Mất 200 triệu đồng trong tài khoản
Mới đây, Công an xã Thủy Xuân Tiên (huyện Chương Mỹ, Hà Nội) tiếp nhận đơn trình báo của anh T (trú tại huyện Chương Mỹ) về việc anh nhận được cuộc gọi điện thoại, người này tự xưng là cán bộ Chi cục thuế huyện Chương Mỹ, hướng dẫn anh kê khai thuế điện tử.
Sau đó, đối tượng yêu cầu anh T cài đặt phần mềm dịch vụ công giả mạo. Khi cài đặt xong, anh nghi ngờ mình bị lừa đảo và kiểm tra tài khoản ngân hàng thì phát hiện tài khoản bị trừ hơn 200 triệu đồng.
Cảnh giác với các chiêu lừa đảo trực tuyến hiện nay, dẫn đến mất toàn bộ dữ liệu và tài sản online.
Nhiều vụ lừa đảo trực tuyến vẫn tiếp diễn với con số thiệt hại rất lớn, đặc biệt là hình thức thâm nhập vào điện thoại của nạn nhân để đánh cắp tiền trong tài khoản hoặc tống tiền chuộc dữ liệu. Các chuyên gia lên tiếng cảnh báo mùa cuối năm sẽ là thời điểm tội phạm mạng hoạt động mạnh.
Những ngày cuối tháng 11, nhiều người dùng điện thoại Samsung bị lừa từ một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập website giả và đăng nhập tài khoản Samsung vào ứng dụng quản lý điện thoại từ xa SmartThings. Theo đó, điện thoại của người dùng bị tin tặc chiếm giữ, khoá máy và đòi tiền chuộc hiển thị trên màn hình. Chỉ có thể ‘xoá trắng’ qua khôi phục cài đặt gốc để sử dụng điện thoại, nhưng dữ liệu bên trong sẽ bị mất.
Vụ lừa đảo qua mạng là một cách khai thác mới nhắm đến một tệp khách hàng, điều này cho thấy, tội phạm mạng liên tục thay đổi các phương thức từ những kênh hay ứng dụng kỹ thuật số để đánh lừa nạn nhân, dù là người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.
Lừa đảo mua sắm dịp giảm giá
Cuối năm cũng là thời gian cao điểm người dân mua sắm, các thương hiệu cũng liên tục đưa ra các chương trình giảm giá nhằm kích cầu mua sắm.
Lợi dụng tâm lý “săn sale” (săn mã giảm giá, ưu đãi), các đối tượng xấu sẽ chủ động tiếp cận nạn nhân qua các email, tin nhắn khuyến mãi giả mạo từ các sàn thương mại điện tử quen thuộc như Shopee, Lazada, Tiki.
Ngoài ra, lợi dụng tính năng phân tích thói quen người dùng của các nền tảng mạng xã hội, đối tượng tạo các trang Fanpage giả mạo hoặc website giả mạo giống hệt với trang chính thống của các thương hiệu lớn để tiếp cận nạn nhân qua quảng cáo về những sản phẩm mà nạn nhân đang quan tâm, từ đó dẫn dụ nạn nhân đặt mua với mức chiết khấu cao thông qua đường link có mã độc.
Ngay khi người dùng nhấn vào đường link này, bọn lừa đảo tiếp cận quyền xâm nhập điện thoại của người dùng rồi chiếm đoạt tài sản của nạn nhân.
Để lộ thông tin khi mua sắm online
Ngày 19/11, Ủy ban Cạnh tranh Quốc gia (Bộ Công Thương) có báo cáo về Kiểm soát chất lượng hàng hóa trong thương mại điện tử (TMĐT): Thực trạng và một số khuyến nghị.
Theo báo cáo, TMĐT tại Việt Nam là một hình thức bán hàng phát triển ngày càng mạnh mẽ thông qua sàn TMĐT như TikTok, Lazada, Shopee…
Tuy nhiên, các đối tượng lợi dụng TMĐT để kinh doanh, buôn bán hàng giả, hàng cấm, hàng không rõ xuất xứ, hàng không đảm bảo chất lượng và lợi dụng TMĐT để lừa đảo chiếm đoạt tài sản. Các hành vi này ngày càng tinh vi, khó lường cả về quy mô lẫn địa bàn hoạt động.
9 tháng đầu năm 2024, Ủy ban đã tiếp nhận và giải quyết đơn thư khiếu nại qua các hình thức như email hoặc bưu điện, công văn với 64 vụ việc trên tổng số 683 vụ việc đã được tiếp nhận.
"Mặc dù, đây chưa phải là con số được tổng kết hết năm 2024 nhưng với số vụ việc đó chiếm khoảng 9,4% so với tổng số vụ việc khiếu nại, vậy so với năm 2023 là 5,5% thì tỉ lệ vụ việc về TMĐT đã tăng lên đáng kể", Uỷ ban Cạnh tranh Quốc gia cho biết.
Trước thực tế trên, Uỷ ban Cạnh tranh Quốc gia cho biết các sàn phải đảm bảo các nhà bán hàng công khai thông tin của người bán và thông tin sản phẩm trên kênh bán hàng của mình đầy đủ, chính xác tất cả các mặt hàng sản phẩm mà mình kinh doanh.
Bảo vệ tài sản bằng ‘tường lửa’
Tại sự kiện Security Bootcamp 2024 vào tháng 10, chuyên gia cũng lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng ‘mã độc tống tiền’ (Ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.
Ngoài ý thức cảnh giác không tích vào các đường link lạ, người dùng cũng cần sử dụng các phần mềm bảo mật cao nhất cho thiết bị điện tử của mình.
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS Security cho biết, các băng nhóm tội phạm mạng có quá nhiều chiêu thức bủa vây người dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa với việc nhiều người dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy.
Theo ông Vũ, người dùng phổ thông khó lòng nắm bắt hết tất cả các chiêu thức lừa đảo nên cách phòng chống hiệu quả là dùng một ‘tường lửa’ cho điện thoại của mình như Kaspersky Mobile Security (miễn phí và có phí). Một ứng dụng bảo mật điện thoại là lá chắn bảo vệ hữu ích ngay cả khi người dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại muốn thâm nhập cũng sẽ bị ngăn lại và thông báo.
Ông Vũ dẫn chứng, ví dụ thực tế về nguy cơ khi sạc qua cổng sạc công cộng, người dùng có thể phải đối mặt với một cách thức tấn công khai thác khả năng truyền dữ liệu của cổng USB (tên Juice Jacking) nhằm đánh cắp thông tin, hoặc đưa mã độc vào thiết bị đang kết nối (khai thác chức năng kép của cổng USB: sạc và truyền dữ liệu).
“Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng, dữ liệu trên máy để đòi tiền chuộc…. Ứng dụng tường lửa như Kaspersky Mobile Security có thể chặn đứng những hoạt động đáng nghi này, cảnh báo ngay đến người dùng”, ông Vũ nói.
Cũng theo ông Vũ, ngoài ứng dụng ‘tường lửa’, người dùng điện thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chiêu thức mới của kẻ gian nhằm phòng tránh. Chuyên gia này khuyến cáo, người dùng nên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng và cần sao lưu dữ liệu thường xuyên.