Hình thức kẻ xấu giả mạo cơ quan chức năng, ngân hàng, sàn thương mại điện tử chiếm hơn 70% các vụ lừa đảo trực tuyến trong năm qua.
Tin nhắn lừa đảo yêu cầu người dùng truy cập vào website giả mạo ngân hàng. Ảnh: Thúy Hạnh.
Theo trang web Cảnh báo an toàn thông tin Việt Nam (thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia), năm 2022 Trung tâm đã ghi nhận hơn 12.935 trường hợp lừa đảo trực tuyến, trong đó phần lớn là lừa đảo chiếm đoạt tài sản. Hình thức lừa đảo phổ biến nhất là giả mạo.
Lợi dụng tâm lý cả tin, cần tiền để mua sắm dịp cuối năm của người dùng mạng, kẻ lừa đảo có thể giả mạo website ngân hàng, sàn thương mại điện tử để yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản và từ đó chiếm đoạt tài sản, theo cảnh báo của Cục An toàn Thông tin (ATTT), Bộ Thông tin và Truyền thông (TTTT).
Ngoài ra cũng có trường hợp giả mạo cơ quan chức năng, chẳng hạn như “Cục Viễn thông” hay “cơ quan công an, điều tra” yêu cầu người dân giao nộp thông tin hoặc chuyển tiền.
Chặn hàng nghìn trang web giả mạo, lừa đảo
Cục ATTT cho biết trong năm qua các cơ quan chức năng đã ngăn chặn, xử lý hơn 2.600 trang web lừa đảo trực tuyến, và bảo vệ hơn 4,7 triệu người dân, tương ứng 6,7% người dùng Internet ở Việt Nam. Tuy không thể tồn tại lâu, các website lừa đảo vẫn được tạo mới và xuất hiện ồ ạt.
Ông Ngô Minh Hiếu, chuyên gia bảo mật từ dự án Chống lừa đảo, cho biết các website lừa đảo, mạo danh thường tồn tại trong thời gian rất ngắn, có thể chỉ trong nửa ngày, nhưng số lượng nhóm lừa đảo nhiều, khi ngăn chặn xong một website lại xuất hiện tên miền lừa đảo khác.
Một website mạo danh Shopee để thu thập thông tin đăng nhập tài khoản của người dùng. Ảnh: Ngô Minh Hiếu.
Chuyên gia lưu ý, đường link của các trang lừa đảo này thường được gửi đến người dân thông qua mạng xã hội hoặc qua tin nhắn điện thoại giả mạo tên thương hiệu. Nội dung thông tin cho biết tài khoản của người dùng sẽ bị khóa, đang thực hiện giao dịch hoặc nâng hạn mức thẻ tín dụng, sau đó yêu cầu truy cập link để nhập tên tài khoản, mật khẩu và OTP.
Nếu làm theo, kẻ lừa đảo sẽ chiếm được quyền đăng nhập tài khoản và chiếm đoạt tiền.
Cần cảnh giác và tố cáo khi gặp website giả mạo
Đại diện Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (VNCERT/CC), thuộc Cục ATTT khuyến cáo người dân cảnh giác, không truy cập các đường link, tên miền lạ gửi qua email, điện thoại, tin nhắn hay mạng xã hội. Ngoài ra, không cung cấp thông tin đăng nhập và OTP cho bất cứ ai, kể cả người tự xưng đại diện ngân hàng.
Nhờ có bảo mật 2 bước, thường là nhận tin nhắn chứa mã xác thực giao dịch, việc mất thông tin có thể chưa gây hại nghiêm trọng ngay nếu người dùng không tiết lộ các mã xác thực này.
“Hãy cẩn trọng khi cung cấp thông tin cho bất kỳ ai, nếu đã cung cấp thông tin, hãy đặt lại toàn bộ mật khẩu của các tài khoản ứng dụng đang sử dụng để bảo vệ mình”, đại diện VNCERT/CC khuyến cáo.
Đối với các đối tượng giả mạo cơ quan chức năng, ông Hiếu cho biết người dùng Internet cần bình tĩnh và tìm cách xác minh khi nhận thông tin, vì nếu có vấn đề cần giải quyết, các tổ chức sẽ cử đại diện hoặc gửi giấy đến nhà chứ không liên lạc trực tuyến.
“Nếu không thể xác minh, người dùng có thể tham khảo bạn bè, liên hệ trực tiếp đến nhà mạng, báo cáo với cơ quan chức năng nếu nhận thấy dấu hiệu lừa đảo”, chuyên gia Ngô Minh Hiếu cho biết.
“Thiệt hại lừa đảo trực tuyến gây ra khó có thể ước tính được hết, vì các nạn nhân thường có tâm lý bỏ qua, ‘mất rồi thì thôi’, ngại các thủ tục trình báo, pháp lý phức tạp”, đại diện Cục ATTT cho biết.
Vì vậy, khi phát hiện các đường link nghi ngờ hoặc bị đe dọa, người dân cần báo cáo để cơ quan chức năng kịp xác minh, tìm kiếm các tên miền mạo danh có cùng địa chỉ IP để ngăn chặn hoặc yêu cầu công ty cung cấp máy chủ ngừng dịch vụ với các tên miền lừa đảo.
Theo Zing