Tội phạm “mạng” gia tăng

Thủ đoạn cũ, cách thức mới

Mới đây, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) thông tin, đơn vị này đã phát hiện một “chiến dịch” mới về tấn công người dùng một số ngân hàng nhằm đánh cắp thông tin danh tính và tài khoản. “Chiến dịch” này bắt đầu từ ngày 14/11/2022 cho tới nay.

Theo đó, thông qua những website giả mạo để lấy thông tin người dùng, các đối tượng hướng tới nhóm khách hàng dùng thẻ tín dụng có nhu cầu mua sắm dịp cuối năm và Tết Nguyên đán...

Cụ thể, dịp cuối năm nhu cầu mua sắm tăng cao nên nhiều người lựa chọn phương án tiêu dùng trước trả tiền sau thông qua hình thức thẻ tín dụng. Nắm được tâm lý đó, kẻ gian bắt đầu một chiến dịch lừa đảo mới nhắm tới nhóm khách hàng vừa có nhu cầu chi tiêu, vừa đang sở hữu hạn mức tín dụng.

Phương thức kẻ gian thực hiện là sử dụng tin nhắn văn bản (SMS) hoặc gọi điện tới thuê bao của người dùng. Các đối tượng lừa đảo tiếp cận “con mồi” bằng cách thông báo về chương trình nâng cấp hạn mức thẻ (tín dụng), sau đó gửi đường dẫn chuyển (link) hướng tới website mạo danh ngân hàng. Tại đây, nạn nhân sẽ phải cung cấp các thông tin liên quan tới danh tính, tài khoản để được nâng hạn mức trực tuyến mà không phải đến ngân hàng làm thủ tục hay giấy tờ như thông lệ.

Trao đổi với PV Báo Đại Đoàn Kết, chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia NCSC) cho biết, cách thức thực hiện dựa vào việc mạo danh trang web (brandname) của các ngân hàng rõ ràng là không mới, tuy nhiên vẫn nhiều người “sập bẫy” do chủ quan, mất cảnh giác. Chiến dịch mới này của các đối tượng thực hiện dựa vào một chương trình nâng cấp hạn mức của ngân hàng VPBank. Do đó, hầu hết các trường hợp nạn nhân ghi nhận tại chiến dịch mới này đều liên quan đến các trang web giả mạo của VPBank.

“Phương thức của đối tượng lừa đảo là thường dẫn dụ nạn nhân thông qua các trang mạng xã hội, tin nhắn, zalo, nhân viên ngân hàng… làm công cụ. Đặc biệt lợi dụng tình hình lễ Tết sắp tới, tâm lý người dân cần tiền để mua sắm, đối tượng sẽ thực hiện hành vi lừa đảo thông qua việc nâng cấp thẻ tín dụng.

Sau khi được nạn nhân đồng ý, đối tượng lừa đảo sẽ gửi cho nạn nhân một đường link để cung cấp thông tin cá nhân như: CCCD, thông tin thẻ, ảnh chụp mặt trước mặt sau của thẻ ngân hàng…Khi lấy hết đầy đủ thông tin, từ hình ảnh CCCD và thẻ, đối tượng lừa đảo sẽ thực hiện mua sắm trên các nền tảng thương mại điện tử như Tiki, Shoppee, Lazada,... Sau đó cố gắng tìm mọi cách rút hết số tiền trong thẻ. Nhiều trường hợp ghi nhận, nạn nhân có những người đã mất từ vài chục đến vài trăm triệu đồng” - ông Hiếu cho hay.

Nâng cao cảnh giác

Trao đổi thêm, chuyên gia Ngô Minh Hiếu cho biết, cách thức hoạt động của các đối tượng này rất tinh vi. Máy chủ được đặt tại nước ngoài và mỗi máy chủ có thể có đến hàng chục trang web giả mạo và sẽ còn nguy cơ tăng lên nhanh chóng trong thời gian tới. Tuy nhiên nhiều người vẫn còn lạ lẫm trước chiến dịch lừa đảo mới này.

Các đối tượng đứng sau thường xuyên tắt máy chủ sau khi hoàn thành mục tiêu và chỉ mở lại khi cần. Điều này nhằm giảm rủi ro bị truy tìm, đánh chặn bởi các chuyên gia bảo mật cũng như cơ quan quản lý. Hiện tại số lượng tên miền (domain) bị phát hiện có liên quan tới chiến dịch trên đã tới vài chục và tiếp tục kéo dài.

Đưa ra khuyến cáo, ông Ngô Minh Hiếu cho rằng, càng về cuối năm, các phương thức lừa đảo mới sẽ có nguy cơ tăng lên, đặc biệt là trên không gian mạng. Bên cạnh đó, cách thức cũng ngày càng trở nên tinh vi, khó đoán. Do vậy, mỗi người dân cần nâng cao ý thức cảnh giác cao độ trước những thủ đoạn này.

Khi nhận bất cứ thông báo, thông tin nào liên quan đến nâng cấp hạn mức thẻ, người dùng tuyệt đối không nhấn, truy cập vào các đường dẫn lạ cũng như không cung cấp thông tin danh tính, giấy tờ quan trọng, số điện thoại, tài khoản ngân hàng dưới bất kỳ hình thức nào. Khi có vấn đề nên gọi ngay cho ngân hàng nơi bạn đang sử dụng dịch vụ, đồng thời báo tới cơ quan chức năng về các trường hợp nghi vấn lừa đảo.

Bên cạnh đó, ông Hiếu đề xuất, người dùng có thể tham khảo trên trang web: “Tinnhiemang.vn” để cập nhật trang web hoặc kiểm tra thông tin về độ tin cậy của trang web. Đây là kênh thông tin của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Ngoài ra, có thể lên trang web: “Chongluadao.vn” để cập nhật trang, báo cáo lại các trang web có dấu hiệu lừa đảo để phòng, chống kịp thời. Có một mẹo nhỏ nữa khá đơn giản mà bất kỳ ai cũng nên biết và có thể sử dụng là ứng dụng Chrome trên điện thoại. Vào phần “Cài đặt”, chọn “Quyền riêng tư và bảo mật”. Ở đây, sẽ thấy tính năng “Sử dụng hệ thống tên miền (DNS) bảo mật. Sau đó, chọn nhà cung cấp dịch vụ là “Open DNS”. Như vậy, người dùng sẽ được bảo vệ bởi những dữ liệu bên chống lừa đảo hoặc bên thứ ba để chặn ngay các trang web không uy tín, giúp người dùng có thêm sự an toàn, tránh sập bẫy lừa đảo.

Khi nhận được những cuộc gọi có nội dung “Ngân hàng đang có chương trình hạn mức” hoặc “Sim của bạn sắp bị khóa”… Người dùng nên tắt máy và ra trực tiếp ngân hàng hoặc nhà mạng mình đang sử dụng để xử lý. Người dùng không nên click vào bất kỳ đường link nào và có thể báo cáo lên trang web “Chongthurac.vn” về cuộc gọi rác vừa liên hệ.

“Bên cạnh đó, cũng có một trang web chống lừa đảo hữu ích là trang “Dauhieuluadao.com”. Đây là trang web của Trung tâm Giám sát an toàn mạng quốc gia và Google hợp tác. Trang này sẽ cho mọi người biết 3 nguyên tắc vàng để nhận biết dấu hiệu và chống lừa đảo: Thứ nhất là chậm lại, thứ hai là kiểm tra lại tất cả thông tin, cuối cùng là dừng lại và không gửi bất kỳ thông tin gì. Trên đây cũng có những bài tập, bài kiểm tra để trang bị thêm những kiến thức cho người dân phòng tránh lừa đảo” - ông Hiếu cho hay.

Thượng tá, TS Đào Trung Hiếu - chuyên gia tội phạm học:

Chủ động ứng phó với thủ đoạn phạm tội mới

Hình thức lừa đảo này tuy mới nhưng cách thức thực hiện không khác thủ đoạn SMS Brandname mà lực lượng chức năng đã liên tục cảnh báo. Do vậy, người dân cần chủ động nâng cao ý thức cảnh giác và phòng tránh sập bẫy.

Đặc biệt, cần lưu ý không cung cấp thông tin về các dịch vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP), hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập các đường link, liên kết trong tin nhắn hay email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ rút tiền,…); không truy cập, hoặc đăng nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào trang web hay liên kết khác với trang web hoặc đường dẫn Internet Banking của ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng. Bên cạnh đó, người dân chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản; nên xác thực thông tin (qua điện thoại di động hoặc trực tiếp) trước khi thực hiện thanh toán, chuyển tiền khi nhận được yêu cầu từ Facebook, Zalo hay Messenger từ người thân, bạn bè.

Khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khoá tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu đã xảy ra, đồng thời liên hệ, trình báo ngay với công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời điều tra.

H.Chiến (ghi)