Series điểm tin tuần: Cập nhật tin tức về lừa đảo trực tuyến

Thứ hai - 01/07/2024 09:06 175 0
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (24/06 - 30/06/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
I. TIN TRONG NƯỚC

1. MẠO DANH CÁN BỘ CỤC QUẢN LÝ XUẤT NHẬP CẢNH NHẰM CHIẾM ĐOẠT TÀI SẢN


Công an TP Thủ Đức, TPHCM vừa phát đi cảnh báo về phương thức, thủ đoạn lừa đảo mới liên quan đến hoạt động xuất nhập cảnh. Đây được xem là hình thức thuộc nhóm đối tượng giả danh cán bộ công an thông qua mạng xã hội, mạng viễn thông để thực hiện hành vi lừa đảo nhưng cách thức tinh vi hơn.

Theo đó, các đối tượng thông qua mạng xã hội để tìm kiếm, tiếp cận với những người có nhu cầu xuất cảnh đi nước ngoài. Đối tượng lừa đảo sẽ hướng dẫn nạn nhân thực hiện các thủ tục nộp hồ sơ hộ chiếu, xin visa; yêu cầu nộp ảnh chân dung, ảnh chụp căn cước công dân để làm thủ tục. Chỉ trong thời gian ngắn, các đối tượng gửi lại cho nạn nhân ảnh chụp hộ chiếu, visa được xác định giả mạo kiểu cắt ghép, chỉnh sửa. Đối tượng thông báo cho nạn nhân biết về thời gian xuất cảnh, yêu cầu có mặt tại sân bay nhận giấy tờ.

Khi nạn nhân có lòng tin bước đầu thì các đối tượng tiếp tục gửi văn bản giả mạo của Cục Quản lý xuất nhập cảnh - Bộ Công an, có nội dung “xác minh, chứng minh nguồn thu nhập và tài chính”, yêu cầu phải chuyển khoản tiền lớn vào tài khoản của Cục Quản lý xuất nhập cảnh để hoàn thiện hồ sơ và sẽ chuyển trả lại sau 30-40 phút. Nếu nạn nhân tin tưởng, thực hiện chuyển tiền thì bị các đối tượng lừa đảo chiếm đoạt.

Theo đó, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần tìm hiểu kỹ về các hình thức và dấu hiệu nhận biết các trường hợp lừa đảo trên không gian mạng. Khi tìm kiếm các dịch vụ trên mạng xã hội, người dân nên cẩn trọng và chọn lọc kỹ những tổ chức/ doanh nghiệp uy tín. Xem xét lịch sử các bài đăng trên Fanpage; lời giới thiệu, thông tin và hình ảnh mà Fanpage cung cấp. Người dùng có thể yêu cầu xem giấy phép kinh doanh hoặc xem đánh giá của các khách hàng trước của Fanpage để nhận định mức độ uy tín.

Trường hợp nghi vấn phải tham khảo ý kiến người thân trong gia đình, những người hiểu biết để được tư vấn; liên hệ Cảnh sát khu vực/Công an xã trên địa bàn hoặc Cơ quan Công an gần nhất để được hỗ trợ giải quyết.

2. CẢNH BÁO LỪA ĐẢO GIẢ DANH CÔNG AN, BÁO LỖI VNeID CHIẾM ĐOẠT HÀNG TỶ ĐỒNG
ld2
Theo ghi nhận, thời gian gần đây trên không gian mạng liên tiếp xuất hiện các nạn nhân sập bẫy chiêu trò lừa đảo giả danh công an, hướng dẫn hoặc báo lỗi tài khoản VNeID dẫn đến bị chiếm đoạt tài sản.

Cụ thể, thủ đoạn của các đối tượng là gọi điện cho nạn nhân, thông báo ứng dụng VNEID của họ bị lỗi. Sau đó, hướng dẫn họ tải ứng dụng sửa lỗi online. Sau khi nạn nhân cài đặt thì toàn bộ tiền trong tài khoản ngân hàng của nạn nhân bị chiếm đoạt. Các ứng dụng giả mạo này có tính năng thu thập thông tin cá nhân, kiểm soát, theo dõi, điều khiển điện thoại nạn nhân từ xa. Mục đích là đăng nhập tài khoản ngân hàng và tin nhắn mã OTP để chiếm đoạt tiền của nạn nhân.

Trước tình trạng trên, Cục An toàn thông tin (Bộ TT&TT) đã liên tục đưa ra khuyến cáo nhưng vẫn có người dân nhẹ dạ cả tin sập bẫy đối tượng lừa đảo. Do đó, người dân cần tìm hiểu kỹ những thông tin về lừa đảo trực tuyến để tăng cường biện pháp bảo vệ bản thân trên môi trường mạng. Tuyệt đối không tin, không thực hiện theo yêu cầu của người lạ qua điện thoại, không truy cập vào các đường link hoặc kho ứng dụng không chính thống để tải và cài đặt các ứng dụng không rõ nguồn gốc. Công an các cấp tuyệt đối không bao giờ làm việc với người dân qua điện thoại và mạng xã hội. Khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử người dân nên đến trực tiếp Công an địa phương nơi gần nhất để được hướng dẫn.

Trường hợp nhận thấy bất kỳ hành vi lừa đảo hoặc mạo danh nào từ phía VNeID, hãy thông báo cho họ ngay lập tức thông qua các kênh liên lạc chính thức của họ để họ có thể hỗ trợ xử lý vụ việc.

3. CẢNH BÁO CHIÊU THỨC MẠO DANH SHARK TANK VIỆT NAM ĐỂ LỪA ĐẢO CHIẾM ĐOẠT TÀI SẢN
ld2
Công ty cổ phần TV HUB - nhà sản xuất của chương trình Shark Tank Việt Nam vừa cảnh báo về việc một số đối tượng có hành vi giả mạo TV HUB, chương trình Shark Tank, sử dụng hình ảnh các nhà đầu tư của chương trình để thực hiện hành vi lừa đảo chiếm đoạt tài sản của nhiều cá nhân.

Cụ thể, phía lừa đảo tiếp cận nạn nhân qua Facebook để giới thiệu việc làm, kêu gọi thực hiện nhiệm vụ like (thích), theo dõi Fanpage và bình chọn cho các "cá mập" của Shark Tank Việt Nam để nhận tiền lương mỗi ngày. Sau đó, những đối tượng lừa đảo yêu cầu những người này nạp tiền vào hệ thống theo hình thức chuyển khoản đến số tài khoản của Công ty TNHH AWARD ENTER VN để quy đổi điểm và nhận lại tiền gốc cùng hoa hồng. Khi đã nhận được tiền, phía lừa đảo cung cấp bản cam kết hoàn vốn có logo của chương trình Shark Tank và con dấu của Công ty TV HUB, đồng thời giới thiệu nạn nhân liên hệ đối tượng thứ ba để thực hiện nhiệm vụ tiếp theo.

Theo đó, đối tượng thứ ba đưa nạn nhân vào nhóm chat với các cộng tác viên khác để thực hiện các nhiệm vụ bình chọn. Tại đây, họ được yêu cầu truy cập vào đường dẫn https://binhchonsharktankvn.on... để bình chọn cho một trong số các “shark” của chương trình. Sau khi hoàn thành nhiệm vụ, họ tiếp tục nạp tiền vào hệ thống để quy đổi điểm và nhận lại tiền gốc lẫn hoa hồng tương tự bước 2.

Những ngày đầu thực hiện nhiệm vụ, nạn nhân sẽ nhận được đầy đủ tiền gốc và hoa hồng nên tin tưởng thực hiện nhiệm vụ của các ngày tiếp theo. Đến khi số tiền nạp vào hệ thống lên đến hàng chục triệu đồng nhưng không nhận được tiền gốc và hoa hồng, họ mới phát hiện mình đã bị lừa đảo chiếm đoạt tài sản.

Trước thông tin và phản ánh của người dân về sự việc trên, Công ty TV HUB cùng chương trình Shark Tank không tổ chức lôi kéo khán giả làm nhiệm vụ like, theo dõi, bình chọn, nạp tiền để nhận hoa hồng.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần luôn kiểm tra tính xác thực của các thông tin, yêu cầu, hoặc lời mời mà bạn nhận được từ một tổ chức, doanh nghiệp hoặc cá nhân. Sử dụng các kênh liên lạc chính thức như website, email chính thức, hoặc điện thoại đã được xác nhận để đảm bảo tính đáng tin cậy. Không chia sẻ thông tin cá nhân quan trọng như số tài khoản ngân hàng, số thẻ tín dụng, hoặc các thông tin cá nhân khác với các bên không được xác nhận. Cẩn trọng khi nhận được các lời mời hoặc cơ hội đầu tư, kinh doanh, hoặc các chương trình lợi nhuận cao mà không có căn cứ rõ ràng. Những lời mời này có thể là mánh lới để lừa đảo chiếm đoạt tài sản. Tăng cường nhận thức cho cộng đồng về các chiêu thức lừa đảo phổ biến và cách phòng ngừa.

Trường hợp nếu phát hiện các đối tượng có biểu hiện nghi vấn liên quan đến cá độ bóng đá cần kịp thời báo tin đến cơ quan Công an gần nhất để giải quyết kịp thời.

4. CẢNH BÁO MẠO DANH GHTK THỰC HIỆN HÀNH VI LỪA ĐẢO TUYỂN DỤNG
ld4
Gần đây, Công ty Giao hàng tiết kiệm (GHTK) đã ghi nhận một số phản ánh về việc các đối tượng mạo danh, đăng tải các thông tin tuyển dụng sai lệch trên Fanpage giả mạo, liên hệ ứng viên yêu cầu nộp phí, chuyển tiền vào các ứng dụng (App) để được tuyển dụng hoặc tham gia vào hội nhóm hỗ trợ tuyển dụng,…

Theo đó, vào ngày 31/05, một đối tượng lừa đảo giả mạo nhân viên của Công ty Giao hàng tiết kiệm, đánh lừa nạn nhân về việc hoàn tiền đơn hàng GHTK nhằm chiếm đoạt tài sản.

Cụ thể, khoảng 19 giờ ngày 31/05, người dùng bị một người (giả dạng shipper/nhân viên của Giao hàng tiết kiệm) lừa nhắn tin với một tài khoản Facebook có tên “Giao Hàng Tiết Kiệm” về yêu cầu hoàn tiền cho đơn. Tài khoản giả mạo yêu cầu nạn nhân truy cập trang web https://chat.ichatlink.net/widget/standalone.html?eid=0f94fb38b4a56a51d069e2454d2e9d84&language=vi để thực hiện theo hướng dẫn.

Sau khi chuyển tiền, trang web yêu cầu đóng tài khoản doanh nghiệp để rút tiền về tài khoản cá nhân. Đồng thời tung thông tin rằng người dùng được tặng 500.000 VNĐ từ ngân hàng UnionPay Việt Nam. Tuy nhiên, đối tượng tài khoản doanh nghiệp phải có số dư trên 3.500.000 VNĐ thì mới có thể thực hiện giao dịch. Trang web tiếp tục gửi thông tin lừa đảo, yêu cầu người dùng chuyển khoản thêm để có thể rút tiền. Đối với thông tin trên, GHTK khẳng định, hoạt động tuyển dụng của GHTK tuân theo quy trình minh bạch, rõ ràng, TUYỆT ĐỐI KHÔNG phát sinh chi phí trong toàn bộ quá trình tuyển dụng cho đến khi nhận việc. GHTK chỉ có 01 app tuyển dụng duy nhất là GHTK,Co https://app.ghtk.vn và có thể theo dõi toàn bộ hoạt động trên app.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần tuyệt đối cẩn trọng trước các thông tin không rõ nguồn gốc hoặc các cuộc gọi, tin nhắn bất thường. Luôn kiểm tra thông tin về công ty trên trang web chính thức hoặc các nguồn tin đáng tin cậy khác. Không chuyển khoản hay cung cấp thông tin cá nhân quan trọng trước khi xác thực địa chỉ và thông tin công ty một cách chắc chắn. Tìm hiểu rõ về quy trình phỏng vấn, hợp đồng lao động và các điều khoản quy định của công ty trước khi đồng ý làm việc. Nếu có bất kỳ nghi ngờ nào, hãy tìm kiếm ý kiến từ người đã từng làm việc tại công ty hoặc từ cộng đồng trực tuyến khác.

II. TIN QUỐC TẾ

5. ÚC: CẢNH GIÁC TRƯỚC NHỮNG THỦ ĐOẠN LỪA ĐẢO LIÊN QUAN ĐẾN THUẾ
ld5
Bước vào khoảng thời gian người dân lập báo cáo tài chính cho năm trước và nộp tờ khai thuế, nhiều hình thức lừa đảo liên quan tới việc đóng và hoàn trả thuế bắt đầu xuất hiện tại Úc. Các đối tượng lừa đảo lợi dụng việc người dân cung cấp hồ sơ, giấy tờ cho Sở Thuế Vụ để đánh cắp các dữ liệu quan trọng.

Theo Norton - trang thông tin về an ninh mạng và cung cấp phần mềm diệt Virus, 14% người dân Úc đã bị chiếm đoạt tài sản qua không gian mạng trong 12 tháng qua. Trong số đó, 35% số lượng nạn nhân mất quyền kiểm soát đối với các tài khoản mã số thuế, ngân hàng.

Giám đốc Norton khu vực Châu Á - Thái Bình Dương, ông Mark Gorrie cho biết: “Số lượng lớn thông tin và dữ liệu của người dân sẽ được lưu trữ trong quá trình đóng thuế, điều này vô tình tạo cơ hội thuận lợi cho các đối tượng thực hiện hành vi lừa đảo.”

Thông thường, những tội phạm mạng sẽ chiếm quyền kiểm soát tài khoản của nạn nhân, giả mạo họ và gửi những yêu cầu hoàn trả thuế cho Sở Thuế Vụ bằng những dữ liệu như mã số thuế. Bên cạnh đó, việc mạo danh nhân viên của Sở Thuế Vụ cũng là hình thức được nhiều kẻ lừa đảo sử dụng. Đối tượng sẽ chủ động liên hệ với nạn nhân thông qua tin nhắn, email, các nền tảng mạng xã hội để dụ dỗ người dân cung cấp các thông tin và dữ liệu cá nhân.

Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên tăng cường bảo mật đối với mã số thuế của mình, sử dụng hình thức xác thực bảo mật 2 lớp với tài khoản mã số thuế nói riêng và các tài khoản trực tuyến khác nói chung. Cảnh giác trước các tin nhắn, email yêu cầu đóng thuế, chủ động xác thực thông tin bằng cách liên lạc với Sở Thuế Vụ thông qua số điện thoại được cung cấp trên cổng thông tin chính thống. Cẩn trọng đối với những người cung cấp dịch vụ khai thuế hộ, tuyệt đối không chia sẻ mật khẩu myGov, không cung cấp các thông tin và dữ liệu cá nhân cho đối tượng lạ.

Khi nhận thấy có dấu hiệu lừa đảo, người dân cần khai báo với Sở Thuế Vụ hoặc cơ quan chức năng có thẩm quyền để kịp thời xử lý và ngăn chặn hành vi chiếm đoạt tài sản.

6. MỸ: CẢNH BÁO HÌNH THỨC LỪA ĐẢO GIẢ MẠO CÔNG TY CUNG CẤP DỊCH VỤ TÍNH LƯƠNG HỘ
ld6
Mới đây, nhà hàng Gotham Bar & Grill đã bị buộc phải đóng cửa tạm thời sau khi trải qua một vụ lừa đảo qua không gian mạng. Được biết, các đối tượng đã mạo danh Paychex (công ty cung cấp dịch vụ tính lương hộ) nhằm chiếm đoạt khoản tiền lương của các nhân viên trong nhà hàng.

Chủ sở hữu của nhà hàng, ông Bret Csencsitz cho biết vào buổi tối trước ngày trả lương, ông nhận được một Email từ Paychex, nội dung bao gồm thông tin về các khoản tiền lương như lương cơ bản, trợ cấp, tiền thưởng, các khoản khấu trừ,... và cung cấp số tài khoản, yêu cầu ông Csencsitz chuyển tiền để thanh toán các khoản phí trên.

Chủ quan, ông Csencsitz đã thực hiện chuyển 45.000 đô la (~1,1 tỷ VND) vào số tài khoản đính kèm trong mail. Sau khi chuyển khoản, ông không nhận được bất kỳ lời xác nhận nào từ phía Paychex. Trong quá trình kiểm tra, ông phát hiện số tiền đã được chuyển tới một tài khoản lạ. Sau khi rà soát lại, ông nhận thấy trong đường dẫn của địa chỉ Email được cho là từ Paychex mà mình nhận được xuất hiện một chữ “K” bất thường.

Sau khi nhận thấy mình đã dính bẫy lừa đảo, ông Csencsitz đã chủ động liên hệ với Paychex, cho rằng hệ thống của họ đã bị kẻ lạ chiếm quyền kiểm soát. Ông tin rằng nhờ vậy mà đối tượng biết rõ khoảng thời gian trả lương hàng tháng cũng như thông tin và dữ liệu về các nhân viên của mình.

Hiện tại, Paychex cũng đang nỗ lực phối hợp cùng ông Csencsitz cũng như lực lượng chức năng nhằm truy vết đối tượng.

Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các công ty, doanh nghiệp nâng cao cảnh giác khi hoạt động trên không gian mạng. Cẩn thận kiểm tra lại các đường dẫn Email, xác thực tính chính thống của đối tác trước khi thực hiện thanh toán các khoản phí. Khuyến khích tìm hiểu và sử dụng “bảo hiểm rủi ro không gian mạng” được cung cấp bởi các dịch vụ. Liên tục cập nhật và phổ cập tin tức về các hình thức lừa đảo đến hệ thống nhân viên, cán bộ nhằm phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. Khi nhận thấy có dấu hiệu bị tấn công, người dân cần nhanh chóng trình báo với các cơ quan an ninh, lực lượng chức năng nhằm kịp thời ngăn chặn và truy vết đối tượng.

Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)

Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)

Tác giả: Không gian mạng Quốc gia

Nguồn tin: Cổng không gian mạng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây