Cục An toàn thông tin đã thống kê hình thức lừa đảo trực tuyến nổi bật trong thời gian gần đây:

Cảnh báo các hình thức lừa đảo thông qua ứng dụng whatsapp

Whatsapp là ứng dụng trò chuyện trực tuyến phổ biến, được sử dụng rộng rãi bởi người dùng ở bất kỳ độ tuổi nào. Chính vì vậy, đây cũng là nền tảng vô cùng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

Các thủ đoạn lừa đảo phổ biến thông qua Whatsapp: giả mạo người thân, bạn bè; thông báo tham gia nhận quà trúng thưởng; nâng cấp ứng dụng; yêu cầu nhập mã xác nhận,..

Mạo danh bạn bè, người thân: Các đối tượng sẽ lập các tài khoản giả, để tên trùng với những người có trong danh bạ của nạn nhân. Sau đó, các đối tượng sẽ tiếp cận với các lý do như mất điện thoại, tài khoản bị hack,... và yêu cầu nạn nhân chuyển tiền với nhiều mục đích khác nhau.

Thông báo tham gia nhận quà trúng thưởng: Các đối tượng sẽ gửi các thông báo quà tặng, voucher giảm giá đính kèm một đường link đăng ký tham gia. Khi ấn vào đường link, nạn nhân sẽ được chuyển tới một trang web yêu cầu cung cấp dữ liệu và thông tin cá nhân. Các đối tượng cũng không quên khuyến khích nạn nhân chuyển tiếp tin nhắn tới bạn bè, người thân nhằm gia tăng phạm vi lừa đảo.

Hình thức nâng cấp ứng dụng: Các đối tượng mạo danh là nhân viên hỗ trợ của WhatsApp, gửi đường link yêu cầu nâng cấp ứng dụng lên phiên bản Gold nhằm trải nghiệm các tính năng mới, độ bảo mật được nâng cao. Khi ấn vào đường link, điện thoại của nạn nhân sẽ tự động tải về phần mềm chứa mã độc, lập tức đánh cắp các dữ liệu có trong máy đồng thời làm ngưng hoạt động thiết bị.

Yêu cầu nhập mã xác nhận: Khi biết được số điện thoại của nạn nhân, các đối tượng sẽ sử dụng để đăng nhập vào WhatsApp. Khi đó, ứng dụng sẽ gửi cho nạn nhân mã xác nhận nhằm hoàn tất thủ tục đăng nhập. Sau đó, các đối tượng sẽ mạo danh nhân viên hỗ trợ WhatsApp, yêu cầu nạn nhân cung cấp mã xác nhận với nhiều lý do khác nhau như tài khoản bị khóa tạm thời, có dấu hiệu vi phạm các điều khoản,... Sau khi có được mã xác nhận, đối tượng lừa đảo có thể truy cập được vào tài khoản của nạn nhân, thực hiện hành vi lừa đảo đối với các tài khoản khác trong danh bạ.

Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng đề cao cảnh giác khi nhận được các tin nhắn từ đối tượng lạ. Tuyệt đối không ấn vào những đường link được đính kèm trong tin nhắn, không cung cấp các thông tin cá nhân, thực hiện các giao dịch chuyển tiền. Không nhận lời tham gia vào các nhóm chat lạ. Khi nhận được các tin nhắn vay tiền từ, người dùng cần cẩn thận xác minh danh tính của người gửi thông qua các thông tin trên trang cá nhân của những tài khoản đó. Khi phát hiện dấu hiệu lừa đảo, người dùng cần trình báo với các cơ quan công an, lực lượng chức năng nhằm phát hiện và kịp thời ngăn chặn hành vi lừa đảo./.

Mạo danh ngân hàng, hướng dẫn người dùng xác thực sinh trắc học

Lợi dụng chính sách yêu cầu cập nhật sinh trắc học trên ứng dụng ngân hàng trực tuyến, các đối tượng lừa đảo thực hiện hành vi mạo danh cán bộ làm việc tại ngân hàng, chủ động liên hệ với nạn nhân nhằm thực hiện hành vi chiếm đoạt tài sản.

Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ ngày 01/07/2024, người dùngphải cập nhật sinh trắc học khuôn mặt khi thực hiện các giao dịch chuyển khoản trên 10 triệu đồng. Lợi dụng điều này, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ nạn nhân thông qua các nền tảng mạng xã hội như Facebook, Zalo,... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng.

Theo đó, khi liên hệ với người dùng, các đối tượng yêu cầu cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng,... Trong nhiều trường hợp còn dụ dỗ thực hiện cuộc gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, các đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến nhằm thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.

Bên cạnh đó, các đối tượng lừa đảo cũng dụ dỗ người dùng tải các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi nhằm dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.

Trước thực trạng lửa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dùng cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên. Tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.

Khi nhận thấy có dấu hiệu lừa đảo, người dùng cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn./.