Mạo danh sàn Amazon để lừa chiếm đoạt tài sản người dùng Việt Nam
Mạo danh sàn Amazon để lừa chiếm đoạt tài sản người dùng là 1 trong 2 thủ đoạn lừa đảo phổ biến trên không gian mạng Việt Nam tuần từ ngày 4/11 đến 10/11, vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo tới đông đảo người dân. Từ giữa tháng 10 đến đầu tháng 11, hệ thống tiếp nhận thông tin về tin nhắn rác, cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo (hệ thống 5656/156) đã nhận được 11.868 phản ánh về các trường hợp lừa đảo, chiếm 95,2% tổng số phản ánh lừa đảo được người dùng Việt Nam gửi về các hệ thống của Cục An toàn thông tin, Bộ TT&TT.
Trong tuần gần đây nhất, từ ngày 4/11 đến ngày 10/11, qua theo dõi, giám sát trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin vẫn ghi nhận nhiều phản ánh của người dân về việc họ nhận được tin nhắn, cuộc gọi có dấu hiệu lừa đảo từ những số điện thoại lạ.
Dưới đây là 2 hình thức lừa đảo phổ biến qua điện thoại VNCERT/CC đề nghị người dân cần nâng cao cảnh giác.
Mạo danh nhân viên bảo hiểm nhằm chiếm đoạt tài sản
Theo VNCERT/CC, lừa đảo trực tuyến vẫn diễn biến phức tạp với thủ đoạn ngày càng tinh vi, trong đó có hành vi giả mạo thương hiệu doanh nghiệp bảo hiểm để gửi tin nhắn, gọi điện thoại với nội dung ‘được nhận tiền bảo hiểm’ hoặc đề nghị ‘thanh toán tiền bảo hiểm’ nhằm lừa đảo, chiếm đoạt tài sản.
Về thủ đoạn cụ thể, VNCERT/CC cho hay, đối tượng lừa đảo sử dụng số điện thoại lạ, giả mạo để gửi tin nhắn, gọi điện thoại dẫn dụ người dân liên hệ với nhân viên của công ty bảo hiểm, đến địa chỉ chúng yêu cầu nhận tiền bảo hiểm hoặc liên hệ công an xác minh.
Tiếp đó, với lý do cần xác thực cung cấp thông tin, cần nộp phí để nhận tiền bảo hiểm hoặc được thanh toán tiền bảo hiểm, các đối tượng lừa đảo yêu cầu khách hàng gọi điện thoại để xác nhận thông tin, hoặc cung cấp các thông tin cá nhân quan trọng như số căn cước công dân, mật khẩu, mã PIN, mã OTP…
Sau khi người dân cung cấp những thông tin này, kẻ lừa đảo thực hiện hành vi chiếm đoạt tiền trong tài khoản khách hàng.
VNCERT/CC khuyến nghị người dân không cung cấp cho đối tượng lạ các thông tin về hợp đồng bảo hiểm; căn cước công dân, cũng như không cung cấp số tài khoản cá nhân và các chứng từ cá nhân khác…
Người dùng các dịch vụ bảo hiểm cũng được khuyên nên vào các trang web chính thống của công ty bảo hiểm để tra cứu thông tin.
Giả mạo nhân viên đơn vị cung cấp ví điện tử để lừa người dùng
Theo phản ánh của người dân tới hệ thống 5656/156 do VNCERT/CC vận hành, gần đây xuất hiện đối tượng mạo danh nhân viên của các đơn vị cung cấp ví điện tử phổ biến để nhắn tin, gọi điện hỏi người dùng về những vướng mắc khi sử dụng dịch vụ và từ đó thực hiện các chiêu trò đánh cắp thông tin cá nhân, chiếm đoạt tài sản.
VNCERT/CC nhận định, đây là chiêu trò lừa đảo, lợi dụng uy tín của thương hiệu và lòng tin của người dùng để chiếm đoạt tài sản; tuy không phải là hình thức lừa đảo mới nhưng với tiểu xảo tinh vi, vẫn có nhiều người dùng bị ‘sập bẫy’.
Cụ thể, đối tượng mạo danh nhân viên của đơn vị cung cấp ví điện tử đã yêu cầu khách hàng cung cấp thông tin cá nhân hoặc truy cập đường link lạ với lý do phục vụ mục đích bảo mật hoặc hỗ trợ khắc phục lỗi; song thực chất những thông tin cá nhân này được các đối tượng dùng cho mục đích xấu.
Các đối tượng lừa đảo sử dụng nhiều chiêu thức để chiếm đoạt tiền trong ví điện tử của người dùng. Đơn cử, chúng thường xuyên hối thúc người dùng bấm vào đường link lạ với lý do link có thời hạn chỉ trong vài phút, quá hạn sẽ hết hiệu lực để kiểm tra và khắc phục lỗi.
Sau khi bấm vào link được kẻ lừa đảo gửi, thiết bị của người dùng bị chiếm quyền điều khiển và tiếp đó ví điện tử của người dùng bị trừ tiền. Sau khi chiếm đoạt tiền trong ví điện tử của người dùng, đối tượng lừa đảo sẽ chặn liên lạc với nạn nhân.
Để phòng tránh chiêu lừa nêu trên, VNCERT/CC khuyến cáo người dùng tuyệt đối không nhập thông tin tài khoản, mật khẩu thanh toán, mã OTP vào bất kỳ trang web hay ứng dụng được cung cấp bởi người lạ.
Người dân cũng cần lưu lại các bằng chứng như tin nhắn, ghi âm cuộc gọi của đối tượng lừa đảo để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao của mình nhằm yêu cầu xử lý.