Tuần này, chương trình Lời Cảnh Báo tiếp tục cập nhật những vấn đề được quan tâm trong thời gian gần đây như: Tin nhắn giả mạo hóa đơn điện nước, lừa đảo lấy cắp telegram OTP.
Tin nhắn giả mạo hóa đơn điện nước
Hiện nay việc thanh toán hóa đơn điện, nước trực tuyến đã trở nên phổ biến. Lợi dụng điều này các đối tượng xấu đã tạo ra các tin nhắn giả mạo yêu cầu thanh toán hóa đơn tiền điện, nước thông qua liên kết hoặc thông tin tài khoản giả khiến nhiều người sập bẫy. Cách thức lừa đảo thanh toán tiền điện, nước online có thể nhận diện qua một số dấu hiệu cụ thể. Thứ nhất, gửi tin nhắn giả mạo qua email, SMS hoặc các ứng dụng nhắn tin, những tin nhắn này thiết kế giống các thông báo chính thống từ công ty điện lực nhằm tạo niềm tin cho người dân. Thứ hai, các tin nhắn này thường có liên kết độc hại hoặc các hướng dẫn yêu cầu khách hàng truy cập vào các trang web giả mạo để thanh toán tiền điện nước. Cuối cùng kẻ gian yêu cầu thanh toán ngay lập tức nhằm gây áp lực khiến người dân không có thời gian kiểm tra tính xác thực của thông báo.
Chị N.L ở TP.HCM mỗi tháng đều thanh toán trực tuyến tiền điện, nước của gia đình qua ví điện tử. Vì thế khi nhận được tin nhắn yêu cầu thanh toán hóa đơn, chị đã click vào đường link và sau khi nhập thông tin để giao dịch thì tài khoản chị liền bị trừ hết tiền. Khi kiểm tra kĩ lại chị đã phát hiện đó là tin nhắn giả mạo đơn vị cung cấp nước nơi chị sử dụng dịch vụ. Chị chia sẻ: “Khi nhận được tin nhắn tôi liền thanh toán vì tôi hay quên, ban đầu tôi thấy lạ vì thường tôi sẽ tự vào ví điện tử thanh toán chứ không có nhận bất kì thông báo nào. Sau khi tài khoản bị trừ hết tiền thì tôi mới phát hiện đã bị lừa”.
Bà T.T.C.S cho biết: “Tôi đã nhận một cuộc gọi đến tự xưng là nhân viên điện nơi gia đình tôi đang sử dụng. Chưa kịp hỏi thêm thì người đó nói gia đình tôi chưa thanh toán 3 tháng tiền điện, phải thanh toán ngay nếu không sẽ bị cắt điện trong vòng 2 giờ. Sau đó họ gửi cho tôi đường link để thanh toán, tôi nghi ngờ lừa đảo nên đã kiểm tra lại hóa đơn cũ nên tôi đã không làm theo”. Những tin nhắn giả mạo có nội dung, thông tin chi tiết, thời gian đóng tiền gấp rút sẽ đánh vào tâm lý sợ hãi của người dùng để thực hiện hành vi lừa đảo. Hoặc sẽ lợi dụng các tin nhắn thương hiệu để tăng sự uy tính và lừa người dùng chuyển tiền.
Ông Trương Phạm Hoài Phương (Trường Cao đẳng An ninh mạng iSPACE, TP.HCM) cho biết: “Về phía điện lực Việt Nam đã ngừng gửi các hóa đơn tiền điện qua tin nhắn SMS và chuyển qua app chuyên dụng của mình. Người dân hạn chế truy cập vào các liên kết được gửi qua từ SMS và các kênh chat không chính thống. Các tên miền chính thống sẽ thường kết thúc bằng “.com, .vn” còn lại các tên khác người dân tuyệt đối không click vào. Nên chọn những ngân hàng chính thống hoặc các ví điện tử uy tín để thanh toán và nên chuyển sang mạng 4G để an toàn hơn khi giao dịch. Ngoài ra nên đặt mật khẩu có độ bảo mật cao, không dễ đoán và sử dụng xác thực hai yếu tố và sinh trắc học”.
Các yếu tố khiến người dân dễ rơi vào bẫy của các kẻ lừa đảo là tin tưởng các trang web không rõ nguồn gốc, dễ dàng chia sẻ thông tin cá nhân, tài khoản ngân hàng và mã OTP. Khi bị lừa đảo, người dân không chỉ mất tiền mà còn không thanh toán được hóa đơn chính thống, bên cạnh đó thông tin cá nhân và tài khoản ngân hàng của người dùng có thể bị đánh cắp nếu truy cập vào các liên kết độc hại. Hậu quả pháp lý cũng có thể ảnh hưởng đến người dân nếu như các đối tượng xấu dùng thông tin cá nhân này thực hiện các hành vi lừa đảo, vi phạm pháp luật.
Để tránh việc bị lừa đảo, người dân cần chủ động cập nhật thêm thông tin của các đơn vị dịch vụ. Khách hàng cần chú ý thiết bị của mình có cài đặt chương trình duyệt virus chưa, nếu nhận thấy thiết bị của mình nhiễm virus người dân có thể khôi phục cài đặt gốc. Khi phát hiện bị lừa đảo người dân cần liên hệ ngay với công an để được xử lý kịp thời.
Lừa đảo lấy cắp telegram OTP
Telegram là ứng dụng nền tảng giúp người dùng nhắn tin, thực hiện cuộc gọi, chia sẻ file miễn phí. Ở thời điểm hiện tại Telegram là một trong những ứng dụng được tải xuống nhiều nhất trên thế giới, do vậy đây cũng là một trong những môi trường thuận lợi để các đối tượng xấu thực hiện thủ đoạn lừa đảo, đặc biệt là lấy cắp Telegram OTP.
Gần đây một số người dùng đã phản ánh về việc nhận được các tin nhắn giả mạo ứng dụng Telegram với nội dung “Tài khoản của bạn bị báo lạm dụng, hệ thống sẽ xóa tài khoản của bạn sau 24 tiếng. Nếu sai vui lòng đăng nhập vào liên kết”. Các thông báo giả từ tài khoản Telegram được giả danh như một cơ quan chính phủ, tổ chức tài chính hoặc một người có uy tín cao nói rằng “Đang nghi ngờ có hai tài khoản giả mạo nạn nhân nên cần nạn nhân chụp hình để xác minh có đúng không”, nhưng trong lúc này kẻ lừa đảo đã dùng số điện thoại của nạn nhân và chọn chức năng quên mật khẩu của Telegram. Khi chụp hình thì lưu mã OTP từ Telegram mới gửi về.
Thủ đoạn của các đối tượng này là thường dùng tin nhắn giả mạo thành nhân viên hỗ trợ của Telegram để yêu cầu nạn nhân cung cấp mã OTP hoặc giả vờ là nhân viên nhà mạng để yêu cầu cung cấp mã OTP để xác nhận dịch vụ. Đối tượng lừa đảo cũng gửi liên kết yêu cầu nạn nhân tải xuống phần mềm hoặc ứng dụng giả mạo nhằm đánh cắp mã OTP và thông tin đăng nhập hoặc tạo ra các trang web giả mạo giống trang đăng nhập của Telegram. Chị Đ.T.N kể lại: “Họ nói rằng có một tài khoản Telegram giả mạo tôi nên cần chụp ảnh màn hình gửi cho họ xem để xác nhận có đúng tài khoản của tôi hay không. Tôi chỉ chụp hình gửi thôi nhưng họ đã có thông tin ngân hàng của tôi và chiếm hết số tiền trong đó”.
Ông Trương Phạm Hoài Phương (Trường Cao đẳng An ninh mạng iSPACE, TP.HCM) cho biết: “Bước đầu tiên kẻ tấn công sẽ tạo tài khoản Telegram giả mạo và xây dựng trang cá nhân để lừa người dùng tham gia. Khi người dùng tham gia vào sẽ yêu cầu cung cấp những thông tin liên quan đến nhà nước để đánh vào tâm lý sợ và sự lạc quan của người dùng. Khi người dùng bắt đầu tham gia được một thời gian, kẻ tấn công sẽ yêu cầu người dùng chụp ảnh màn hình gửi cho họ xem, trong lúc đó kẻ tấn công sẽ ra lệnh reset yêu cầu Telegram đặt lại mật khẩu bằng số điện thoại của người dùng. Khi người dùng chụp ảnh màn hình sẽ chụp cả mã OTP mà Telegram gửi đến, khi ảnh được gửi cho kẻ lừa đảo họ sẽ sử dụng mã đó để chiếm quyền truy cập tài khoản người dùng từ đó sẽ lấy cắp thông tin. Khi có người gọi từ Telegram thì nên xác nhận thông tin của họ vì đây cũng là một kênh ẩn danh, nên chúng ta có thể yêu cầu họ đổi sang một kênh giao tiếp khác và tìm hiểu thông tin cá nhân của họ. Không nên cung cấp bất cứ thông tin nào qua Telegram khi chưa biết rõ đối phương”.
Để tránh bị lừa đảo qua Telegram người dân cần cảnh giác với hình thức thông qua việc tìm hiểu về các chiêu trò phổ biến mà các đối tượng xấu sử dụng. Khi nhận được cuộc gọi, tin nhắn hoặc yêu cầu thông tin cá nhân qua điện thoại, hãy xác minh danh tính của người gọi bằng cách yêu cầu thông tin địa chỉ, số điện thoại liên hệ hoặc liên lạc lại qua một kênh tin cậy khác. Không chia sẻ thông tin nhạy cảm như số OTP, mật khẩu hoặc thông tin tài khoản với bất kỳ ai khi không có lý do hợp lý, đáng tin cậy. Nếu phát hiện lừa đảo hãy báo cáo ngay lập tức cho các cơ quan chức năng giúp ngăn chặn hành vi xấu.
Lời Cảnh Báo là một chương trình mang đầy tính thời sự. Bên cạnh việc phản ánh những vấn đề đang được xã hội quan tâm, Lời Cảnh Báo còn cung cấp cho người dân nhiều kiến thức bổ ích về những vấn đề khác nhau trong cuộc sống như: kinh tế, sức khỏe, giáo dục, an ninh, trật tự xã hội…
Lời Cảnh Báo được phát sóng vào lúc 19h50 Thứ Hai và Thứ Tư hàng tuần trên kênh THVL1. Chương trình do đài truyền hình Vĩnh Long phối hợp Jet Studio thực hiện.
Nguyễn Đình Cường