Điểm tin tuần về lừa đảo trực tuyến từ ngày 11/11 - 17/11/2024

Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (11/11 - 17/11/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

1. CẢNH GIÁC THỦ ĐOẠN LỪA ĐẢO THẺ TÍN DỤNG, QUA MẶT XÁC THỰC SINH TRẮC HỌC

Theo Công an tỉnh Long An, hiện nay, xuất hiện các thủ đoạn lừa đảo, lạm dụng các giao dịch thanh toán trực tuyến. Cần có giải pháp để bảo vệ người dân trước các hình thức lừa đảo ngày càng tinh vi.
Các đối tượng giả danh nhân viên ngân hàng, chào mời nâng hạn mức thẻ tín dụng, gọi điện lừa dối hoàn tiền cho người mở tài khoản, yêu cầu khách hàng cung cấp thông tin cá nhân và chiếm đoạt tiền tại ngân hàng, tội phạm công nghệ còn dùng các thủ đoạn để lách xác thực sinh trắc học. Nhiều người dùng ứng dụng giả mạo với mục đích xấu cũng trở thành người bị hại trong các vụ lừa đảo. Xuất hiện nhiều bẫy lừa đảo, chiếm đoạt tài sản qua giao dịch ngân hàng. 
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần thận trọng trước những cuộc gọi tự xưng là nhân viên ngân hàng hỗ trợ online. Tuyệt đối không nghe theo hướng dẫn, cung cấp thông tin cá nhân nhạy cảm hoặc mã OTP, mã CVV (là viết tắt của từ Card Verification Value, là một dãy số gồm 3 chữ số được in trực tiếp trên mặt sau của thẻ visa) cho đối tượng lạ. Lưu ý rằng ngân hàng sẽ không bao giờ yêu cầu người dùng cung cấp mã này. Không truy cập vào đường dẫn lạ hoặc cài đặt ứng dụng không rõ nguồn gốc; chỉ tải về những ứng dụng trên các cửa hàng ứng dụng uy tín để tránh bị chiếm quyền điều khiển thiết bị hoặc đánh cắp thông tin. Không nhập thông tin thẻ tín dụng trên các website lạ hoặc những trang mà người dùng chưa từng giao dịch. Nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

2. CẢNH GIÁC CHIÊU TRÒ GIẢ MẠO BÁN VÉ MÁY BAY TẾT 2025 ĐỂ LỪA ĐẢO CHIẾM ĐOẠT TÀI SẢN

Vietnam Airlines cảnh báo tình trạng các đối tượng lừa đảo sử dụng các chiêu trò, thủ đoạn tinh vi bán vé máy bay Tết Nguyên đán Ất Tỵ 2025 giá rẻ để lừa khách hàng.
Trong thời gian gần đây, Vietnam Airlines và cơ quan chức năng ghi nhận một số trường hợp các website, tổ chức, cá nhân tự xưng là đại lý của hãng. Cụ thể, một số trang web có tên miền giống, dễ gây nhầm lẫn cho khách hàng như sau: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Các website này có tên địa chỉ, giao diện, mày sắc, logo được thiết kế tương tự website chính hãng của VNAs, vì vậy rất khó đểphân biệt so với website chính hãng của Vietnam Airlines (https://www.vietnamairlines.com).
Thủ đoạn của đối tượng trên thường là mạo danh đại lý vé cấp 1 của Vietnam Airlines. Khi khách hàng làm các thủ tục mua vé bay sẽ nhận được gửi mã đặt chỗ để làm tin và khuyến cáo phải thanh toán tiền gấp nếu không sẽ bị hủy. Sau khi nhận được tiền, đối tượng không xuất vé và ngắt liên lạc. Các giao dịch được thực hiện bằng hình thức trực tuyến, khách sau khi thanh toán chỉ nhận được mã đặt chỗ chứ đại lý không xuất vé. Do mã đặt chỗ chưa được xuất ra vé máy bay nên sẽ tự hủy sau một thời gian và khách hàng chỉ biết được việc này khi đến sân bay làm thủ tục. Ngoài ra, một số đối tượng gửi email hoặc tin nhắn thông báo rằng khách hàng đã “trúng thưởng” hoặc nhận ưu đãi vé máy bay. Khi khách hàng truy cập vào đường link đính kèm và cung cấp thông tin, kẻ gian sẽ lấy cắp thông tin thẻ tín dụng hoặc yêu cầu thanh toán. Ngoài phương thức nêu trên, nhiều đối tượng lừa đảo sau khi nhận được tiền của khách vẫn tiến hành xuất vé nhưng sau đó lại hoàn vé (chịu mất phí hoàn vé) và chiếm phần lớn tiền vé người mua đã chi trả. 
Trước chiêu trò tinh vi trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân khi có nhu cầu đặt mua vé máy bay, vé tàu,... cần thực hiện giao dịch thông qua website chính thống, ứng dụng di động hoặc trực tiếp tại phòng vé và đại lý chính thức của hãng. Khách hàng mua vé bay trên website cần đặc biệt lưu ý truy cập đúng địa chỉ chính thức của hãng hoặc liên hệ trực tiếp với tổng đài nếu cần được giải đáp, hỗ trợ trực tiếp liên quan đến đặt chỗ, mua vé. Nếu nhận được những lời chào hàng về vé máy bay quá rẻ so với thông tin của hãng thì đừng vội đặt vé mà kiểm tra lại vì có thể đó chiêu trò của các đối tượng xấu với mục đích lừa đảo. Không truy cập vào các đường dẫn lạ hoặc tải về những ứng dụng không rõ nguồn gốc để tránh bị chiếm quyền điều khiển thiết bị và chiếm đoạt tài sản. 
Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc báo cáo qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn) để được hỗ trợ, giải quyết và ngăn chặn kịp thời. 

 

3. CẢNH GIÁC TRƯỚC CHIÊU TRÒ BÁN THUỐC ONLINE, DẪN DỤ MUA BẢO HIỂM NHẰM CHIẾM ĐOẠT TÀI SẢN

Tin lời hai đối tượng tư vấn bán thuốc khi hứa hẹn giúp mua bảo hiểm để được nhận tiền hàng tháng, một người phụ nữ ở tỉnh Thái Bình đã bị lừa hơn 200 triệu đồng.
Tại cơ quan công an, 2 đối tượng lừa đảo khai nhận, do không có tiền chi tiêu cá nhân, các đối tượng đã tìm thông tin của những người bệnh để gọi điện làm quen, tìm hiểu và tư vấn bán thuốc. Nếu thấy bị hại là người nhẹ dạ cả tin thì các đối tượng sẽ nói chuyện tạo niềm tin nhằm dụ dỗ, hứa hẹn giúp bị hại mua bảo hiểm để được nhận tiền hàng tháng. Với thủ đoạn trên, các đối tượng đã chiếm đoạt của bà M tổng số tiền trên 200 triệu đồng. 
Thủ đoạn phổ biến của các đối tượng lừa đảo này là hoạt động theo hội nhóm, đồng thời tạo lập các tài khoản mạng xã hội ảo, đăng bài quảng cáo về các loại thuốc "thần dược" với giá cao. Trong đó, nhiều trang không có địa chỉ liên hệ, chỉ có số điện thoại để tư vấn. Bên cạnh những đối tượng tự xưng là "nhân viên tư vấn", sẽ có đối tượng khác có nhiệm vụ giả danh bác sĩ tại các bệnh viện Trung ương để chẩn đoán và cấp thuốc. Những loại thuốc này có giá từ vài trăm nghìn đồng đến hàng chục triệu đồng, với các công dụng khác nhau như: thuốc phòng chống bệnh ung thư, thuốc giảm tác dụng hóa trị, xạ trị ung thư… nhưng thực chất là các loại thuốc giá rẻ với thành phần không rõ nguồn gốc. Tinh vi hơn, các nhóm đối tượng này còn thực hiện chiêu trò "giảm giá" cho người già, người nghèo, người bệnh nặng, nhằm đánh vào tâm lý thích khuyến mãi của một số bộ phận người tiêu dùng. Nếu nhận thấy nạn nhân là người nhẹ dạ cả tin, đối tượng còn dẫn dụ mua bảo hiểm với những ưu đãi và chính sách siêu hấp dẫn để chiếm đoạt tài sản nạn nhân hàng tháng. 
Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần thận trọng trước các thông tin được đăng tải trên các nền tảng mạng xã hội, thực hiện kiểm tra tính xác thực của thông tin hoặc đối tượng thông qua những trang thông tin chính thống. Không tham gia vào các hội nhóm cung cấp dịch vụ trên mạng xã hội, đặc biệt là các dịch vụ liên quan đến tư vấn khám chữa bệnh trực tuyến hoặc bán thuốc đặc trị. Không thực hiện mua bán các loại thuốc không rõ nguồn gốc, chưa được kiểm chứng, hay giao dịch với các đối tượng không rõ danh tính. Trong trường hợp không thể đến trực tiếp khám chữa bệnh, người dân chỉ nên sử dụng các nền tảng online chính thống, được cấp phép và có hệ thống kiểm tra danh tính bác sĩ rõ ràng. Ngoài ra, nếu không có đủ sự hiểu biết về bảo hiểm, người dân tuyệt đối không tham gia mua bán bảo hiểm trên mạng xã hội để tránh bị chiếm đoạt tài sản hoặc bị đánh cắp thông tin cá nhân. 
Nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

4. NHẬT BẢN: PHÁT HIỆN VỤ LỪA ĐẢO ĐẦU TƯ TRÊN MẠNG VỚI SỐ TIỀN THIỆT HẠI 5,3 TRIỆU USD

Ngày 12/11, lực lượng chức năng Nhật Bản đã tiến hành bắt giữ 1 người đàn ông Trung Quốc với cáo buộc lừa đảo một phụ nữ 71 tuổi với số tiền lên tới 809 triệu yên (~134 tỷ VNĐ). Đây là vụ lừa đảo đầu tư trên mạng xã hội có số tiền lớn nhất từ trước đến nay ở Nhật Bản.
Người đàn ông bị bắt giữ có tên là Wen Zhuolin, 34 tuổi, tự xưng là Giám đốc công ty, trú tại phường Sumida, thủ đô Tokyo. Trong khi đó, nạn nhân là Giám đốc điều hành của một công ty tại tỉnh Ibaraki.
Được biết, ông Zhuolin đã tạo ra quảng cáo về chương trình đầu tư thông qua nền tảng mạng xã hội Instagram. Trong quảng cáo này, ông tự nhận mình là Takuro Morinaga - nhà phân tích kinh tế người Nhật Bản để gia tăng mức độ uy tín. Khi nạn nhân tiếp cận và ngỏ ý muốn đầu tư, ông Zhuolin yêu cầu sử dụng ứng dụng nhắn tin Line để tiện cho việc tư vấn và trao đổi. Chỉ sau hơn 1 tháng, nạn nhân đã chuyển 10 triệu yên (~1,6 tỉ VNĐ) sau khi một cá nhân tự nhận là trợ lý của ông Morinaga thuyết phục đầu tư thông qua một ứng dụng. 
Ban đầu, các đối tượng lừa đảo đã cho nạn nhân thấy khoản đầu tư trên tạo ra lợi nhuận. Do đó, người phụ nữ này tiếp tục chuyển hoặc giao tổng cộng 799 triệu yên cho những kẻ không rõ danh tính thông qua 47 giao dịch. 
Trước diễn biến của vụ việc, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác trước các quảng cáo hoặc lời mời gọi tham gia đầu tư tài chính. Cẩn trọng xác minh thông tin của cá nhân, đơn vị hoặc tổ chức kêu gọi đầu tư thông qua các trang tin chính thống. Tuyệt đối không thực hiện chuyển tiền khi chưa xác minh được danh tính của đối tượng. Khi phát hiện thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan công an để kịp thời ngăn chặn hành vi lừa đảo. 

5. CẨN TRỌNG KHI NHẬN ĐƯỢC EMAIL ĐẾN TỪ CÔNG TY LUẬT

Văn phòng ủy viên công tố quận hạt Sedgwick (Thành phố Wichita, Hoa Kỳ) đã đưa ra cảnh báo về thủ đoạn lừa đảo, chiếm đoạt tài sản và thông tin của người dân thông qua tin nhắn giả mạo về các chính sách bảo hiểm xã hội.
Các đối tượng tự nhận mình là nhân viên làm việc tại công ty luật, chủ động tiếp cận nạn nhân thông qua tin nhắn Email. Nội dung tin nhắn cho biết một khách hàng của công ty đã mất cách đây vài năm, để lại một khoản tiền bảo hiểm mà không có ai nhận, do đó nạn nhân có khả năng được nhận số tiền này vì sở hữu tên họ trùng với người đã khuất. Các đối tượng cho biết thêm rằng giữa phía công ty và người thụ hưởng, 90% số tiền sẽ được chia theo thỏa thuận và 10% sẽ được gửi đến các trung tâm từ thiện địa phương. Sau đó, nạn nhân sẽ được yêu cầu truy cập vào trang web giả mạo, chứa đựng logo của công ty và nhiều hình ảnh có sẵn trên mạng để gia tăng độ uy tín. Tại đây, trang web sẽ yêu cầu nạn nhân cung cấp thông tin như họ tên đầy đủ, số điện thoại, địa chỉ nhà, thông tin thẻ ngân hàng,... để hoàn tất thủ tục, hứa hẹn sau 20 ngày nạn nhân sẽ nhận được khoản tiền bảo hiểm. 
Trước hành vi lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn thông báo về những khoản tiền đáng ngờ. Cẩn trọng xác minh danh tính và đơn vị công tác của người gửi thông qua số điện thoại hoặc cổng thông tin chính thống. Tuyệt đối không trả lời tin nhắn, không làm theo hướng dẫn của các đối tượng khi chưa xác minh được danh tính. Khi phát hiện thấy có tin nhắn có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng có thẩm quyền để kịp thời điều tra hành vi lừa đảo và truy vết đối tượng. 

6. CẢNH GIÁC VỚI HÌNH THỨC LỪA ĐẢO BẰNG MÃ QR THÔNG QUA CÁC NỀN TẢNG KỸ THUẬT SỐ

Theo Trung tâm giám sát an toàn không gian mạng Anh Quốc (NCSC) và Ủy ban thương mại liên bang Hoa Kỳ (FTC), thủ đoạn lừa đảo bằng mã QR thông qua tin nhắn, Email hoặc các bài đăng trên mạng xã hội đang ngày một trở nên tinh vi, khó lường và gia tăng ở mức báo động.  
Với việc mã QR đang ngày một trở nên phổ biến bởi tính tiện lợi, điều này dễ dàng tạo điều kiện để các đối tượng xấu thực hiện hành vi lừa đảo. Một trong những thủ đoạn lừa đảo mà các đối tượng sử dụng trong thời gian gần đây đó là giả mạo ngân hàng hoặc công ty tài chính, gửi tin nhắn Email cho người dân với yêu cầu cập nhật hoặc xác nhận thông tin cá nhân để gia tăng tính bảo mật cho tài khoản, sau đó đính kèm mã QR dẫn tới trang web giả mạo, được lập ra với mục đích đánh cắp thông tin của người dùng. Bên cạnh đó, người dân có thể bắt gặp mã QR giả mạo thông qua các nền tảng mạng xã hội, xuất hiện kèm theo các bài đăng quảng cáo sản phẩm với mức giá vô cùng ưu đãi, số lượng có hạn, thôi thúc nạn nhân quét mã dẫn tới các trang web hoặc ứng dụng có chứa mã độc, giúp kẻ lừa đảo có thể chiếm quyền điều khiển thiết bị. Một lý do khác mà thủ đoạn lừa đảo này được sử dụng rộng rãi là bởi mã QR có thể dễ dàng che dấu các đường dẫn, địa chỉ trang web lừa đảo, khiến cho người dùng cũng như hệ thống bảo mật của các nền tảng kỹ thuật số gặp khó khăn trong việc phát hiện.
Trước diễn biến phức tạp của thực trạng lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nâng cao cảnh giác khi bắt gặp các tin nhắn, Email hoặc các bài đăng chứa đựng mã QR. Cẩn trọng xác minh thông tin của cá nhân, đơn vị hoặc tổ chức cung cấp mã QR thông qua số điện thoại hoặc các trang thông tin uy tín. Kiểm tra kỹ tên miền và địa chỉ trang web sau khi quét mã, lập tức thoát khỏi trang web nếu phát hiện thấy có ký tự lạ, không có các chứng chỉ tín nhiệm mạng hoặc không khớp với tên miền chính thống. Khi phát hiện thấy dấu hiệu lừa đảo, người dùng cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.

BBT