Dù được cảnh báo nhiều lần, vẫn có người sập bẫy chiêu trò mạo danh cơ quan công an.
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) – Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.
Trước các thủ đoạn mạo danh ngày càng phức tạp, người dùng cần thường xuyên cảnh giác, bảo vệ bản thân trên không gian mạng để tránh bị lừa chiếm đoạt tài sản.
1. Lừa báo lỗi VNeID để chiếm đoạt tài sản
Gần đây, trên không gian mạng xuất hiện liên tiếp các vụ lừa đảo giả danh công an, khiến nhiều người trở thành nạn nhân mất tài sản. Các đối tượng thường gọi điện cho nạn nhân, thông báo rằng ứng dụng VNeID của họ có lỗi và hướng dẫn tải ứng dụng khắc phục trực tuyến. Sau khi người dùng cài đặt, toàn bộ tiền trong tài khoản ngân hàng có thể bị chiếm đoạt. Theo Cục An toàn thông tin và truyền thông (Cục ATTT), các ứng dụng giả mạo thường có tính năng thu thập thông tin cá nhân, kiểm soát từ xa và theo dõi hoạt động điện thoại của người dùng. Mục đích của chúng là để đánh cắp thông tin đăng nhập tài khoản ngân hàng và các mã OTP từ tin nhắn, từ đó lợi dụng chiếm đoạt tiền của nạn nhân.
Mặc dù luôn có những lời khuyên cảnh báo, vẫn có nhiều người sập bẫy trước các chiêu trò này. Do đó, người dân cần tăng cường sự tỉnh táo và kiểm tra kỹ thông tin liên quan đến các mối đe dọa lừa đảo trực tuyến.
Quy tắc cơ bản là không nên tin và không làm theo yêu cầu của những người lạ gọi điện hoặc liên hệ qua mạng xã hội. Ngoài ra, không nên truy cập vào các đường link hoặc cài đặt ứng dụng từ các nguồn không rõ nguồn gốc.
Công an các cấp luôn khẳng định rằng họ sẽ không thực hiện các cuộc gọi điện hoặc liên lạc qua mạng xã hội với người dân. Khi cần hỗ trợ về các vấn đề như cài đặt và kích hoạt tài khoản điện tử, người dân nên đến trực tiếp đơn vị công an địa phương để được hướng dẫn và giải quyết.
Nếu phát hiện bất kỳ hành vi nào liên quan đến lừa đảo hoặc giả danh liên quan đến VNeID, người dân nên thông báo ngay cho các cơ quan chức năng thông qua các kênh liên lạc chính thức để được hỗ trợ và xử lý kịp thời.
2. Mạo danh GHTK để lừa đảo
Gần đây, Công ty Giao hàng tiết kiệm (GHTK) đã ghi nhận nhiều phản ánh về các đối tượng mạo danh và đăng thông tin sai lệch trên các fanpage giả mạo. Các kẻ lừa đảo liên hệ với nạn nhân, yêu cầu họ nộp phí, chuyển tiền để được tuyển dụng hoặc tham gia vào các hội nhóm hỗ trợ.
Ví dụ, vào ngày 31/5, một đối tượng giả mạo nhân viên shipper của GHTK đã lừa đảo nạn nhân với việc hứa hoàn tiền đơn hàng để chiếm đoạt tài sản. Vào khoảng 19h cùng ngày, người dùng nhận được tin nhắn từ tài khoản Facebook giả danh “Giao Hàng Tiết Kiệm”, yêu cầu hoàn tiền đơn hàng. Tài khoản giả mạo yêu cầu nạn nhân truy cập vào một trang web có tên miền chat.ichatlink.net và thực hiện theo hướng dẫn. Sau khi nạn nhân chuyển tiền, trang web yêu cầu họ đóng một tài khoản doanh nghiệp để rút tiền về tài khoản cá nhân, với lời hứa nhận được 500.000 đồng từ ngân hàng UnionPay Việt Nam.
Tuy nhiên, trang web này yêu cầu tài khoản doanh nghiệp phải có số dư từ 3,5 triệu đồng trở lên để thực hiện giao dịch. Sau đó, trang web tiếp tục yêu cầu nạn nhân chuyển khoản thêm tiền để có thể rút tiền.
GHTK đã lên tiếng khẳng định rằng các hoạt động tuyển dụng của công ty luôn tuân thủ quy trình minh bạch và không phát sinh bất kỳ chi phí nào cho ứng viên trong quá trình tuyển dụng.
Cục An toàn thông tin và truyền thông (Cục ATTT) cũng đã khuyến cáo người dân cần cẩn trọng đối với các thông tin không rõ nguồn gốc hoặc các cuộc gọi, tin nhắn bất thường. Luôn kiểm tra thông tin về công ty trên trang web chính thức hoặc từ các nguồn tin đáng tin cậy.
Ngoài ra, người dân không nên chuyển khoản hoặc cung cấp thông tin cá nhân quan trọng trước khi xác minh chắc chắn địa chỉ và thông tin của công ty. Nên tìm hiểu rõ về quy trình phỏng vấn, hợp đồng lao động và các điều khoản của công ty trước khi đồng ý làm việc.
Trong trường hợp có bất kỳ nghi ngờ nào, người dân nên tham khảo ý kiến từ những người đã từng làm việc tại công ty hoặc các cộng đồng trực tuyến để đảm bảo an toàn cho bản thân.
3. Lừa đảo mạo danh công ty tính lương tại Mỹ
Mới đây, nhà hàng Gotham Bar & Grill ở Mỹ đã phải tạm thời đóng cửa sau khi bị lừa đảo trên mạng. Các đối tượng đã mạo danh công ty Paychex, nhà cung cấp dịch vụ tính lương, nhằm chiếm đoạt tiền của nhân viên nhà hàng.
Bret Csencsitz, chủ sở hữu của nhà hàng, cho biết vào buổi tối trước ngày trả lương, ông nhận được một email từ Paychex. Email này chứa các thông tin chi tiết về lương cơ bản, trợ cấp, tiền thưởng, các khoản khấu trừ, kèm theo số tài khoản và yêu cầu chuyển tiền để thanh toán các khoản phí.
Do sơ suất, Csencsitz đã chuyển khoản 45.000 USD vào số tài khoản được ghi trong email đó. Sau khi chuyển khoản, ông không nhận được xác nhận từ phía Paychex. Khi kiểm tra lại, ông phát hiện số tiền đã chuyển đến một tài khoản không rõ nguồn gốc. Điều đáng chú ý là đường dẫn email từ Paychex có chứa một chữ “K” bất thường.
Sau khi nhận ra mình đã bị lừa đảo, Csencsitz đã liên hệ với Paychex và cho rằng hệ thống của họ có thể đã bị kẻ lạ chiếm quyền kiểm soát. Ông tin rằng thông qua việc này, đối tượng đã biết được thông tin chi tiết về thời gian trả lương hàng tháng và dữ liệu cá nhân của nhân viên.
Hiện tại, Paychex đang cùng Csencsitz và các cơ quan chức năng hợp tác để truy vết các đối tượng liên quan đến vụ việc.
Trước tình trạng lừa đảo này, Cục An toàn thông tin và truyền thông khuyến cáo các công ty và doanh nghiệp nâng cao cảnh giác trong các hoạt động trên không gian mạng. Đặc biệt, cần kiểm tra kỹ các email, xác minh tính chính thống của đối tác trước khi thực hiện các giao dịch thanh toán. Ngoài ra, khuyến khích sử dụng các dịch vụ bảo mật mạng để giảm thiểu rủi ro.
Các doanh nghiệp cũng nên liên tục cập nhật và phổ biến tin tức về các hình thức lừa đảo cho nhân viên để tăng cường sự nhận thức và phòng tránh khi gặp phải các tình huống tương tự. Khi phát hiện dấu hiệu bất thường, cần ngay lập tức báo cáo cơ quan an ninh để ngăn chặn và xử lý kịp thời.
