Lừa đảo giả danh nhằm chiếm đoạt tài sản ngày càng tinh vi, Cục An toàn thông tin lưu ý điều gì?
Trong series "Điểm tin tuần" mới nhất, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tiếp tục thông tin về các thủ đoạn lừa đảo trực tuyến tuần vừa qua và khuyến cáo người dân nâng cao cảnh giác với những chiêu trò lừa đảo trên không gian mạng.
Để tránh mắc bẫy lừa đảo trực tuyến, người dân tuyệt đối không cung cấp bất kỳ thông tin cá nhân nào cho các đối tượng không rõ danh tính, các trang web hoặc ứng dụng không đáng tin cậy. Ảnh minh họa: Rivercitybank
Giả danh cán bộ Sở Thông tin và truyền thông để gọi điện hù dọa, lừa đảo
Thời gian qua, Sở Thông tin và Truyền thông tỉnh Bạc Liêu liên tục nhận được phản ánh có một số đối tượng giả danh cán bộ Sở Thông tin và Truyền thông Bạc Liêu gọi điện đến một số sở, ngành, địa phương và người dân, có dấu hiệu lừa đảo.
Đối tượng giả danh liên tục gọi điện hù dọa rằng số điện thoại của chủ thuê bao đã tạo các tài khoản trên mạng xã hội, phát tán thông tin chống phá Đảng, Nhà nước hoặc liên quan đến đường dây phản động, rửa tiền hoặc phát tán những thông tin chống phá chính quyền. "Cán bộ Sở" đang phối hợp với Công an, nhân viên viễn thông để điều tra, xử lý.
Sau khi hù dọa, đối tượng yêu cầu chủ thuê bao khai báo thông tin cá nhân, hướng dẫn truy cập vào các đường link do đối tượng gửi đến để xác nhận thông tin hoặc làm việc với cơ quan chức năng, nhằm mục đích phục vụ cho việc lừa đảo của đối tượng.
Cục An toàn thông tin, Sở Thông tin và Truyền thông tỉnh Bạc Liêu không có việc cán bộ, công chức thuộc Sở gọi điện thoại thông báo hoặc mời làm việc để xử lý bất cứ ai liên quan đến các vụ việc theo hình thức nêu trên.
Ngoài ra, Sở Thông tin và Truyền thông là cơ quan Nhà nước, nếu có mời làm việc liên quan đến cá nhân, tổ chức nào, đều phát hành văn bản chính thức hoặc cử cán bộ, công chức đến tận nơi cư trú gửi thư mời, hoặc thông qua chính quyền địa phương mời làm việc trực tiếp.
Theo đó, Cục An toàn thông tin khuyến cáo người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại.
Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không làm theo bất cứ yêu cầu, hướng dẫn, đề nghị nào của các đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó, đặc biệt là giao dịch chuyển tiền.
Trường hợp nhận được các cuộc gọi điện thoại nghi vấn lừa đảo, người dân nên bình tĩnh, không quá lo lắng, đồng thời có thể tra cứu thêm thông tin, ghi âm lại cuộc gọi để làm bằng chứng báo với cơ quan chức năng.
Lập Facebook giả mạo người nổi tiếng trên mạng xã hội để lừa đảo cho vay tín dụng đen
Vừa qua, phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Lạng Sơn cho biết đã truy vết và tiến hành làm rõ hành vi sử dụng công nghệ cao trên không gian mạng để lừa đảo chiếm đoạt tài sản của đối tượng Nguyễn Quang Linh (sinh năm 2001, trú tại Hà Nội).
Cụ thể, nạn nhân cho biết, khi lái xe vận chuyển hàng hóa lên khu vực cửa khẩu, trong quá trình chờ xuất hàng đã lên mạng Facebook để vay tiền online nhưng sau đó đã bị lừa đảo chiếm đoạt số tiền đặt cọc 150 triệu đồng gửi vào tài khoản đối tượng yêu cầu.
Theo điều tra, đối tượng bắt đầu thực hiện hành vi lừa đảo chiếm đoạt tài sản trên mạng thông qua việc giả danh Bùi Xuân Huấn (một nhân vật nổi tiếng trên mạng) làm dịch vụ cho vay tiền online. Thông qua các hội, nhóm mua bán tài khoản mạng xã hội, Linh mua các tài khoản Facebook có tên như: "Huấn", "Huấn Hoa Hồng", "Huấn Linh", "Bùi Huấn", "Bùi Xuân Huấn"…
Tại đây, đối tượng đăng tải các hình ảnh bảng tính lãi suất, bảng tính tiền phải trả hàng tháng, bản hợp đồng cho vay tiền nhằm mời chào và lấy lòng tin của người vay tiền. Khi có người hỏi vay tiền trên trang Facebook, Linh yêu cầu cung cấp ảnh căn cước công dân, số điện thoại, số tài khoản ngân hàng và số tiền cần vay để chỉnh sửa hợp đồng vay tiền và chụp ảnh gửi cho khách.
Khi khách hàng đồng ý vay tiền thì Linh sẽ yêu cầu chuyển tiền cọc trước (từ 900.000 đến 2 triệu đồng) hoặc chuyển số tiền để chứng minh thu nhập từ 3 triệu đồng trở lên tùy vào số tiền muốn vay.
Sau đó, Linh tiếp tục yêu cầu nạn nhân đóng thêm các khoản phí khác như: tiền phí xác thực tài khoản, tiền chứng minh khả năng chi trả, mục đích nhằm chiếm đoạt tiền để chi tiêu cá nhân và chặn liên lạc.
Trước thông tin trên, Cục An toàn thông tin khuyến cáo người dân nên tìm đến các tổ chức cho vay uy tín như ngân hàng hoặc các công ty tài chính hợp pháp; cảnh giác trước những quảng cáo mang tính lôi kéo.
Tuyệt đối không cung cấp bất kỳ thông tin cá nhân hoặc tài khoản ngân hàng trên các trang web hoặc ứng dụng không đáng tin cậy; không thực hiện giao dịch với các đối tượng không rõ danh tính.
Tuyệt đối không tải hoặc vay tiền qua các ứng dụng di động không rõ nguồn gốc và hoạt động trái phép; không truy cập vào các đường link lạ để tránh bị lộ lọt thông tin, danh bạ và hình ảnh cá nhân trong điện thoại hoặc bị các đối tượng lừa đảo lợi dụng để thực hiện các hoạt động vi phạm pháp luật.
Cảnh báo hành vi lừa đảo chiếm đoạt trong tháng cao điểm quyết toán thuế
Các văn phòng cục thuế, chi cục thuế đã tiếp nhận nhiều thông tin phản ánh của người dân về hành vi, thủ đoạn của nhiều đối tượng mạo danh cơ quan thuế, công chức thuế để lừa đảo như: Gọi điện thoại tự xưng là công chức của cục thuế, chi cục thuế đề nghị người nộp thuế mang căn cước công dân, giấy chứng nhận đăng ký doanh nghiệp, giấy phép kinh doanh... đến cơ quan thuế để được gia hạn các loại thuế, làm thủ tục miễn, giảm, hưởng ưu đãi về thuế.
Thủ đoạn chính của các đối tượng là giả mạo cán bộ thuế để gọi điện thoại, nhắn tin, kết bạn Zalo, cung cấp đường link và hướng dẫn người quyết toán thuế, hướng dẫn cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế, nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Ngoài ra, đối tượng còn giả mạo là cơ quan chức năng gửi đường link dịch vụ công VneID giả mạo để người dân truy cập tích hợp với quảng cáo là ‘tích hợp căn cước công dân và mã số thuế’ hoặc hướng dẫn cách điều chỉnh thông tin trên ứng dụng VneID, sau đó gửi đường link dịch vụ công sửa VneID giả mạo rồi từ đó chiếm quyền điều khiển điện thoại và lấy hết tiền trong tài khoản ngân hàng… Mục đích của đối tượng lừa đảo chiêu trò trên là đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Để giúp người nộp thuế phòng tránh với vấn nạn lừa đảo trực tuyến, đặc biệt, trong thời điểm quyết toán thuế, Cục An toàn thông tin khuyến cáo, các trường hợp nhận được các tin nhắn, cuộc thoại trên các nền tảng mạng xã hội và cuộc gọi có dấu hiệu lừa đảo, người nộp thuế cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi, phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý, đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an và cơ quan thuế nơi gần nhất đề nghị xử lý hành vi sai phạm của các đối tượng.
Người nộp thuế khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Đồng thời lưu ý rằng, trang thông tin điện tử chính thức của cơ quan thuế sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".
Nếu gặp phải các trường hợp như trên, cần liên hệ trực tiếp với cơ quan thuế qua kênh chính thức để được hỗ trợ tránh bị đối tượng lừa đảo lợi dụng.
Giả danh nhân viên hỗ trợ của Apple để lừa đảo đánh cắp tài khoản người dùng
Vừa qua, một nạn nhân của chiêu trò, anh Patel, đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân, dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.
Cụ thể, Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về chiêu trò trên rằng tất cả các thiết bị (Apple) của anh bắt đầu bị spam bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.
Trước khoảng 100 thông báo loại này, anh cho biết không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối". Nhiều người dùng Apple đã ấn vào “Cho phép” để có thể sử dụng lại thiết bị của mình, tuy nhiên, các thông báo vẫn không biến mất.
Ngoài ra, anh Patel cho biết, anh còn nhận được cuộc gọi hiển thị số điện thoại là 1-800-275 -2273 (đường dây hỗ trợ khách hàng của Apple). Khi anh nghe máy, đối tượng tự xưng là nhân viên hỗ trợ của Apple và cung cấp chính xác tất cả thông tin về cá nhân của anh.
Có thể thấy, mục tiêu của các đối tượng lừa đảo là người dùng Apple, lợi dụng điểm yếu của tính năng MFA (Multi-factor Authentication/ Xác thực đa yếu tố) để spam các thiết bị mục tiêu. Đối với các cuộc gọi giả danh, mục tiêu của đối tượng là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị và sau đó chiếm quyền điều khiển tài khoản.
Trước thực trạng trên, Apple khẳng định, thương hiệu không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ khi được khách hàng yêu cầu liên hệ.
Theo đó, Cục An toàn thông tin khuyến cáo người dân, đặc biệt là người dùng Apple nên đặc biệt cẩn trọng trước những cuộc gọi bất thường. Tuyệt đối không nhận các cuộc gọi lạ đặc biệt là hình thức hỗ trợ dịch vụ; không làm theo hướng dẫn của đối tượng khi chưa xác minh rõ ràng danh tính.
Không cung cấp thông tin cá nhân nhạy cảm dưới mọi hình thức để tránh bị đánh cắp thông tin phục vụ vào mục đích phạm pháp.
Trong trường hợp cần hỗ trợ dịch vụ, người dùng nên lựa chọn những trang web chính thống và chủ động liên hệ để tránh bị lừa đảo chiếm đoạt tài sản.
