Tội phạm mạng liên tục thay đổi phương thức, thủ đoạn lừa đảo chiếm đoạt tài sản theo xu hướng thời sự

Trong thời gian gần đây, các đối tượng thường xuyên thay đổi nhiều phương thức, thủ đoạn lừa đảo chiếm đoạt tài sản khác nhau như: Cập nhật lương hưu, VssID 4.0, xác thực sinh trắc học ngân hàng, cài đặt ứng dụng thuế, dẫn dụ đường link xem Olympic Paris 2024… đây là những hình thức lừa đảo mới của tội phạm mạng khiến nhiều người bị mắc bẫy do mất cảnh giác.

Các hình thức lừa đảo của tội phạm ngày càng tinh vi và luôn thay đổi theo xu hướng thời sự, khiến nhiều người bị mất cảnh giác và bị chiếm đoạt tiền chỉ trong vài phút. Đáng lo ngại, tất cả những hình thức lừa đảo này đều dẫn dụ người dân cung cấp thông tin mật khẩu, mã OTP hoặc bị chiếm quyền sử dụng điện thoại để đánh cắp thông tin tài khoản ngân hàng.

Chính vì vậy, trong hơn một tháng trở lại đây, các ngân hàng lại tiếp tục gửi email thông báo đến khách hàng để cảnh báo các hình thức lừa đảo mới, giúp mọi người nâng cao cảnh giác. Cụ thể, ngày 30/7 vừa qua, ngân hàng Vietcombank phát đi thông tin cảnh báo về hình thức lừa đảo khách hàng phát hành thẻ, mục đích đánh cắp thông tin thẻ để liên kết ví điện tử và chiếm đoạt tiền.

Thủ đoạn của chúng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Theo đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số ví điện tử. Tuy nhiên, các đối tượng đã liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng ví để mua hàng hóa, dịch vụ.

Đáng chú ý, khi Quyết định số 2345/QĐ-NHNN, ngày 18/12/2023 của Ngân hàng Nhà nước Việt Nam về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, theo đó các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt bắt đầu có hiệu lực từ ngày 1/7/2024, hình thức lừa đảo mới cũng nổi lên mạnh mẽ. Qua theo dõi, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, đối tượng giả danh cán bộ ngân hàng tiếp cận giả vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

Cụ thể, các đối tượng đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.

Ngoài ra, kẻ gian cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học, nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.

Trước đó, ngày 19/7, Bảo hiểm xã hội (BHXH) Việt Nam nhận được thông tin từ BHXH tỉnh Bình Dương về việc có một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".

Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ Lao động - Thương binh - xã hội. Người dân cần nhanh chóng cập nhật mới theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.

Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân; tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.

Sự kiện thể thao quy mô lớn như Olympic Paris 2024, Euro 2024 cũng là dịp để  tội phạm mạng “tung hoành”. Các cuộc tấn công này chủ yếu nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện.

Lừa đảo tài chính, phá hoại với động cơ chính trị, các hoạt động gián điệp - tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện. Trong đó, tấn công mã độc (Ransomware) tống tiền là chủ yếu; tiếp đến xâm phạm email của doanh nghiệp (BEC) để đánh cắp tài chính; lừa đảo đặt vé bằng cách tạo các tên miền giả mạo website hợp pháp của Olympic, những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình...

Khi phát hiện sự việc nghi vấn có liên quan đến tội phạm lừa đảo chiếm đoạt tài sản với thủ đoạn như trên, đề nghị người dân cung cấp ngay cho cơ quan Công an nơi gần nhất hoặc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Long An; số điện thoại: 02723.989.848 để được hướng dẫn, giải quyết./.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao