng của dịch bệnh. Ngoài ra chúng còn dụ dỗ nạn nhân đóng góp cho hoạt động phát triển vắc xin chống lại virut hoặc tặng khẩu trang miễn phí đã được tẩm thuốc mê…

Với hình thức lừa đảo liên quan đến hoạt động đầu tư, các bẫy lừa đảo đầu tư điển hình sử dụng chiêu trò hứa hẹn nhà đầu tư sẽ nhận được lợi nhuận cao khi đầu tư vào công ty cung cấp sản phẩm hay dịch vụ liên quan đến phòng chống, xét nghiệm, chữa trị COVID-19. Mô hìn lừa đảo qua việc đầu tư online được nhận diện qua một số dấu hiệu như: Kêu gọi đầu tư làm giàu nhanh; Hứa hẹn trả lãi với lãi suất cực cao; Cam kết không có rủi ro hoặc rủi ro đầu tư rất thấp, hoàn vốn theo tỉ lệ cố định; để hạn chế người tham gia rút vốn khi đến hạn các đối tượng lừa đảo thường đưa ra mời chào các gói đầu tư tiếp với lãi suất cao hơn…

Lừa đảo qua các phần mềm ứng dụng và giao dịch điện tử khi đối tượng tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch COVID-19. Nhưng khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân. (VD: Giả mạo các số điện thoại của Công ty Điện lực (EVN) để yêu cầu khách hàng nộp tiền điện…).

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã liên tục cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Người dùng Internet Việt Nam có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn. Trung tâm NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng. Đồng thời, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang.vn cũng là một trong những sản phẩm dịch vụ về an toàn thông tin củaTrung tâm NCSC đã cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại…) của tổ chức.

Nguồn bài viết