Điểm tin tuần về lừa đảo trực tuyến từ ngày 19/8/2024 - 25/8/2024

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (19/08 - 25/08/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

1. CẢNH BÁO LỪA ĐẢO MẠO DANH NGƯỜI NỔI TIẾNG ĐỂ CHIẾM ĐOẠT TÀI SẢN

Mới đây, trên mạng xã hội xuất hiện nội dung tỷ phú Phạm Nhật Vượng và NSND Xuân Bắc có “cú bắt tay lịch sử 2 triệu USD”. Cùng với đó, NSND Xuân Bắc đã lên tiếng khẳng định về sự việc hình ảnh của nam nghệ sĩ bị đối tượng xấu lấy cắp và sử dụng cho mục đích lừa đảo.
Cụ thể, vào ngày 15/8 Fanpage Facebook có tên “Showbiz Trending – Đưa Tin 24h” đăng tải một bài viết có tên “Bản hợp đồng số 1 – Trị giá 2 triệu đô của Phạm Nhật Vượng dành cho gà cưng Xuân Bắc và nhãn hàng của anh ấy đại diện – Tomford”. Nội dung bài viết đăng tải: “Lễ ký kết thành công, 5000 mã giảm giá Tomford được đưa vào Việt Nam, tạo nên cơn địa chấn nước hoa trên toàn quốc”. Để tăng tính thuyết phục với người dùng Fanpage này còn đăng tải hình ảnh qua chỉnh sửa, cắt ghép của Chủ tịch tập đoàn Vingroup Phạm Nhật Vượng và NSND Xuân Bắc nhằm lợi dụng hình ảnh để trục lợi, lừa đảo người tiêu dùng. 
Đối với hình thức lừa đảo “giả mạo thương hiệu”; “giả mạo nghệ sĩ” trên, các đối tượng sẽ tạo lập nhiều các trang Fanpage, trang mạng xã hội giả mạo vô cùng tinh vi và chuyên nghiệp. Trang web giả mạo có giao diện trông giống như trang web chính thức của một thương hiệu nổi tiếng. Các đối tượng còn có thể sử dụng các tên miền tương tự hoặc thay đổi một vài ký tự để làm cho trang web trông hợp lệ. Để tăng mức độ uy tín, các đối tượng còn tạo ra các tài liệu, quảng cáo, hoặc sản phẩm với tên và logo của thương hiệu uy tín, đồng thời cắt ghép hình ảnh của những nghệ sĩ nổi tiếng. Những bài đăng của đối tượng lừa đảo trên thường có nội dung vô cùng hấp dẫn như các chương trình khuyến mãi, giảm giá mạnh, sản phẩm giá siêu rẻ so với thị trường,.. nhằm thu hút sự chú ý và đánh lừa người tiêu dùng. Đồng thời gắn các đường dẫn, yêu cầu người dùng cung cấp thông tin cá nhân như căn cước công dân, số điện thoại, số tài khoản ngân hàng,... nhằm mục đích đánh cắp thông tin và chiếm đoạt tài khoản ngân hàng.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo cẩn trọng trước những bài đăng hoặc những thông tin không rõ nguồn gốc trên mạng xã hội. Người dân đặc biệt là người thường xuyên thực hiện giao dịch mua bán trên mạng xã hội cần kiểm tra tính xác thực của thông tin và người bán. Người tiêu dùng cần tìm kiếm thông tin về nghệ sĩ hoặc thương hiệu trên các trang web chính thức hoặc các nguồn tin cậy để xác minh sự hợp pháp của các sản phẩm được quảng cáo. Tuyệt đối không truy cập vào các đường dẫn lạ; không tải về các ứng dụng không rõ nguồn gốc. Không cung cấp thông tin cá nhân dưới mọi hình thức. 
Nếu phát hiện các hoạt động giả mạo, người dân cần báo cáo cho các nền tảng mạng xã hội, trang web liên quan hoặc cơ quan Công an gần nhất để họ có thể xử lý và ngăn chặn các hoạt động gian lận.

2. CẢNH GIÁC TRƯỚC CHIÊU TRÒ MẠO DANH DOANH NGHIỆP NHẰM LỪA ĐẢO TUYỂN DỤNG

Thời gian qua, thực trạng lừa đảo mạo danh Tập đoàn Xăng dầu Việt Nam (Petrolimex/Tập đoàn) và các đơn vị thành viên của Petrolimex đang ngày càng gia tăng về cả số lượng lẫn hình thức tinh vi. Các đối tượng sử dụng hàng loạt chiêu trò với mục đích chiếm đoạt tài sản người dùng như: Tuyển dụng online, tạo đơn hàng online, mở thẻ vay tiền, giả mạo nhân viên báo xăng… 
Đối với hình thức lừa đảo mạo danh trên, các đối tượng thường tạo lập các trang web giả mạo với tên miền tương tự như của công ty chính thức; sử dụng email giả mạo để gửi thông báo tuyển dụng, phỏng vấn hoặc yêu cầu cung cấp thông tin cá nhân. Đồng thời, sử dụng hình ảnh, thông tin của doanh nghiệp một cách trái phép để đăng tin tuyển dụng nhân sự với mục đích lừa đảo, gây ảnh hưởng đến uy tín và hình ảnh thương hiệu của doanh nghiệp. Ngoài ra, các đối tượng còn yêu cầu ứng viên thanh toán các khoản phí hồ sơ, phí xử lý đơn tuyển dụng, hoặc phí đào tạo trước khi bắt đầu công việc. Đưa ra các lời hứa về mức lương cao, điều kiện làm việc tốt, hoặc các quyền lợi quá tốt so với thực tế, để thu hút ứng viên và lấy thông tin cá nhân. Để làm tăng tính xác thực của công việc hoặc công ty, tạo lòng tin với nạn nhân, đối tượng còn cung cấp các giấy tờ hoặc chứng nhận giả mạo. 
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người lao động cần tuyệt đối cẩn trọng trước các lời mời chào về những công việc trên mạng xã hội. Người lao động cần truy cập trang web chính thức của công ty hoặc liên hệ trực tiếp với phòng nhân sự qua thông tin liên lạc công khai để xác nhận tính hợp lệ của thông tin tuyển dụng. Tuyệt đối không dựa vào thông tin từ email hoặc tin nhắn không rõ nguồn gốc. Sử dụng các dịch vụ tra cứu doanh nghiệp hoặc cơ quan đăng ký doanh nghiệp để xác minh thông tin về công ty. Không cung cấp thông tin cá nhân nhạy cảm; không truy cập vào đường dẫn lạ hoặc tải về những ứng dụng, tệp tin không rõ nguồn gốc. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

3. CẢNH BÁO LỪA ĐẢO TRONG GIAO THƯƠNG QUỐC TẾ

Trước những thủ đoạn ngày càng tinh vi, khó lường của các đối tượng, Thương vụ Việt Nam tại Pakistan vừa phát đi cảnh báo về thủ đoạn lừa đảo mới trong buôn bán quốc tế tới đông đảo cộng đồng doanh nghiệp Việt Nam.
Theo Thương vụ Việt Nam tại Pakistan, Công ty A (Việt Nam) có nhu cầu nhập khẩu nguyên liệu chế biến thủy sản xuất khẩu. Tháng 5/2024, Công ty A nhận được thư chào hàng nguyên liệu thủy sản chất lượng cao với giá hấp dẫn từ khách hàng X (Pakistan) là đại diện của Công ty Y (Pakistan). Qua kiểm tra thông tin của Công ty Y theo địa chỉ website, Công ty A đánh giá đây là một doanh nghiệp xuất khẩu thủy sản lớn và có uy tín tại Pakistan, nên lập tức ký hợp đồng và chuyển 5.000 USD tiền đặt cọc. Tuy nhiên, sau khi nhận được tiền đặt cọc, khách hàng X không giao hàng theo thời hạn hợp đồng và cũng không trả lời rõ ràng các câu hỏi của Công ty A. 
Đối với hình thức lừa đảo trên, thủ đoạn của các đối tượng là mở tài khoản mạo danh các công ty có thật tại nước ngoài, liên hệ với các công ty/ doanh nghiệp thương mại có nhu cầu xuất nhập khẩu tại Việt Nam để giao dịch. Đối tượng sử dụng những chiêu trò tinh vi, giả mạo chuyên nghiệp để lừa các công ty/ doanh nghiệp tại Việt Nam ký hợp đồng, đồng thời đặt cọc tiền. Để lấy được lòng tin của nạn nhân, đối tượng làm giả các giấy tờ như bản sao B/L, bản sao giấy chứng nhận chất lượng, bản sao giấy chứng nhận xuất xứ,... Tuy nhiên, sau khi nhận tiền đặt cọc từ phía doanh nghiệp Việt Nam, đối tượng biến mất, xóa sạch mọi dấu vết nhằm chiếm đoạt tài sản. 
 Trước tình trạng trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các doanh nghiệp cần tuyệt đối cẩn trọng khi thực hiện bất cứ giao dịch nào trên thị trường quốc tế. Trước khi giao dịch, hãy kiểm tra kỹ lưỡng thông tin về đối tác, sử dụng các dịch vụ tra cứu uy tín, như các cơ quan thương mại quốc tế hoặc tổ chức tín dụng, để xác nhận tính hợp pháp của doanh nghiệp và đối tác kinh doanh. Đảm bảo rằng tất cả các thỏa thuận và giao dịch được ghi rõ trong hợp đồng bằng văn bản bao gồm chi tiết về điều khoản thanh toán, vận chuyển, chất lượng hàng hóa và các quyền lợi của các bên. Các doanh nghiệp cần tham khảo ý kiến từ luật sư quốc tế chuyên nghiệp và uy tín nếu cần thiết. Cẩn thận với các yêu cầu không thường xuyên hoặc không rõ ràng từ đối tác, như yêu cầu chuyển tiền qua các kênh không chính thống hoặc yêu cầu thông tin nhạy cảm.

4. CẢNH BÁO ĐỐI TƯỢNG GIẢ MẠO TÀI KHOẢN NGÂN HÀNG ĐỨNG TÊN CÔNG TY ĐỂ CHIẾM ĐOẠT TÀI SẢN

 

Mới đây, Cơ quan CSĐT Công an tỉnh Gia Lai vừa ra quyết định khởi tố vụ án, tạm giam đối với Lưu Văn Thái (SN 1985, ngụ xã Mỹ Đức, H.An Lão, TP.Hải Phòng) về hành vi “Lừa đảo chiếm đoạt tài sản” trên không gian mạng.
Cụ thể, trước đó, anh N.K (ngụ tỉnh Bình Định) nhận được điện thoại của một đối tượng tự xưng là Kỳ, đang công tác tại một đơn vị Quân đội trên địa bàn tỉnh Gia Lai và cần mua cám, heo giống số lượng lớn. Khi anh N.K nói mình không kinh doanh heo giống, Kỳ liền nhờ anh K đặt heo ở “Công ty TNHH Cơ khí Khoa Đăng 88”. Để tạo lòng tin, Kỳ còn làm giả lệnh chuyển tiền vào tài khoản của anh K số tiền 715 triệu đặt cọc. Tin tưởng, anh K đã chuyển vào tài khoản ngân hàng giả mạo của đối tượng số tiền 378 triệu đồng đặt mua heo giống rồi bị chiếm đoạt hoàn toàn.
Đối với hình thức lừa đảo trên, đối tượng tạo lập tài khoản ngân hàng đứng tên của một công ty nhưng sau đó lại bán cho các đối tượng bên Campuchia để thực hiện lừa đảo chiếm đoạt tài sản. Đối tượng gọi điện cho các nạn nhân, đánh vào nhu cầu của từng người để đưa ra lời mời chào, dẫn dụ những mặt hàng giá rẻ, giá ưu đãi đến bất ngờ so với thị trường. Để tạo lòng tin, đối tượng sử dụng những tài khoản ngân hàng đứng tên những doanh nghiệp, công ty uy tín có thật để nạn nhân yên tâm chuyển tiền. Trên thực tế, đó là những tài khoản giả mạo, được thu mua bất hợp pháp. Sau khi nạn nhân chuyển tiền, đối tượng sẽ chặn toàn bộ liên lạc rồi chiếm đoạt tài sản. 
Trước tình hình lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần cẩn trọng, thực hiện kiểm tra kỹ thông tin của các tài khoản ngân hàng hoặc các trang web mua sắm trước khi thực hiện giao dịch. Đảm bảo rằng bạn đang giao dịch với một nguồn tin cậy bằng cách kiểm tra địa chỉ trang web và thông tin liên hệ chính thức. Bên cạnh đó, trong trường hợp nhận được một ưu đãi quá hấp dẫn so với thị trường, người dùng cần tuyệt đối cẩn trọng. Ngoài ra, người dùng cần thường xuyên cập nhật mật khẩu, cài đặt xác thực hai yếu tố, sử dụng mật khẩu mạnh cho các tài khoản ngân hàng. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

5. CẨN TRỌNG TRƯỚC CÁC EMAIL YÊU CẦU ĐÓNG BẢO HIỂM Ô TÔ

Thời gian gần đây, tại tiểu bang Colorado, Hoa Kỳ, nhiều người nhận được các email với nội dung thông báo bảo hiểm ô tô đã hết hạn, yêu cầu đóng các khoản phí nhằm gia hạn hoặc mua các gói bảo hiểm mới. Tính từ đầu năm 2024 cho đến nay, thủ đoạn này đã gây ra thiệt hại ước tính lên tới 30 triệu đô-la (~ 748 tỷ VND). 
Cụ thể, các đối tượng tạo lập email giả mạo, đính kèm logo của các nhà phân phối hoặc công ty bảo hiểm xe ô tô nổi tiếng để gia tăng mức độ uy tín. Ban đầu, đối tượng sẽ giả mạo là nhân viên chăm sóc khách hàng tại các đơn vị phân phối ô tô, chủ động gọi điện cho nạn nhân với giọng điệu cấp bách và khẩn trương thông báo rằng bảo hiểm hết hạn, yêu cầu nạn nhân cung cấp email để các đối tượng gửi thêm thông tin chi tiết. Ngoài ra, đối tượng còn đe dọa bằng cách thông báo hiện tại nạn nhân đang nợ công ty một khoản tiền nhất định, nếu không thanh toán ngay sẽ rơi vào trường hợp “nợ xấu”. Sau đó, các đối tượng gửi Email cho nạn nhân với nội dung chứa đựng thời điểm gói bảo hiểm hiện tại mà nạn nhân sử dụng được kích hoạt, đồng thời đính kèm số tài khoản giả mạo và yêu cầu nạn nhân chuyển tiền nhằm gia hạn hoặc kích hoạt gói bảo hiểm mới. 
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được các cuộc gọi, email với nội dung như trên. Người dân cần thực hiện xác thực kỹ thông tin và danh tính của các đối tượng. Tuyệt đối không cung cấp thông tin cá nhân, thực hiện chuyển tiền cho các đối tượng lạ. Người dân chỉ nên đóng bảo hiểm trực tiếp tại các trụ sở công ty, đại lý phân phối bảo hiểm uy tín. Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo ngay với các cơ quan, lực lượng chức năng để kịp thời ngăn chặn và truy vết đối tượng.

6. CẢNH BÁO MẠO DANH TẬP ĐOÀN BẢO MẬT MÁY TÍNH McAfee

Nhiều người dùng ứng dụng diệt Virus McAfee phản ánh rằng họ nhận được các hóa đơn thanh toán thành công gói dịch vụ mà họ không hề sử dụng. Thực chất, đây là chiêu trò mà các đối tượng lừa đảo sử dụng để chiếm đoạt thông tin cá nhân của người dùng. 
Các đối tượng gửi email với nội dung và giao diện gần giống với các email chính thống đến từ McAfee. Lợi dụng sự mất cảnh giác của nạn nhân, đánh vào tâm lý lo sợ việc bị mất tiền, dẫn dụ nạn nhân ngay lập tức phải liên hệ lại với các đối tượng để xác thực lại thông tin. Nội dung email bao gồm lời cảm ơn đến từ đội ngũ chăm sóc khách hàng và mã số đơn hàng; hóa đơn thanh toán gói dịch vụ trị giá 700 đô la (~ 16 triệu VNĐ) tương ứng với 5 năm sử dụng dịch vụ; số điện thoại đề phòng trường hợp người dùng đổi ý và muốn hoàn lại tiền. Khi liên hệ thông qua số điện thoại, người dùng sẽ được yêu cầu tải về ứng dụng thông qua email được cung cấp sau đó nhưng thực chất là ứng dụng có chứa mã độc, giúp cho các đối tượng chiếm quyền kiểm soát và thực hiện các thao tác trên thiết bị của người dùng. Khi đó, các đối tượng sẽ đánh cắp các dữ liệu và thông tin quan trọng của nạn nhân, thực hiện các giao dịch chuyển tiền bất hợp pháp. 
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được các hóa đơn thanh toán liên quan tới dịch vụ diệt virus thông qua email. Tuyệt đối không nhận hay gọi điện lại cho các số điện thoại lạ, không truy cập vào đường dẫn lạ hay tải về các ứng dụng không rõ nguồn gốc. Người dân chỉ nên tải về các ứng dụng điện thoại thông qua hệ thống cửa hàng chính thống trên cửa hàng Google Play (dành cho Android) hoặc Apple Store (dành cho iPhone). Khi nhận được các email giả mạo, người dân cần báo cáo lại ngay với đội ngũ nhân viên thuộc các công ty sở hữu phần mềm và dịch vụ mà mình đang sử dụng để kịp thời xử lý và ngăn chặn hành vi lừa đảo.  

Theo: Cục An toàn thông tin