Cảnh báo mới của Cục An toàn thông tin (Bộ TT&TT) cho thấy, cả 6 thủ đoạn lừa đảo trực tuyến phổ biến trên không gian mạng Việt Nam và quốc tế trong tuần vừa qua đều là lừa đảo mạo danh cơ quan, đơn vị, cá nhân.
Nội dung ‘Điểm tin tuần’ về tình hình lừa đảo trực tuyến, do Cục An toàn thông tin (Bộ TT&TT) thực hiện, các tháng gần đây đã liên tục cảnh báo về các thủ đoạn lừa đảo mạo danh, với tần suất ít nhất 2 tình huống mỗi tuần. Đáng chú ý, ở bản tin tuần từ ngày 24/6 đến 30/6, người dùng Internet Việt Nam được khuyến nghị nâng cao cảnh giác trước 6 tình huống lừa đảo mạo danh, gồm 4 thủ đoạn lừa đảo trực tuyến tại Việt Nam và 2 chiêu thức đang diễn ra trên thế giới.
Mạo danh cán bộ Cục Quản lý xuất nhập cảnh để chiếm đoạt tài sản
Công an thành phố Thủ Đức, TP.HCM mới đây đã có cảnh báo về hình thức lừa đảo liên quan đến hoạt động xuất nhập cảnh, được các đối tượng thực hiện với cách thức tinh vi.
Cụ thể, các đối tượng qua mạng xã hội đã tìm kiếm, tiếp cận người có nhu cầu xuất cảnh. Sau khi hướng dẫn nạn nhân làm thủ tục nộp hồ sơ hộ chiếu, xin visa, chỉ trong thời gian ngắn, đối tượng gửi lại cho nạn nhân ảnh chụp hộ chiếu, visa giả mạo; Đồng thời, thông báo với nạn nhân về thời gian xuất cảnh và yêu cầu có mặt tại sân bay nhận giấy tờ.
Tiếp đó, đối tượng gửi văn bản giả mạo của Cục Quản lý xuất nhập cảnh (Bộ Công an) để yêu cầu chuyển một khoản tiền để chứng minh nguồn thu nhập, hoàn thiện hồ sơ. Nếu nạn nhân chuyển tiền, các đối tượng sẽ chiếm đoạt, cắt liên lạc.
Cục An toàn thông tin đề nghị người dân tìm hiểu kỹ về các hình thức, dấu hiệu nhận biết các trường hợp lừa đảo trên mạng. Khi tìm kiếm các dịch vụ trên mạng xã hội, người dân nên cẩn trọng, chọn lựa đơn vị uy tín bằng cách xem xét kỹ lịch sử các bài đăng, thông tin và hình ảnh trên fanpage. Ngoài ra, người dân nên yêu cầu đơn vị cung cấp dịch vụ cho xem giấy phép kinh doanh để nhận định mức độ uy tín.
Giả danh công an báo tài khoản VNeID lỗi để lừa chiếm đoạt tiền
Gần đây, không gian mạng Việt Nam liên tiếp xuất hiện các nạn nhân ‘sập bẫy’ lừa đảo giả danh công an để hướng dẫn hoặc báo lỗi tài khoản VNeID, dẫn đến việc bị chiếm đoạt tài sản. Cách thức được đối tượng lừa đảo dùng là gọi điện thông báo tài khoản của nạn nhân trên ứng dụng VNeID bị lỗi, sau đó hướng dẫn nạn nhân tải ứng dụng sửa lỗi online.
Sau khi nạn nhân cài ứng dụng sửa lỗi, toàn bộ tiền trong tài khoản ngân hàng của họ bị chiếm đoạt. Các ứng dụng giả mạo này có tính năng thu thập thông tin cá nhân, kiểm soát, theo dõi, điều khiển điện thoại nạn nhân từ xa. Mục đích là đăng nhập tài khoản ngân hàng và tin nhắn mã OTP để chiếm đoạt tiền của nạn nhân.
Trước tình trạng trên, Cục An toàn thông tin khuyến cáo người dân không tin, không thực hiện theo yêu cầu của người lạ qua điện thoại, không truy cập vào những đường link hoặc kho ứng dụng không chính thống để tải và cài đặt ứng dụng. “Công an các cấp tuyệt đối không bao giờ làm việc với người dân qua điện thoại và mạng xã hội. Khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử người dân nên đến trực tiếp công an địa phương nơi gần nhất để được hướng dẫn”, Cục An toàn thông tin lưu ý thêm.
Mạo danh Shark Tank Việt Nam để lừa đảo người dân
TV HUB, nhà sản xuất của chương trình Shark Tank Việt Nam vừa thông tin việc một số đối tượng có hành vi giả mạo chương trình, sử dụng hình ảnh các nhà đầu tư Shark Tank Việt Nam để lừa đảo chiếm đoạt tài sản của nhiều cá nhân.
Cụ thể, đối tượng lừa đảo tiếp cận nạn nhân qua Facebook để giới thiệu việc làm, kêu gọi làm nhiệm vụ like (thích), theo dõi fanpage và bình chọn cho các ‘cá mập’ của Shark Tank Việt Nam để nhận lương mỗi ngày. Sau đó, đối tượng yêu cầu các nạn nhân chuyển khoản tiền để quy đổi điểm và nhận lại tiền gốc cùng hoa hồng.
Khi đã nhận được tiền, đối tượng cung cấp bản cam kết hoàn vốn giả mạo có logo Shark Tank Việt Nam và con dấu của TV HUB, đồng thời giới thiệu nạn nhân liên hệ đối tượng thứ ba để thực hiện nhiệm vụ tiếp theo. Với chiêu thức liên tục đưa ra các nhiệm vụ và yêu cầu nạn nhân nạp tiền để quy đổi điểm và nhận lại tiền gốc cùng hoa hồng, các đối tượng đã chiếm đoạt của mỗi nạn nhân hàng chục triệu đồng.
Cục An toàn thông tin khuyên người dân cần luôn kiểm tra tính xác thực của các thông tin, yêu cầu, hoặc lời mời từ một tổ chức, doanh nghiệp, cá nhân; Sử dụng các kênh liên lạc chính thức như website, email, điện thoại đã được xác nhận để đảm bảo sự tin cậy.
Người dân cũng không nên chia sẻ thông tin cá nhân quan trọng với các bên không được xác nhận; Cẩn trọng khi nhận được các lời mời, cơ hội đầu tư, kinh doanh, hoặc các chương trình lợi nhuận cao mà không có căn cứ rõ ràng, bởi những lời mời này có thể là mánh khóe nhằm lừa đảo chiếm đoạt tài sản.
Mạo danh công ty chuyển phát để lừa đảo tuyển dụng
Công ty Giao Hàng Tiết Kiệm gần đây đã ghi nhận một số phản ánh về việc các đối tượng mạo danh, đăng tải thông tin tuyển dụng sai lệch trên fanpage giả mạo, liên hệ ứng viên yêu cầu nộp phí, chuyển tiền vào các ứng dụng để được tuyển dụng hoặc tham gia vào hội nhóm hỗ trợ tuyển dụng. Doanh nghiệp chuyển phát này khẳng định quá trình tuyển dụng của đơn vị hoàn toàn không phát sinh chi phí.
Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác trước các thông tin không rõ nguồn gốc hoặc các cuộc gọi, tin nhắn bất thường; Luôn kiểm tra thông tin về doanh nghiệp cung cấp dịch vụ trên website chính thức hoặc các nguồn tin đáng tin cậy khác; Không chuyển khoản hay cung cấp thông tin cá nhân quan trọng trước khi xác thực địa chỉ và thông tin công ty; Cần tìm hiểu rõ quy trình phỏng vấn, hợp đồng lao động và quy định của doanh nghiệp trước khi tham gia tuyển dụng.
Cảnh giác với những thủ đoạn lừa đảo lĩnh vực thuế
Theo Cục An toàn thông tin, bước vào khoảng thời gian người dân lập báo cáo tài chính và nộp tờ khai thuế, nhiều hình thức lừa đảo liên quan tới việc đóng và hoàn trả thuế bắt đầu xuất hiện tại Australia. Các đối tượng lừa đảo lợi dụng việc người dân cung cấp hồ sơ, giấy tờ cho Sở Thuế vụ để đánh cắp các dữ liệu quan trọng.
Cách thức phổ biến được đối tượng lừa đảo sử dụng là chiếm quyền kiểm soát tài khoản của nạn nhân, giả mạo họ và gửi những yêu cầu hoàn trả thuế cho Sở Thuế vụ bằng những dữ liệu như mã số thuế. Việc mạo danh nhân viên của Sở Thuế vụ cũng là hình thức được nhiều kẻ lừa đảo dùng; đối tượng chủ động liên hệ với nạn nhân qua tin nhắn, email, các nền tảng mạng xã hội để lừa họ cung cấp dữ liệu cá nhân.
Cục An toàn thông tin khuyến nghị người dân tăng cường bảo mật với mã số thuế của mình, sử dụng hình thức xác thực bảo mật 2 lớp với tài khoản thuế điện tử cũng như các tài khoản trực tuyến khác; Cảnh giác trước các tin nhắn, email yêu cầu đóng thuế, chủ động xác thực thông tin bằng cách liên lạc với cơ quan thuế qua số điện thoại được cung cấp trên cổng thông tin chính thống.
Lừa đảo giả mạo công ty cung cấp dịch vụ tính hộ lương
Nhà hàng Gotham Bar & Grill ở Mỹ mới đây đã buộc phải đóng cửa tạm thời sau khi trải qua một vụ lừa đảo trực tuyến. Trước ngày trả lương cho nhân viên, chủ nhà hàng nhận được email mạo danh Paychex (công ty cung cấp dịch vụ tính lương hộ), với nội dung thông tin về các khoản tiền lương và cung cấp số tài khoản cùng yêu cầu chủ nhà hàng chuyển tiền để thanh toán phí dịch vụ. Do chủ quan, chủ nhà hàng đã chuyển 45.000 USD, khoảng 1,1 tỷ đồng vào số tài khoản đính kèm trong mail của đối tượng lừa đảo.
Từ tình huống trên, Cục An toàn thông tin khuyến nghị các doanh nghiệp nâng cao cảnh giác, kiểm tra các đường dẫn email nhận được, xác thực tính chính thống của đối tác trước khi thực hiện thanh toán các khoản phí. Ngoài ra, doanh nghiệp cũng cần thường xuyên cập nhật, phổ biến tin tức về các hình thức lừa đảo đến đội ngũ nhân viên, cán bộ để phòng tránh, giảm thiểu rủi ro khi gặp trường hợp tương tự.
Nguồn: vietnamnet.vn