NHẬN DIỆN CÁC HÀNH VI LỪA ĐẢO TRÊN KHÔNG GIAN MẠNG

 

Theo ghi nhận từ Cổng Cảnh báo an toàn thông tin Việt Nam, Năm 2022 đã xảy ra gần 13.000 vụ lừa đảo trên mạng internet với 2 loại hình lừa đảo chính: Lừa đảo để đánh cắp thông tin cá nhân (chiếm 24.4%) và lừa đảo tài chính (chiếm 75,6%). Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính. Như vậy, lừa đảo tài chính chiếm phần lớn trong số các vụ lừa đảo qua mạng. Trong thời gian qua để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo qua mạng, các cơ quan chức năng đã phát hiện và ngăn chặn hàng nghìn trang điện tử vi phạm pháp luật; các doanh nghiệp cũng đã cung cấp dịch vụ, doanh nghiệp an toàn, an ninh mạng được triển khai đảm bảo bằng nhiều biện pháp kỹ thuật; hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân đã bước đầu mang lại hiệu quả nhất định.

Tuy nhiên, hiện nay không ít người đã sập bẫy và bị mất tiền bởi những hành vi lừa đảo chiếm đoạt tài sản bởi chúng đã đánh chung vào tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc thu nhập thấp, đánh vào lòng tham ẩn sâu trong mỗi con người. Đáng chú ý, hành vi lừa đảo bán hàng trực tuyến xảy ra càng nhiều hơn trong dịp Tết Nguyên Đán. Lừa đảo trực tuyến tồn tại dưới nhiều hình thức khác nhau, trong đó có gần 9.400 trường hợp bị lừa đảo trực tuyến có liên quan đến giả mạo thương hiệu, giả mạo số điện thoại của cơ quan chức năng và giả mạo website của các cơ quan chính thống, từ giao diện đến địa chỉ đều na ná như: Website của ngân hàng hay công ty chứng khoán, đã không ít người bị mất tiền, do tự mình đưa cả tên truy cập và mật khẩu cho các đối tượng lừa đảo. Khi người dùng truy cập và làm theo hướng dẫn đường link nhập thông tin đăng nhập vào đó mà đối tượng gửi tới thì ngay lập tức những trang Website giả mạo đó sẽ đánh cắp những thông tin truy cập của người dùng và tự động đổi ngay mật khẩu. Ngoài ra, chúng còn sử dụng tin nhắn giả danh ngân hàng để đánh lừa người dùng như giả mạo đầu số ngân hàng tạo niềm tin dụ dỗ họ đăng nhập vào các website hòng đánh cắp thông tin tài khoản ngân hàng và thực hiện giao dịch chiếm đoạt tài sản.

Hiện nay, theo ước tính, Việt Nam hiện có hơn 70 triệu người sử dụng Internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Số người sử dụng internet ngày càng tăng lên rất nhiều cả người lớn tuổi và trẻ tuổi và đây chính là đích ngắm của các Hacker khi càng nhiều người sử dụng internet thì càng có xác suất nhiều người dính phải cái bẫy lừa đảo này.

Vì vậy, để phòng tránh hậu quả thiệt hại có thể xảy ra, người dùng cần nhận diện rõ 3 nhóm (Giả mạo thương hiệu; chiếm đoạt tài khoản và các hình thức kết hợp khác) với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam sau đây:

Nhóm 1: Giả mạo thương hiệu: Là giả mạo thương hiệu của các tổ chức như: Ngân hàng, cơ quan nhà nước, công ty tài chính, chứng khoán… để gửi SMS lừa đảo cho nạn nhân hoặc giả mạo các trang web/blog chính thống như: Giao diện, địa chỉ tên miền/đường dẫn,…để  tạo uy tín lừa nạn nhân, thu thập thông tin cá nhân của người dân.

Nhóm 2: Chiếm đoạt tài khoản: Tức là chiếm quyền sử dụng các tài khoản mạng xã hội (Zalo, Facebook, Tiktok…) để tiến hành gửi tin nhắn lừa đảo cho bạn bè người thân nhằm chiếm quyền tài khoản, lấy cắp thông tin, chiếm đoạt tài sản, bôi nhọ danh dự, tống tiền…hình thức lừa đảo này đã xuất hiện khá phổ biến, nhưng vẫn có nhiều người mắc phải; Bên cạnh đó, chúng còn sử sụng các ứng dụng, quảng cáo tín dụng đen xuất hiện trên các trang web, gửi tràn lan qua các kênh thư điện tử rác, tin nhắn SMS, mạng xã hội Facebook, Telegram, Zalo để lừa nạn nhân thành các co nợ trong khi chính nạn nhân cũng không biết.

Nhóm 3: Các hình thức kết hợp: Là sử dụng số điện thoại (trong nước, nước ngoài, đầu số lạ để giả danh cơ quan chức năng, công an, nhà mạng viễn thông… để tiến hành gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản hoặc sử dụng số điện thoại đầu số lạ gọi điện cho nạn nhân, khi bắt máy nạn nhân sẽ bị trừ tiền trong tài khoản mà không hề hay biết.

 Giả mạo trang thương mại điện tử lớn tại Việt Nam, nước ngoài để lừa nạn nhân làm cộng tác viên. Để dẫn dụ nạn nhân, đối tượng xấu thực hiện chạy quảng cáo lừa đảo trên Facebook hay gửi tin nhắn quảng cáo spam qua SMS.

 Lan truyền tin giả đánh vào tâm lý hiếu kỳ, sự thương người và lòng tin để câu View, câu Like và sau đấy là lừa gạt chiếm đoạt tài sản qua hình thức từ thiện, kêu gọi đóng góp lừa đảo…

 Lừa đảo chiếm đoạt tài sản qua quảng bá bán hàng online trên Facebook (bán hàng giả, chất lượng kém, vé máy bay giả, khuyến mãi giả, hàng ảo hoặc rao bán giả mạo không tồn tại sản phẩm.

 Giả mạo trang cá nhân, tài khoản người dùng trên Facebook, Telegram, Zalo để tạo uy tín và lừa nạn nhân sử dụng dịch vụ hoặc đầu tư. Chẳng hạn như lừa chiếm đoạt tài sản bằng cách chờ trực trên các Fanpage có tích xanh, Fanpage của người nổi tiếng trên mạng xã hội để nhắn riêng với nạn nhân đóng giả là nhân viên, trợ lý.

 Bẫy tình, lợi dụng tình cảm lòng tin và sự thương hại để lừa đảo qua các nền tảng Facebook, Zalo, Tinder, Telegram.

Lừa đảo cài cắm mã độc thông qua đường dẫn độc hại, phần mềm độc hại như: Tiện ích mở rộng cho trình duyệt, phần mềm bẻ khóa - crack. Đối tượng tạo những công cụ, đường dẫn, phần mềm độc hại để chiếm đoạt tài sản, thông tin tài khoản mạng xã hội, ngân hàng thông qua tiếp cận nạn nhân từ chạy quảng cáo đường link độc hại, phát tán mã độc, phần mềm độc hại qua Facebook, Telegram, Google Search, Google Play Store, Apple’s App Store và email.

          Thông báo trúng thưởng, quà tặng, khuyến mại để lừa nạn nhân đánh cắp thông tin tài khoản và tài sản thông qua các trang web giả mạo.

 Thủ đoạn nâng cấp lên SIM 4G hay 5G để lừa lấy số điện thoại của nạn nhân nhằm chiếm đoạt thông tin tài khoản và tài sản.

Giả mạo email của ngân hàng, ví điện tử, tổ chức uy tín để uy hiếp, đe doạ lừa tiền nạn nhân.

          Lập sàn đầu tư tiền ảo crypto, đầu tư đa cấp, đầu tư nhị phân, đầu tư Forex… lừa đảo chiếm đoạt tài sản.

Tóm lại, hành vi lừa đảo là một trong những hình thức tấn công phổ biến nhất được tin tặc sử dụng nhằm đánh lừa người dùng internet tiết lộ thông tin cá nhân có giá trị. Hãy tỉnh táo để thực sự là người sử dụng Internet thông minh nhất.