Nhiều hình thức lừa đảo trực tuyến đang nở rộ, người dân cần hết sức cảnh giác.

Báo động đỏ lừa đảo online

Chị B. (huyện Hoài Đức, TP. Hà Nội) nhận được một cuộc gọi của đối tượng xưng danh là cán bộ thuế, gửi một đường link và hướng dẫn chị truy cập để cài đặt phần mềm “Tổng cục thuế” để nộp thuế được giảm VAT từ 10% xuống 8%. Sau khi cài đặt phần mềm, chị B. phát hiện tài khoản ngân hàng bị mất hơn 240 triệu đồng. Cùng với thủ đoạn tương tự, chị V. (trú tại phường Sài Đồng, quận Long Biên, Hà Nội) cũng đã  bị mất hơn 400 triệu đồng.

Đây là 2 trường hợp điển hình vừa được công an TP. Hà Nội phát đi cảnh báo về thủ đoạn lừa đảo mạo danh phần mềm cơ quan thuế.

Trong một diễn biến mới nhất, cơ quan chức năng cũng vừa cảnh báo việc xuất hiện trang web cung cấp dịch vụ giả mạo bill (hóa đơn) của rất nhiều ngân hàng và fintech hoạt động tại Việt Nam. Trang web giả mạo này có giao diện bill chuyển khoản giống hệt bill của ngân hàng, với đủ logo, mã giao dịch, ngày tháng, giờ chuyển khoản và nhiều thông tin khác. Cơ quan công an cũng đã bắt giữ 2 đối tượng tại Hà Nội và Hải Dương mua hàng dược phẩm, quần áo… rồi đề nghị thanh toán bằng chuyển khoản, sau đó tạo bill giả để gửi ảnh cho nạn nhân.

Cũng liên quan tới việc mạo danh lừa đảo, cách đây ít ngày, Công an TP. Bắc Giang (tỉnh Bắc Giang) bắt giữ 31 thanh niên mạo danh nhân viên ngân hàng cho vay với lãi suất thấp để lừa đảo hàng ngàn người khắp cả nước, chiếm đoạt hơn 30 tỷ đồng. Các đối tượng làm giả thông tin của ngân hàng và các tổ chức tín dụng, hứa hẹn hỗ trợ các gói vay lãi suất ưu đãi, giải ngân nhanh chóng… sau đó đóng giả nhân viên ngân hàng để tư vấn, lập hồ sơ cho vay và yêu cầu chuyển tiền. 

Trước đó, rất nhiều biến tướng mạo danh ngân hàng được thực hiện như tin nhắn mạo danh một số ngân hàng như SHB, MSB... thông báo về việc đóng phí quảng cáo trên TikTok; mạo danh ngân hàng phong tỏa tài khoản, tài khoản có dấu hiệu bất thường; gửi một số tiền nhỏ vào tài khoản rồi giả mạo nhân viên yêu cầu gửi lại số tiền lớn hơn hàng trăm lần… được các ngân hàng thường xuyên phát đi cảnh báo tới khách hàng. Nhưng cứ cách một thời gian thì lại xuất hiện những thủ đoạn mới.

Đối với cơ quan thuế cũng vậy. Tổng cục Thuế cho biết, các đối tượng không chỉ mạo danh Tổng cục Thuế và các cơ quan thuế bằng app giả mạo, mà còn sử dụng nhiều đầu số di động, tin nhắn giả mạo thương hiệu để gửi tin nhắn giả mạo nhằm thực hiện thủ đoạn phát tán tin nhắn lừa đảo người dùng truy cập các app giả mạo cơ quan thuế. Cơ quan này cũng chỉ rõ 4 hình thức phổ biến được những kẻ lừa đảo sử dụng.

“Thứ nhất là, giả mạo cán bộ thuế để gọi điện thoại, fax để cung cấp hướng dẫn người nộp thuế cài đặt các phần mềm ứng dụng. Thậm chí, các đối tượng sử dụng công nghệ trí tuệ nhân tạo (AI) như deepfake, deepvoice để tạo ra các video giả mạo cán bộ thuế, người thân cũng như bạn bè để lừa đảo, tạo ra trang web giả mạo có giao diện giống trang web của cơ quan thuế. Người dùng khai báo thông tin trên trang web giả sẽ bị đánh cắp thông tin. Thứ hai là, giả mạo tin nhắn SMS brandname của Tổng cục Thuế để phát tin nhắn giả. Thứ ba là, giả danh cơ quan thuế, thậm chí là các cơ quan công an, viện kiểm sát hay tòa án để gọi điện hăm dọa và sử dụng các chiêu trò lừa đảo nhằm chiếm đoạt tài sản của người nộp thuế”, ông Lưu Nguyên Trí, Phó cục trưởng Cục Công nghệ thông tin (Tổng cục Thuế) cho biết.

Còn theo ông Trần Quang Hưng, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm 2023, tỷ lệ các vụ lừa đảo trực tuyến đã tăng tới 64,78% so với cùng kỳ năm ngoái và tăng 37,82% so với 6 tháng cuối năm 2022. Các hình thức lừa đảo trực tuyến phổ biến bao gồm giả mạo thương hiệu của các cơ quan nhà nước hoặc tổ chức tài chính ngân hàng; lừa cài đặt app giả mạo; dụ dỗ tham gia các chương trình trúng thưởng; chiếm đoạt tài khoản trên Facebook/Zalo và các hình thức kết hợp khác.

“Các hình thức lừa đảo liên quan tài chính chiếm đa số. Các nhóm đối tượng lừa đảo trực tuyến hiện nay không chỉ tập trung ở Việt Nam, mà hình thành cả các tổ chức lừa đảo có tổ chức tập trung ở nước ngoài, trong đó có cả người Việt tham gia để lừa đảo trực tuyến. Đối với hình thức lừa đảo trực tuyến, người dân cài app nộp thuế, các đối tượng không chỉ sử dụng 1 app, mà dùng 195 hệ thống khác nhau để lừa người dân cài ứng dụng nộp thuế online để từ đó lừa đảo lấy số tài khoản ngân hàng, lừa tiền người dùng”, ông Hưng cảnh báo.

Làm gì để phòng chống lừa đảo trực tuyến?

Để phòng chống lừa đảo mạo danh trực tuyến, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) khuyến nghị, thời gian này, người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Theo ông Sơn, hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài app giả mạo có chứa mã độc là hình thức tấn công không mới. Hacker thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại. Ngoài ra, hiện tại các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store, nên không bị tấn công theo dạng này.

Để phòng tránh những chiêu thức lừa đảo, các chuyên gia bảo mật khuyến cáo người dùng cần chú ý một số nguyên tắc, đó là: với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

Bên cạnh đó, người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.

Ông Nguyễn Thành Phúc, Cục trưởng Cục Viễn thông cho hay, trong thời gian tới, Bộ Thông tin và Truyền thông sẽ đôn đốc, kiểm tra, đánh giá, xây dựng, triển khai các hệ thống chống, ngăn chặn cuộc gọi rác; áp dụng các giải pháp công nghệ tiên tiến, AI, dữ liệu lớn. Cùng với đó, cung cấp cho người dùng các công cụ, cho phép người sử dụng chủ động ngăn chặn các cuộc gọi rác, lừa đảo từ những thiết bị đầu cuối. Ngăn chặn và xử lý nghiêm vi phạm cuộc gọi quảng cáo đến “Danh sách không quảng cáo” theo Nghị định 91/2020/NĐ-CP về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.

Ở góc độ khác, theo  chuyên gia bảo mật Ngô Minh Hiếu, cơ quan chức năng cần thực hiện 2 việc quan trọng để ngăn chặn các hành vi lừa đảo trực tuyến trong tương lai. Đầu tiên là phối hợp mật thiết với các quốc gia trong khối ASEAN để tiêu diệt những băng nhóm tội phạm tại các trung tâm lừa đảo. Sau nữa là phạt nặng các đối tượng mua bán tài khoản ngân hàng và mua bán thông tin danh tính cá nhân. Đây là 2 giải pháp quan trọng để giảm bớt tình trạng lừa đảo trực tuyến.

Có thể thấy, việc ngăn chặn lừa đảo trên không gian mạng là một cuộc chiến trường kỳ, liên tục. Cuộc chiến này không chỉ cần sự tham gia của cơ quan chức năng, doanh nghiệp bảo mật, mà đóng vai trò quan trọng nhất là ý thức của người dùng. Do đó, cần đẩy mạnh tuyên truyền để người dùng nhận biết dấu hiệu, cảnh giác với các hình thức lừa đảo trực tuyến ngày càng tinh vi.