Cục An toàn thông tin (Bộ TT&TT) vừa phát đi cảnh báo về tình hình an toàn thông tin mạng tuần qua (từ ngày 29/7/2024 đến ngày 4/8/2024), nêu bật mối lo ngại về tình trạng lừa đảo trực tuyến tiếp tục gia tăng, đồng thời khuyến nghị người dân đặc biệt cẩn trọng với các mối lo ngại, chiêu thức lừa đảo mới đang rầm rộ những ngày gần đây để tránh bị chiếm đoạt thông tin, mất mát về tài sản…
Lừa bán thuốc đặc trị trên mạng xã hội
Cục An toàn thông tin dẫn chứng một vụ việc lừa đảo mới ghi nhận gần đây, được một người dân phản ánh đã mua phải thuốc điều trị bệnh xương khớp từ một đối tượng giả mạo bác sĩ chuyên khoa của Bệnh viện Quân đội. Do tin tưởng, nạn nhân đã đặt mua và sử dụng, tuy nhiên sau khi dùng thuốc này, nạn nhân xuất hiện các triệu chứng bệnh bất thường.
Theo Cục An toàn thông tin, với hình thức lừa đảo trên, các đối tượng thường hoạt động theo nhóm, tạo lập các tài khoản mạng xã hội ảo, đăng bài quảng cáo về những loại thuốc ‘thần dược’ với giá cao. Trong đó, nhiều trang không có địa chỉ liên hệ, chỉ có số điện thoại để tư vấn. Bên cạnh những đối tượng tự xưng là “nhân viên tư vấn”, sẽ có đối tượng khác có nhiệm vụ giả danh bác sĩ tại các bệnh viện Trung ương để chẩn đoán và cấp thuốc.
Cục An toàn thông tin khuyên người dân mua thuốc qua mạng xã hội, nhất là các loại thuốc đặc trị không rõ nguồn gốc. Người dân khi có bệnh, cần đến bệnh viện để được thăm khám và mua thuốc theo tư vấn, chỉ định của bác sĩ; cảnh giác với quảng cáo thuốc hứa hẹn chữa trị nhanh chóng các bệnh nghiêm trọng; tìm hiểu về nhà sản xuất và thuốc qua các nguồn thông tin đáng tin cậy.
Thủ đoạn hỗ trợ lấy lại tiền bị lừa đảo rầm rộ trở lại
Mặc dù "hỗ trợ lấy lại tiền bị lừa" là chiêu lừa không mới và đã được cơ quan chức năng nhiều lần cảnh báo tuy nhiên thời gian gần đây đang xuất hiện rầm rộ trở lại khiến nhiều người dính bẫy.
Theo đó, đối tượng thường tạo các tài khoản ảo, chạy quảng cáo các bài đăng nội dung "hỗ trợ lấy lại tiền", "cam kết lấy lại được tiền bị lừa". Sau khi có người liên hệ, các đối tượng ngoài tư vấn, sẽ yêu cầu nạn nhân cung cấp thông tin cá nhân, tài khoản ngân hàng, số tiền đã bị lừa đảo và chuyển khoản phí dịch vụ. Sau khi nạn nhân chuyển tiền, đối tượng báo tài khoản bị lỗi, sau đó chặn liên lạc.
Đơn cử, tuần qua, một phụ nữ sống tại Thanh Hóa sau khi bị lừa tham gia làm cộng tác viên chốt đơn cho một nhãn hàng, đã nghe theo hướng dẫn của đối tượng lừa cung cấp dịch vụ "hỗ trợ lấy lại tiền bị lừa", dẫn đến bị mất thông tin cá nhân và thêm lần nữa bị chiếm đoạt tiền.
Cục An toàn thông tin khuyến cáo người dân không tin và không sử dụng dịch vụ "hỗ trợ lấy lại tiền bị lừa đảo" trên mạng xã hội; không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Trường hợp nghi ngờ hay đã trở thành nạn nhân của lừa đảo, người dân cần báo cho cơ quan chức năng hoặc cơ quan điều tra để được hỗ trợ, xử lý.
Lừa đảo miễn thị thực xuất khẩu lao động, du lịch
Theo Cục An toàn thông tin, lợi dụng nhu cầu đi lao động nước ngoài, đi du lịch của người dân, mới đây một đối tượng đã tạo lập tài khoản mạng xã hội, đăng thông tin tìm người có nhu cầu đi lao động tại Hàn Quốc, du lịch không cần visa tại đảo Jeju (Hàn Quốc). Bằng thủ đoạn tinh vi, đối tượng đã chiếm đoạt hơn 747 triệu đồng của 10 người.
Cụ thể, đối tượng mời chào nạn nhân với hứa hẹn cấp visa trong thời gian rất ngắn hoặc đảm bảo tỷ lệ thành công cao. Lợi dụng sự thiếu hiểu biết về quy trình làm visa của một bộ phận người dân, đối tượng sẽ yêu cầu cung cấp những thông tin không cần thiết, hay yêu cầu chuyển khoản trước những khoản phí không rõ ràng. Ngoài ra, để tránh bị phát hiện hành vi lừa đảo, đối tượng còn truy cập vào website bán vé máy bay, nhập thông tin cá nhân của nạn nhân để đăng ký mua vé và chụp lại hình ảnh gửi cho nạn nhân để tạo niềm tin.
Cục An toàn thông tin khuyến cáo người dân cần kiểm tra tính xác thực và thông tin của đối tượng, công ty dịch vụ mà mình liên hệ; không truy cập vào những đường link lạ; chủ động tìm kiếm và truy cập vào website cơ quan lãnh sự, đại sứ quán hoặc các tổ chức chính thức để tìm hiểu quy trình làm visa; không tin vào các dịch vụ hứa hẹn cấp visa nhanh. Trường hợp phát hiện dấu hiệu lừa đảo, người dân cần báo cáo về dịch vụ, website nghi ngờ cho cơ quan chức năng để giúp ngăn chặn hành vi lừa đảo.
Lợi dụng công cụ bản quyền thương hiệu để lừa đảo, tống tiền
Đây là một trong số các thủ đoạn lừa đảo mạng mới được ghi nhận trên thế giới, mặc dù chưa có phản ánh tại Việt Nam nhưng Cục An toàn thông tin cũng sớm có cảnh báo tới người dùng trong nước như một biện pháp ngăn ngừa.
Trước đó, Meta đã có cảnh báo về hành vi lừa đảo qua công cụ bảo vệ bản quyền thương hiệu trên nền tảng mạng xã hội Facebook. Theo đó, nhiều người dùng Facebook báo cáo rằng các nội dung mà họ tạo ra và đăng tải đã bị gỡ xuống vì lý do vi phạm bản quyền. Sau đó, họ nhận được các tin nhắn yêu cầu truy cập vào đường link hoặc đóng các khoản phí để phục hồi nội dung, nếu không sẽ bị xóa vĩnh viễn.
Đối tượng lừa đảo chủ động tìm kiếm những video có nội dung tương tự nhau hoặc tự tạo ra các video bằng AI để báo cáo bản quyền người dùng. Sau đó, qua email hoặc mạng xã hội, các đối tượng liên hệ, yêu cầu nạn nhân truy cập vào các đường link, cung cấp thông tin cá nhân để xác thực quyền sở hữu hoặc đóng phí phục hồi và tiếp tục sử dụng nội dung bị tố cáo. Thông thường, các tin nhắn sẽ đến từ địa chỉ email không chính thống hoặc giả mạo, chứa đựng ký tự thừa hoặc văn phong bất thường; những đường link được đính kèm trong tin nhắn thường chứa các web lạ với giao diện sơ sài, phông chữ bị lỗi, chèn nhiều quảng cáo.
Cục An toàn thông tin khuyên người dùng, nhất là những nhà sáng tạo nội dung, nâng cao cảnh giác. Khi thấy nội dung bị gỡ xuống vì lý do vi phạm bản quyền, người dùng cần liên hệ với đội ngũ nhân viên hỗ trợ của nền tảng để xử lý. Người dùng cũng cần kiểm tra kỹ địa chỉ email; không truy cập vào các đường link lạ; không cung cấp thông tin cá nhân hoặc chuyển tiền cho đối tượng lạ.
Tin nhắn giả mạo các sàn thương mại điện tử
Cục An toàn thông tin cho biết, gần đây, nhiều người dùng Amazon nhận được tin nhắn qua email về các vấn đề liên quan tới quá trình mua bán. Cụ thể, tin nhắn gửi đến người dùng có các nội dung như "phương pháp thanh toán gặp vấn đề, để biết thêm chi tiết yêu cầu truy cập đường dẫn…", "Tài khoản Amazon Prime đã hết hạn,...".
Những tin nhắn giả mạo này đều có xu hướng yêu cầu người dùng truy cập các đường dẫn được đính kèm. Sau khi truy cập, người dùng sẽ được yêu cầu cung cấp dữ liệu cá nhân, thông tin tài chính hoặc đóng các khoản phí.
Nhận định đây là hình thức lừa đảo chiếm đoạt thông tin rất nghiêm trọng, Cục An toàn thông tin phân tích: Với những dữ liệu cá nhân đánh cắp được từ người dùng, đối tượng xấu có thể đem bán trên các group chợ đen hoặc dùng để chiếm quyền truy cập tài khoản Amazon, thực hiện các giao dịch mua bán trái phép.
Vì thế, Cục An toàn thông tin khuyến cáo người dùng các sàn thương mại điện tử, trong đó có người dùng Amazon, cần cảnh giác trước các tin nhắn lạ; không truy cập vào các đường dẫn, không cung cấp dữ liệu cá nhân và thông tin ngân hàng.
Khi gặp sự cố trong quá trình mua hàng và vận chuyển, người dùng nên trực tiếp liên hệ đội ngũ nhân viên hỗ trợ của các sàn thương mại điện tử.
Nguyên Đỗ
