Trị “lừa đảo kép” trên mạng xã hội

An toàn thông tin - Ngày đăng : 08:28, 07/08/2024

Tình trạng các vụ lừa đảo trực tuyến trong tuần cuối tháng 7/2024 vừa qua vẫn diễn biến phức tạp, do đó cần luôn cần mọi sức mạnh nguồn lực, sự chung tay của toàn cộng đồng.
An toàn thông tin

Trị “lừa đảo kép” trên mạng xã hội

Nhật Minh 07/08/2024 08:28

Tình trạng các vụ lừa đảo trực tuyến trong tuần cuối tháng 7/2024 vừa qua vẫn diễn biến phức tạp, do đó cần luôn cần mọi sức mạnh nguồn lực, sự chung tay của toàn cộng đồng.

Đáng chú ý, các hình thức lừa đảo mạng nổi lên như: Lấy lại tiền bị lừa, bán thuốc chữa bệnh đặc trị, xuất khẩu lao động, du lịch miễn thị thực, sử dụng công cụ bảo vệ bản quyền thương hiệu để đe dọa, tống tiền, các tin nhắn giả mạo thương hiệu.

Vẫn phức tạp qua các chiêu thức lừa đảo

Theo đó, ở tình huống lừa đảo “lấy lại tiền bị lừa”, các đối tượng tạo lập các tài khoản ảo, không có thông tin rõ ràng về công ty, địa chỉ hoặc các thông tin liên hệ.

Sau đó, các đối tượng lừa đảo chạy quảng cáo các bài đăng với nội dung “hỗ trợ lấy lại tiền”, “cam kết lấy lại được tiền bị lừa”, bên dưới là những bình luận cảm ơn đã lấy lại tiền bằng những tài khoản ảo khác.

Và sau khi giăng lưới, người dùng liên hệ đến các đối tượng sẽ nhận được sự nhiệt tình tư vấn, đồng thời, liên tục hứa hẹn, cam kết lấy lại 100% số tiền đã mất. Tiếp đó, đối tượng yêu cầu nạn nhân cung cấp các thông tin cá nhân, tài khoản ngân hàng, số tiền đã bị lừa đảo và chuyển khoản thành công “tiền phí dịch vụ”. Tuy nhiên, ngay lập tức nhân viên thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về. Khi nạn nhân thắc mắc thì đối tượng sẽ chặn toàn bộ liên lạc.

lua-dao-ban-thuoc-dac-tri.png
Cảnh báo chiêu trò lừa đảo bán thuốc đặc trị trên mạng xã hội.

Ở trường hợp bán thuốc chữa bệnh đặc trị, các đối tượng lừa đảo sẽ hoạt động theo hội nhóm, đồng thời, tạo lập các tài khoản mạng xã hội (MXH) ảo, đăng bài quảng cáo về các loại thuốc “thần dược” với giá cao. Phương thức, chiêu trò của các đối tượng là giả danh là các nhân viên tư vấn, bác sĩ tại các bệnh viện Trung ương gọi điện để chẩn đoán và cấp thuốc cho các bệnh nhân và giới thiệu có các loại thuốc (phòng, chống, chữa bệnh ung thư…), kèm theo có ưu sách “giảm giá” cho người già, người nghèo, người bệnh nặng.

Cũng tinh vi như 2 trường hợp trên, việc lừa đảo xuất khẩu lao động, du lịch miễn thị thực đã được các đối tượng mạng dàn dựng, thực hiện với phương thức lập các tài khoản MXH giả mạo, tham gia vào các hội nhóm để tìm những người dùng có nhu cầu mua vé máy bay và làm visa đi nước ngoài.

Sau đó các đối tượng chào mời nạn nhân đồng thời hứa hẹn cấp visa trong thời gian rất ngắn hoặc đảm bảo tỷ lệ thành công cao mà không cần kiểm tra hồ sơ cẩn thận. Chỉ chờ đến lức các nạn nhân tin, chuyển tiền, các đối tượng sẽ thực hiện hành vi chiếm đoạt và mất vết nhanh chóng.

Ở trường hợp lừa đảo thông qua công cụ bảo vệ bản quyền thương hiệu, các đối tượng lừa đảo sẽ mạo danh là các công ty, tập đoàn lớn gửi các thông báo cho lượng lớn người dùng Facebook báo cáo rằng các nội dung mà họ tạo ra và đăng tải đã bị gỡ xuống vì lý do vi phạm bản quyền.

Và khi nhận được các tin nhắn, các đối tượng yêu cầu các chủ tài khoản phải truy cập vào các đường link hoặc đóng các khoản phí nhất định để phục hồi các nội dung trên, nếu không sẽ bị xóa vĩnh viễn.

Trường hợp lừa đảo tin nhắn giả mạo thương hiệu cũng tinh vi không kém. Các đối tượng lừa đảo thực hiện theo cách cũng giả danh các công ty, tập đoàn và gửi tin nhắn thông qua email về các vấn đề liên quan tới quá trình mua bán, yêu cầu truy cập đường link và cung cấp thông tin nhằm khắc phục sự cố. Thường các tin nhắn mang các nội dung như : “Phương pháp thanh toán gặp vấn đề, để biết thêm chi tiết yêu cầu truy cập đường dẫn…; tài khoản Amazon Prime đã hết hạn và yêu cầu người dùng truy cập các đường dẫn được đính kèm...".

Sau khi truy cập, người dùng sẽ được yêu cầu cung cấp các dữ liệu cá nhân, thông tin tài chính như số thẻ tín dụng, ngày hết hạn,... hoặc đóng các khoản phí.

Ở tình huống lừa đảo này có thể cực kỳ nghiêm trọng, bởi với các dữ liệu cá nhân đánh cắp được từ phía người dùng, các đối tượng có thể đem bán trên các nhóm (group) chợ đen hoặc sử dụng để chiếm quyền truy cập các tài khoản Amazon, thực hiện các giao dịch mua bán trái phép.

Thông thường, các tin nhắn này được gửi từ địa chỉ email giả mạo. Các địa chỉ này thường chứa đựng ký tự lạ hoặc không kết thúc bằng đuôi @amazon.com. Bên cạnh đó, nội dung của các email cũng chứa đựng lỗi sai chính tả hoặc văn phong bất thường (có thể được viết từ các công cụ dịch thuật hoặc trí tuệ nhân tạo - AI).

Chủ động, bình tĩnh xử lý, không hoang mang

Trước tình hình lừa đảo phức tạp trên Cục An toàn thông tin (ATTT), Bộ TT&TT khuyến cáo: Người dân tuyệt đối không tin vào hình thức “hỗ trợ lấy lại tiền bị lừa đảo” trên MXH; cần tìm hiểu về công ty hoặc cá nhân cung cấp dịch vụ; xác minh địa chỉ văn phòng, số điện thoại, và trang web chính thức của họ.

Đặc biệt không tin tưởng dịch vụ yêu cầu thanh toán trước các khoản phí; không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào.

“Nếu nghi ngờ hay đã trở thành nạn nhân của lừa đảo trường hợp trên, hãy báo cáo ngay cho cơ quan chức năng hoặc cơ quan điều tra để được hỗ trợ và Cục ATTT xử lý theo pháp luật”, Cục ATTT khuyến cáo.

Cục ATTT cũng khuyến cáo, người dân tuyệt đối không thực hiện mua bán trên MXH, đặc biệt là đối với các loại thuốc đặc trị không rõ nguồn gốc. Người dân khi có bệnh, cần đến bệnh viện để trực tiếp thăm khám và mua thuốc dưới sự tư vấn và chỉ định của bác sĩ; Tuyệt đối cảnh giác với quảng cáo thuốc hứa hẹn chữa trị nhanh chóng các bệnh nghiêm trọng hoặc cung cấp kết quả thần kỳ mà không có bằng chứng rõ ràng.

Đồng thời, cần tìm hiểu về nhà sản xuất và thuốc qua các nguồn thông tin đáng tin cậy như trang web của cơ quan quản lý dược phẩm hoặc các tổ chức y tế.

lua-dao-lao-dong.png
Người dân cần kiểm tra tính xác thực và thông tin của đối tượng, công ty dịch vụ mà mình liên hệ.

Đối với trường hợp làm các giấy tờ quan trọng liên quan đến nước ngoài, người dân cần kiểm tra tính xác thực và thông tin của đối tượng, công ty dịch vụ mà mình liên hệ; Chỉ làm visa thông qua các đại lý hoặc dịch vụ làm visa được chứng nhận, có địa chỉ văn phòng cụ thể và thông tin liên hệ rõ ràng; Tuyệt đối không truy cập vào những đường link lạ, chủ động tìm kiếm và truy cập vào trang web của cơ quan lãnh sự, đại sứ quán hoặc các tổ chức chính thức để tìm hiểu quy trình làm visa; Không tin vào các dịch vụ hứa hẹn cấp visa nhanh chóng hoặc đảm bảo tỷ lệ thành công cao mà không cần kiểm tra hồ sơ kỹ lưỡng.

Trước tình hình lừa đảo diễn ra, Cục ATTT cũng khuyến cáo người dùng, đặc biệt là những nhà sáng tạo nội dung trên các nền tảng MXH đề cao cảnh giác trước các tin nhắn đe dọa tống tiền. Khi nhận thấy các nội dung bị gỡ xuống vì lý do vi phạm bản quyền, người dùng cần liên hệ với đội ngũ nhân viên hỗ trợ của nền tảng mà mình sử dụng để xử lý vấn đề; Kiểm tra kỹ địa chỉ email; Tuyệt đối không truy cập vào các đường link lạ, không cung cấp thông tin cá nhân hoặc chuyển tiền cho bất kỳ đối tượng nào.

Cuối cùng là đối với hai trường hợp đe dọa, tống tiền và tin nhắn giả mạo thương hiệu, nếu người dùng, tổ chức, đơn vị nhận được các tin nhắn như trên cần bình tĩnh không truy cập vào các đường dẫn, cung cấp dữ liệu cá nhân và thông tin ngân hàng.

Khi gặp sự cố trong quá trình mua hàng và vận chuyển, người dùng nên trực tiếp liên hệ với đội ngũ nhân viên hỗ trợ thông qua ứng dụng hoặc số điện thoại chính thống. Trường hợp khi phát hiện dấu hiệu lừa đảo, hãy nhanh chóng gửi phản ánh về địa chỉ của trang Cảnh báo ATTT Việt Nam (https://canhbao.khonggianmang.vn) hoặc cơ quan công an gần nhất.

Theo số liệu của Bộ TT&TT, trong tháng 7/2024, số cuộc tấn công mạng là 302 cuộc, giảm 63,9% so với cùng kỳ tháng 7/2023 (836 cuộc).b IP botnet tháng 7/2024 là 418.238 địa chỉ, tăng 1,8% so với cùng kỳ tháng 7/2023 (410.828 địa chỉ).

Bộ TT&TT đã cấp mới, cập nhật lại tín nhiệm mạng cho 219 website cơ quan nhà nước. Tổng số website cơ quan nhà nước đã được cấp nhãn là 5.402 website (611 website của 24 bộ, 4.791 website của 63 tỉnh); Rà soát và gửi cảnh báo 41 website bị chèn nội dung quảng cáo (2 website thuộc 1 bộ/ngành, 39 website thuộc 21 tỉnh/thành phố); Ngăn chặn, xử lý 421 trang website/blog vi phạm pháp luật (35 trang lừa đảo trực tuyến) và bảo vệ hơn 143.000 người dân trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng./.

Nhật Minh