Vụ việc Chủ tịch UBND huyện Nhơn Trạch, tỉnh Đồng Nai bị nhóm lừa đảo công nghệ cao trên mạng đăng nhập vào tài khoản, rút đi khoảng 100 tỉ đồng; hay khách hàng của Vietcombank ở Bắc Ninh từng bị kẻ gian lấy cắp thông tin và chiếm đoạt 11,9 tỉ đồng trong tài khoản... chỉ là 2 trong rất nhiều nạn nhân của những thủ đoạn lừa đảo của tội phạm công nghệ cao thời gian qua.
Thủ đoạn không mới vẫn sập bẫy
Ngày 25-3, Công an tỉnh Đồng Nai phối hợp các đơn vị nghiệp vụ tiếp tục điều tra vụ Chủ tịch UBND huyện Nhơn Trạch Nguyễn Thị Giang Hương bị nhóm lừa đảo công nghệ cao trên mạng đăng nhập vào tài khoản, rút đi 100 tỉ đồng. Các nguồn tin cho hay trước đó nhóm lừa đảo công nghệ cao đã liên hệ và yêu cầu bà Hương mở tài khoản. Sau đó, bà Hương huy động tiền từ người thân, bạn bè nạp vào tài khoản. Bằng nhiều cách khác nhau, nhóm lừa đảo đã rút tiền từ tài khoản này mỗi lần vài chục tỉ đồng. Số tiền bị lừa có thể chưa dừng ở con số 100 tỉ đồng.
Dù chưa có thông tin về cách thức lừa đảo của kẻ gian đối với trường hợp trên nhưng đại diện một số ngân hàng (NH) cho rằng, rất nhiều thủ đoạn lừa đảo của tội phạm công nghệ cao đều không mới, nhưng khách hàng vẫn bị lừa.
Một vụ mất tiền tỉ khác trong tài khoản thu hút sự quan tâm của dư luận vừa qua là trường hợp khách hàng ở Bắc Ninh yêu cầu Vietcombank bồi thường số tiền 11,9 tỉ đồng trong tài khoản bị mất, vừa được TAND TP Từ Sơn, Bắc Ninh xét xử sơ thẩm.
Theo Vietcombank, trường hợp khách hàng này do bị đối tượng lừa đảo thao túng tâm lý, đe dọa, ép buộc nên đã tự cài phần mềm giả mạo vào điện thoại. Đồng thời, không thực hiện đúng theo các hướng dẫn về giao dịch an toàn của NH nên đã vô ý tự cung cấp toàn bộ thông tin bảo mật được NH cung cấp dành riêng cho khách hàng (tên truy cập, mật khẩu truy cập dịch vụ VCB Digibank, các mã xác thực SMS OTP kích hoạt dịch vụ VCB Digibank, kích hoạt Smart OTP và xác thực giao dịch tài chính) cho các đối tượng lừa đảo.
Theo ghi nhận, các thủ đoạn lừa đảo từ cũ đến mới liên tục được cập nhật. Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa khuyến nghị người dùng cảnh giác trước 5 hình thức lừa đảo trực tuyến. Cụ thể, lừa đảo đầu tư tài chính trên mạng; lừa đảo hỗ trợ lấy lại tiền; lừa quét mã QR trên phiếu trúng thưởng trong bưu phẩm; giả mạo lãnh đạo cấp cao lừa hỗ trợ người dân "chạy án"; lừa đầu tư tài chính nhắm vào người dùng ứng dụng hẹn hò.
Chỉ riêng Công an TP Hà Nội mới đây cảnh báo 24 thủ đoạn sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản. Việc thống kê các thủ đoạn nhằm giúp người dân cảnh giác, tránh bị sập bẫy các đối tượng. Bởi tình trạng sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản vẫn diễn biến phức tạp, các đối tượng thường xuyên thay đổi phương thức, thủ đoạn hoạt động, triệt để lợi dụng không gian mạng để thực hiện hành vi phạm tội, gây thiệt hại đặc biệt lớn về kinh tế - xã hội.
Biện pháp nào ngăn lừa đảo?
Một thông tin đáng chú ý được Cục An toàn thông tin đưa ra là có nhiều người dù đã bị lừa lần 1 nhưng tiếp tục bị lừa lần 2 và nhiều lần khác bởi các hội nhóm mạo danh lực lượng an ninh mạng, các văn phòng luật và NH… Điểm chung của các đối tượng sử dụng hình thức lừa đảo này là đều giới thiệu có mối quan hệ thân thiết với nhiều cơ quan chức năng. Các đối tượng này khẳng định "hỗ trợ lấy lại tiền bị lừa" là một trong những hình thức lừa đảo trực tuyến, cơ quan chức năng đã nhiều lần phát cảnh báo.
Không chỉ bị lừa bởi thủ đoạn cũ, gần đây xuất hiện hình thức lừa đảo mới: Gửi bưu phẩm tới nhà dân thông qua shipper, bên trong có thông báo trúng thưởng chứa mã QR. Khi người dân quét mã QR này sẽ bị chiếm quyền điều khiển thiết bị, từ đó bị chiếm đoạt thông tin và tài sản. Thủ đoạn này sau đó được Công an tỉnh Hà Tĩnh và TP Thủ Đức (TP. HCM) phát cảnh báo, cho biết một số người dân trên địa bàn đã gặp phải thủ đoạn trên.
Trước tình trạng lừa đảo của tội phạm công nghệ cao, tội phạm mạng, bên cạnh việc cảnh báo và cập nhật thủ đoạn lừa đảo, các chuyên gia cho rằng cần thêm biện pháp kiểm soát tài khoản NH của khách hàng như việc ứng dụng công nghệ sinh trắc học vào việc chuyển tiền. Theo Quyết định 2345/QĐ-NHNN ngày 18/12/2023 của NH Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ NH, từ ngày 01/7, chuyển tiền trên 10 triệu đồng phải xác thực bằng khuôn mặt, vân tay.
Tránh để mất thông tin cá nhân
Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp an ninh mạng Việt Nam (VNCERT), cho biết việc nhiều người dùng bị lộ thông tin và bị lừa đảo, có thể đến từ việc hacker đã lợi dụng các lỗ hổng từ phần mềm phiên bản cũ trên thiết bị điện thoại di động và máy tính xách tay chưa cập nhật phần mềm mới. Nguyên nhân khác có thể đến từ việc người dùng thường xuyên tải ứng dụng không có nguồn gốc rõ ràng trên mạng và truy cập website chứa mã độc do đối tượng xấu phát tán dưới dạng chèn đường link trong các bình luận trên mạng xã hội.
"Một số ứng dụng mới, lạ có mặt trên Google Play, thậm chí là App Store vẫn có thể xảy ra trường hợp thông tin người dùng bị theo dõi, hơn nữa là chiếm đoạt tài sản dựa trên việc đánh cắp tài khoản NH. Người dùng nên cập nhật kiến thức mới về an ninh mạng, không nên dùng các website, ứng dụng lạ khi không ý thức được rằng đây có phải là ứng dụng tốt hay không" - ông Nguyên cảnh báo.
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, NH Nhà nước, cho biết giải pháp tăng cường bảo đảm an toàn cho chủ tài khoản: "Chuyển tiền dưới 10 triệu đồng/lần thì xác thực bằng mã OTP. Chuyển tiền trên 10 triệu đồng, bên cạnh xác thực bình thường như hiện nay, người thực hiện giao dịch còn phải xác thực khuôn mặt. Mục đích là bảo đảm đúng chính chủ đang thực hiện chuyển tiền. NH Nhà nước cũng quy định tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học".
Quy định này nhằm ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn. Bởi nếu khách hàng bị kẻ gian lấy tiền trong tài khoản thì tối đa là 20 triệu đồng, vì số tiền nhiều hơn phải xác thực sinh trắc học - là khuôn mặt thật chứ không phải hình ảnh cài trên điện thoại.
24 thủ đoạn lừa đảo bằng công nghệ cao
Công an TP Hà Nội cảnh báo 24 thủ đoạn sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản:
1. Giả danh cán bộ nhà nước để yêu cầu thông tin cá nhân và chiếm đoạt tài sản.
2. Mời tham gia các nhóm hẹn hò và lừa đảo thông qua việc yêu cầu chuyển tiền.
3. Đánh cắp tài khoản mạng xã hội và yêu cầu chuyển tiền.
4. Giả danh các sàn thương mại điện tử để lừa đảo thanh toán đơn hàng.
5. Lập công ty giả để lừa đảo đầu tư vào thị trường tài chính.
6. Tuyển mẫu nhí giả để lừa đảo mua sản phẩm.
7. Mạo danh nhà mạng để lừa đảo chiếm quyền sử dụng SIM.
8. Lừa đảo qua Facebook, giả là người nước ngoài và yêu cầu chuyển tiền.
9. Lừa đảo qua cuộc gọi điện và SMS về việc mua số lô, số đề.
10. Giả danh nhân viên ngân hàng để chiếm quyền sử dụng dịch vụ internet banking.
11. Tạo ứng dụng và website cho vay tiền để lừa đảo.
12. Đăng tin giả mạo nhằm gây quỹ từ thiện để chiếm đoạt tài sản.
13. Lập hộp thư điện tử giả để mạo danh và lừa đảo.
14. Tạo tài khoản mạng xã hội giả để lừa đảo mua hàng trực tuyến.
15. Giả mạo nhân viên thẻ tín dụng để lừa đảo chiếm quyền sử dụng thẻ.
16. Giả mạo cơ quan chức năng để yêu cầu chuyển tiền.
17. Lập trang mạng bán hàng giả để chiếm đoạt tiền cọc.
18. Quảng cáo hàng giả trên Facebook để lừa đảo chiếm đoạt tiền.
19. Giả lập trạm BTS và gửi tin nhắn giả mạo của ngân hàng.
20. Giả mạo chương trình quay thưởng để lừa đảo chiếm đoạt tài sản.
21. Tạo group dạy học giả để yêu cầu chuyển tiền đóng cọc khóa học.
22. Giả danh tổ chức trại hè để lừa đảo chiếm đoạt tiền.
23. Giả mạo giáo viên hoặc nhân viên y tế để yêu cầu chuyển tiền.
24. Gọi điện giả mạo và yêu cầu phụ huynh chuyển tiền về cho học sinh.