Những "bẫy rập" trên không gian ảo ngày càng tinh vi

• Người tiêu dùng thận trọng để tránh mua hàng giả trên mạng xã hội
• 10 năm tù dành cho người nước ngoài lừa đảo tiền tỉ qua mạng xã hội

Từ lừa đảo chuyển tiền…

Mới đây, anh N.T.Q - một người dùng đã chia sẻ về câu chuyện mình đã tránh khỏi những kẻ lừa đảo tinh vi như thế nào. Trước đó, anh Q. đã rao bán một chiếc xe cũ và nhờ một người đăng tải thông tin lên trên các diễn đàn chuyên về bán xe. Ngay sau đó không lâu, một người mua đã liên hệ đề nghị được mua chiếc xe của anh Q.

Tuy nhiên, người mua lại cho biết hiện mình đang đi nước ngoài và bị mắc kẹt do dịch bệnh COVID-19 nên xin được chuyển khoản đặt cọc trước 20 triệu đồng. Người này cũng gửi cho xem các giấy tờ cá nhân để tăng sự tin tưởng. 

Ngay sau đó, một số điện thoại lạ với đầu +191xxx đã kết bạn với Zalo - phần mềm nhắn tin trên điện thoại của anh Q. để chuyển một hình ảnh, thông báo về việc chuyển tiền thành công gần 900 USD qua Western Union - hệ thống chuyển tiền quốc tế.

Sau đó, anh Q. tiếp tục nhận được 1 tin nhắn thông báo đã nhận được số tiền trên và yêu cầu truy cập vào trang web wuswusd.org để nhận tiền. 

Trang web này có giao diện thiết kế giống như một trang web ngân hàng và hệ thống của Western Union. Tin nhắn nói trên yêu cầu, muốn nhận tiền, anh Q. phải điền số tài khoản và mật mã tại ngân hàng trong nước vào hệ thống của trang web.

Tin nhắn gửi về số điện thoại anh N.T.Q để xác nhận chuyển tiền.

Do lo lắng bị lừa đảo, anh Q. cũng trao đổi với nhân viên hỗ trợ ngay trên nền tảng của trang web, nhân viên này trấn an rằng "mọi thông tin điền vào sẽ được bảo mật". 

Nhận ra một số lỗi sơ đẳng trong tin nhắn hệ thống và các hình ảnh giao dịch, anh Q. đã không điền thông tin ngân hàng như được yêu cầu. Ngay sau đó, số điện thoại liên lạc của người mua đã bặt vô âm tín, trang web dùng để lừa đảo cũng bị đóng ngay sau đó không lâu.

Câu chuyện của anh N.T.Q chia sẻ quả thực không phải mới mẻ bởi ngoài việc các đối tượng lừa đảo "tranh thủ" một số chi tiết thời sự như COVID-19, mắc kẹt tại vùng dịch… 

Trước đó, cũng với thủ đoạn chuyển tiền về từ nước ngoài, nhiều nạn nhân đã mất hàng trăm, thậm chí hàng tỷ đồng với các chiêu trò lừa đảo tương tự. Đó là những cuộc hẹn gặp từ người tình ngoại quốc hay những món quà bất ngờ từ trên trời rơi xuống, một người nước ngoài tốt bụng, sắp qua đời vì bệnh tật và muốn trao cơ hội cho một người Việt Nam.

Thủ đoạn cũ nhưng nạn nhân mới này cũng vừa được Bộ Công an cảnh báo. Theo lời cảnh báo, mục tiêu mới mà các nhóm lừa đảo nhắm tới là các hộ kinh doanh, cá nhân kinh doanh và những người bán hàng online.

Như câu chuyện của anh Q., thủ đoạn mà các đối tượng sử dụng đó là đóng giả người Việt Nam tại nước ngoài, mua hàng online với số lượng lớn, giá trị cao. Sau khi đã "chốt đơn", các đối tượng này sẽ viện một lý do nào đó để yêu cầu được chuyển tiền thông qua dịch vụ của hệ thống Western Union.

Sau đó, các đối tượng sẽ gửi hình ảnh các hóa đơn, chứng từ đã được chỉnh sửa để người bán hàng tin là thật. Thông qua các ứng dụng mạng xã hội, người bán sẽ nhận được một đường link dẫn đến các trang web có hình ảnh tương tự của ngân hàng. 

Khi nạn nhân đăng nhập tài khoản ngân hàng trong nước vào đường link của trang web, các đối tượng sẽ thực hiện giao dịch thông qua Internet banking. Ngay sau đó, một tin nhắn giả của các đối tượng sẽ được gửi đến để yêu cầu nạn nhân điền mã OTP vào chính trang web giả để nhận tiền.

Khi nạn nhân điền mã OTP vào để hoàn tất thủ tục nhận tiền, đồng nghĩa với việc ở phía bên kia, các đối tượng lừa đảo cũng hoàn thành việc chiếm đoạt tài sản của nạn nhân một cách dễ dàng.

Giao diện của trang web giả mạo.

Cho đến cài mã độc

Ngoài những thủ đoạn lừa người dùng đi theo con đường các đối tượng lừa đảo vạch sẵn như đã kể trên, từ đầu năm 2020 đã xuất hiện thêm thủ đoạn sử dụng mạng viễn thông để lừa tiền phát sinh cước viễn thông. 

Thủ đoạn này được nhiều tài khoản Facebook đưa ra lời cảnh báo, cụ thể đó là các cuộc gọi đến từ nước ngoài như Bangladesh, Modova, Tunisia…, chủ yếu vào thời điểm nửa đêm hoặc rạng sáng. Khi người nhận gọi lại sẽ phát sinh cước viễn thông ngoài ý muốn.

Ngay sau đó, nhiều nhà mạng cũng lên tiếng cảnh báo về thủ đoạn này để người dùng không bị mất tiền ngoài ý muốn. Cụ thể, người dùng cần cảnh giác với các cuộc gọi có thông tin từ nước ngoài hoặc có đầu số lạ, không phải +84 (mã của Việt Nam). Các cuộc gọi này thường có thời lượng ngắn hoặc nháy máy tạo cuộc gọi nhỡ để nạn nhân chủ động gọi lại.

Bên cạnh đó, một số thủ đoạn khác tinh vi hơn các đối tượng thường sử dụng trên mạng xã hội đó là sử dụng link, email chứa mã độc cài những hình ảnh, nội dung, tiêu đề cuốn hút người dùng truy cập.

Hoặc thủ đoạn khác đã xuất hiện ở nhiều nơi trên thế giới đó là các ứng dụng đã được chỉnh sửa, không có trên kho ứng dụng của điện thoại. 

Khi truy cập vào một đường link đặc biệt, ứng dụng sẽ được cài đặt, không phải thông qua các kho ứng dụng. Tất cả các thủ đoạn nói trên nhằm mục đích đánh cắp thông tin người dùng rồi sử dụng các thông tin đó để thực hiện các giao dịch chiếm đoạt tài sản.

Ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena.

Trả lời về các mối nguy với người sử dụng mạng viễn thông, mạng Internet, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết: "Với việc lừa đảo phát sinh cước thông qua số điện thoại từ nước ngoài, nhìn vào cụ thể thì thấy đó là những số điện thoại thông thường. Nếu như họ chỉ gọi đến hoặc nói chuyện bình thường thì sẽ không sao. Nhưng nếu họ yêu cầu thực hiện thêm thao tác trên điện thoại thì cũng cần cảnh giác".

Ví dụ phía đầu dây bên kia yêu cầu người dùng bấm các phím số để nghe thông tin, để nhận quà… người dùng không để ý và có hành động tương tác thì sẽ rất dễ sập bẫy. Chỉ cần người dùng cảnh giác trước các cuộc gọi lạ, không gọi lại số điện thoại đó thì sẽ được an toàn.

Còn với các loại hình chiếm đoạt tài sản thông qua link, ứng dụng chứa mã độc, ông Thắng cho rằng để ăn cắp dữ liệu ngân hàng, mã OTP thì các ứng dụng, phần mềm người dùng bị lừa tải về phải có tính năng do thám. Những tính năng đó sẽ kích hoạt chạy ngầm trong thiết bị điện thoại thông minh, khi mã OTP vừa nhắn về, phần mềm sẽ đọc được trên SMS và chuyển ra ngoài.

"Đa phần hiện nay là như vậy, những link độc thường đính kèm phần mềm, mã gián điệp. Để phòng tránh nó, mọi người nên trang bị cho mình kiến thức về an ninh mạng. Kiến thức đó sẽ giúp cho người dùng hiểu được, nhận diện được đâu là đường link, ứng dụng có mã độc. Từ đó ngăn chặn được việc bị mất dữ liệu, thông tin cá nhân và tài sản", ông Võ Đỗ Thắng chia sẻ.

Ngoài ra hiện nay, tại Trung tâm An ninh mạng Athena cũng thường tư vấn cho khách hàng sử dụng các phần mềm chống mã độc, nghe lén. Khi cài phần mềm đó sẽ hạn chế việc điện thoại, máy tính tự đẩy dữ liệu đi. Phần mềm sẽ cảnh báo cho người dùng biết được là ứng dụng nào đang đẩy dữ liệu đi. Qua đó sẽ xác định được các phần mềm đó có chứa tính năng gián điệp và xóa chúng đi để đảm bảo an toàn.

"Bình thường mọi người hầu như không biết được đâu là phần mềm có mã độc. Chưa kể với người không có kiến thức an ninh mạng thì không thể xác định được link độc, phần mềm gián điệp. Cách phòng tránh duy nhất đó là phải cảnh giác, đừng cài một phần mềm lạ nào vào điện thoại của mình", ông Thắng nói.