Cảnh giác loạt chiêu trò lừa đảo "đọc sách nhận lương", "cần người giữ hộ tiền", giả mạo ứng dụng tiền điện tử
Trong series "Điểm tin tuần" mới nhất, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tiếp tục thông tin về các thủ đoạn lừa đảo trực tuyến tuần vừa qua và khuyến cáo người dân nâng cao cảnh giác với những chiêu trò lừa đảo trên không gian mạng.
Lừa đảo tuyển người “đọc sách mỗi ngày" để nhận lương
Thời gian gần đây, xuất hiện nhiều đối tượng giả mạo sử dụng tên, hình ảnh, văn bản, công văn của 1980Books nhằm mục đích lừa đảo thông qua quảng cáo tuyển dụng để chiếm đoạt tiền.
Nhóm đối tượng dùng tên, thông tin của 1980Books để đăng tải tin tuyển dụng độc giả đọc sách tại nhà qua các nền tảng mạng xã hội. Các tài khoản giả mạo này đều được chạy quảng cáo, có thể tiếp cận đến số lượng lớn người dùng mạng xã hội. Đây là hình thức lừa đảo online điển hình gần đây, lợi dụng vào niềm tin với các thương hiệu lớn, quen thuộc, biến tướng từ hình thức “thực hiện nhiệm vụ”, “nhận thưởng”.
Với hình thức lừa đảo tinh vi, những người quan tâm sẽ được gửi những hợp đồng, thỏa thuận lương, thưởng có chữ ký và con dấu giả của 1980Books. Đối tượng giả mạo này có tổ chức, khi lập ra hệ thống Website/Landing page, Facebook, sử dụng thông tin của 1980Books (thay đổi số điện thoại, địa chỉ, con dấu và chữ ký giả…).
Sau đó, nạn nhân sẽ bị đối tượng lừa đảo thêm vào các nhóm trên ứng dụng Telegram để thực hiện nhiệm vụ đọc sách mỗi ngày để nhận lương. Để được nhận công việc, người dùng phải nạp tiền, sau mỗi lần kết thúc công việc thì được hoàn tiền về tài khoản. Khi số tiền lớn, hệ thống sẽ báo lỗi, yêu cầu người bị hại đóng thêm tiền để sửa lỗi và hoàn tiền về ví điện tử, sau đó tiền không bao giờ được hoàn lại, chúng sẽ xoá toàn bộ tài khoản liên hệ.
Mới đây, 1980Books đã lên tiếng khẳng định, đây là hành vi lừa đảo giả danh, lợi dụng lòng tin của mọi người để trục lợi, gây ảnh hưởng nghiêm trọng đến thương hiệu và uy tín của 1980Books.
Để phòng tránh bị lừa đảo bởi hình thức trên, Cục An toàn thông tin khuyến cáo người dân không nên chủ quan khi gặp các trường hợp và hành vi không minh bạch trên mạng xã hội. Tuyệt đối không làm theo yêu cầu tạm ứng trước tiền; không nên quá tin tưởng vào những đề nghị quá hấp dẫn và những công việc dễ dàng, không quan trọng trình độ hay kỹ năng. Đặc biệt lưu ý, không được cung cấp thông tin cá nhân, số tài khoản ngân hàng hay mã OTP cho bất kỳ ai và dưới bất kỳ hình thức nào.
Chiếm đoạt gần 100 tỷ đồng với chiêu "cần người giữ hộ tiền"
Mới đây, Cơ quan An ninh điều tra - Công an tỉnh Gia Lai đã ra thông báo tìm bị hại của vụ án “lửa đảo chiếm đoạt tài sản" xảy ra tại thành phố Pleiku. Đây là vụ án lừa đảo thông qua mạng xã hội, với số tiền hơn 18 tỷ đồng.
Qua quá trình điều tra, bước đầu cơ quan Công an đã bắt, khởi tố một số đối tượng (trong đó có một người quốc tịch nước ngoài) về hành vi lừa đảo chiếm đoạt tài sản và thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng.
Thủ đoạn của các đối tượng là thông qua mạng xã hội, đăng hình ảnh, bài viết giả danh là bác sĩ, doanh nhân, kỹ sư người nước ngoài, rồi kết bạn làm quen. Các đối tượng tự nhận đang làm việc tại các nước có xảy ra chiến tranh hiện có rất nhiều ngoại tệ, trang sức đắt tiền cần người tin tưởng giữ hộ. Khi nạn nhân tin tưởng, những đối tượng này giả danh nhân viên công ty vận chuyển hàng quốc tế, nhân viên sân bay, cán bộ hải quan, cán bộ thuế để liên lạc liên hệ yêu cầu gửi các loại phí, thuế... thì mới nhận được gói hàng chứa nhiều ngoại tệ. Bằng thủ đoạn này, nhóm đối tượng đã lừa đảo xuyên quốc gia, chiếm đoạt số tiền gần 100 tỷ đồng của nhiều nạn nhân trên cả nước.
Đối tượng cầm đầu đã mua và sử dụng nhiều tài khoản ngân hàng để cho đồng bọn thực hiện hành vi lừa đảo, yêu cầu bị hại chuyển tiền vào. Sau đó, sẽ thực hiện giao dịch rút tiền mặt ra và đưa lại cho các đối tượng lừa đảo.
Trước chiêu trò tinh vi trên, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác trước các đối tượng lạ làm quen trên mạng xã hội. Tuyệt đối không cung cấp thông tin cá nhân, hay thực hiện theo hướng dẫn của đối tượng lạ đặc biệt là những giao dịch chuyển tiền. Xác minh và làm rõ lý lịch của đối tượng để tránh sập bẫy lừa đảo chiếm đoạt. Nếu phát hiện ra trường hợp lừa đảo, người dân cần báo ngay cho cơ quan Công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.
Cảnh báo ứng dụng lừa đảo tiền điện tử trên App Store
Mới đây, ứng dụng ví tiền điện tử Leather đã bị giả mạo trên App Store (kho ứng dụng của Apple dành cho các thiết bị chạy hệ điều hành iOS).
Leather cho biết đơn vị chưa cung cấp dịch vụ tương tự trên nền tảng iOS. Một số người dùng đã báo cáo việc bị đánh cắp tiền điện tử sau khi sử dụng ứng dụng ví điện tử giả mạo này.
Bleeping Computer đề nghị người dùng cảnh giác với ứng dụng giả mạo ví quản lý tiền điện tử của Leather. Đến nay, ứng dụng lừa đảo này vẫn xuất hiện trên App Store. Nguy hiểm hơn, ứng dụng này được đánh giá 4,9/5 sao khiến nhiều người dùng tin tưởng.
Cục An toàn thông tin khuyến cáo người dân không nên truy cập vào các đường link nhận được qua tin nhắn; cảnh giác với các yêu cầu cài đặt phần mềm. Khi cài đặt ứng dụng, nhất là ứng dụng liên quan đến tài chính, người dân cần xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách.
Trường hợp đã lỡ đăng nhập thông tin vào ứng dụng giả mạo, người dùng cần nhanh chóng chuyển tiền điện tử sang một ví điện tử khác an toàn.
Phụ huynh bị chiếm đoạt tiền tỷ khi đăng ký khóa “Tu sinh mùa hè” cho con
Chỉ 2 tháng nữa là kết thúc năm học, cũng là khoảng thời gian các bậc cha mẹ đi tìm các khóa học hè cho con em mình. Các khóa học ngày càng đa dạng hơn, từ các nhà trường cho đến các trung tâm dạy năng khiếu. Nhiều gia đình đã chọn cho con mình các khóa học tu sinh. Đây cũng là cơ hội để các đối tượng lợi dụng để chiếm đoạt tài sản.
Mới đây, Công an thành phố Hà Nội cho biết một trường hợp, khi nghiên cứu các khóa tu mùa hè cho con, chị H (trú tại Hà Nội) có kết nối với tài khoản Facebook “Tu Sinh Mùa Hè” để đăng ký cho con. Sau đó, một người xưng là “Trưởng ban Tu sinh” gọi cho chị H, giới thiệu và cung cấp số và ảnh căn cước công dân của “Trưởng ban” để tạo niềm tin.
Sau đó, đối tượng đưa chị H vào nhóm trên mạng xã hội Telegram và yêu cầu chị mua vật phẩm phong thủy nhằm tăng tương tác cho công ty vật phẩm phong thủy, vì họ là nhà tài trợ chính cho khóa tu, đồng thới khẳng định sau 3-5 phút công ty sẽ hoàn lại tiền phụ huynh sẽ mua. Sau nhiều lần mua và được hoàn lại tiền vật phẩm, chị H được yêu cầu chuyển số tiền lớn hơn với lý do: sai thao tác, không chụp ảnh vật phẩm, phải hoàn thành thao tác, hoàn thành điểm tín nhiệm. Chỉ trong vòng 2 ngày, chị H đã bị các đối tượng chiếm đoạt 2,8 tỷ đồng.
Trước chiêu trò lừa đảo thông qua các khóa tu mùa hè đang rộ lên trên mạng xã hội, Cục An toàn thông tin khuyến cáo người dân cần cẩn trọng khi tìm hiểu các thông tin về các khóa học trên các trang mạng xã hội để tránh bị lừa đảo. Tuyệt đối không tham gia các hội, nhóm không có thông tin rõ ràng và minh bạch; không làm theo hướng dẫn của đối tượng lạ đặc biệt là những việc liên quan đến giao dịch chuyển tiền và cung cấp thông tin cá nhân.
Khi phát hiện các trường hợp có dấu hiệu lừa đảo chiếm đoạt tài sản, người dân cần báo ngay cho cơ quan Công an nơi gần nhất để giải quyết vụ việc theo quy định.
Xuất hiện chiến dịch lừa đảo trực tuyến mới phát tán mã độc qua email
Thời gian qua, một chiến dịch lừa đảo quy mô quốc tế đã diễn ra. Cuộc tấn công bắt đầu từ email lừa đảo chủ đề “tiền lương” để lừa người nhận mở tài liệu Microsoft Word đính kèm.
Tệp file Word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương. Từ đó, đối tượng tấn công và chiếm đoạt tài sản trên thiết bị nạn nhân.
Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email.
Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.