Một chiêu lừa đảo mới đang được áp dụng là việc treo thẻ 'lạ' chứa mã QR trên các xe và cửa nhà.
Trong thời gian gần đây, ở các thành phố như TP.Hồ Chí Minh, Sóc Trăng và Hà Nội, đã xuất hiện các thẻ có màu vàng kỳ lạ, có chứa số liệu ở phía trước và nhiều thông tin hướng dẫn kèm theo như số thẻ, mật khẩu, và mã QR được in ở mặt sau.
Theo chuyên gia của Cục An toàn thông tin, việc sử dụng thẻ 'lạ' chứa mã QR để treo trên xe và cửa nhà để lừa người dân là phương thức lừa đảo mới. Nếu người dân vô tình quét mã QR trên thẻ bằng điện thoại, đối tượng lừa đảo có thể chiếm quyền điều khiển điện thoại và chiếm đoạt tiền từ tài khoản ngân hàng, sử dụng hình ảnh từ điện thoại, và lấy thông tin cá nhân, tài khoản mạng xã hội.
Để tránh bị lừa đảo khi sử dụng mã QR, bao gồm các hình thức lừa đảo mới được mô tả trên, Cục An toàn thông tin khuyên bảo người dân cần cẩn thận khi quét QR Code, chỉ thực hiện việc chuyển tiền trực tuyến sau khi đã kiểm tra kỹ thông tin giao dịch.
Khi quét mã QR dẫn tới đường link không rõ nguồn gốc, người dân cần kiểm tra kỹ xem có bắt đầu với ‘https’ và tên miền hay không, trước khi quyết định thực hiện các thao tác tiếp theo. Đồng thời, cần kiểm tra kỹ nội dung trang web mà mã QR đưa đến; không cung cấp thông tin cá nhân; sử dụng xác thực 2 yếu tố và các biện pháp bảo vệ khác cho các tài khoản.
Đưa người mẫu, cầu thủ nhí và người đại diện thương hiệu vào bẫy để chiếm đoạt.
Trong thời gian gần đây, bằng cách lợi dụng các sự kiện quan trọng sắp diễn ra hoặc những ngày nghỉ lễ của trẻ em, những kẻ lừa đảo đã tạo ra các trang mạng xã hội để đăng thông tin tuyển dụng người mẫu, ca sĩ, cầu thủ nhí hoặc đại diện cho các thương hiệu lớn, nhằm mục đích chiếm đoạt tài sản của người dân.
Cụ thể, sau khi người dân đăng ký tham gia, các kẻ hướng dẫn nạn nhân vào trang web của chương trình để tăng tương tác và lượt bình chọn, sau đó yêu cầu nạn nhân chuyển tiền để hoàn thành nhiệm vụ. Ngoài ra, người dân được mời tham gia vào các nhóm kín trên mạng xã hội, trong đó có nhiều tài khoản giả mạo phụ huynh khác để thúc đẩy nạn nhân chuyển tiền hoàn thành nhiệm vụ.
Khuyến khích cư dân cần thăm ước kỹ về đơn vị tổ chức các sự kiện trước khi quyết định tham gia. Cục An toàn thông tin khuyên rằng chỉ nên chọn các tổ chức uy tín sau khi đã kiểm tra và xác minh thông tin chính xác. Các cá nhân không nên tiết lộ thông tin cá nhân của bản thân và người thân trên các trang web, mạng xã hội khi chưa xác định được mức độ tin cậy; không thực hiện các giao dịch chuyển tiền để hoàn thành nhiệm vụ trực tuyến.
Tái lập 'chiêu trò lừa đảo' tuyển cộng tác viên trực tuyến.
Lừa đảo bằng cách tuyển dụng lao động 'nhẹ nhàng, lương cao' hoặc 'tuyển cộng tác viên trực tuyến', đã trở thành chiêu thức phổ biến mà các kẻ lừa đảo sử dụng, mà cơ quan chức năng thường xuyên cảnh báo đến cộng đồng. Mặc dù vậy, vẫn có nhiều người thiếu cảnh giác và nhanh chóng rơi vào 'bẫy' của các chiêu trò lừa đảo này.
Tuần trước, một phụ nữ từ Thanh Hóa, đang tạm trú ở quận Đống Đa (Hà Nội), đã đăng ký cho Công an biết về việc bị lừa mất tiền khi làm cộng tác viên trực tuyến cho một công ty thẩm mỹ viện. Cụ thể, sau khi nhận được liên kết để thực hiện nhiệm vụ với lời hứa được nhận hoa hồng cao, phụ nữ này đã chuyển 330 triệu đồng, nhưng không thể rút tiền sau khi đã hoàn thành nhiệm vụ.
Qua sự kiện trên, Cục An toàn thông tin khuyến khích người dân cần tăng cường sự cảnh giác, đồng thời chia sẻ thông tin với người thân, bạn bè về các hình thức lừa đảo. Trước khi quyết định trở thành đối tác thanh toán cho các công ty, doanh nghiệp, người dân cần kiểm tra kỹ thông tin về hàng hóa và nguồn cung cấp. Nếu phát hiện bất kỳ hành vi lừa đảo, người dân cần thông báo ngay cho cơ quan công an để có biện pháp khắc phục và xử lý tình hình.
Mạo danh Apple để đánh cắp dữ liệu cá nhân
Theo Cục An ninh mạng, Symantec vừa phát động cảnh báo người dùng iPhone tại Mỹ về những tin nhắn lừa đảo giả mạo Apple nhằm đánh cắp thông tin cá nhân, mật khẩu tài khoản Apple ID. Khi có được mật khẩu của tài khoản Apple ID, kẻ xấu có thể dễ dàng chiếm quyền kiểm soát thiết bị, truy cập vào dữ liệu cá nhân, thông tin ngân hàng và thực hiện các giao dịch chuyển khoản để lấy cắp tài sản.
Các thông điệp gửi đến người dùng thường có nội dung như sau: "Vui lòng đăng nhập vào tài khoản iCloud để tiếp tục sử dụng dịch vụ, truy cập vào liên kết 'signin[.]authen-connexion[.]info/icloud'". Khi nhấn vào liên kết này, người dùng sẽ được đưa đến trang web giả mạo đăng nhập iCloud.
Trước hình thức lừa đảo mạo danh Apple như đã đề cập, Cục An toàn thông tin khuyến nghị người dùng tại Việt Nam nên kích hoạt tính năng xác thực hai lớp cho tài khoản iCloud cũng như các tài khoản khác; không chia sẻ mật khẩu, mã PIN, mã bảo mật hai lớp với bất kỳ ai; thường xuyên cập nhật phần mềm để tăng cường bảo mật và khắc phục các lỗ hổng an ninh. Nếu nhận cuộc gọi, tin nhắn đồng thời dấu hiệu nghi ngờ, người dân nên chặn tất cả các hình thức liên lạc và báo cáo người gửi cho hệ thống máy chủ để ngăn chặn kịp thời hành vi lừa đảo.
Lừa đảo người dùng để chiếm đoạt tài sản thông qua việc giả mạo trang web thương mại điện tử.
Gần đây, cơ quan chức năng đã cảnh báo người dân Australia về hình thức lừa đảo mạo danh công ty thương mại điện tử Amazon. Đặc biệt, kẻ lừa đảo đã tự tiếp cận nạn nhân qua tin nhắn điện thoại, mạng xã hội hoặc cuộc gọi điện để thông báo về tài khoản Amazon của họ bị khóa, hết hạn hoặc các đơn hàng không thể vận chuyển thành công, yêu cầu cung cấp thêm thông tin cá nhân, tài chính, ngân hàng.
Các thực thể tiếp tục tiếp xúc và thông báo với người dùng về việc một gói hàng mang tên nạn nhân chứa chất cấm, vật phẩm bất hợp pháp và yêu cầu xác minh thông qua việc cung cấp thông tin cá nhân và dữ liệu quan trọng.
Một chiêu thức khác mà các đối tượng thủ đoạn sử dụng là mời rủ, lôi kéo người dùng đăng ký hoặc gia hạn dịch vụ Amazon Prime - gói dịch vụ giúp người dùng mua hàng với giá ưu đãi. Khi truy cập vào trang web giả mạo mà đối tượng gửi đến, người dùng sẽ bị chiếm quyền điều khiển thiết bị, dẫn đến việc thông tin cá nhân và tài sản bị đánh cắp.
Cục An toàn thông tin khuyến cáo người dùng ở Việt Nam cẩn trọng trước các tin nhắn, cuộc gọi liên quan đến Amazon và các trang thương mại điện tử khác; Kiểm tra lại thông tin qua trang web chính thức hoặc liên hệ trực tiếp với nhân viên hỗ trợ của trang.
Không nên ấn vào các đường link không rõ nguồn gốc, không tiết lộ thông tin cá nhân, tài chính và ngân hàng cho những cá nhân không quen biết. Khi phát hiện dấu hiệu lừa đảo, người dùng cần thông báo cho đội ngũ kỹ thuật để kiểm tra và ngăn chặn kịp thời các hành vi lừa đảo chiếm đoạt tài sản.