Cảnh báo lừa đảo liên quan tới ứng dụng VssID giả mạo
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) ghi nhận, trong tháng 5/2024 này, trên không gian mạng xuất hiện nhiều hình thức lừa đảo táo tợn, mạo danh cả tổ chức nhà nước để chiếm đoạt tiền. Dưới đây là 6 cảnh báo đáng chú ý thời gian gần đây.
Chiếm đoạt tài sản bằng hình thức kêu gọi từ thiện trên mạng xã hội
Hiện nay, tình trạng lừa đảo bằng hình thức kêu gọi từ thiện diễn ra ngày càng nhiều khiến cho số lượng nạn nhân ngày một tăng lên. Đối tượng lợi dụng lòng tốt của những nhà hảo tâm để trục lợi về phía mình.
Mới đây, 2 đối tượng là Vy Bảo Châu (sinh năm 1998, trú tại xã Thanh Sơn, huyện Định Quán, tỉnh Đồng Nai) và Huỳnh Phương Thủy (sinh năm 2004, trú tại thị trấn Năm Căn, huyện Năm Căn, tỉnh Cà Mau) đã bị bắt giữ vì hành vi lừa đảo kể trên.
Lực lượng Công an cho biết, đối tượng Châu đã lập nhiều tài khoản giả mạo, để hình đại diện là những tổ chức từ thiện uy tín. Bằng những tài khoản này, đối tượng đăng tải các bài viết có nội dung về những người có số phận bất hạnh, sau đó đính kèm số tài khoản chính thống của các tổ chức từ thiện. Tiếp theo, đối tượng vào phần bình luận, nói là số tài khoản trên bài bị lỗi và để số tài khoản của mình để người truy cập ủng hộ. Vì lòng trắc ẩn và thiếu cảnh giác, nhiều người đã không ngần ngại chuyển tiền vào số tài khoản của Châu.
Với thủ đoạn trên, trong khoảng thời gian từ 6/2023 tới 4/5/2024 (thời điểm bị bắt giữ), Vy Bảo Châu đã chiếm đoạt tổng cộng hơn 400 triệu đồng từ gần 700 người, chủ yếu nạn nhân là những nhà hảo tâm trên khắp các địa bàn cả nước.
Cũng vào ngày 15/5 vừa qua, Phòng an ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Tháp cho biết đã bàn giao đối tượng Huỳnh Phương Thủy cho Cơ quan cảnh sát điều tra, Công an thành phố Cao Lãnh (tỉnh Đồng Tháp) để điều tra về hành vi lừa đảo chiếm đoạt tài sản qua mạng.
Được biết, Thủy cũng có hành vi lừa đảo bằng hình thức kêu gọi hỗ trợ từ thiện. Đối tượng lập ra các tài khoản Facebook với nhiều cái tên khác nhau như sau đó đăng tải các bài viết kêu gọi ủng hộ trong các hội nhóm sở hữu nhiều thành viên. Sau khi thành công chiếm đoạt tài sản, Thủy rút tiền và tiêu xài vào mục đích các nhân. Trong quá trình điều tra, Cơ quan Công an nhận thấy tài khoản ngân hàng của Thủy có nhiều giao dịch quyên góp ủng hộ với tổng số tiền lên tới 140 triệu đồng.
Tình hình lừa đảo chiếm đoạt tài sản trên không gian mạng ngày càng phức tạp, khó lường với nhiều thủ đoạn mới, hết sức tinh vi. Để đấu tranh với các loại hình lừa đảo này, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên tìm hiểu kỹ về các hoạt động từ thiện và hỗ trợ trên mạng xã hội. Đây là một hiện trạng đáng lên án khi lợi dụng lòng tốt của những nhà hảo tâm để chuộc lợi, gây mất niềm tin của người dân đối với các hoạt động thiện nguyện thật. Do đó, để lòng tốt được trao gửi đúng chỗ, những người có tấm lòng thiện nguyện nên lựa chọn các quỹ, chương trình từ thiện do Nhà nước, đoàn thể, quỹ xã hội, quỹ từ thiện được cơ quan có thẩm quyền cấp phép đứng ra tổ chức. Trường hợp có nghi ngờ về hoạt động lừa đảo, chiếm đoạt tài sản, cần báo cho cơ quan Công an gần nhất để kịp thời xử lý.
Cục An toàn thông tin khuyến cáo người dân nên tìm hiểu kỹ về các hoạt động từ thiện và hỗ trợ trên mạng xã hội. Để lòng tốt được trao gửi đúng chỗ, những người có tấm lòng thiện nguyện nên lựa chọn các quỹ, chương trình từ thiện do Nhà nước, đoàn thể, quỹ xã hội, quỹ từ thiện được cơ quan có thẩm quyền cấp phép đứng ra tổ chức. Trường hợp có nghi ngờ về hoạt động lừa đảo, chiếm đoạt tài sản, cần báo cho cơ quan Công an gần nhất để kịp thời xử lý.
Cảnh giác với hình thức giả mạo quỹ đầu tư pyn lite để lừa đảo
Hiện nay, trên mạng xã hội lần lượt xuất hiện nhiều fanpage, nhóm chat giả danh các công ty chứng khoán, quỹ đầu tư nhằm dụ dỗ các nạn nhân tham gia gửi tiền.
Theo đó, một số đối tượng lừa đảo đã mạo danh quỹ PYN Lite để kêu gọi người dân đầu tư nhằm chiếm đoạt tài sản. Ban đầu, dưới danh nghĩa các chuyên gia, cố vấn cấp tiếp cận và giới thiệu với nạn nhân về các khóa học đầu tư. Sau đó, add nạn nhân vào các nhóm chat Zalo , Telegram. Các đối tượng lừa đảo sử dụng phương pháp hết sức tinh vi như tạo ra ứng dụng giả mạo Pyn Smart, tạo ra website theo đường dẫn pynelitevn.pro với giao diện y nguyên từ website gốc, lập các tài khoản ngân hàng dưới danh nghĩa các công ty PYN Lite giả mạo để tạo dựng độ uy tín nhằm lợi dụng sự bất cẩn của người dân.
Ông Petri Deryng (Nhà sáng lập quỹ PYN Elite) cho biết : "Quỹ PYN Elite thu hút vốn đầu tư 100% từ các nhà đầu tư Phần Lan vào tài khoản ngân hàng tại Phần Lan. Các tài khoản ngân hàng tại Việt Nam được đặt dưới tên của quỹ đều là lừa đảo. Hãy lưu ý không chuyển tiền vào các tài khoản lừa đảo này tại Việt Nam. PYN Elite chỉ đầu tư vào thị trường chứng khoán Việt Nam, và không thực hiện bất kỳ hình thức kinh doanh hay tiếp thị nào ở Việt Nam. Tất cả các group chat và website bằng tiếng Việt lấy tên của quỹ đều là giả mạo"
Để phòng tránh những hành vi lừa đảo kể trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác trước những lời mời gọi đầu tư từ người lạ. Cần phải tìm hiểu thật kỹ danh tính đối tượng, mức độ chính thống của các dự án đầu tư. Tuyệt đối không truy cập, tải các ứng dụng từ đường link lạ, chỉ truy cập vào các đường link xuất hiện trên các trang điện tử, website chính thống. Nếu gặp những trường hợp tương tự, người dân cần chủ động liên hệ ngay với các cơ quan chức năng để kịp thời điều tra và ngăn chặn hành vi chiếm đoạt tài sản.
Cục An toàn thông tin khuyến cáo người dân cảnh giác trước những lời mời gọi đầu tư từ người lạ. Cần phải tìm hiểu thật kỹ danh tính đối tượng, mức độ chính thống của các dự án đầu tư. Tuyệt đối không truy cập, tải các ứng dụng từ đường link lạ, chỉ truy cập vào các đường link xuất hiện trên các trang điện tử, website chính thống.
Cảnh báo lừa đảo thông qua hành vi mạo danh tổng công ty cảng hàng không việt nam (ACV)
Ngày 13/5, đại diện ACV cho biết gần đây trên các nền tảng xã hội thường xuyên xuất hiện các bài đăng, fanpage mạo danh ACV với mục đích chiếm đoạt tài sản, trục lợi từ dự án sân bay Long Thành.
Theo đó, ACV nhận được nhiều thông tin, phản ánh về các bài đăng trên nền tảng Facebook với nội dung như: "Kêu gọi góp vốn đầu tư", "Đóng góp tiền với cơ hội trúng các gói thầu",... Đính kèm là những văn bản giả mạo chữ ký Chủ tịch Hội đồng quản trị ACV nhằm gia tăng mức độ uy tín, khiến cho việc dụ dỗ nạn nhân trở nên dễ dàng hơn.
Trước hành vi lừa đảo kể trên, đại diện ACV cho biết : "Chúng tôi đã có văn bản gửi Cục An ninh Kinh tế, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và Công an tỉnh Đồng Nai. Sáng 13/5, chúng tôi vừa cung cấp thêm các thông tin cho phía cơ quan công an. Phía Công an tỉnh Đồng Nai thông báo đang tích cực vào cuộc điều tra, làm rõ những hành vi giả mạo này".
Phía ACV cũng khẳng định Tổng công ty hiện tại không có bất kỳ chủ trương, chính sách nào về việc huy động vốn đầu tư. Đại diện ACV cũng khuyến cáo người dân đề cao cảnh giác trước bất kỳ sự tiếp cận nào có liên quan tới hành vi kêu gọi đầu tư vào các dự án nói chung và dự án sân bay Long Thành nói riêng.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân khi thấy các bài đăng có nội dung kêu gọi đầu tư trên mạng xã hội, phải kiểm tra bằng cách tìm kiếm thông tin trên các trang web chính thống của tổng công ty. Xác định kĩ danh tính đối tượng trước khi chuyển tiền. Khi bắt gặp những hành vi lừa đảo, người dân cần chủ động liên hệ ngay với các cơ quan chức năng để kịp thời ngăn chặn.
Cảnh báo lừa đảo liên quan tới ứng dụng vssid giả mạo
Cơ quan Bảo hiểm xã hội Việt Nam cảnh báo các hình thức lừa đảo thông qua những dịch vụ liên quan tới ứng dụng VssID - Bảo hiểm xã hội số. Người dân được khuyến cáo đề cao cảnh giác khi bắt gặp những dịch vụ này trong quá trình sử dụng các nền tảng mạng xã hội.
Thời gian gần đây, mạng xã hội xuất hiện một kênh Tik Tok mang tên "VssID - Hỗ trợ BHXH". Kênh Tik Tok này thường xuyên đăng tải các video về cách thức lấy lại mật khẩu đăng nhập vào ứng dụng trong trường hợp người dùng không nhớ hoặc bị mất. Bên cạnh đó, kênh này cũng quảng bá dịch vụ thay đổi thông tin cá nhân như số điện thoại, email, địa chỉ ,... đi kèm một khoản phí nhất định với những ưu đãi hấp dẫn. Theo như phản ánh của người dùng, sau khi đưa thông tin cần thiết để sử dụng dịch vụ, họ không nhận được hồi âm nên đã không chuyển tiền cho đối tượng.
Sau khi tiếp nhận những lời phản ánh, Bảo hiểm xã hội thành phố Hà Nội khẳng định dịch vụ mà kênh Tik Tok cung cấp là trái với pháp luật. Theo như quy định, người dân sẽ không mất bất kỳ một khoản phí nào khi sử dụng dịch vụ cấp lại mật khẩu hoặc thay đổi thông tin cá nhân của tài khoản VssID.
Trước tình hình lừa đảo diễn biến phức tạp, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nâng cao cảnh giác, đề phòng khi bắt gặp những dịch vụ liên quan tới ứng dụng VssID trên các nền tảng mạng xã hội. Người dân chỉ sử dụng dịch vụ từ các trang web chính thống hoặc trực tiếp đến với các cơ quan Bảo hiểm xã hội địa phương. Người dân chỉ nên tải ứng dụng VssID thông qua hệ thống cửa hàng trực tuyến như CH Play (đối với hệ điều hành Android) và App Store (đối với hệ điều hành IOS), tuyệt đối không cài đặt ứng dụng VssID từ các nguồn không xác định, những nguồn link lạ, không cung cấp thông tin cá nhân cho đối tượng lạ, khuyến khích tắt chế độ "cài đặt ứng dụng từ nguồn không xác định" trong điện thoại thông minh.
Cục An toàn thông tin khuyến cáo người dân chỉ sử dụng dịch vụ từ các trang web chính thống hoặc trực tiếp đến với các cơ quan Bảo hiểm xã hội địa phương. Tải ứng dụng VssID thông qua hệ thống cửa hàng trực tuyến như CH Play và App Store, tuyệt đối không cài đặt ứng dụng VssID từ các nguồn không xác định, những nguồn link lạ, không cung cấp thông tin cá nhân cho đối tượng lạ, khuyến khích tắt chế độ "cài đặt ứng dụng từ nguồn không xác định" trong điện thoại thông minh
Tin tặc Nga tấn công báo điện tử lớn tại Anh
Mới đây, các trang mạng điện tử của 2 tờ báo Oxford Mail và Ham & High (Trực thuộc nhà xuất bản Newsquest) đã bị tấn công bởi một nhóm tội phạm mạng đến từ Nga. Trong thời gian bị chiếm quyền kiểm soát, hàng loạt tiêu đề bài báo và logo của các trang web này đã bị thay đổi.
Hàng loạt những nội dung thuộc quyền sở hữu của Newsquest đã bị xóa bỏ. Theo như người dùng chia sẻ, khi truy cập vào các trang web này, họ thấy một logo đen trắng với hình người và những dấu chấm hỏi đi kèm với tiêu đề : "Pervoklassniy Russian Hackers Attack". Phía dưới là hàng loạt các bài báo với nội dung tri ân một tác giả mang tên "Daniel Hopkins" được viết bằng tiếng Nga. Bên cạnh đó, theo như trang Bolton News đưa tin, một bài báo có phần gây tranh cãi đã xuất hiện với bức ảnh lá cờ Nga và dòng tiêu đề : "Tổng thống của chúng tôi đã hóa điên, nội dung gây chấn động".
Người đại diện của Newsquest cho biết : "Vào ngày thứ 7 vừa qua (11/5), một số lượng nội dung không chính thống đã được đăng tải. Chúng tôi đã ngay lập tức ngăn chặn và xóa bỏ những nội dung này".
Được biết, Newsquest là một trong những nhà xuất bản lớn nhất tại Anh, sở hữu hơn 250 tờ báo địa phương. Công ty thuộc quyền sở hữu của Gannett - nhà xuất bản lớn nhất tại Mỹ.
Đây không phải lần đầu tiên các trang báo điện từ bị chiếm quyền kiểm soát bởi tin tặc. Mới đây, trang The Guardian (Tờ báo lớn tại Mỹ) đã phải tạm dừng hoạt động hơn gần 1 tháng do bị tấn công bởi mã độc. Cuộc tấn công đã giúp cho những tên tội phạm có được những thông tin như địa chỉ, thông tin ngân hàng, hệ thống lương và hộ chiếu của những người làm việc tại đây.
Cảnh báo lợi dụng hình thức khám bệnh từ xa để lừa đảo
Hiện nay, hình thức khám bệnh từ xa đã dần trở nên phổ biến hơn tại Mỹ. Đây là giải pháp sử dụng nền tảng ứng dụng công nghệ thông tin và viễn thông để giúp kết nối các cơ sở y tế với người bệnh nhằm mục đích chẩn đoán, tư vấn giải đáp thắc mắc, xử lý các tình huống khẩn cấp,... Tuy nhiên, nhiều kẻ lừa đảo đã sử dụng công nghệ giả giọng bằng AI để giả mạo các bác sĩ, các đơn vị bệnh viện nhằm chiếm đoạt tài sản của bệnh nhân.
Với sự trợ giúp của trí tuệ nhân tạo, chỉ cần sở hữu một đoạn băng, đoạn video có người nói bất kỳ, người dùng có thể dễ dàng mô phỏng lại giọng nói của người đó và tạo ra các đoạn hội thoại với nội dung tùy ý. Những kẻ phạm tội sẽ liên hệ với nạn nhân thông qua điện thoại hoặc để lại lời nhắn thoại qua Email, tin nhắn Facebook,... để dụ dỗ nạn nhân cung cấp thông tin cá nhân.
Scott MacLean - giám đốc thông tin của tổ chức y tế MedStar Health (Hoa Kỳ) đã nhấn mạnh vào sự gia tăng của hình thức lừa đảo qua giọng nói AI. Ông cảnh báo rằng với sự phát triển vượt bậc cũng như sự tiếp cận dễ dàng đối với trí tuệ nhân tạo, việc đề cao cảnh giác khi sử dụng các dịch vụ trên không gian mạng là vô cùng cần thiết. Dựa vào một báo cáo hồi tháng 2/2024, MacLean đã chỉ ra rằng cùng với các vụ lừa đảo qua thư điện tử, những vụ lừa đảo bằng giọng nói AI đã tăng gấp 12 lần kể từ thời điểm ChatGPT ra đời. Trước số liệu thống kê đáng báo động này, các chuyên gia cũng như các tổ chức y tế cần phải nhận thức được vấn đề cũng như tìm ra phương hướng giải quyết nhằm giảm thiểu những rủi ro mà lừa đảo trực tuyến đem lại.
Trước tình trạng lừa đảo trực tuyến đang leo thang, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nâng cao khả năng bảo mật đồng thời phòng tránh những vụ việc lừa đảo chiếm đoạt tài sản bằng các phương pháp sau :
Xác định danh tính của người gọi: Phải nắm được danh tính của người gọi trước khi chia sẻ bất kỳ thông tin cá nhân nào. Dựa vào những thông tin mà người gọi cung cấp, người dân nên chủ động gọi đến các tổ chức uy tín để xác minh. Sử dụng hệ thống bảo mật nhiều lớp: Hiện nay, tài khoản thuộc các nền tảng như Email, Yahoo, Facebook,... đều yêu cầu thực hiện xác minh chính chủ bằng nhiều hình thức bảo mật như số điện thoại, vân tay, mã pin... Hãy đảm bảo tài khoản của bạn đáp ứng đủ các lớp bảo mật trên nhằm hạn chế tối đa việc bị xâm nhập bởi tin tặc. Hạn chế chia sẻ thông tin cá nhân qua các hình thức trực tuyến: Tuyệt đối không chia sẻ các thông tin như địa chỉ nhà, tài khoản ngân hàng, số chứng minh nhân dân... cho những cuộc gọi, đoạn chat lạ. Nếu bắt buộc phải cung cấp, người dân nên trực tiếp đến các tổ chức, cơ quan để thực hiện các thủ tục. Chủ động thu âm các cuộc gọi và tin nhắn thoại lạ: Việc ghi lại những cuộc gọi và tin nhắn thoại sẽ giúp ích cho quá trình điều tra và truy vết đối tượng trong trường hợp người dân bị lừa đảo. Thường xuyên cập nhật các tin tức về các hành vi lừa đảo trực tuyến: Theo dõi các thông tin và xu hướng lừa đảo trực tuyến hiện nay qua các kênh thông tin Cổng không gian mạng quốc gia (khonggianmang.vn) để đề phòng cũng như biết cách xử lý khi gặp phải đối tượng lừa đảo.
Cục An toàn thông tin khuyến cáo người dân nâng cao khả năng bảo mật đồng thời phòng tránh những vụ việc lừa đảo chiếm đoạt tài sản bằng các phương pháp như xác định danh tính của đối tượng, sử dụng hệ thống bảo mật nhiều lớp, hạn chế chia sẻ thông tin cá nhân qua các hình thức trực tuyến, thường xuyên cập nhật các tin thức về các hành vi lừa đảo trực tuyến./.