Thời điểm giáp Tết Nguyên đán 2024, các cảnh báo cùng biện pháp nhận diện, phòng tránh những hình thức lừa đảo trực tuyến đã liên tục được Cục An toàn thông tin (Bộ TT&TT) đưa ra.
Tuy nhiên, trong thông tin mới chia sẻ, đơn vị này nhận định, trong khoảng thời gian trước, trong và sau đợt nghỉ Tết nguyên đán năm nay, tình hình lừa đảo trực tuyến vẫn diễn ra khá phức tạp, chủ yếu nhắm vào một bộ phận người dân cả tin, thiếu hiểu biết về an toàn thông tin mạng. Nằm trong chuỗi nội dung “Điểm tin tuần”, Cục An toàn thông tin vừa tổng hợp, nêu ra 5 thủ đoạn lừa đảo trực tuyến trong 2 tuần, từ ngày 5/2 đến 18/2:
Chiêu lừa đảo ‘Click vào đây để nhận lì xì’
Các hình thức chúc Tết, lì xì điện tử ngày càng phổ biến những năm gần đây. Lợi dụng điều này, những ngày đầu năm mới 2024, các đối tượng xấu đã giăng bẫy để lừa chiếm đoạt tài sản của người dùng.
Cụ thể, đối tượng lừa đảo giả mạo người quen của nạn nhân để gửi lì xì điện tử qua mạng xã hội hoặc nền tảng nhắn tin; khi truy cập vào liên kết để nhận lì xì, người dùng có thể vô tình cung cấp thông tin cá nhân, trở thành nạn nhân của các vụ lừa đảo.
Đối tượng lừa đảo cũng dùng thủ đoạn gửi nhắn tin giả mạo ngân hàng để thông báo nhận lì xì đầu năm. Nhiều người dùng cả tin đã truy cập đường dẫn đến website giả mạo trang web của ngân hàng trong nội dung tin nhắn, làm theo chỉ dẫn, nhập thông tin số điện thoại, mật khẩu tài khoản. Lúc này, đối tượng lừa đảo sẽ kiểm soát được tài khoản ngân hàng của người dùng và thực hiện hành vi chiếm đoạt tài sản.
Để tránh ‘dính bẫy’ lừa đảo kể trên, Cục An toàn thông tin khuyến nghị người dân nên xác thực danh tính của người gửi, trước khi nhận lì xì điện tử. Người dân cần tỉnh táo để nhận biết những dấu hiệu đáng ngờ trong tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc những ưu đãi quá lớn. Đặc biệt là, không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin căn cước công dân, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức nào.
Hình thức lừa đảo sử dụng AI để giả mạo hình ảnh và giọng nói
Gần đây, nhiều người đã trở thành nạn nhân của các cuộc lừa đảo tài chính sử dụng Deepfake, có sự tham gia của trí tuệ nhân tạo - AI. Sau khi kiểm soát được tài khoản Facebook của người dùng, các đối tượng xấu đã không lập tức chiếm đoạt hoàn toàn mà âm thầm theo dõi, chờ cơ hội giả mạo họ để hỏi vay tiền bạn bè, người thân.
Đối tượng còn sử dụng AI để tạo sẵn một đoạn video giả mạo gương mặt và giọng nói của chủ tài khoản Facebook (Deepfake). Khi được yêu cầu gọi điện video call để xác thực, đối tượng lừa đảo đồng ý nhận cuộc gọi nhưng sau đó nhanh chóng ngắt kết nối để tránh bị phát hiện. Với thủ đoạn này, các đối tượng đã lừa chiếm đoạt tiền của nhiều người dùng.
Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân cho bất kỳ đối tượng nào. Cùng với đó, tuyệt đối không chuyển tiền cho người lạ liên hệ qua điện thoại, mạng xã hội, các trang web có dấu hiệu lừa đảo. Khi nhận được yêu cầu vay/chuyển tiền qua mạng xã hội, người dùng nên thực hiện các phương thức xác thực như gọi điện thoại hay sử dụng các kênh liên lạc khác để xác nhận lại.
Bùng phát hoạt động mê tín dị đoan trên mạng xã hội dịp Tết
Theo Cục An toàn thông tin, hiện nay, nhiều đối tượng đang lợi dụng tín ngưỡng của người dân để trục lợi, giả mạo các dịch vụ tâm linh hòng chiếm đoạt tài sản của người dân. Khi nhiều người dân có tâm lý tiễn trừ vận xui của năm cũ, cầu vận may trong năm mới, cũng là lúc các dịch vụ tâm linh trực tuyến bùng phát.
Thực tế, trên các nền tảng mạng xã hội hay website, đã xuất hiện hàng loạt cá nhân giả mạo sư thầy, thầy bói... từ đó tạo “thị trường tâm linh” trên mạng. Mỗi hội nhóm có thể có hàng trăm ngàn thành viên tham gia. Không ít người dân đã tự biến mình thành nạn nhân của các trò lừa đảo tâm linh trên mạng, khi tin lời bói toán vô căn cứ, dẫn tới hậu quả xấu cho bản thân và gia đình, mất thời gian tiền của.
Để ngăn chặn tình trạng trên, Cục An toàn thông tin khuyến cáo người dân không nên sa đà, tin tưởng các hình thức tâm linh trên mạng. Người dân cũng cần tìm hiểu kỹ và xác minh chính xác đối tượng trước khi thực hiện bất kỳ một giao dịch nào trên mạng xã hội.
Chiêu lừa đảo dùng tài khoản ngân hàng trùng tên
Gần đây, không ít người dùng đã bị lừa đến hàng trăm triệu đồng chỉ vì tin tưởng, chuyển tiền vào tài khoản ngân hàng được đối tượng lừa đảo lập có tên trùng với tên người quen của mình.
Về cách thức lừa đảo, trước tiên đối tượng tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua việc đi thuê lại các tài khoản ngân hàng của sinh viên, người ở quê. Các đối tượng còn sử dụng chứng minh nhân dân, căn cước công dân của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn chứng minh nhân dân, căn cước công dân có thể được đối tượng thu thập từ giấy tờ bị mất, đánh cắp hoặc qua mua bán thông tin cá nhân trên mạng.
Tiếp đó, đối tượng sẽ tìm người có tên trùng với tài khoản trên mạng xã hội để thực hiện hành vi hack tài khoản Facebook bằng cách gửi link vào tin nhắn để cài cắm mã độc, hay gửi thư điện tử chứa link dẫn đến website chiếm đoạt tài khoản. Khi có người dùng sập bẫy, đối tượng chiếm đoạt tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người bị hại.
Để phòng tránh trước hình thức lừa đảo nêu trên, Cục An toàn thông tin khuyến nghị người dân cẩn trọng khi thực hiện giao dịch qua mạng xã hội. Người dùng nên thực hiện xác minh danh tính chính xác của đối tượng trước khi thực hiện giao dịch; tuyệt đối không cung cấp thông tin cá nhân, số tài khoản ngân hàng, mã OTP… cho đối tượng lạ hay qua các trang web không rõ uy tín.
Thủ đoạn mạo danh quân nhân để lừa chiếm đoạt tài sản
Gần đây, tại nhiều địa bàn trên cả nước, đã xuất hiện hình thức lừa đảo trực tuyến với thủ đoạn mới, đó là mạo danh, giả danh quân nhân để lừa chiếm đoạt tài sản. Thống kê của Cục Chính trị Quân khu 7 cho hay, tính từ tháng 7/2023 đến nay, trên địa bàn đã phát hiện 75 vụ việc mạo danh, giả danh cán bộ, nhân viên Quân đội để lừa đảo chiếm đoạt tài sản.
Đơn cử như, ông N.D.S, chủ cửa hàng phân bón tại huyện Cẩm Mỹ (Đồng Nai), chỉ trong 1 tháng, đã 3 lần bị các đối tượng mạo danh sĩ quan quân đội gọi điện thoại đặt mua gần 10 tấn phân bón và thuốc bảo vệ thực vật.
Ngoài gọi điện thoại, các đối tượng còn mặc quân phục để gọi video khiến nạn nhân tin tưởng, mất cảnh giác. Một số đối tượng gọi điện thoại hoặc gửi tin nhắn cho người dân, tự xưng là “chỉ huy, quản lý” của con em đang công tác trong quân đội để thông báo liên quan đến hành vi vi phạm kỷ luật và đề nghị người dân chuyển tiền đền bù thiệt hại, khắc phục hậu quả do con em mình gây ra.
Cục An toàn thông tin khuyến cáo người dân cần nâng cao cảnh giác, đề phòng với chiêu trò lừa đảo mới kể trên. Cùng với việc không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin căn cước công dân, tài khoản ngân hàng cho bất cứ ai, người dùng còn được khuyến nghị không làm theo hướng dẫn, yêu cầu của các đối tượng sử dụng số điện thoại lạ gọi đến. Ngoài ra, khi phát hiện các trường hợp có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan Công an nơi gần nhất để được hỗ trợ giải quyết.