Những tổn thất do lừa đảo trực tuyến liên quan đến Covid-19 tại Anh, Đức

Anh tổn thất hơn 2 triệu bảng Anh do các hành vi lừa đảo

Action Fraud, cơ quan thông tin tình hình tội phạm mạng và gian lận Vương quốc Anh, đã thông tin về những tổn thất mới nhất do tội phạm mạng và cảnh báo người dân cẩn trọng trước những kẻ gian lận, lừa đảo. Theo Cơ quan này, tội phạm mạng đã tìm cách khai thác đại dịch Covid-19 để kiếm lợi. Số liệu mới được Action Fraud công bố cho thấy đã có 862 vụ lừa đảo gây tổn thất 2.120.870 bảng Anh.

Action Fraud cũng đã nhận được hơn 3.600 báo cáo về các email lừa đảo liên quan đến virus corona. Mục đích của các cuộc tấn công lừa đảo này là để lừa người dùng chuyển thông tin cá nhân, chi tiết ngân hàng hoặc cài đặt phần mềm độc hại bằng cách thuyết phục mọi người mở và trả lời các email có vẻ quan trọng.

Virus corona hiện là vấn đề toàn cầu, những kẻ tấn công đang khai thác cuộc khủng hoảng này để lừa đảo người dùng, gửi các tin nhắn giả mạo các tổ chức như Tổ chức Y tế Thế giới (WHO), chính phủ, lực lượng cảnh sát, công ty hậu cần, dịch vụ chuyển phát,...

Cụ thể, chỉ trong tuần này, Action Fraud đã thông báo chi tiết một vụ lừa đảo mạo danh siêu thị Tesco và cung cấp các voucher miễn phí cho đợt bùng phát Covid-19. Nhưng liên kết "đăng ký" trong email dẫn người dùng đến một trang web lừa đảo để đánh cắp thông tin đăng nhập cũng như thông tin cá nhân và tài chính.

Tội phạm mạng cũng đang cố gắng khai thác nỗi sợ hãi về sự bùng phát của virus corona với việc bán thiết bị bảo hộ cá nhân (PPE) trực tuyến, nạn nhân được yêu cầu nhập thông tin thanh toán và thông tin cá nhân của mình.

"Kẻ lừa đảo sẽ sử dụng bất kỳ cơ hội nào có thể để lấy tiền từ những nạn nhân, từ việc khai thác các kịch bản và tình huống khẩn cấp toàn cầu", Sanjay Andersen, Cục trưởng Cục Tình báo gian lận quốc gia Anh đã cho ZDNet .

"Phần lớn các vụ lừa đảo mà chúng ta đang thấy liên quan đến việc bán các mặt hàng bảo hộ trực tuyến và các mặt hàng đang bị thiếu hụt trên toàn quốc, do sự bùng phát Covid-19. Chúng tôi khuyên mọi người không nên hoảng sợ và cẩn trọng khi mua sắm trực tuyến. Khi bạn mua sắm trực tuyến, điều quan trọng là bạn phải nghiên cứu và xem xét các đánh giá về trang web bạn đang mua".

Action Fraud cũng đã khuyến cáo người dân rằng cả cảnh sát và chính phủ sẽ không yêu cầu người dùng chuyển tiền cho họ - và đặc biệt là không sử dụng bitcoin hoặc một loại tiền điện tử khác. Người dùng Internet cũng được cảnh báo về bất kỳ liên kết hoặc tệp đính kèm nào trong các tin nhắn bất đáng ngờ - đặc biệt là những liên kết có ý nghĩa khẩn cấp giả mạo.

Trong vài tháng qua, các cuộc tấn công mạng liên quan đến virus corona đã gia tăng mạnh mẽ khi tội phạm mạng tìm cách khai thác tình hình dịch bệnh toàn cầu để thu lợi - đặc biệt là khi nhân viên cần phải chuyển sang làm việc từ xa.

Một tỉnh nước Đức tổn thất hàng chục triệu euro bởi lừa đảo do Covid-19

Chính quyền North Rhine-Westphalia (NRW), một tỉnh ở miền tây nước Đức, được cho là đã mất hàng chục triệu euro sau khi không xây dựng được một trang web an toàn để chi trả  tiền hỗ trợ khẩn cấp liên quan đến Covid-19.

Các khoản tiền đã bị mất sau một hoạt động lừa đảo rất bình thường. Tội phạm mạng đã xây dựng trang web giả mạo trang web chính thức mà Sở Kinh tế tỉnh NRW đã thiết lập để chi trả các hỗ trợ tài chính liên quan đến Covid-19.

Tin tặc đã phát tán các liên kết đến trang web của chúng bằng các chiến dịch email, thu hút người dùng truy cập vào, rồi thu thập thông tin chi tiết của họ. Sau đó, chúng thay mặt cho người xin hỗ trợ thực tế gửi yêu cầu đến chính phủ nhưng đã sửa đổi tài khoản ngân hàng nhận tiền hỗ trợ.

Chiến dịch này kéo dài từ giữa tháng 3 đến 9/4, khi chính quyền NRW đình chỉ các thanh toán hỗ trợ và gỡ bỏ trang web lừa đảo này.

Theo trang tin công nghệ Đức Heise cho biết: Trước khi gỡ bở trang web, cảnh sát NRW tiết lộ họ đã nhận được 576 báo cáo chính thức về gian lận liên quan đến vụ lừa đảo này.

Tờ báo Handelsblatt của Đức cũng đưa tin rằng chính phủ đã nhận được hơn 380.000 yêu cầu hỗ trợ tài chính liên quan đến Covid-19 và đã đồng ý thực hiện thanh toán cho 360.000 trường hợp.

Các quan chức của NRW cho biết, khoảng 3.500 đến 4.000 yêu cầu được cho là đã được thực hiện một cách gian lận, đài truyền hình Đức Tagesschau đưa tin.

Dựa trên một ước tính sơ bộ, chính quyền NRW cho biết đã tổn thất tối thiểu 31,5 triệu euro (34,25 triệu USD) và tối đa 100 triệu euro (109 triệu USD) cho các khoản thanh toán gian lận được gửi vào các tài khoản không hợp lệ.

Một cuộc điều tra hiện đang diễn ra. Tagesschau cho biết các công tố viên của NRW hiện đang xem xét hai trang web lừa đảo được sử dụng trong chương trình này, một trong số đó là wirtschaft-nrw.info.

Trong khi chính quyền các tỉnh khác tại  Đức khác đang yêu cầu người dùng tải lên các tài liệu  để xác nhận danh tính hoặc yêu cầu người dùng tải xuống một biểu mẫu và gửi thư thì NRW chỉ yêu cầu người dân địa phương và các công ty điền vào biểu mẫu trên trang web của mình mà không cần xác minh thêm danh tính. 

Chính quyền NRW đã kích hoạt lại trang web hỗ trợ khẩn cấp do virus corona và cho biết trong thời gian tới các khoản thanh toán sẽ chỉ được thực hiện nếu số tài khoản ngân hàng của người yêu cầu khớp với số tài khoản ngân hàng được sử dụng trước đây để nộp thuế.

Jan G., một lập trình viên C ở Cologne, cho ZDNet biết: "Người dùng như chúng tôi có thể phát hiện các trang web lừa đảo nếu chúng tôi quen thuộc với trang web. Còn đây là một trang web mới mà chưa ai từng thấy trước đây và chúng tôi sẽ không thể biết đó là trang web hợp pháp hay không. Điều này giải thích lý do tại sao rất nhiều người thích trang web mới và nhập dữ liệu cá nhân".

Cảnh sát NRW hiện đang yêu cầu người dân đã nộp đơn xin hỗ trợ do bị ảnh hưởng bởi virus corona nhưng chưa nhận được tiền báo cáo với cảnh sát.

Trong một diễn biến khác ngoài Anh và Đức, Ủy ban Thương mại Liên bang Mỹ (FTC)  cho biết Mỹ đã mất hơn 12 triệu USD vì các vụ lừa đảo liên quan đến virus corona kể từ tháng 1. Người dùng đã báo cáo gần 16.800 sự cố cho đến nay.