Đánh giá về tình hình an toàn thông tin mạng thời gian gần đây, bên cạnh lưu ý về các chiến dịch tấn công mã hóa dữ liệu - ransomware nhắm vào các đơn vị, doanh nghiệp hoạt động trong những lĩnh vực quan trọng, Cục An toàn thông tin cũng nhận định lừa đảo trực tuyến vẫn đang tiếp tục gia tăng. Nhiều đối tượng xấu lợi dụng sự phát triển của Internet, mạng xã hội, ứng dụng OTT... để thực hiện lừa đảo, chiếm đoạt tài sản.

Trên cơ sở nhận thức rõ phòng chống lừa đảo trực tuyến là câu chuyện diễn ra lâu dài và trường kỳ, bên cạnh việc triển khai những biện pháp kỹ thuật để ngăn chặn, Cục An toàn thông tin (Bộ TT&TT) đã và đang cùng các cơ quan, đơn vị liên quan tích cực tuyên truyền, nâng cao nhận thức của người dân về các hình thức lừa đảo cũng như cách thức phòng tránh hiệu quả. Dưới đây là 5 thủ đoạn lừa đảo trực tuyến được Cục An toàn thông tin chọn khuyến nghị tới người dùng trong nội dung ‘Điểm tin tuần’ từ ngày 29/7 đến ngày 4/8:

Mạng xã hội lại ‘rộ’ thủ đoạn hỗ trợ lấy lại tiền bị lừa

Tuần qua, một phụ nữ sống tại Thanh Hóa sau khi bị lừa tham gia làm cộng tác viên chốt đơn cho một nhãn hàng, đã nghe theo hướng dẫn của đối tượng lừa cung cấp dịch vụ ‘hỗ trợ lấy lại tiền bị lừa’, dẫn đến bị mất thông tin cá nhân và thêm lần nữa bị chiếm đoạt tiền.

Các hình thức lừa đảo trực tuyến nhắm vào người dùng Việt Nam trong tuần qua

‘Hỗ trợ lấy lại tiền bị lừa’ là chiêu lừa không mới và đang tiếp tục xuất hiện tràn lan trên mạng xã hội, đối tượng thường tạo các tài khoản ảo, chạy quảng cáo các bài đăng nội dung ‘hỗ trợ lấy lại tiền’, ‘cam kết lấy lại được tiền bị lừa’. Sau khi có người liên hệ, các đối tượng ngoài tư vấn, sẽ yêu cầu nạn nhân cung cấp thông tin cá nhân, tài khoản ngân hàng, số tiền đã bị lừa đảo và chuyển khoản phí dịch vụ. Sau khi nạn nhân chuyển tiền, đối tượng báo tài khoản bị lỗi, sau đó chặn liên lạc.

Cục An toàn thông tin khuyến cáo người dân không tin và không sử dụng dịch vụ ‘hỗ trợ lấy lại tiền bị lừa đảo’ trên mạng xã hội; không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Trường hợp nghi ngờ hay đã trở thành nạn nhân của lừa đảo, người dân cần báo cho cơ quan chức năng hoặc cơ quan điều tra để được hỗ trợ, xử lý.

Chiêu lừa bán thuốc đặc trị trên mạng xã hội

Mới đây, một người dân đã phản ánh việc mua phải thuốc điều trị bệnh xương khớp từ một đối tượng giả mạo bác sĩ chuyên khoa của Bệnh viện Quân đội. Do tin tưởng, nạn nhân đã đặt mua và sử dụng, tuy nhiên sau khi dùng thuốc này, nạn nhân xuất hiện các triệu chứng bệnh bất thường.

Theo Cục An toàn thông tin, với hình thức lừa đảo trên, các đối tượng thường hoạt động theo nhóm, tạo lập các tài khoản mạng xã hội ảo, đăng bài quảng cáo về những loại thuốc ‘thần dược’ với giá cao. Trong đó, nhiều trang không có địa chỉ liên hệ, chỉ có số điện thoại để tư vấn. Bên cạnh những đối tượng tự xưng là “nhân viên tư vấn”, sẽ có đối tượng khác có nhiệm vụ giả danh bác sĩ tại các bệnh viện Trung ương để chẩn đoán và cấp thuốc.

Cục An toàn thông tin khuyên người dân mua thuốc qua mạng xã hội, nhất là các loại thuốc đặc trị không rõ nguồn gốc. Người dân khi có bệnh, cần đến bệnh viện để được thăm khám và mua thuốc theo tư vấn, chỉ định của bác sĩ; cảnh giác với quảng cáo thuốc hứa hẹn chữa trị nhanh chóng các bệnh nghiêm trọng; tìm hiểu về nhà sản xuất và thuốc qua các nguồn thông tin đáng tin cậy.

Thủ đoạn lừa đảo xuất khẩu lao động, du lịch được miễn thị thực

Lợi dụng nhu cầu đi lao động nước ngoài, đi du lịch của người dân, mới đây một đối tượng đã tạo lập tài khoản mạng xã hội, đăng thông tin tìm người có nhu cầu đi lao động tại Hàn Quốc, du lịch không cần visa tại đảo Jeju (Hàn Quốc). Bằng thủ đoạn tinh vi, đối tượng đã chiếm đoạt hơn 747 triệu đồng của 10 người.

Cụ thể, đối tượng mời chào nạn nhân với hứa hẹn cấp visa trong thời gian rất ngắn hoặc đảm bảo tỷ lệ thành công cao. Lợi dụng sự thiếu hiểu biết về quy trình làm visa của một bộ phận người dân, đối tượng sẽ yêu cầu cung cấp những thông tin không cần thiết, hay yêu cầu chuyển khoản trước những khoản phí không rõ ràng. Ngoài ra, để tránh bị phát hiện hành vi lừa đảo, đối tượng còn truy cập vào website bán vé máy bay, nhập thông tin cá nhân của nạn nhân để đăng ký mua vé và chụp lại hình ảnh gửi cho nạn nhân để tạo niềm tin.

Cục An toàn thông tin khuyến cáo người dân cần kiểm tra tính xác thực và thông tin của đối tượng, công ty dịch vụ mà mình liên hệ; không truy cập vào những đường link lạ; chủ động tìm kiếm và truy cập vào website cơ quan lãnh sự, đại sứ quán hoặc các tổ chức chính thức để tìm hiểu quy trình làm visa; không tin vào các dịch vụ hứa hẹn cấp visa nhanh. Trường hợp phát hiện dấu hiệu lừa đảo, người dân cần báo cáo về dịch vụ, website nghi ngờ cho cơ quan chức năng để giúp ngăn chặn hành vi lừa đảo.

Lợi dụng công cụ bản quyền thương hiệu để lừa đảo, tống tiền

Meta vừa có cảnh báo về hành vi lừa đảo qua công cụ bảo vệ bản quyền thương hiệu trên nền tảng mạng xã hội Facebook. Cụ thể, nhiều người dùng Facebook báo cáo rằng các nội dung mà họ tạo ra và đăng tải đã bị gỡ xuống vì lý do vi phạm bản quyền. Sau đó, họ nhận được các tin nhắn yêu cầu truy cập vào đường link hoặc đóng các khoản phí để phục hồi nội dung, nếu không sẽ bị xóa vĩnh viễn.

Đối tượng lừa đảo chủ động tìm kiếm những video có nội dung tương tự nhau hoặc tự tạo ra các video bằng AI để báo cáo bản quyền người dùng. Sau đó, qua email hoặc mạng xã hội, các đối tượng liên hệ, yêu cầu nạn nhân truy cập vào các đường link, cung cấp thông tin cá nhân để xác thực quyền sở hữu hoặc đóng phí phục hồi và tiếp tục sử dụng nội dung bị tố cáo. Thông thường, các tin nhắn sẽ đến từ địa chỉ email không chính thống hoặc giả mạo, chứa đựng ký tự thừa hoặc văn phong bất thường; những đường link được đính kèm trong tin nhắn thường chứa các web lạ với giao diện sơ sài, phông chữ bị lỗi, chèn nhiều quảng cáo.

Trước chiêu lừa đảo trên, Cục An toàn thông tin khuyên người dùng, nhất là những nhà sáng tạo nội dung, nâng cao cảnh giác. Khi thấy nội dung bị gỡ xuống vì lý do vi phạm bản quyền, người dùng cần liên hệ với đội ngũ nhân viên hỗ trợ của nền tảng để xử lý. Người dùng cũng cần kiểm tra kỹ địa chỉ email; không truy cập vào các đường link lạ; không cung cấp thông tin cá nhân hoặc chuyển tiền cho đối tượng lạ.

Người dùng sàn thương mại điện tử cảnh giác với tin nhắn giả mạo

Gần đây, nhiều người dùng Amazon nhận được tin nhắn qua email về các vấn đề liên quan tới quá trình mua bán. Cụ thể, tin nhắn gửi đến người dùng có các nội dung như ‘Phương pháp thanh toán gặp vấn đề, để biết thêm chi tiết yêu cầu truy cập đường dẫn…’, ‘Tài khoản Amazon Prime đã hết hạn,...’.

Những tin nhắn giả mạo này đều có xu hướng yêu cầu người dùng truy cập các đường dẫn được đính kèm. Sau khi truy cập, người dùng sẽ được yêu cầu cung cấp dữ liệu cá nhân, thông tin tài chính hoặc đóng các khoản phí.

Nhận định đây là hình thức lừa đảo chiếm đoạt thông tin rất nghiêm trọng, Cục An toàn thông tin phân tích: Với những dữ liệu cá nhân đánh cắp được từ người dùng, đối tượng xấu có thể đem bán trên các group chợ đen hoặc dùng để chiếm quyền truy cập tài khoản Amazon, thực hiện các giao dịch mua bán trái phép.

Vì thế, Cục An toàn thông tin khuyến cáo người dùng các sàn thương mại điện tử, trong đó có người dùng Amazon, cần cảnh giác trước các tin nhắn lạ; không truy cập vào các đường dẫn, không cung cấp dữ liệu cá nhân và thông tin ngân hàng.

Khi gặp sự cố trong quá trình mua hàng và vận chuyển, người dùng nên trực tiếp liên hệ đội ngũ nhân viên hỗ trợ của các sàn thương mại điện tử.