Cảnh báo về một số thủ đoạn lừa đảo giả danh, giả mạo

31/07/2023 09:45 AM


1. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đối tượng giả danh cơ quan công an, viện kiểm sát, tòa án để gọi điện hăm dọa và lừa đảo thường sử dụng các chiêu trò và phương pháp nhằm lừa đảo và chiếm đoạt tài sản của nạn nhân.

Mặc dù báo chí và cơ quan chức năng đã liên tục cảnh báo, nhưng số lượng nạn nhân vẫn tăng lên do các đối tượng chủ yếu đánh vào tâm lý sợ hãi bằng cách tự xưng là cán bộ Công an, viện kiểm sát, tòa án để trình báo. Lúc này đối tượng tự xưng Công an tiếp tục thông báo cho bị hại là họ đang liên quan các vụ án, chuyên án đang điều tra, đã có lệnh bắt của Công an và phê chuẩn của viện kiểm sát. Đồng thời yêu cầu kê khai tài sản, tiền mặt hiện có, tiền trong các tài khoản ngân hàng…

Để bị hại “sập bẫy”, nhóm đối tượng thường mặc sắc phục đợi sẵn. Khi nạn nhân “dính bẫy”, các đối tượng sẽ sử dụng các ứng dụng điện thoại gọi hình ảnh để nạn nhân nhìn thấy như mình đang nói chuyện với cán bộ chức năng thật.

Các đối tượng cũng sử dụng phần mềm, ứng dụng gọi điện thoại qua mạng internet có thể hiện thị số gọi đến là số điện thoại của cơ quan Công an (chỉ khác đầu số gọi đến) nên khi bị hại kiểm tra qua tổng đài 1080, mạng internet... thì không thể phát hiện được.

Tham khảo video tổng hợp về cách nhận diện và phòng chống thủ đoạn trên tại: https://mail.vss.gov.vn/cloud/s/5aEZf3NOQChnM2D

Dấu hiệu nhận diện giả danh cơ quan công an, viện kiểm sát, tòa án

Đối tượng giả danh cơ quan công an, viện kiểm sát, tòa án để gọi điện hăm dọa và lừa đảo thường sử dụng các chiêu trò và phương pháp nhằm lừa đảo và chiếm đoạt tài sản của nạn nhân. Dưới đây là một số dấu hiệu nhận diện:

- Sử dụng số điện thoại giả mạo: Đối tượng sẽ sử dụng số điện thoại giả mạo, có thể hiển thị số điện thoại của cơ quan công an, viện kiểm sát hoặc tòa án trên màn hình điện thoại của bạn. Hãy lưu ý rằng cơ quan chính thức sẽ không sử dụng số điện thoại giả mạo hoặc giả danh.

- Đe dọa và áp lực tâm lý: Đối tượng sẽ sử dụng các cách thức đe dọa, áp lực tâm lý như khống chế, hăm dọa, nói dối về việc có liên quan đến các vụ án đang điều tra để tạo áp lực và đánh vào sợ hãi của nạn nhân.

- Yêu cầu chuyển tiền hoặc thông tin cá nhân: Đối tượng sẽ yêu cầu bạn chuyển tiền vào một tài khoản cụ thể hoặc cung cấp thông tin cá nhân như số thẻ tín dụng, số căn cước công dân, mã số bảo mật và các thông tin nhạy cảm khác. Điều này nhằm mục đích chiếm đoạt tài sản của bạn.

- Tạo áp lực thời gian: Đối tượng thường tạo áp lực thời gian cho bạn, tuyên bố rằng hành động phải được thực hiện ngay lập tức để tránh hậu quả nghiêm trọng. Họ sẽ cố gắng thuyết phục bạn rằng không có thời gian để suy nghĩ hay tham khảo người khác.

Biện pháp phòng tránh giả danh cơ quan công an, viện kiểm sát, tòa án

Để phòng chống và bảo vệ mình khỏi các hình thức lừa đảo như trên, hãy áp dụng các biện pháp sau:

- Giữ bình tĩnh và không bị đánh lừa bởi áp lực tâm lý và đe dọa.

- Xác minh thông tin: Hãy tự xác minh danh tính và thông tin của người gọi bằng cách gọi lại vào số điện thoại chính thức của cơ quan đó hoặc liên hệ trực tiếp với cơ quan qua các kênh chính thức.

- Không cung cấp thông tin cá nhân hay tiền bạc qua điện thoại, email hoặc các phương tiện truyền thông khác.

- Báo cáo sự việc: Nếu bạn nhận được cuộc gọi đe dọa hoặc nghi ngờ có dấu hiệu lừa đảo, hãy thông báo ngay cho cơ quan công an địa phương để được hỗ trợ và tư vấn.

Các cơ quan quản lý nhà nước sẽ không yêu cầu bạn chuyển tiền hoặc cung cấp thông tin nhạy cảm qua điện thoại một cách đột ngột mà không có văn bản thông báo trước.

2. Giả mạo biên lai chuyển tiền thành công

Khi mà phương thức chuyển khoản, thanh toán trực tuyến cho các giao dịch mua bán hàng hóa trực tiếp, online… dần trở nên phổ biến, thì cũng xuất hiện những chiêu trò làm giả biên lai chuyển tiền thành công của các ngân hàng (hay còn gọi là bill thanh toán) nhằm mục đích lừa đảo chiếm đoạt tài sản của người bán.

Chiêu trò làm giả biên lai, hóa đơn xác nhận chuyển tiền thành công của các ngân hàng, ví điện tử là thủ đoạn mới xuất hiện, đang được các cơ quan chức năng cảnh báo để người dân cảnh giác. Thủ đoạn của các đối tượng lừa đảo là mua hàng số lượng lớn, sau đó đề nghị chuyển khoản theo hình thức Internet Banking cho người bán hàng. Nhưng thực chất là không có việc chuyển tiền thật, mà các đối tượng đã dùng một số phần mềm tạo dựng bill thanh toán giả rồi đưa cho người bán hàng xem nhằm chứng minh là đã thực hiện việc chuyển khoản. Cho đến khi các nạn nhân không thấy tài khoản báo có tiền và nhận ra mình đã bị lừa, thì các đối tượng đã “cao chạy xa bay”.

Dấu hiệu nhận diện lừa đảo giả mạo biên lai chuyển tiền thành công

Thủ đoạn của các đối tượng lừa đảo là mua hàng số lượng lớn, sau đó vay thêm tiền mặt của nạn nhân rồi chuyển khoản trả.

Các đối tượng đề nghị chuyển khoản theo hình thức Internet Banking cho người bán hàng. Nhưng thực chất là không có việc chuyển tiền thật, mà các đối tượng đã dùng một số phần mềm tạo dựng bill thanh toán giả rồi đưa cho người bán hàng xem nhằm chứng minh là đã thực hiện việc chuyển khoản. Cho đến khi các nạn nhân không thấy tài khoản báo có tiền và nhận ra mình đã bị lừa, thì các đối tượng đã “cao chạy xa bay”.

Biện pháp phòng tránh lừa đảo giả mạo biên lai chuyển tiền thành công

Để tránh bị lừa đảo, người dân nếu sử dụng giao dịch qua tài khoản ngân hàng cần lưu ý kỹ hóa đơn chuyển khoản, không giao hàng hóa cho bất kỳ ai khi chưa nhận được tiền trong tài khoản ngân hàng, kể cả khi kẻ gian cung cấp hình ảnh đã chuyển khoản thành công.

Với hệ thống công nghệ của các ngân hàng, việc chuyển khoản 24/7, khách hàng sẽ nhận được thông báo có tiền trong tài khoản. Người tham gia giao dịch nên chờ thông báo đã nhận được tiền từ ngân hàng thay vì chỉ tin tưởng vào ảnh chụp giao diện chuyển tiền thành công.

Ngoài ra, hình ảnh “giao dịch thành công” bị làm giả có một số đặc điểm khác với hình ảnh từ ngân hàng chính thống về màu sắc, phông chữ, thời gian... Lưu ý, không cung cấp tên đăng nhập, mật khẩu ứng dụng, mã xác thực OTP, email… cho bất kỳ ai kể cả khi người đó tự xưng là nhân viên ngân hàng, cơ quan nhà nước.

3. Giả danh công ty tài chính, ngân hàng thu thập thông tin

Trước sự phát triển mạnh mẽ của công nghệ đã xuất hiện tình trạng mạo danh các tổ chức tài chính, ngân hàng nhằm lừa đảo và thu thập thông tin người dùng. Người dân cần nâng cao cách giác để bảo vệ thông tin cá nhân và tài sản của mình.

Dấu hiệu nhận diện giả danh công ty tài chính, ngân hàng thu thập thông tin

Thủ đoạn lừa đảo của các đối tượng là đánh vào tâm lý của những người đang cần tiền kinh doanh, tiêu xài, muốn được vay với số tiền lớn nhưng lại gặp khó do dính nợ xấu hoặc không đủ điều kiện vay vốn tại các tổ chức tài chính. Từ đó, các đối tượng mạo danh một số ngân hàng và các công ty tài chính có thật tại Việt Nam, tạo lập website, ứng dụng, chạy quảng cáo thông qua các nền tảng mạng xã hội để chào mời cho vay tín chấp với lãi suất đặc biệt thấp.

Các đối tượng lừa đảo tạo lập hàng nghìn tài khoản facebook với các nguồn thông tin giả, tham gia vào các hội nhóm, diễn đàn, đăng bài quảng cáo cho vay tín chấp với lãi suất thấp (chỉ 1%/ tháng), thủ tục vay đơn giản, không cần gặp trực tiếp; nợ xấu vẫn vay được; không thế chấp, không thẩm định, chỉ cần Chứng minh nhân dân hoặc Căn cước công dân và có tài khoản ngân hàng/thẻ ATM là có thể vay được tiền...

Khi có người vay tiếp cận, các đối tượng sẽ dẫn dụ, yêu cầu người vay cung cấp thông tin cá nhân, như: họ tên, số điện thoại, ảnh chụp CMND/CCCD, ảnh chụp chân dung… phục vụ làm hồ sơ vay.

Sau khi dụ người vay chuyển tiền phục vụ hỗ trợ xác minh, duyệt khoản vay, các đối tượng tiếp tục viện dẫn hàng loạt các lý do khoản vay không được giải ngân xuất phát từ lỗi khai hồ sơ của người vay (như khai sai tên người hưởng thụ, đổi cách viết tên người hưởng thụ từ chữ in thường sang in hoa, không đủ điều kiện vay, thừa hoặc sai một số trên số căn cước công dân…). Từ đó, chúng yêu cầu người vay phải nộp thêm các khoản tiền để bảo đảm khoản vay hoặc khắc phục lỗi hệ thống; hứa hẹn sẽ hoàn trả lại số tiền đã gửi cho khách hàng sau khi khoản vay được giải ngân. Tuy nhiên, khi người vay chuyển tiền vào số tài khoản của các đối tượng cung cấp, các đối tượng sẽ lập tức chiếm đoạt và ngắt liên lạc.

Với thủ đoạn lừa đảo tinh vi trên, bị hại không những bị mất tiền mà còn bị mất toàn bộ thông tin danh tính cá nhân, tiềm ẩn nguy cơ tiếp tục bị lợi dụng để phục vụ cho các hoạt động vi phạm pháp luật khác, ví dụ như: đăng kí SIM không chính chủ, đăng kí mở tài khoản ngân hàng, ví điện tử phục vụ các hoạt động lừa đảo, rửa tiền, cá độ trực tuyến…

Biện pháp phòng tránh giả danh công ty tài chính, ngân hàng thu thập thông tin

Trước thủ đoạn lừa đảo tinh vi, có nhiều diễn biến phức tạp trên không gian mạng, người dân cần:

- Chủ động nâng cao ý thức cảnh giác trước các thủ đoạn lừa đảo chiếm đoạt tài sản. Khi có nhu cầu vay tiền, cần liên hệ trực tiếp với các tổ chức tín dụng, chi nhánh ngân hàng để được tư vấn, hướng dẫn làm thủ tục vay vốn.

- Cảnh giác, tìm hiểu kỹ, xác thực chính xác công ty tài chính, tư vấn viên trước khi tiến hành các thủ tục vay tiền bằng cách: kiểm tra mã số thuế, địa chỉ, người đại diện công ty, gọi điện thoại đến các số đường dây nóng, chăm sóc khách hàng của các công ty, kiểm tra kỹ các đường link trang web trước khi truy cập. Nên tư vấn thêm ý kiến của người thân có nhiều kinh nghiệm trước khi làm các thủ tục vay.

- Không cung cấp bất kỳ thông tin cá nhân (Chứng minh nhân dân/Căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt…) khi chưa xác định chính xác website, ứng dụng và danh tính tư vấn viên.

- Tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP được gửi vào hòm thư, điện thoại di động cho các đối tượng. Không chuyển tiền vào tài khoản cá nhân mà các đối tượng lạ cung cấp, dụ dỗ.

- Nhanh chóng trình báo cơ quan Công an nơi gần nhất khi phát hiện thủ đoạn mạo danh, lừa đảo chiếm đoạt tài sản hoặc bị mạo danh, lừa đảo chiếm đoạt tài sản.

4. Giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng...)

Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các đối tượng xấu có thể thực hiện việc giả mạo một trang web khi có các kiến thức như một lập trình viên.

Các đối tượng này có thể tạo trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.

Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Một số địa chỉ đã từng được các đối tượng sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…

Dấu hiệu nhận diện thủ đoạn giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng...)

- Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nên nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

- Các tên miền cấp cao nhất (Top Level Domain – TLD) phổ biến mà người dùng thường quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ, tuy nhiên đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.

- Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.

- Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.

- Doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ như sendo.com, tiki.vn hay shoppee.vn,…). Vì thế, nếu cuối trang chưa có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy.

- Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD thì nên cảnh giác và không thực hiện theo yêu cầu.

Biện pháp phòng tránh thủ đoạn giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng...)

- Kiểm tra địa chỉ URL: Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập.

- Sử dụng trình duyệt an toàn: Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.

- Kiểm tra kết nối an toàn: Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn.

- Cẩn thận với email và liên kết: Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.

- Hạn chế cung cấp thông tin cá nhân: Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin.

- Sử dụng phần mềm bảo mật: Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn. Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất.

- Đào tạo và nhận biết: Hãy tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web lừa đảo qua tinnhiemmang.vn hoặc ncsc.gov.vn. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn)

- Giữ tỉnh táo và cảnh giác: Luôn giữ một tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến. Hãy tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó.

- Kiểm tra đánh giá và phản hồi: Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó. Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó.

- Sử dụng các phương pháp xác thực bổ sung: Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (OneTime Password) để bảo vệ tài khoản của bạn. Điều này làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing.

- Đừng dễ tin vào thông báo đột xuất: Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng. Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định.

- Báo cáo các trang web phishing: Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo.

 

Trung tâm CNTT

https://baohiemxahoi.gov.vn