Tống tiền online, tội phạm mạng chuyển hướng đánh cắp dữ liệu

An toàn thông tin - Ngày đăng : 10:26, 21/12/2024

Ngoài những “chiêu trò” lừa đảo tinh vi trên mạng xã hội, gần đây các đối tượng phạm tội đã dùng những thủ đoạn nhắn tin tán tỉnh, dẫn dụ đưa các hình ảnh “nhạy cảm” và sử dụng công nghệ để cắt ghép, chỉnh sửa hình ảnh nhằm thực hiện hành vi tống tiền, cưỡng đoạt tài sản của nhiều nạn nhân.
An toàn thông tin

Tống tiền online, tội phạm mạng chuyển hướng đánh cắp dữ liệu

Ngọc Phú 21/12/2024 10:26

Ngoài những “chiêu trò” lừa đảo tinh vi trên mạng xã hội, gần đây các đối tượng phạm tội đã dùng những thủ đoạn nhắn tin tán tỉnh, dẫn dụ đưa các hình ảnh “nhạy cảm” và sử dụng công nghệ để cắt ghép, chỉnh sửa hình ảnh nhằm thực hiện hành vi tống tiền, cưỡng đoạt tài sản của nhiều nạn nhân.

Về các hoạt động tấn công, đại diện Cục A05 chỉ rằng, gồm có tấn công giả mạo (phising); tấn công thay đổi nội dung (deface); tấn công phần mềm độc hại; tấn công mã hoá dữ liệu đòi tiền chuộc; tấn công DDoS; khai thác lỗ hổng bảo mật và các hình thức giả mạo, lừa đảo tài chính khác...

Đặc biệt, bên cạnh hoạt động tấn công mạng, hoạt động thu thập, mua bán trái phép thông tin, dữ liệu cá nhân cũng là vấn đề rất nhức nhối, diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ.

steal-data-cyber-attack-concept_23-2148532220.jpg

Tại Quảng Bình, không ít người đã bị sập bẫy và trở thành nạn nhân của các đối tượng tống tiền, lừa đảo chiếm đoạt tài sản, tuy nhiên vì tâm lý e ngại nên nhiều trường hợp không trình báo cơ quan Công an để xử lý.

Trường hợp của anh H.V.T., trú tại TP. Đồng Hới là một trong những nạn nhân của hình thức lừa đảo này. Từ mối quan hệ trên mạng xã hội (MXH), một tài khoản Facebook có tên là Khánh Vân đã chủ động làm quen, bắt chuyện và thường xuyên trao đổi tin nhắn Messenger với anh T.. Qua nhiều lần trò chuyện và kết thân, đối tượng đã dẫn dụ và đưa anh T. vào một kịch bản đã soạn sẵn. Sau đó, đối tượng đã dùng những hình ảnh “nhạy cảm” được cắt ghép, chỉnh sửa nhằm thực hiện hành vi đe dọa, tống tiền nếu không sẽ tung lên mạng.

Sau nhiều lần chuyển tiền qua một tài khoản được chỉ định sẵn nhưng đối tượng vẫn tiếp tục nhắn tin thúc dục chuyển tiền và đe dọa chuyển các nội dung tin nhắn, hình ảnh được cắt ghép “nhạy cảm” liên quan đến anh T. cho người thân, bạn bè của nạn nhân.

Anh T. cho biết: “Thủ đoạn đối tượng rất tinh vi và đáng sợ, ngày nào cũng “khủng bố” bằng tin nhắn, điện thoại yêu cầu chuyển tiền. Do lo sợ chuyện không hay nên tôi đã chuyển cho đối tượng nữ này 4 lần với số tiền trên 10 triệu đồng nhưng đối tượng vẫn không buông tha và tiếp tục đe dọa. Đặc biệt, đối tượng này còn nói rõ chính xác số tiền có trong tài khoản cá nhân của tôi…”.

Không riêng trường hợp anh H.V.T., trên địa bàn tỉnh cũng đã có một số trường hợp là nạn nhân của các đối tượng xấu với những thủ đoạn tương tự. Đó là lợi dụng chính nạn nhân để tạo ra các hình ảnh, video clip “nhạy cảm” và các đối tượng sử dụng hình ảnh, video clip này để tiến hành thao túng tâm lý, đe dọa nạn nhân với mục đích bôi nhọ danh dự, xúc phạm nhân phẩm, tống tiền…

phishing-account-concept_23-2148532228.jpg

Theo Thiếu tá Nguyễn Đức Nam, Đội trưởng Đội phòng, chống tội phạm sử dụng không gian mạng xâm phạm trật tự xã hội, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh), các đối tượng phạm tội thu thập thông tin cá nhân, hình ảnh, sau đó sử dụng công nghệ deepfake AI để cắt ghép, tạo ra các video clip với chất lượng hình ảnh như thật, rất khó phát hiện.

Mặt khác, các đối tượng tìm kiếm các thông tin, hình ảnh, số điện thoại từ nhiều nguồn khác nhau, phổ biến là hình ảnh, thông tin đăng tải ở chế độ công khai trên các trang, tài khoản MXH, tập trung vào những người có chức vụ, địa vị xã hội, có điều kiện kinh tế.

Quá trình làm quen, kết bạn thì các đối tượng này đưa ra nhiều kịch bản và dẫn dụ bị hại, sau đó đối tượng cắt ghép các hình ảnh, tạo ra các video clip để bôi nhọ, hạ uy tín, danh dự và tống tiền… Chúng sử dụng các phần mềm dựa trên công nghệ deepfake gọi video clip trong thời gian thực bằng hình ảnh, clip thu thập được để giả mạo người thân, đồng nghiệp, giả mạo giọng nói… từ đó tạo lòng tin nhằm lừa đảo, chiếm đoạt tài sản.

Bên cạnh đó, chúng lợi dụng lỗ hổng bảo mật của tài khoản MXH, tài khoản ngân hàng… để tạo ra các video clip, hình ảnh để có thể vượt xác thực bảo mật tài khoản MXH, tài khoản ngân hàng, rồi chiếm quyền điều khiển, quản trị tài khoản nhằm thực hiện các hành vi lừa đảo chiếm đoạt tài sản.

Từ những sự việc trên, Cục An toàn thông tin, Bộ Thông tin và truyền thông khuyến cáo người dân nói chung và người sử dụng MXH nói riêng cần đề cao cảnh giác tránh bị các đối tượng lợi dụng để thực hiện các hành vi phạm tội.

Đặc biệt, người dân cần nâng cao ý thức bảo vệ dữ liệu cá nhân, như: Không chia sẻ các hình ảnh cá nhân; tuyệt đối không quay hoặc chia sẻ hình ảnh, clip có nội dung nhạy cảm; khi tham gia kết bạn, làm quen trên MXH cần phải kiểm chứng ngoài thực tế và không nên cung cấp thông tin cá nhân, hình ảnh cá nhân; không truy cập vào các trang website có đường dẫn lạ… Khi trở thành nạn nhân, tuyệt đối không chuyển tiền mà cần trình báo ngay cơ quan Công an để được giúp đỡ./.

Ngọc Phú