Series điểm tin tuần: Lừa đảo mã QR ngày càng gia tăng

Thứ hai - 15/07/2024 15:57 366 0
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (08/07 - 14/07/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
I. TIN TRONG NƯỚC

1. CẢNH BÁO CHIÊU TRÒ LỪA ĐẢO TREO THẺ "LẠ" CHỨA MÃ QR TRÊN XE, CỬA NHÀ
ld1
Mới đây, Công an TP.HCM cho biết xuất hiện các thẻ "lạ" này màu vàng có ghi số 50.000 ở mặt trước. Mặt sau thẻ ghi nhiều thông tin hướng dẫn và kèm theo số thẻ, mật khẩu cùng mã QR.

Cụ thể, thông tin mặt sau hướng dẫn có ghi: "Mệnh giá thẻ này có thể thông qua bằng cách quét mã QR để nhận. Quét mã QR để liên hệ với bộ phận CSKH (chăm sóc khách hàng) sau đó cung cấp tài khoản mật khẩu của thẻ để nhận được số tiền tương ứng. Khi liên hệ với bộ phận CSKH, bạn vui lòng chụp lại ảnh số tiền trên thẻ và tài khoản mật khẩu. Để nhận được số tiền của thẻ chỉ cần nạp 50K (50.000 đồng) sẽ được tặng 50K".

Thủ đoạn dùng thẻ "lạ" chứa mã QR treo trên xe, cửa nhà để lừa người khác là rất mới. Nếu vô tình quét mã QR có thể khiến điện thoại bị xâm nhập, chiếm quyền điều khiển. Khi đó, đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tiền trong tài khoản ngân hàng, ngang nhiên sử dụng hình ảnh có trong điện thoại, lấy các thông tin cá nhân, tài khoản mạng xã hội…

Hình thức lừa đảo mã QR đã nhiều lần xuất hiện các chiêu trò tinh vi khác nhau. Cụ thể, trước đó các đối tượng sẽ tìm cách dán đè mã QR lên các mã QR được chủ các cửa hàng kinh doanh dán sẵn (hay còn gọi là đánh tráo mã QR). Khi khách đến mua hàng, thanh toán, những tưởng chuyển tiền cho chủ quán, nhưng thực chất chuyển đến tài khoản của đối tượng lừa đảo. Nếu chủ quán và khách hàng không cẩn thận kiểm tra có thể sập bẫy.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân hết sức cẩn trọng khi quét mã QR, cần xác minh kỹ thông tin giao dịch mới thực hiện các bước chuyển tiền trực tuyến. Khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ có bắt đầu với https và tên miền hay không, mới quyết định thực hiện các thao tác tiếp theo. Cần xác định, kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR code, kiểm tra kỹ nội dung trang website mà mã QR code đưa tới. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản ngân hàng, tài khoản mạng xã hội… và phải xác thực 2 yếu tố, sử dụng các phương thức bảo vệ khác cho các loại tài khoản đang sử dụng.

Nếu nghi ngờ hay đã trở thành nạn nhân của lừa đảo trường hợp trên, hãy báo cáo ngay cho cơ quan chức năng hoặc cơ quan điều tra để được hỗ trợ và xử lý theo pháp luật.

2. CẢNH BÁO LỪA ĐẢO TUYỂN NGƯỜI MẪU, CẦU THỦ NHÍ, NGƯỜI ĐẠI DIỆN THƯƠNG HIỆU
ld2
Lợi dụng các sự kiện lớn sắp diễn ra hoặc thời gian nghỉ lễ của trẻ nhỏ, các đối tượng tạo lập các trang mạng xã hội đăng thông tin tuyển người mẫu, ca sĩ, cầu thủ nhí hoặc tuyển đại diện cho các thương hiệu lớn để quảng bá sản phẩm.

Sau khi người dân đăng ký tham gia, đối tượng sẽ thu thập thông tin cá nhân của người dân và gia đình. Các đối tượng tiếp tục hướng dẫn người dân vào trang web của chương trình để làm nhiệm vụ tăng tương tác, tăng lượt bình chọn, sau đó yêu cầu chuyển tiền để hoàn thành nhiệm vụ, nhận lại tiền sau khi hoàn thành nhiệm vụ. Cùng với đó, người dân được mời vào các nhóm kín trên mạng xã hội, trong đó có nhiều tài khoản "vào vai" các phụ huynh khác để thúc giục nạn nhân chuyển tiền hoàn thành nhiệm vụ.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần tuyệt đối cẩn trọng trước các thông tin tuyển dụng trên mạng xã hội. Tìm hiểu kỹ về các Công ty, Trung tâm trước khi đăng ký tham gia các chương trình qua mạng xã hội. Chỉ chọn các Công ty, Trung tâm có uy tín, đã kiểm tra, xác thực chính xác thông tin bằng cách liên hệ hotline của các Công ty đăng tải trên trang web chính thống. Tuyệt đối không cung cấp thông tin cá nhân của bản thân và người thân trên các trang web, trang mạng xã hội khi chưa xác định chính xác mức độ uy tín. Cảnh giác trước khi chuyển tiền phí tham dự chương trình, nếu có thể hãy đến trực tiếp văn phòng của Công ty/ Trung tâm để làm việc; không thực hiện các giao dịch chuyển tiền để làm nhiệm vụ online.

Nếu có bất kỳ nghi ngờ nào về hoạt động của một tổ chức từ thiện, hãy báo cáo cho cơ quan chức năng hoặc liên hệ với cơ quan bảo vệ người tiêu dùng để họ có thể điều tra và can thiệp kịp thời.

3. SẬP BẪY LỪA ĐẢO, BỊ CHIẾM ĐOẠT HƠN 300 TRIỆU ĐỒNG KHI LÀM CỘNG TÁC VIÊN ONLINE CHO MỘT CÔNG TY THẨM MỸ VIỆN
ld3
Công an phường Khương Thượng, quận Đống Đa, Hà Nội nhận được đơn trình báo của chị L. quê ở Thanh Hoá về việc bị lừa hơn 300 triệu đồng khi làm cộng tác viên online cho một công ty thẩm mỹ viện.

Với quảng cáo việc nhẹ lương cao, chỉ cần ngồi một chỗ vẫn có thể kiếm tiền, nhiều nạn nhân bị sập bẫy bởi chiêu trò làm cộng tác viên online để nhận hoa hồng. Mới đây, Công an quận Đống Đa, Hà Nội thông tin, đang điều tra, xác minh vụ lừa đảo chiếm đoạt tài sản với thủ đoạn như trên.

Theo đó, vào ngày 30/6/2024, Công an phường Khương Thượng, quận Đống Đa nhận được đơn trình báo của chị L. (SN 2000; HKTT tỉnh Thanh Hoá) về việc bị lừa hơn 300 triệu đồng khi làm cộng tác viên online cho một công ty thẩm mỹ viện. Chị L. cho biết có nhận được đường link làm nhiệm vụ sẽ được hưởng hoa hồng của công ty. Với lời mời chào hấp dẫn, chị L. đã chuyển 330 triệu đồng nhưng không rút được tiền. Lúc này chị mới biết mình bị lừa và đến cơ quan công an trình báo.

Qua vụ việc trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác và tuyên truyền đến người thân, bạn bè về thủ đoạn trên, tránh mắc bẫy của đối tượng xấu. Đây không phải thủ đoạn mới, nhưng nhiều người vẫn mất cảnh giác, sập bẫy chiêu trò này. Khi làm cộng tác viên thanh toán đơn hàng cho các công ty, doanh nghiệp, đơn vị cung ứng hàng hóa, dịch vụ, người dân cần kiểm tra rõ các thông tin về hàng hóa và đơn vị cung cấp thông qua nhiều nguồn khác nhau để kiểm chứng tính chính xác.

Nếu phát hiện ra trường hợp lừa đảo, người dân cần báo ngay cho cơ quan công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.

II. TIN QUỐC TẾ

4. MỸ: MẠO DANH TẬP ĐOÀN APPLE NHẰM ĐÁNH CẮP TÀI KHOẢN APPLE ID VÀ DỮ LIỆU CÁ NHÂN
ld4
Mới đây, công ty phần mềm Symantec đã cảnh báo người dùng Iphone trước những tin nhắn lừa đảo giả mạo Apple nhằm mục đích đánh cắp dữ liệu cá nhân, mật mã tài khoản Apple ID.

Với việc các thiết bị Apple được sử dụng rộng rãi, nhiều người dùng đã trở thành nạn nhân của hành vi lừa đảo. Mục tiêu mà kẻ lừa đảo nhắm tới là những tài khoản Apple IDs. Một khi đã có được mật khẩu của các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.

Phía Symantec cũng cho biết rằng người dùng có xu hướng mất cảnh giác đối với một thương hiệu lớn như Apple, điều này vô tình tạo điều kiện thuận lợi cho các đối tượng thực hiện hành vi lừa đảo.

Các tin nhắn thường được gửi đến với nội dung như: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”. Khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web đăng nhập iCloud giả mạo.

Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân kiểm tra kỹ thông tin, số điện thoại của người gửi trước khi nhận được tin nhắn qua các nền tảng mạng xã hội, email. Bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung. Tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp cho bất kỳ đối tượng nào. Chủ động cập nhật phần mềm nhằm gia tăng mức độ bảo mật cũng như khắc phục những lỗ hổng bảo mật ở các bản cập nhật trước. Khi nhận được cuộc gọi hoặc các tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo.

5. ÚC: MẠO DANH CÔNG TY THƯƠNG MẠI ĐIỆN TỬ AMAZON GỌI ĐIỆN, NHẮN TIN LỪA ĐẢO CHIẾM ĐOẠT TÀI SẢN
ld5
Mới đây, Chính quyền về phương tiện truyền thông đại chúng tại Úc (ACMA) đã đưa ra cảnh báo về hình thức lừa đảo mới, khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn, cuộc gọi đến từ công ty thương mại điện tử Amazon.

Các đối tượng chủ động liên hệ với nạn nhân thông qua tin nhắn điện thoại, nền tảng mạng xã hội, thậm chí là gọi điện với những thông báo về việc tài khoản Amazon của người dùng bị khóa, hết hạn hoặc các đơn hàng không thể được vận chuyển thành công, yêu cầu bổ sung thêm dữ liệu cá nhân, thông tin tài chính và ngân hàng.

Một hình thức lừa đảo khác cũng được ACMA đề cập tới đó là việc các đối tượng liên hệ, nói rằng một bưu phẩm đứng tên nạn nhân có chứa đựng chất cấm và các vật dụng trái phép, yêu cầu nạn nhân xác minh bằng việc cung cấp các thông tin cá nhân, dữ liệu quan trọng.

“Các đối tượng lừa đảo còn mời chào, dụ dỗ người dùng đăng ký hoặc gia hạn dịch vụ Amazon Prime - gói dịch vụ giúp cho người dùng mua được sản phẩm với mức giá vô cùng ưu đãi. Để tham gia, người dùng sẽ được gửi các quảng cáo, đường dẫn có chứa trang web giả mạo. Sau khi truy cập vào trang web, các đối tượng sẽ chiếm được quyền điều khiển thiết bị của nạn nhân, theo dõi màn hình và các thao tác mà nạn nhân thực hiện, từ đó đánh cắp thông tin và thực hiện các giao dịch chuyển khoản trái phép.” - Đại diện phía ACMA cho biết thêm.

Trước tình hình lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng đề cao cảnh giác trước các tin nhắn, cuộc gọi liên quan tới Amazon nói riêng và các sàn thương mại điện tử khác nói chung. Cẩn trọng xác minh lại thông qua cổng thông tin điện tử chính thống hoặc trực tiếp liên hệ với đội ngũ nhân viên hỗ trợ. Tuyệt đối không nhấn vào các đường link lạ, không cung cấp dữ liệu cá nhân, thông tin tài chính và ngân hàng cho bất kỳ đối tượng lạ nào. Khi nhận thấy dấu hiệu lừa đảo, người dùng cần báo cáo với đội ngũ kỹ thuật nhằm kịp thời kiểm tra và ngăn chặn các hành vi lừa đảo chiếm đoạt tài sản

Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)

Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)

Tác giả: Không gian mạng Quốc gia

Nguồn tin: Cổng không gian mạng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây