Nằm trong chuỗi nội dung "Điểm tin tuần" được Cục An toàn thông tin (Bộ TT&TT) khởi động từ trung tuần tháng 11/2023 với mục đích nâng cao nhận thức an toàn thông tin cho người dân, bản tin tuần từ ngày 13/5 đến ngày 19/5 tiếp tục cảnh báo tới người dân 5 hình thức lừa đảo nổi bật trên không gian mạng Việt Nam và quốc tế:
Gia tăng lừa đảo bằng hình thức kêu gọi từ thiện
Cục An toàn thông tin cho biết, tình trạng lừa đảo bằng hình thức kêu gọi từ thiện diễn ra ngày càng nhiều, với số lượng nạn nhân ngày một tăng lên. Các đối tượng lừa đảo đã lợi dụng lòng tốt của những nhà hảo tâm để trục lợi về phía mình.
Mới đây, hai đối tượng V.B.C (Đồng Nai) và H.P.T (Cà Mau) đã bị bắt giữ vì hành vi lừa đảo, kêu gọi từ thiện để trục lợi cá nhân. Trong đó, V.B.C đã lập nhiều tài khoản giả mạo để hình đại diện là các tổ chức từ thiện uy tín. Bằng những tài khoản này, đối tượng đăng tải các bài viết có nội dung về những người có số phận bất hạnh, đính kèm số tài khoản chính thống của các tổ chức từ thiện.
Tiếp theo, đối tượng vào phần bình luận, cập nhật thông tin, số tài khoản trên bài bị lỗi và để số tài khoản của mình để nhà hảo tâm ủng hộ. Với thủ đoạn này, từ tháng 6/2023 đến khi bị bắt vào ngày 4/5, V.B.C đã chiếm đoạt hơn 400 triệu đồng từ gần 700 người. Cũng lừa đảo bằng hình thức kêu gọi hỗ trợ từ thiện, đối tượng H.P.T đã lừa chiếm đoạt 140 triệu đồng của nhiều người.
Cục An toàn thông tin khuyến nghị người dân tìm hiểu kỹ về các hoạt động từ thiện và hỗ trợ trên mạng xã hội. Để lòng tốt được trao đúng chỗ, các nhà hảo tâm nên chọn các quỹ, chương trình thiện nguyện do nhà nước, đoàn thể, quỹ xã hội, quỹ từ thiện được cơ quan có thẩm quyền cấp phép, đứng ra tổ chức. Trường hợp nghi ngờ lừa đảo, người dân cần báo cho cơ quan công an gần nhất để kịp thời xử lý.
Giả mạo quỹ đầu tư, công ty chứng khoán để lừa đảo
Mạng xã hội gần đây xuất hiện nhiều fanpage, nhóm chat mạo danh các công ty chứng khoán, quỹ đầu tư để dụ dỗ, lừa các nạn nhân tham gia gửi tiền. Cụ thể, thời gian qua, một số đối tượng lừa đảo đã mạo danh quỹ PYN Lite để kêu gọi người dân đầu tư nhằm chiếm đoạt tài sản. Các đối tượng còn tạo ra ứng dụng và website giả mạo với giao diện giống ứng dụng và website thật, đồng thời lập các tài khoản ngân hàng dưới danh nghĩa các công ty PYN Elite giả mạo, nhằm tạo dựng độ uy tín, lợi dụng sự bất cẩn của người dân.
Theo Cục An toàn thông tin, nhà sáng lập quỹ PYN Elite đã khẳng định, quỹ này thu hút vốn từ các nhà đầu tư Phần Lan vào tài khoản ngân hàng tại Phần Lan. Các tài khoản ngân hàng tại Việt Nam được đặt dưới tên của quỹ đều là lừa đảo. Tất cả các group chat và website bằng tiếng Việt lấy tên của PYN Elite đều là giả mạo.
Khuyến cáo người dân cảnh giác trước những lời mời gọi đầu tư từ người lạ, Cục An toàn thông tin cũng lưu ý người dân tìm hiểu kỹ danh tính đối tượng, mức độ chính thống của các dự án đầu tư; Không truy cập, tải các ứng dụng từ đường link lạ, chỉ truy cập vào các đường link xuất hiện trên các trang điện tử, website chính thống.
Chiêu lừa mạo danh tổng công ty Cảng hàng không Việt Nam
Tổng công ty Cảng hàng không Việt Nam (ACV) thời gian qua đã nhận được nhiều phản ánh về các bài đăng trên mạng xã hội Facebook với nội dung “Kêu gọi góp vốn đầu tư”, “Đóng góp tiền với cơ hội trúng các gói thầu”... có đính kèm văn bản giả mạo chữ ký Chủ tịch Hội đồng quản trị của ACV với mục đích gia tăng uy tín, dễ dàng lừa đảo chiếm đoạt tài sản của các nạn nhân. ACV khẳng định không có chủ trương, chính sách về huy động vốn đầu tư, đồng thời khuyến cáo người dân cảnh giác trước hành vi kêu gọi đầu tư các dự án nói chung và dự án sân bay Long Thành nói riêng của các đối tượng lừa đảo.
Cục An toàn thông tin đề nghị, khi thấy các bài đăng có nội dung kêu gọi đầu tư trên mạng xã hội, người dân kiểm tra bằng cách tìm kiếm thông tin trên các website chính thống của doanh nghiệp; Xác minh danh tính đối tượng trước khi chuyển tiền.
Lừa chiếm đoạt tài sản bằng ứng dụng VssID giả
Bảo hiểm xã hội (BHXH) Việt Nam vừa cảnh báo hình thức lừa đảo qua những dịch vụ liên quan tới ứng dụng VssID - BHXH số. Đơn cử như, gần đây mạng xã hội xuất hiện kênh Tik Tok “VssID - Hỗ trợ BHXH”, thường xuyên đăng tải các video về cách thức lấy lại mật khẩu đăng nhập vào VssID trong trường hợp người dùng không nhớ hoặc bị mất. Kênh TikTok này còn quảng bá dịch vụ thay đổi thông tin cá nhân, đi kèm một khoản phí nhất định. BHXH thành phố Hà Nội khẳng định dịch vụ mà kênh TikTok “VssID - Hỗ trợ BHXH” cung cấp là trái pháp luật; Khi sử dụng dịch vụ cấp lại mật khẩu hoặc thay đổi thông tin cá nhân của tài khoản VssID, theo quy định, người dân không mất phí.
Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác, đề phòng khi được giới thiệu qua mạng xã hội các dịch vụ liên quan tới ứng dụng VssID. Người dân chỉ sử dụng dịch vụ từ các website chính thống hoặc trực tiếp đến cơ quan BHXH địa phương. Người dân cũng được khuyên chỉ nên tải ứng dụng VssID trên các kho ứng dụng CH Play và App Store, không cài ứng dụng từ các nguồn không xác định hay qua link lạ; Không cung cấp thông tin cá nhân cho người lạ, và nên tắt chế độ “cài đặt ứng dụng từ nguồn không xác định” của smartphone.
Cảnh giác với việc lợi dụng hình thức khám bệnh từ xa để lừa đảo
Khám bệnh từ xa đã dần trở nên phổ biến hơn tại nhiều nước, trong đó có Mỹ. Đây là giải pháp sử dụng nền tảng ứng dụng CNTT và viễn thông để kết nối các cơ sở y tế với người bệnh, giúp chẩn đoán, tư vấn cũng như xử lý các tình huống khẩn cấp... Tuy nhiên, nhiều kẻ lừa đảo đã dùng công nghệ AI để giả mạo các bác sĩ, các bệnh viện nhằm chiếm đoạt tài sản của bệnh nhân.
Với sự trợ giúp của trí tuệ nhân tạo, chỉ cần sở hữu một đoạn băng, đoạn video có người nói bất kỳ, người dùng có thể dễ dàng mô phỏng lại giọng nói của người đó và tạo ra các đoạn hội thoại với nội dung tùy ý. Những kẻ phạm tội sẽ liên hệ với nạn nhân thông qua điện thoại hoặc để lại lời nhắn thoại qua Email, tin nhắn Facebook... để dụ dỗ nạn nhân cung cấp thông tin cá nhân.
Trước tình trạng kể trên, Cục An toàn thông tin nhận định người dùng trong nước cũng cần nâng cao cảnh giác trước thủ đoạn lừa đảo lợi dụng sự phổ biến của phương thức khám bệnh từ xa. Các biện pháp mà người dùng cần lưu ý để phòng tránh mắc bẫy lừa đảo trực tuyến gồm: Xác định danh tính của người gọi trước khi chia sẻ bất kỳ thông tin cá nhân nào; Sử dụng hệ thống bảo mật nhiều lớp cho các tài khoản, ứng dụng; Hạn chế chia sẻ thông tin cá nhân qua các hình thức trực tuyến; Chủ động thu âm các cuộc gọi và tin nhắn thoại lạ; Thường xuyên cập nhật các tin tức về các hành vi lừa đảo trực tuyến để biết cách xử lý khi gặp phải đối tượng lừa đảo.