Theo cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT), vào tháng 5/2024, trên internet đã xuất hiện nhiều hình thức lừa đảo tinh vi, giả mạo cơ quan nhà nước nhằm lừa đảo chiếm đoạt tiền bạc. Dưới đây là 6 cảnh báo quan trọng được cập nhật gần đây.
Lừa đảo tài sản thông qua việc tạo chiến dịch từ thiện trên các mạng xã hội.
Ngày nay, có thêm nhiều trường hợp gian lận thông qua việc kêu gọi từ thiện xảy ra, dẫn đến việc số nạn nhân ngày càng tăng lên. Có những đối tượng tận dụng lòng tốt của những người hảo tâm để hưởng lợi cho bản thân.
Gần đây, Vy Bảo Châu (1998; từ xã Thanh Sơn, Định Quán, Đồng Nai) và Huỳnh Phương Thủy (2004; từ thị trấn Năm Căn, huyện Năm Căn, Cà Mau) đã bị bắt giữ vì hành vi lừa đảo như đã nói.
Công an thông tin rằng, kẻ phạm tội Châu đã tạo nhiều tài khoản giả mạo, sử dụng hình đại diện là các tổ chức từ thiện uy tín. Sử dụng những tài khoản này, Châu đăng tải các bài viết với nội dung về những người gặp khó khăn, sau đó gắn kèm số tài khoản chính thống của các tổ chức từ thiện. Sau đó, Châu vào phần bình luận, chỉ trích rằng số tài khoản trên bài viết bị lỗi, và khuyến khích người đọc chuyển tiền vào số tài khoản do Châu cung cấp. Do sơ suất và thiếu cảnh giác, nhiều người đã bị lừa và chuyển tiền vào tài khoản của Châu.
Áp dụng kế hoạch kể trên, từ tháng 6/2023 đến ngày 4/5/2024 (khi bị bắt giữ), Vy Bảo Châu đã lừa đảo tổng số tiền hơn 400 triệu đồng từ hơn 700 người, chủ yếu là những nhà hảo tâm trên toàn quốc.
Vào ngày 15/5 gần đây, Phòng an ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao của Công an tỉnh Đồng Tháp đã chuyển đối tượng Huỳnh Phương Thủy cho Cơ quan cảnh sát điều tra, Công an thành phố Cao Lãnh (tỉnh Đồng Tháp) để điều tra về hành vi lừa đảo chiếm đoạt tài sản qua mạng.
Được biết, Thủy cũng thực hiện hành vi gian lận bằng cách kêu gọi hỗ trợ từ thiện. Cô ta tạo ra nhiều tài khoản Facebook với các tên khác nhau, sau đó đăng các bài viết gây quỹ trong các nhóm có nhiều thành viên. Sau khi lừa đảo thành công và chiếm đoạt tài sản, Thủy sẽ rút tiền và sử dụng cho mục đích cá nhân. Trong quá trình điều tra, cơ quan công an phát hiện rằng tài khoản ngân hàng của Thủy có nhiều giao dịch quyên góp với tổng số tiền lên tới 140 triệu đồng.
Hiện tượng lừa đảo chiếm đoạt tài sản trên không gian mạng ngày càng phức tạp, khó lường với nhiều chiêu thức mới, rất tinh vi. Để chống lại các hình thức lừa đảo này, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên nghiên cứu kỹ về các hoạt động từ thiện và hỗ trợ trên mạng xã hội. Đây là tình trạng đáng lên án khi lợi dụng lòng tốt của những người hảo tâm để lợi dụng, gây thiệt hại cho lòng tin của người dân đối với các hoạt động từ thiện thực sự. Vì vậy, để đảm bảo lòng tốt được gửi đúng nơi, những người có lòng thiện nguyện nên chọn các quỹ, chương trình từ thiện do Nhà nước, đoàn thể, quỹ xã hội hay quỹ từ thiện được cơ quan có thẩm quyền cấp phép tổ chức. Trong trường hợp nghi ngờ về hoạt động lừa đảo, chiếm đoạt tài sản, cần thông báo cho cơ quan công an gần nhất để có biện pháp xử lý kịp thời.
Phải cẩn trọng trước hình thức giả mạo quỹ đầu tư PYN Lite để tránh rơi vào trường hợp lừa đảo.
Ngày nay, trên các trang mạng xã hội đang ngày càng xuất hiện nhiều fanpage, nhóm chat giả mạo các công ty chứng khoán, quỹ đầu tư nhằm mục đích lừa đảo người dùng và chiếm đoạt tiền của họ.
Có một số kẻ lừa đảo đã giả mạo quỹ PYN Lite để lừa đảo người dân bằng cách kêu gọi họ đầu tư để lấy cắp tài sản. Ban đầu, họ giả mạo các chuyên gia, cố vấn để tiếp cận và giới thiệu về các khóa học đầu tư cho nạn nhân. Sau đó, họ thêm nạn nhân vào các nhóm chat trên Zalo, Telegram. Các kẻ lừa đảo đã sử dụng các phương pháp rất tinh vi như tạo ra ứng dụng giả mạo Pyn Smart, tạo ra website theo đường link pynelitevn.pro với giao diện giống hệt từ website chính thức, lập các tài khoản ngân hàng dưới danh nghĩa các công ty giả mạo PYN Lite để xây dựng uy tín và lợi dụng sự không cẩn thận của người dân.
Ông Petri Deryng, người sáng lập quỹ PYN Elite, cho biết: "Quỹ PYN Elite chỉ nhận vốn đầu tư từ các nhà đầu tư Phần Lan và gửi vào tài khoản ngân hàng tại Phần Lan. Các tài khoản ngân hàng tại Việt Nam dưới tên của quỹ đều là giả mạo. Đề nghị quý vị không chuyển tiền vào các tài khoản lừa đảo này tại Việt Nam. PYN Elite chỉ đầu tư vào thị trường chứng khoán Việt Nam và không có hoạt động kinh doanh hoặc tiếp thị nào tại Việt Nam. Tất cả các group chat và website tiếng Việt dùng tên của quỹ đều là giả mạo."
Để tránh bị lừa đảo như đã nói ở trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị người dân phải cẩn trọng khi nhận lời mời đầu tư từ người không quen biết. Nên kiểm tra kỹ danh tính của đối tượng, tính chính thống của các dự án đầu tư. Tuyệt đối không truy cập hoặc tải ứng dụng từ các đường link lạ, chỉ truy cập vào các đường link trên các trang web uy tín. Trong trường hợp gặp phải tình huống tương tự, người dân cần liên hệ ngay với cơ quan chức năng để phòng ngừa và ngăn chặn hành vi lừa đảo và chiếm đoạt tài sản.
ACV đã phát đi thông báo cảnh báo về việc mạo danh để lừa đảo người dân thông qua hành vi giả mạo Tổng Công ty Cảng hàng không Việt Nam.
Vào ngày 13/5, một người phát ngôn của ACV cho hay, thời gian gần đây trên các trang mạng xã hội thường xuyên xuất hiện các bài đăng, trang fan mạo danh ACV nhằm mục đích lợi dụng, chiếm đoạt tài sản từ dự án sân bay Long Thành.
Theo đó, ACV tiếp nhận nhiều thông tin, phản ánh về các bài đăng trên mạng xã hội Facebook với nội dung như: "Kêu gọi đóng vốn đầu tư", "Đóng tiền có cơ hội chiến thắng các gói thầu",... Đồng thời, cũng có văn bản giả mạo có chữ ký của Chủ tịch Hội đồng quản trị ACV để tăng cường sự đáng tin cậy, tạo điều kiện cho việc lừa đảo nạn nhân trở nên dễ dàng hơn.
Trước hành vi lừa đảo như trên, đại diện ACV cho biết: "Chúng tôi đã có văn bản gửi Cục An ninh Kinh tế, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cùng với Công an tỉnh Đồng Nai. Sáng 13/5, chúng tôi đã cung cấp thêm thông tin cho cơ quan công an. Công an tỉnh Đồng Nai đã thông báo đang tích cực điều tra và làm rõ những hành vi giả mạo này".
Theo phía ACV, tổng công ty này đang không có kế hoạch hoặc chính sách nào liên quan đến việc thu hút vốn đầu tư. Đại diện của ACV cũng khuyến nghị cảnh báo cho người dân hãy cảnh giác trước bất kỳ cơ hội đầu tư nào liên quan đến việc kêu gọi đầu tư vào các dự án nói chung và dự án sân bay Long Thành nói riêng.
Để phòng tránh tình hình trên đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân rằng khi phát hiện các bài đăng trên mạng xã hội kêu gọi đầu tư, cần kiểm tra bằng cách tìm kiếm thông tin trên các trang web chính thống của tổ chức. Họ nên xác minh kỹ về danh tính của đối tượng trước khi chuyển tiền. Trong trường hợp phát hiện hành vi lừa đảo, người dân cần tự liên hệ với các cơ quan chức năng ngay lập tức để ngăn chặn kịp thời.
Đề phòng trường hợp lừa đảo liên quan đến ứng dụng giả mạo VssID.
Cơ quan Bảo hiểm xã hội Việt Nam đã cảnh báo về những hình thức lừa đảo qua dịch vụ liên quan đến ứng dụng VssID - Bảo hiểm xã hội số. Người dân được khuyến cáo tăng cường sự cảnh giác khi gặp phải những dịch vụ này khi sử dụng các nền tảng mạng xã hội.
Gần đây, trên mạng xã hội đã xuất hiện một kênh Tik Tok mới với tên gọi là "VssID - Hỗ trợ BHXH". Kênh Tik Tok này thường xuyên đăng các video về cách khôi phục mật khẩu đăng nhập vào ứng dụng trong trường hợp người dùng không thể nhớ hoặc đã mất. Ngoài ra, kênh này cũng giới thiệu dịch vụ thay đổi thông tin cá nhân như số điện thoại, email, địa chỉ,... với một khoản phí nhất định và những ưu đãi hấp dẫn kèm theo. Tuy nhiên, theo các phản ánh từ người dùng, sau khi cung cấp thông tin cần thiết cho việc sử dụng dịch vụ, họ không nhận được phản hồi và do đó đã không chuyển tiền cho đối tượng.
Sau khi tiếp nhận phản ánh, Bảo hiểm xã hội thành phố Hà Nội đã xác nhận rằng dịch vụ mà kênh TikTok cung cấp vi phạm pháp luật. Theo quy định, người dân sẽ không phải trả bất kỳ khoản phí nào khi sử dụng dịch vụ cấp lại mật khẩu hoặc thay đổi thông tin cá nhân của tài khoản VssID.
Với tình hình lừa đảo đang diễn biến phức tạp, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân tăng cường cảnh giác, phòng tránh khi tiếp xúc với những dịch vụ liên quan đến ứng dụng VssID trên các mạng xã hội. Người dân nên chỉ sử dụng dịch vụ từ các trang web chính thống hoặc trực tiếp từ các cơ quan Bảo hiểm xã hội địa phương. Ngoài ra, người dân nên tải ứng dụng VssID thông qua các cửa hàng trực tuyến đáng tin cậy như CH Play (đối với Android) và App Store (đối với iOS), tránh cài đặt ứng dụng VssID từ các nguồn không rõ ràng, link không xác định, không chia sẻ thông tin cá nhân cho những đối tượng không quen biết, và tắt chế độ "cài đặt ứng dụng từ nguồn không xác định" trên điện thoại thông minh.
Tin tặc Nga tấn công báo điện tử lớn tại Anh
Gần đây, trang web của hai tờ báo Oxford Mail và Ham & High (thuộc Newsquest) đã bị tấn công bởi một nhóm hacker đến từ Nga. Trong quá trình bị chiếm quyền kiểm soát, nhiều tiêu đề bài báo và logo của các trang web này đã bị thay đổi.
Một loạt các nội dung thuộc bản quyền của Newsquest đã bị xóa bỏ. Người dùng chia sẻ rằng khi truy cập vào các trang web này, họ thấy một logo đen trắng với hình người và dấu chấm hỏi kèm theo tiêu đề: "Pervoklassniy Russian Hackers Attack". Dưới đó là các bài báo viết bằng tiếng Nga tri ân tác giả "Daniel Hopkins". Theo Bolton News, một bài báo gây tranh cãi với hình lá cờ Nga và tiêu đề: "Tổng thống của chúng tôi đã hóa điên, nội dung gây sốc" đã xuất hiện.
Người phát ngôn của Newsquest cho biết: "Vào thứ Bảy vừa qua (ngày 11/5), một số bài viết không chính xác đã được đăng tải. Chúng tôi đã ngay lập tức ngăn chặn và xóa bỏ những bài này".
Theo nguồn tin, Newsquest là một trong những tập đoàn xuất bản hàng đầu ở Anh, sở hữu hơn 250 tờ báo địa phương. Tập đoàn này là bộ phận của Gannett - tập đoàn xuất bản lớn nhất tại Mỹ.
Các trang báo điện tử đã bị chiếm quyền kiểm soát bởi tin tặc không phải lần đầu tiên. Gần đây, trang The Guardian (tờ báo lớn tại Mỹ) đã phải tạm ngừng hoạt động hơn một tháng vì bị tấn công bởi mã độc. Cuộc tấn công đã giúp tên tội phạm thu thập được thông tin như địa chỉ, thông tin ngân hàng, hệ thống lương và hộ chiếu của những nhân viên làm việc tại đây.
Cảnh báo về việc lợi dụng hình thức khám bệnh trực tuyến để gian lận
Ngày nay, việc thực hiện khám bệnh từ xa đang trở nên phổ biến hơn tại Mỹ. Đây là một giải pháp sử dụng công nghệ thông tin và viễn thông để kết nối các cơ sở y tế với bệnh nhân, nhằm mục đích chẩn đoán, tư vấn và xử lý các tình huống khẩn cấp. Tuy nhiên, hiện nay có rất nhiều trường hợp lừa đảo sử dụng công nghệ giả mạo bằng trí tuệ nhân tạo để giả danh bác sĩ hoặc các cơ sở y tế, nhằm mục đích lừa đảo và chiếm đoạt tài sản của bệnh nhân.
Với sự hỗ trợ của trí tuệ nhân tạo, người dùng chỉ cần có một đoạn băng, đoạn video có người nói bất kỳ, họ có thể dễ dàng mô phỏng lại giọng của người đó và tạo ra các đoạn hội thoại với nội dung tùy ý. Các tội phạm sẽ liên hệ với nạn nhân thông qua điện thoại hoặc để lại lời nhắn thoại qua email, tin nhắn trên Facebook,... để lừa đảo nạn nhân cung cấp thông tin cá nhân.
Scott MacLean - Người đứng đầu bộ phận thông tin của MedStar Health (Mỹ) đã nhấn mạnh về sự tăng cường của các hình thức lừa đảo thông qua công nghệ giọng nói AI. Ông cảnh báo rằng với sự phát triển nhanh chóng cũng như sự tiếp cận dễ dàng đến trí tuệ nhân tạo, việc đề cao cảnh giác khi sử dụng các dịch vụ trên internet là vô cùng quan trọng. Dựa vào một báo cáo vào tháng 2/2024, MacLean đã chỉ ra rằng số vụ lừa đảo thông qua giọng nói AI đã tăng lên gấp 12 lần kể từ khi ChatGPT được ra mắt. Trước tình hình lo ngại này, các chuyên gia cũng như các tổ chức y tế cần phải nhận thức vấn đề và tìm ra cách giải quyết để giảm thiểu rủi ro của lừa đảo trực tuyến.
Trước viễn cảnh lừa đảo trực tuyến đang gia tăng, Bộ Thông tin và Truyền thông khuyến nghị cộng đồng tăng cường kỹ năng bảo mật thông tin và đề phòng trước các hình thức lừa đảo chiếm đoạt tài sản như sau:
Cần xác định danh tính của người gọi trước khi chia sẻ bất kỳ thông tin cá nhân nào. Dựa vào thông tin mà người gọi cung cấp, người dân nên tự liên hệ với các tổ chức đáng tin cậy để xác minh.
Sử dụng hệ thống bảo mật đa lớp: Ngày nay, các tài khoản trên các nền tảng như Email, Yahoo!, Facebook,... đều yêu cầu xác minh danh tính chính chủ qua nhiều phương thức bảo mật như số điện thoại, vân tay, mã pin,... Đảm bảo rằng tài khoản của bạn đã cài đặt đầy đủ các lớp bảo mật để giảm thiểu khả năng bị tin tặc xâm nhập.
Hạn chế chia sẻ thông tin cá nhân trực tuyến là quan trọng: không nên tiết lộ các thông tin như địa chỉ nhà, tài khoản ngân hàng, số chứng minh nhân dân,... cho những cuộc gọi, đoạn chat không quen biết. Nếu không tránh khỏi việc phải cung cấp, người dân nên đi đến trực tiếp các tổ chức, cơ quan để thực hiện các thủ tục.
Tự hành động ghi âm các cuộc gọi và tin nhắn kỳ lạ: Việc ghi lại những cuộc gọi và tin nhắn sẽ hỗ trợ việc điều tra và truy tìm đối tượng trong trường hợp người dân bị lừa gạt.
Thường xuyên cập nhật thông tin về các hành vi lừa đảo trực tuyến là điều quan trọng: Theo dõi tin tức và các xu hướng lừa đảo trực tuyến mới nhất thông qua các nguồn thông tin trên Cổng không gian mạng quốc gia (khonggianmang.vn) để chuẩn bị phòng tránh và biết cách xử lý khi phát hiện đối tượng lừa đảo.
* Nguồn: Bộ Thông tin và Truyền thông (mic.gov.vn)