Cục An toàn thông tin (Bộ TT&TT) tiếp tục đưa ra các cảnh báo, khuyến nghị người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân hoặc thực hiện giao dịch qua các đường link không rõ nguồn gốc.
Các cảnh báo cụ thể của Cục An toàn thông tin được đưa ra trên cơ sở các vụ việc cụ thể từ việc dụ dỗ tham gia bán hàng online nhận hoa hồng tại Gia Lai, mạo danh thủ quỹ trường học tại Long An, đến quảng cáo "bùa yêu" trên mạng xã hội và lừa đảo qua nền tảng Dropbox, PayPal.
1. Cảnh giác chiêu trò lừa đảo tham gia bán hàng online nhận "tiền hoa hồng"
Ngày 4/12, Công an huyện Đức Cơ (tỉnh Gia Lai) cho biết, đơn vị vừa tiếp nhận đơn trình báo của chị N.T.T (trú huyện Đức Cơ) về việc bị đối tượng quen biết qua mạng lừa đảo, chiếm đoạt hơn 1,9 tỷ đồng.
Cụ thể, khoảng tháng 11/2024, thông qua mạng xã hội, chị T. kết bạn làm quen với một người tên Tuấn, tự giới thiệu là Công an TP Hà Nội. Khi có được niềm tin của chị T. Tuấn giới thiệu chị tham gia bán hàng online nhận "hoa hồng", hướng dẫn chị T. truy cập vào đường link và tạo lập gian bán hàng trên mạng xã hội Facebook. Theo đó, trong khoảng 8 ngày, chị T. đã thực hiện khoảng 62 đơn đặt hàng, 25 lần chuyển tiền với tổng cộng hơn 1,9 tỷ đồng. Vì không còn khả năng chuyển tiền, chị T. yêu cầu rút vốn không làm nữa thì Tuấn lấy lý do gian hàng của chị T. mới được lập, chưa là thành viên chính thức nên phải nộp thêm "thuế thu nhập cá nhân" với số tiền 195 triệu đồng thì công ty mới cho rút hết số tiền đã nộp vào. Sau nhiều lần liên lạc với Tuấn nhưng không thể rút tiền, chị T. nghi ngờ bị lừa nên đến Công an huyện Đức Cơ trình báo vụ việc.
Thủ đoạn của đối tượng lừa đảo thường là tạo những tài khoản, hồ sơ mạng xã hội giả mạo, thường đưa các tin, bài quảng cáo trên các trang mạng xã hội. Khi bị hại liên hệ đến để kiếm việc làm, các đối tượng yêu cầu phải thanh toán đơn hàng trước rồi sẽ được nhận lại tiền gốc cộng thêm chiết khấu "hoa hồng". Một đơn hàng thành công sẽ được hưởng "hoa hồng" từ 10% đến 20%. Đối với những đơn hàng giá trị nhỏ, đầu tiên bị hại sẽ được thanh toán kèm "hoa hồng" như đã hứa hẹn nhằm tạo lòng tin. Đến khi số tiền đặt các đơn hàng của bị hại ngày càng lớn, các đối tượng sẽ giở các chiêu trò, thủ đoạn chiếm đoạt tài sản của bị hại. Ngoài ra, các đối tượng còn sử dụng thủ đoạn thông báo đến bị hại trúng thưởng một giải thưởng lớn rồi dụ dỗ nạn nhân tham gia làm nhiệm vụ đặt đơn hàng, kiếm tiền online...
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân không tham gia các hình thức bán hàng online với lợi nhuận hoặc tiền hoa hồng cao. Không truy cập, đăng nhập, tải các web, đường link được gửi từ người lạ, không rõ nguồn gốc. Tuyệt đối không chuyển tiền cho bất cứ ai khi không có thông tin rõ ràng, cụ thể của tài khoản nhận tiền. Không cung cấp thông tin cá nhân dưới mọi hình thức. Không tham gia mọi hình thức làm nhiệm vụ đặt đơn hàng để kiếm lợi nhuận. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
2. Cảnh báo xuất hiện đối tượng gọi điện mạo danh thủ quỹ trường học để lừa đảo
Gần đây, một số đối tượng đã lợi dụng việc làm định danh điện tử mức độ 2 để thực hiện hành vi lừa đảo. Thông tin từ Công an huyện Bến Lức (Long An), gần đây, có một số đối tượng mạo danh thủ quỹ của trường học và Công an huyện Bến Lức liên hệ phụ huynh học sinh yêu cầu cung cấp thông tin để làm định danh điện tử mức độ 2.
Hình thức lừa đảo trên không phải mới nhưng đã có sự biến tướng và tinh vi hơn khiến nhiều người dân vẫn bị sập bẫy. Lợi dụng sự nắm bắt chưa đầy đủ các thông tin liên quan đến việc cài đặt app VNeID, kích hoạt tài khoản định danh điện tử của một bộ phận người dân, đối tượng lừa đảo đã gọi điện, sau đó gửi đường link qua tin nhắn Zalo, Facebook... yêu cầu người dân truy cập và cài đặt phần mềm VNeID giả mạo (có giao diện giống với ứng dụng VNeID thật). Sau khi người dân cài đặt ứng dụng VNeID giả mạo được cấp quyền truy cập mức cao, bao gồm cả đọc dữ liệu cá nhân và đọc tin nhắn chứa mã OTP…, đối tượng sẽ kiểm soát được ứng dụng tài khoản ngân hàng và thực hiện lệnh chuyển tiền trên điện thoại nạn nhân để chiếm đoạt tài sản.
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng lạ gọi đến, tránh nguy cơ bị chiếm quyền điều khiến toàn bộ thiết bị và chiếm đoạt tài sản. Không cung cấp thông tin cá nhân dưới mọi hình thức, tránh truy cập vào những đường dẫn lạ. Thực hiện xác minh danh tính của đối tượng và thông tin được đối tượng yêu cầu thông qua kênh thông tin chính thống.
3. Bẫy lừa đảo bán "bùa yêu" quảng cáo tràn lan trên mạng xã hội
Lợi dụng sự cả tin, mù quáng của các nạn nhân, một nhóm đối tượng lừa đảo đã tự chế phẩm màu và hương liệu rồi đóng vào những lọ thủy tinh nhỏ hoặc chất bột để làm "bùa yêu", sau đó quảng cáo và rao bán cho hàng trăm người trên mạng xã hội.
Nhóm đối tượng lừa đảo này vừa bị Cơ quan cảnh sát điều tra Công an huyện Kim Bảng, Hà Nam phát hiện, bắt giữ về tội "Lừa đảo chiếm đoạt tài sản". Nhóm đối tượng là 3 thanh niên 19 - 20 tuổi, không có công việc ổn định. Đối tượng đăng hình ảnh, chạy quảng cáo trên Facebook và đăng tin nhắn phản hồi của khách hàng về việc dùng "bùa yêu" có tác dụng. Tuy nhiên thực chất những tin nhắn này là đối tượng tự lập tài khoản nhắn tin cho nhau. Nhóm đối tượng đã sử dụng các trang mạng xã hội Facebook "Vũ Hoàng Thiên - Tâm Linh Thái Lan"; "Nguyễn Tâm Linh Thái Lan"; "Nguyễn Phong - Tâm Linh Thái Lan", "Mợ Chảnh - Tâm Linh"… để quảng cáo, lan truyền thông tin "bùa yêu" có khả năng hút tình, khiến người yêu hoặc vợ, chồng nghe lời và hút tài lộc. Trong gói "bùa yêu" có một lọ nước hương liệu, một lá bùa, cùng hướng dẫn cách sử dụng. Nhiều người đã tin theo lời quảng cáo và bỏ tiền mua. Đã có rất nhiều người tin tưởng, đặt mua "bùa yêu" của nhóm đối tượng này và chuyển tiền với giá từ 250.000 đến 500.000 đồng cho một túi "bùa yêu".
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân không nên tin vào những lời quảng cáo, mê tín dị đoan trên mạng xã hội. Người dân nên lựa chọn và tìm đến những địa chỉ uy tín, không nên quá tin tưởng vào những hình thức biến tướng của hình thức xem tâm linh trên không gian mạng. Người dùng cần tìm hiểu kỹ và xác minh chính xác đối tượng trước khi thực hiện bất kỳ một giao dịch nào trên mạng xã hội.
4. Cảnh giác với thủ đoạn lừa đảo thông qua Dropbox: Nền tảng chia sẻ dữ liệu trực tuyến
Mới đây, đài Discover Westman (Canada) đã đưa ra cảnh báo về phương thức lừa đảo mới thông qua nền tảng Dropbox, được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
Nạn nhân mà các đối tượng xấu nhắm tới chủ yếu là những nhân viên văn phòng. Để tiếp cận nạn nhân, các đối tượng giả mạo là đội ngũ quản lý nhân sự nơi nạn nhân làm việc, sử dụng Dropbox để gửi Email với mục đích chia sẻ file và dữ liệu. Trong đó, mỗi tin nhắn Email sẽ chứa đựng thông báo về các tài liệu được chia sẻ liên quan tới bảng lương, bảng chấm công, thông tin bảo hiểm,... dụ dỗ nạn nhân chấp thuận yêu cầu bằng cách truy cập vào đường link được đính kèm. Sau khi bấm vào đường link, màn hình sẽ chuyển hướng nạn nhân tới trang web Onedrive giả mạo, yêu cầu cung cấp các thông tin cá nhân và tài khoản Microsoft để đăng nhập. Sau khi hoàn tất các thủ tục, bên cạnh việc không nhận được bất cứ tài liệu nào, các đối tượng xấu sẽ có được những thông tin mà nạn nhân vừa cung cấp, sử dụng chúng vào nhiều mục đích xấu khác.
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn Email với nội dung tương tự như trên. Cẩn trọng xác minh tin nhắn thông qua các cá nhân uy tín và có thẩm quyền, nắm bắt được các thông tin về nhân sự, chính sách tại nơi làm việc. Tuyệt đối không chấp thuận các yêu cầu chia sẻ dữ liệu từ đối tượng lạ, không truy cập vào đường link hoặc tải về các file lạ khi chưa xác minh được danh tính và đơn vị công tác của đối tượng.
5. Cảnh giác với thủ đoạn lừa đảo thông qua dịch vụ thanh toán quốc tế Paypal
Với việc nhu cầu mua sắm ngày một gia tăng trong thời điểm cuối năm, nhiều đối tượng xấu đã lợi dụng tình trạng này để tạo lập các hóa đơn thanh toán giả mạo, gửi tới nhiều người nhằm chiếm đoạt thông tin cá nhân và tài sản.
Theo đó, các đối tượng sử dụng tài khoản PayPal hợp lệ để tạo ra những hóa đơn giả mạo. Nội dung hóa đơn thường bao gồm những khoản tiền trả góp định kỳ, khoản tiền nợ cho sản phẩm hoặc gói dịch vụ mà nạn nhân đã từng đặt mua, yêu cầu thanh toán gấp trước thời hạn nếu không tài khoản Paypal sẽ bị cấm vĩnh viễn. Sau khi tạo xong, các đối tượng sẽ gửi hóa đơn cho nạn nhân thông qua Email, đính kèm đường link dẫn tới trang web thanh toán với khoản tiền có sẵn, yêu cầu nạn nhân chấp thuận để tiến hành giao dịch. Thủ đoạn lừa đảo thường nhắm tới những nạn nhân bất cẩn, có tần suất mua sắm trực tuyến lớn, không chú ý kỹ tới các phương thức thanh toán trước khi đặt mua sản phẩm.
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nâng cao cảnh giác khi nhận được những tin nhắn, Email với nội dung yêu cầu thanh toán, chuyển tiền. Cẩn trọng xác minh kỹ thông tin, kiểm tra lịch sử giao dịch xem món đồ đã được thanh toán hay chưa. Trước khi đặt mua các sản phẩm qua mạng, người dân cần nắm bắt kỹ các thông tin như phí vận chuyển, phương thức thanh toán, thời gian nhận hàng, danh tính và số điện thoại của người bán,... nhằm tránh trường hợp mất tiền vào tay kẻ lừa đảo. Tuyệt đối không thực hiện giao dịch khi chưa xác minh được thông tin đơn hàng hay danh tính của đối tượng yêu cầu chuyển tiền. Khi bắt gặp trường hợp lừa đảo, người dân cần sao lưu lại lịch sử giao dịch, địa chỉ Email, thông tin người gửi, đồng thời trình báo với cơ quan chức năng để kịp thời điều tra và ngăn chặn hành vi lừa đảo.
Bộ Thông tin và Truyền thông