Ngày 20-7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, trong bối cảnh diễn biến phức tạp của dịch bệnh, việc mua bán hàng online nở rộ, người dân tìm kiếm thông tin về nhu yếu phẩm thiết yếu, các thông tin liên quan đến khám chữa bệnh qua Internet cũng nhiều hơn, nhiều người gặp khó khăn về tài chính, thậm chí có tâm lý hoang mang…
Lợi dụng tình hình đó, nhiều đối tượng xấu đã thực hiện nhiều hành vi lừa đảo, trục lợi qua không gian mạng.
Hình thức mạo danh Co.opmart gửi link lạ kèm thông tin về quà tặng, trúng thưởng . Ảnh: NCSC
Các cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho người dân mất cảnh giác và dễ dàng mắc bẫy.
Theo NCSC, việc mà người dùng có thể làm ngay để ngăn chặn tình trạng lừa đảo qua mạng là trực tiếp gửi các đường link lừa đảo hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn/#!/.
NCSC lưu ý mọi người cần cảnh giác cao độ trước những thông tin, hình thức lừa đảo sau đây:
1. Lợi dụng tâm lý lo lắng về sức khỏe:
Giả mạo thông tin của tổ chức y tế: Giả mạo là nhân viên của tổ chức y tế trong nước hoặc quốc tế, điển hình như Viện Vệ Sinh Dịch Tễ Trung Ương của Việt Nam, Trung Tâm Kiểm Soát và Phòng Ngừa Dịch Bệnh (“CDC”), hay Tổ Chức Y Tế Thế Giới (World Health Organisation hoặc “WHO”), gửi thư điện tử cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm của COVID-19.
Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị lọ lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ đánh cắp.
Giả mạo trang web liên quan đến COVID-19: Đây là một trong các loại hình gian lận mới, cụ thể là trong thời gian gần đây rất nhiều tên miền internet có chữ “COVID” đã được đăng ký.
Mánh khóe liên quan đến việc điều trị bệnh: Tâm lý hoảng loạn lo sợ lây nhiễm COVID-19 khiến nhiều người tìm cách để phòng ngừa và chữa trị. Đối tượng lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virut như vắc xin để lừa nạn nhân.
Ngoài ra, đối tượng lừa đảo còn tuyên truyền các phương thuốc chưa từng được kiểm chứng. Bên cạnh đó, còn xuất hiện trường hợp đối tượng xấu giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là chúng đã điều trị cho bạn bè hay người thân của nạn nhân khỏi COVID-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.
Lừa đảo liên quan đến chuỗi cung ứng: Tạo lập nên các website bán hàng trực tuyến bán các vật tư y tế như khẩu trang y tế và nước rửa tay. Đặc biệt, khuyến cáo dùng dân không nên mua bất kỳ bộ kít test nhanh Covid nào qua mạng vì các sản phẩm này chưa chắc đã có hiểu quả, chưa chắc đã được các cơ quan Việt Nam kiểm định chất lượng và cấp phép lưu hành. Thậm chí, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.
Một hình thức lừa đảo khác. Ảnh: NCSC
2. Dùng tài chính để thu hút người dân:
Lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ: Mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng,… nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống của các doanh nghiệp, tổ chức. Rất có thể, đối tượng xấu sẽ khai thác các thông tin liên quan đến tài khoản ngân hàng, thông tin cá nhân để trục lợi, đánh cắp tiền.
Hiện đường link ẩn chứa nhiều nguy hiểm, rủi ro này đang lan truyền nhanh và rộng tới người dùng Việt Nam. VD: Hàng loạt người dùng Facebook nhận được tin nhắn có tiêu đề cùng đường link: “Adidas kỷ niệm 100 năm - nhấn vào để nhận quà”; Tin nhắn kêu gọi tham gia “Quỹ phúc lợi Coca-Cola”; Mạo danh Co.opmart gửi link lạ kèm thông tin về quà tặng, trúng thưởng phiếu mua hàng…nhằm mục đích lừa đảo, chiếm đoạt tài sản, xâm nhập hệ thống thông tin của các tổ chức, doanh nghiệp.
Liên quan đến hoạt động từ thiện: Đối tượng lừa đảo tranh thủ tâm lý giúp đỡ cộng đồng đang bị ảnh hưởng bởi đại dịch đã dụ dỗ nạn nhân quyên góp cho các quỹ từ thiện lừa đảo do chúng lập ra mạo nhận là giúp đỡ những cá nhân, đồng bào, hay khu vực chịu nhiều ảnh hưởng của dịch bệnh. Ngoài ra chúng còn dụ dỗ nạn nhân đóng góp cho hoạt động phát triển vắc xin chống lại virut hoặc tặng khẩu trang miễn phí đã được tẩm thuốc mê…
Lừa đảo liên quan đến hoạt động đầu tư: Các bẫy lừa đảo đầu tư điển hình sử dụng chiêu trò hứa hẹn nhà đầu tư sẽ nhận được lợi nhuận cao khi đầu tư vào công ty cung cấp sản phẩm hay dịch vụ liên quan đến phòng chống, xét nghiệm, chữa trị COVID-19.
Mô hình lừa đảo qua việc đầu tư online được nhận diện qua một số dấu hiệu như: Kêu gọi đầu tư làm giàu nhanh; Hứa hẹn trả lãi với lãi suất cực cao; Cam kết không có rủi ro hoặc rủi ro đầu tư rất thấp, hoàn vốn theo tỉ lệ cố định; Khó rút vốn : để hạn chế người tham gia rút vốn khi đến hạn các đối tượng lừa đảo thường đưa ra mời chào các gói đầu tư tiếp với lãi suất cao hơn…
Lừa đảo qua các phần mềm ứng dụng và giao dịch điện tử: Tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch COVID-19. Nhưng khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân. (VD: Giả mạo các số điện thoại của Công ty Điện lực (EVN) để yêu cầu khách hàng nộp tiền điện…)
Nắm bắt được khó khăn đó của người sử dụng internet Việt Nam, NCSC đã nhiều lần cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Người dùng Internet Việt Nam có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến https://canhbao.ncsc.gov.vn.
Trung tâm NCSC cho biết sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng. Đồng thời, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang.vn cũng là một trong những sản phẩm dịch vụ về an toàn thông tin của Trung tâm NCSC đã cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại…) của tổ chức.