Tội phạm mạng liên tục thay đổi hình thức lừa đảo theo xu hướng thời sự
09:56 | 04/08/2024
DNTH: Cập nhật lương hưu, VssID 4.0, xác thực sinh trắc học ngân hàng, cài đặt ứng dụng thuế, dẫn dụ đường link xem Olympic Paris 2024… là những hình thức lừa đảo của tội phạm mạng khiến nhiều người bị mắc bẫy do mất cảnh giác.
Mục tiêu chiếm đoạt tiền từ tài khoản ngân hàng
Theo các chuyên gia an ninh mạng, các hình thức lừa đảo của tội phạm ngày càng tinh vi và luôn thay đổi theo xu hướng thời sự, khiến nhiều người bị mất cảnh giác và bị chiếm đoạt tiền chỉ trong vài phút. Đáng lo ngại, tất cả những hình thức lừa đảo này đều dẫn dụ người dân cung cấp thông tin mật khẩu, mã OTP hoặc bị chiếm quyền điện thoại để đánh cắp thông tin tài khoản ngân hàng.
Chính vì vậy, trong một tháng trở lại đây, các ngân hàng lại tiếp tục gửi email thông báo đến khách hàng để cảnh báo các hình thức lừa đảo mới, giúp mọi người nâng cao cảnh giác. Cụ thể, ngày 30/7 vừa qua, ngân hàng Vietcombank phát đi thông tin cảnh báo về hình thức lừa đảo khách hàng phát hành thẻ, mục đích đánh cắp thông tin thẻ để liên kết ví điện tử và chiếm đoạt tiền.
Thủ đoạn của chúng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Theo đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số ví điện tử. Tuy nhiên, kẻ gian đã liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng ví để mua hàng hóa, dịch vụ.
Đáng chú ý, khi Quyết định số 2345 của NHNN về các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt bắt đầu có hiệu lực từ ngày 1/7, hình thức lừa đảo mới cũng nổi lên mạnh mẽ. Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.
Cụ thể, kẻ gian đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.
Ngoài ra, kẻ gian cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học, nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
Trước đó, ngày 19/7, Bảo hiểm xã hội (BHXH) Việt Nam nhận được thông tin từ BHXH tỉnh Bình Dương về việc có một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".
Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ LĐ-TB-XH. Người dân cần nhanh chóng cập nhật mới theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.
Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân; tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.
Sự kiện thể thao quy mô lớn như Olympic Paris 2024, Euro 2024 cũng là dịp để tội phạm mạng “tung hoành”. Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks đã chỉ rõ, các cuộc tấn công này chủ yếu nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện.
Lừa đảo tài chính, phá hoại với động cơ chính trị, các hoạt động gián điệp - tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện. Trong đó, tấn công mã độc (Ransomware) tống tiền là chủ yếu; tiếp đến xâm phạm email của doanh nghiệp (BEC) để đánh cắp tài chính; lừa đảo đặt vé bằng cách tạo các tên miền giả mạo website hợp pháp của Olympic, những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình...
Nhận diện và nâng cao năng lực bảo mật thông tin
Theo báo cáo về rủi ro thanh toán vừa được công bố mới đây của Visa, đơn vị này cũng chỉ ra nhiều hình thức lừa đảo khác cần nhận diện. Đầu tiên là hình thức lừa đảo kiểu “mổ lợn”, nhắm vào các dịp lễ đặc biệt như Lễ Tình nhân và Giao thừa. Cụ thể, đối tượng lừa đảo có thể lợi dụng mạng xã hội và các nền tảng hẹn hò trực tuyến để xây dựng quan hệ tình cảm với nạn nhân, sau đó dụ dỗ họ đầu tư hoặc tham gia vào nền tảng giao dịch tiền số giả mạo. Bằng việc tận dụng trí tuệ nhân tạo (AI) để tạo ra dự án với nội dung có tính thuyết phục cao hơn, các vụ lừa đảo kiểu “mổ lợn” ước tính đã gây thiệt hại hàng tỉ đô la cho người tiêu dùng.
Tiếp đến là hình thức lừa đảo thừa kế. Điển hình trong dạng lừa đảo này, nạn nhân sẽ nhận được thông tin về khoản tài sản thừa kế bất ngờ do một người họ hàng đã mất từ lâu để lại, thông báo thường được gửi đi từ một đơn vị giả danh công ty luật hoặc tổ chức có hình thức chuyên nghiệp và hợp pháp. Một số dấu hiệu được chuyên gia khuyến cáo để nhận biết dạng lừa đảo này bao gồm: Tính bí mật, yếu tố gấp rút về thời gian, yêu cầu thông tin cá nhân và đề nghị thanh toán khoản phí đảm bảo ban đầu. Thống kê từ Visa cũng cho thấy, 15% số người khảo sát ở Hoa Kỳ đang trở thành mục tiêu của các vụ lừa đảo thừa kế.
Lừa đảo cứu trợ nhân đạo, kêu gọi quyên góp trên mạng xã hội nhằm lừa gạt những nhà tài trợ cả tin; hay tam giác gian lận, bằng cách đối tượng lừa đảo tạo ra gian hàng trực tuyến bất hợp pháp, chào bán các sản phẩm với giá thấp để thu thập dữ liệu của người tiêu dùng. Kẻ gian sau đó sử dụng thông tin của họ để mua hàng tại một nhà bán lẻ hợp pháp và thực hiện việc thanh toán bằng thẻ ngân hàng đã bị ăn cắp. Tam giác gian lận hiện khiến các nhà bán lẻ thiệt hại tới 1 tỉ đôla Mỹ chỉ trong 1 tháng.
Bên cạnh chủ thẻ cá nhân, kẻ gian hiện cũng liên tục thăm dò nhóm đối tượng lớn hơn như các tổ chức hay mạng lưới công ty để tìm ra điểm yếu, cũng như tận dụng các công nghệ mới để khai thác những lỗ hổng an ninh có khả năng ảnh hưởng sâu rộng tới hoạt động vận hành của doanh nghiệp và mạng lưới. Một số xu hướng gian lận tập trung vào tổ chức đang tác động đáng kể đến hệ sinh thái thanh toán, có thể kể đến chuỗi cung ứng và dịch vụ của các bên thứ ba. Trí tuệ nhân tạo (AI) cũng được kẻ gian tận dụng nhiều hơn, từ đó xác định những điểm yếu trong hệ thống kiểm soát gian lận của các ngân hàng mục tiêu và thực hiện hành vi lừa đảo.
Để nâng cao ứng phó với các mối đe dọa trên không gian mạng, ngày 1/8, Công ty an toàn thông tin mạng toàn cầu Kaspersky đã phối hợp cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT) - Bộ Thông tin và Truyền thông tổ chức sự kiện trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động là nâng cao năng lực phòng thủ mạng cho Việt Nam.
Bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, cho biết: "An toàn thông tin mạng không chỉ thuộc trách nhiệm của các nhóm kỹ thuật mà phải được coi là vấn đề của tất cả các bộ phận, phòng ban trong doanh nghiệp, bắt đầu từ lãnh đạo cấp cao đưa ra quyết định chiến lược và các biện pháp toàn diện để bảo vệ tổng thể hoạt động, dữ liệu của doanh nghiệp”.
Theo đó, tại sự kiện này, các công ty an ninh mạng đã tiến hành một phiên Mô phỏng bảo vệ tương tác của Kaspersky (KIPS) dành cho lãnh đạo và đội ngũ kỹ thuật của doanh nghiệp nhằm thử thách những người ra quyết định về an toàn thông tin mạng, cũng như nâng cao nhận thức về tầm quan trọng của sự phối hợp giữa các đơn vị trong doanh nghiệp.
Ông Lê Văn Tuấn, Cục trưởng Cục ATTT ghi nhận, khóa tập huấn KIPS đánh dấu một bước tiến trong việc xây dựng năng lực bảo đảm an toàn thông tin mạng, góp phần quan trọng cho một tương lai số an toàn hơn.
Việc đối phó lại những sự cố này đòi hỏi các doanh nghiệp phải liên tục thực hiện các thủ tục ứng phó và cảnh báo để đảm bảo an toàn cho tài sản doanh nghiệp và thông tin kinh doanh. Do đó, các doanh nghiệp cần được trang bị cách thức để thiết lập các giao thức đối phó với các cuộc tấn công mạng.
Theo TTXVN
Cùng chuyên mục
- Tags:
- mã độc tống tiền /
- nhận diện các hình thức lừa đảo /
- các hình thức lừa đảo trên mạng xã hội /
- tấn công mạng /
- Visa /
- lừa đảo qua mạng /
- tội phạm mạng /
- Kaspersky /
- Bkav /
- an ninh mạng /
- Chia sẻ:
- Bình luận (0)
Khỉ sống 6 tháng nhờ thận lợn chỉnh sửa gene
DNTH: Một nhóm nghiên cứu tại Trung Quốc đã đạt được bước đột phá lớn, với việc khiến một con khỉ có thể sống trong 6 tháng với quả thận lợn được chỉnh sửa gene.
Hệ thống Napas xử lý bình quân hơn 26 triệu giao dịch/ngày
Theo thông tin ngày 30/11 của Công ty Cổ phần Thanh toán Quốc gia Việt Nam (Napas), năm 2024, hệ thống Napas xử lý bình quân hơn 26 triệu giao dịch/ngày, tăng tương ứng 30,8% số lượng và 15,9% về giá trị giao dịch so với năm 2023.
Hạ tầng số và công nghệ mới tạo bước tiến cho Internet Việt Nam
DNTH: Sáng 27/11, Hội thảo, Triển lãm Ngày Internet 2024 (Internet Day 2024) với chủ đề “Bước tiến mới cho Internet Việt Nam (Bứt phá với DC, Cloud, 5G và AI)” đã khai mạc tại Hà Nội.
Các nhà khoa học Caribe biến rong biển gây hại thành nhiên liệu chạy xe
DNTH: Khi số lượng lớn tảo biển xâm lấn dạt vào bờ biển Caribe năm 2011, người dân địa phương đã vô cùng lúng túng.
Meey Group chia sẻ giải pháp công nghệ bất động sản thông minh
DNTH: Ngày 22/11, ông Hoàng Tuấn Anh, Giám đốc dự án Công ty Cổ phần Tập đoàn Meey Land (Meey Group) đã có bài thuyết trình ấn tượng tại Diễn đàn Chuyển đổi số Hải Phòng 2024, đề cập nhiều sản phẩm số ứng dụng AI trong lĩnh vực...
Hoàn thiện chính sách phát triển năng lượng nguyên tử
DNTH: Luật Năng lượng Nguyên tử (Luật số 18/2008/QH12) được Quốc hội Việt Nam khoá XII thông qua tại Kỳ họp thứ 3 ngày 3/6/2008 và có hiệu lực từ ngày 1/1/2009.
Đọc nhiều
Đô thị cuộc sống
-
Người dân làng đào Nhật Tân tất bật tuốt lá, chuẩn bị cho vụ Tết Ất Tỵ
-
Hà Nội: Nắm bắt kịp thời tình hình tiền lương, thưởng dịp Tết
-
Vẻ đẹp của đồng muối Sa Huỳnh
-
Sẽ chất vấn về ô nhiễm môi trường, ùn tắc giao thông tại Hà Nội
-
Bắc Giang phấn đấu hoàn thành mức cao nhất các chỉ tiêu kinh tế - xã hội năm 2024
-
Công an TP Hà Nội: truy quét tội phạm, đảm bảo trật tự Tết 2025
Sống khỏe
-
Hành trình “vượt biển tìm con” của các gia đình hiếm muộn nơi hải đảo
-
Hismart đồng hành cùng những trái tim kiên cường miền Trung
-
Nhiều chính sách đãi ngộ, thu hút và đào tạo bác sĩ tại Gia Lai
-
Công bố kết quả Hành trình Thầy thuốc trẻ làm theo lời Bác
-
Tháng mười yêu thương cùng Starmed và Dr.Wet chăm sóc sức khỏe phụ nữ
Thị trường
-
Ô tô cũ ế ẩm, giới buôn “có lời là bán”
-
"Lướt sóng" bất động sản thời điểm này 90% là thất bại
-
Ninh Thuận bứt phá ngoạn mục, trở thành “mỏ vàng” trong mắt nhà đầu tư
-
Bất động sản Việt Nam vẫn hấp dẫn nhà đầu tư nước ngoài
-
M&A bất động sản phía Nam nhộn nhịp trong mùa dịch
-
Ô tô giảm giá “chạy” tháng ngâu
Ý kiến bạn đọc...