Cảnh giác với tội phạm công nghệ cao

Các đối tượng thực hiện lừa đảo công nghệ cao chủ yếu khai thác điểm yếu của người bị hại. Chúng tác động vào tâm lý con người để tạo niềm tin và dẫn dắt theo kịch bản mà các đối tượng này dàn dựng từ trước.

Phần lớn các vụ lừa đảo qua mạng đều được thực hiện bởi một nhóm từ hai người trở lên, chúng phối hợp ăn ý với nhau đến mức nạn nhân sau khi bị lừa vẫn không biết mình bị lừa. Các hình thức lừa đảo qua mạng gia tăng không ngừng, từ việc đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư…, và đều hướng tới mục tiêu cuối cùng là tài chính.

Ðiểm chung của hầu hết các vụ việc lừa đảo bằng công nghệ cao là các đối tượng thu thập được thông tin cá nhân của nạn nhân như tên tuổi, ngày sinh, số căn cước, thông tin tài khoản ngân hàng… Các thông tin này do nạn nhân sơ ý để lộ hoặc các đối tượng tự thu thập được.

Sau khi lấy được thông tin cá nhân, các đối tượng lừa đảo sẽ mạo danh cơ quan, tổ chức liên hệ với chủ thể của thông tin đó đề nghị chuyển tiền. Các đối tượng lừa đảo có thể sử dụng thông tin cá nhân của người khác để thực hiện các khoản vay với số tiền lớn và người phải trả là người đã bị lộ thông tin cá nhân đó.

Theo Bộ Thông tin và Truyền thông, tính riêng trong năm 2022, có ba nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng ở Việt Nam.

Mới đây, những đối tượng lừa đảo giả danh nhà trường, bệnh viện ở Hà Nội, Thành phố Hồ Chí Minh yêu cầu phụ huynh học sinh chuyển tiền ngay để cấp cứu con tại các bệnh viện. Thậm chí các đối tượng này còn “dã man” hơn là thông báo con họ đang nằm trong nhà xác khiến các bậc phụ huynh không khỏi hoang mang. Theo Trung tâm Giúp đỡ người bệnh, Bệnh viện Chợ Rẫy (TP Hồ Chí Minh), chỉ trong vài ngày, đơn vị này đã phát hiện gần 15 trường hợp các bậc phụ huynh bị kẻ xấu lừa đảo là có con đang cấp cứu ở đây. Ðiều đáng quan tâm là bọn chúng biết rất rõ tên, tuổi, trường lớp và thông tin cá nhân của nạn nhân.

Một thủ đoạn nữa là các đối tượng lừa đảo tạo ra các đường link có chứa mã độc và gửi đi. Khi người nhận được đường link đó, chỉ cần ấn truy cập thì sẽ bị các đối tượng đọc được mã OTP trong giao dịch qua tài khoản ngân hàng và qua đó chiếm đoạt tiền trong tài khoản. Các đối tượng còn làm giả trang web của cơ quan, tổ chức, làm giả các sàn giao dịch điện tử cũng với mục đích chiếm đoạt tài sản.

Mới đây, chị Hà Thị G. ở thị trấn Hát Lót, huyện Mai Sơn (Sơn La) nhận được tin nhắn (giả danh) nhà mạng điện thoại với nội dung: “Thông báo khách hàng đã đăng ký, kích hoạt dịch vụ có mức phí sử dụng mỗi tháng từ 3.000.000 đồng đến 6.000.000 đồng, nếu muốn hủy dịch vụ thì truy cập vào đường dẫn http://…”. Chị G. đã làm theo yêu cầu, cung cấp thông tin cá nhân về tài khoản ngân hàng… và đã bị các đối tượng lừa đảo rút gần 2 tỷ đồng trong tài khoản.

Theo ông Ngô Anh Tuấn, Phó Chủ tịch Hiệp hội an toàn thông tin Việt Nam, Tổng Giám đốc Công ty An ninh mạng thông minh, các đối tượng lừa đảo có thể mạo danh tin nhắn, gọi là tin nhắn brand name, tức là tin nhắn định danh của một tổ chức, doanh nghiệp.

Bằng một số biện pháp kỹ thuật, các kẻ tấn công đã có thể tạo ra tin nhắn giả mạo trên một khu vực nhất định. Nếu người dùng không kiểm tra đầy đủ thông tin, đường dẫn địa chỉ của các trang web giả mạo đó thì chúng ta hoàn toàn có thể vô tình nhập thông tin cá nhân và mã OTP. Như vậy, chúng ta sẽ bị mất tài khoản và tạo ra một giao dịch giả mạo rồi chuyển tiền cho kẻ xấu. Ðã có nhiều người bị sập bẫy của bọn chúng.

Trong giai đoạn kinh tế khó khăn, công nghệ ngày càng phát triển thì hiện tượng lừa đảo qua mạng là không thể tránh khỏi, chúng ta chỉ có thể ngăn chặn bằng cách cảnh giác và tỉnh táo trong mọi tình huống.

Mọi người đề cao cảnh giác khi nhận cuộc gọi điện thoại từ người lạ, tự xưng là cán bộ các cơ quan nhà nước và các cơ quan tư pháp, tiến hành tố tụng hình sự, để thông báo, yêu cầu điều tra vụ án qua điện thoại hoặc giả danh nhân viên ngân hàng, bưu điện, bảo hiểm, thanh tra, hải quan… yêu cầu nhận tiền, quà bưu phẩm có giá trị lớn hoặc đóng các khoản phí, trả các khoản nợ không xác định.

Ðáng chú ý, tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, số chứng minh thư (căn cước công dân), địa chỉ nhà ở, số tài khoản ngân hàng, mã OTP trên điện thoại cá nhân… cho bất kỳ ai không quen biết hoặc khi chưa biết rõ nhân thân, lai lịch. Khi gặp những tin nhắn thông qua các trang mạng xã hội để vay tiền, nhờ mua thẻ điện thoại, yêu cầu chuyển tiền để xác minh tài khoản; nhờ tài khoản ngân hàng để nhận tiền từ nước ngoài… thì tuyệt đối không làm theo; nhanh chóng liên hệ hoặc gọi điện thoại nói chuyện trực tiếp với người đó để kiểm tra thông tin.

Bên cạnh đó, thường xuyên thay đổi mật khẩu hoặc tăng tính năng bảo mật quyền riêng tư trên các tài khoản mạng xã hội; không chia sẻ quá nhiều thông tin cá nhân trên các trang mạng xã hội; không chia sẻ số tài khoản ngân hàng trên mạng xã hội. Nếu cần có tài khoản ngân hàng công khai để giao dịch mua bán trên không gian mạng, thì tiền trong số tài khoản công khai cần giữ ở mức thấp nhất để tránh bị kẻ gian chiếm đoạt.

Khi có bất kỳ nghi vấn liên quan đến các hành vi lừa đảo, người bị hại cần liên hệ ngay với cơ quan công an nơi gần nhất. Nếu phát hiện hành vi lừa đảo giao dịch bằng internet banking, người bị hại thông báo ngay qua đường dây nóng hoặc tổng đài hỗ trợ khách hàng của ngân hàng đang sử dụng dịch vụ để được hỗ trợ kịp thời.

Cơ quan chức năng cũng đã triển khai các biện pháp như: Phát triển trang thông tin, xử lý tin nhắn SMS rác, lừa đảo; phát triển trang cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân phản ánh các vấn đề về an toàn thông tin; cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng, chống lừa đảo; công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng; kiểm tra, gán nhãn tín nhiệm cho 3.252 website chính thống; triển khai các chiến dịch phòng, chống mã độc, làm sạch không gian mạng định kỳ hằng năm trên toàn quốc.

Theo đánh giá của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các giải pháp đã triển khai đều phát huy giá trị tích cực nhưng chưa được đồng bộ và thống nhất giữa các bộ, ngành, địa phương.