Ngoài mạo danh ngân hàng, tổ chức tài chính, các đối tượng còn mạo danh các bộ, ngành để lừa đảo trên không gian mạng |
Mạo danh cả… Bộ Công an
Mới đây, nhiều độc giả phản ánh với Báo Đầu tư về việc nhận được các cuộc gọi từ số điện thoại lạ, sau khi bấm nút nghe, thông tin được phát ra giống giọng tổng đài ghi âm sẵn với các nội dung như “Xin chào quý khách, Bộ Thông tin và Truyền thông xin thông báo số điện thoại của quý khách sẽ bị tạm khóa sau 2 giờ. Quý khách cần bấm phím 1 để được hỗ trợ”, “Bộ Giao thông - Vận tải xin thông báo, ông/bà có biên lai chưa nộp phạt. Hôm nay là thông báo cuối cùng. Yêu cầu nhanh chóng giải quyết mọi thắc mắc. Vui lòng liên hệ 0782232xxxx”…
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT - thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cho biết, đây là hình thức lừa đảo mới. Khi đã nắm được thông tin cá nhân của người dùng, ngay lập tức, các đối tượng hướng dẫn làm bước tiếp theo, như thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi… Sau khi chiếm quyền nhận cuộc gọi, đối tượng lừa đảo sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của người dùng và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, tiền trong tài khoản ngân hàng liên kết với ví điện tử.
Thậm chí, mới đây, Cổng thông tin điện tử của Bộ Công an đã phải phát đi cảnh báo việc giả mạo website của Bộ Công an để lừa đảo, chiếm đoạt tài sản. Theo đó, cơ quan công an đã phát hiện trang website https://2.0840113 có dấu hiệu giả mạo website của Bộ Công an để lừa đảo, chiếm đoạt tài sản.
Bộ Công an cảnh báo, các đối tượng mạo danh lực lượng công an đang điều tra các vụ án (tham nhũng, rửa tiền, ma túy…) và chủ động liên hệ với người dân có liên quan đến các vụ án này để yêu cầu trình diện cơ quan công an, đe dọa khởi tố vụ án hình sự hoặc tạm giam để điều tra. Từ đó, các đối tượng đề nghị nạn nhân nếu không muốn bị khởi tố, tạm giam, thì phải cung cấp các thông tin như chứng minh nhân dân/căn cước công dân, số điện thoại, số tài khoản ngân hàng, số dư… để thanh tra tình hình tài chính.
Sau khi có được thông tin, đối tượng sẽ gửi một mã và đề nghị các nạn nhân đăng nhập vào trang website tên miền như trên, khai báo các thông tin cá nhân và chọn mục hủy xác nhận OTP (phương thức bảo mật của ngân hàng khi thực hiện giao dịch). Sau khi có được thông tin cần thiết, các đối tượng sẽ chiếm quyền kiểm soát tài khoản ngân hàng của bị hại và thực hiện hành vi chiếm đoạt tài sản.
“Trên website giả mạo có các chuyên mục yêu cầu người dân đăng nhập vào tài khoản ngân hàng và điền các thông tin cá nhân. Khi người dân đăng nhập vào thì tự động tải về file vn84.abk. Đây là một loại mã độc, nó có khả năng tự động cài đặt trên hệ điều hành nhằm chiếm đoạt tài khoản ngân hàng và sử dụng trái phép thông tin cá nhân", ông Lê Tuấn Anh, Phó trưởng Phòng 5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết.
Không chỉ các bộ, ngành, một số tỉnh, thành phố cũng bị mạo danh. Tỉnh Bắc Ninh đã phát hiện một website đã giả mạo Cổng thông tin điện tử của tỉnh Bắc Ninh, với hình ảnh, giao diện và nội dung được các đối tượng thiết kế giống y hệt như website chính thức. Điều đáng nói, xen lẫn vào các nội dung là những đường link kêu gọi đầu tư tiền ảo, quảng cáo cá độ bóng đá.
Cách nào phòng chống?
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho rằng, việc mạo danh các cơ quan nhà nước sẽ khiến tin nhắn của kẻ lừa đảo trở nên “nghiêm túc” và mang tính “tin cậy” cao hơn so với các ngân hàng hay doanh nghiệp thương mại, bởi thực tế, không phải ai cũng giao dịch hay có tài khoản ở các ngân hàng, nhưng với cơ quan nhà nước thì người dân nào cũng thấy mình “có liên quan”. Đánh vào tâm lý này, các đối tượng lừa đảo dễ dẫn dụ nạn nhân làm theo các kịch bản mà chúng chuẩn bị sẵn.
Theo khuyến nghị của ông Sơn, người dùng cần tự bảo vệ mình bằng cách so sánh, đối chiếu thông tin trước khi nhấp chuột vào đường link, gọi lại số điện thoại lạ xem có phải là giả mạo hay không. Còn cơ quan nhà nước, tổ chức, ngân hàng, doanh nghiệp cần công bố số điện thoại và địa chỉ website rõ ràng để người dùng có thể dễ dàng so sánh được với số điện thoại/trang web nhận được trong tin nhắn để phân biệt thật - giả. Trường hợp xác định số điện thoại hay website nhận được không phải chính chủ, người dùng cần báo ngay cho các cơ quan chức năng để xử lý đối tượng lừa đảo.
Trong khi đó, VNCERT khuyến nghị, khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Đồng thời, người dân cần cung cấp bằng chứng tới cơ quan công an gần nhất để đề nghị xử lý vi phạm theo pháp luật.
Từ thực trạng trên, Bộ Công an đề nghị người dân nâng cao cảnh giác, tuyệt đối không truy cập các trang tin, không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin cá nhân, tài khoản ngân hàng, thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận, kể cả cá nhân tự nhận là đại diện của cơ quan công an. Trường hợp phát hiện dấu hiệu giả mạo, đề nghị trình báo tại cơ quan công an gần nhất.