Cảnh giác với phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao
- Được đăng: Thứ ba, 11 Tháng 6 2024 07:31
- Lượt xem: 202
(TUAG)- Trước sự phát triển mạnh mẽ, nhanh chóng của cuộc cách mạng công nghiệp lần thứ tư, các sản phẩm công nghệ mang tính đột phá như: Trí tuệ nhân tạo (AI), dữ liệu lớn (big data), Internet vạn vật (IoT), điện toán đám mây, công nghệ 5G,… ngày càng đa dạng, phổ biến, tham gia trực tiếp vào mọi quá trình vận hành và phát triển của xã hội, nhiều hình thức giao dịch điện tử, giao dịch trực tuyến được triển khai trên các nền tảng số, các trang mạng xã hội ngày trở nên phổ biến, giúp gắn kết, trao đổi thông tin, hàng hóa trở nên thuận lợi và nhanh chóng hơn bao giờ hết. Điều này đã mang lại rất nhiều lợi ích tích cực, góp phần đẩy nhanh sự phát triển trong mọi mặt đời sống, kinh tế, xã hội. Tuy nhiên, quá trình phát triển này cũng mang lại nhiều nguy cơ tiềm ẩn, các loại tội phạm phi truyền thống ngày càng trở nên phổ biến, nhất là tội phạm sử dụng công nghệ cao hoạt động lừa đảo chiếm đoạt tài sản trên không gian mạng.
Thời gian qua, trên cả nước tình hình tội phạm sử dụng công nghệ cao, lừa đảo chiếm đoạt tài sản trên không gian mạng diễn biến ngày càng phức tạp, có chiều hướng gia tăng với nhiều phương thức, thủ đoạn ngày càng tinh vi, liên tục thay đổi, khó phát hiện. Qua thống kê của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, hiện nay có 24 phương thức, thủ đoạn lừa đảo đang diễn ra trên không gian mạng, cụ thể:
1. Lừa đảo “combo du lịch giá rẻ”.
2. Lừa đảo cuộc gọi video Deepfake, Deepvoice.
3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao.
4. Giả mạo biên lai chuyển tiền thành công.
5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu.
6. Chiêu trò lừa đảo tuyển người mẫu nhí.
7. Thủ đoạn giả danh các công ty tài chính, ngân hàng.
8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen,…
9. Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…)
10. Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.
11. Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.
12. Lừa đảo tuyển cộng tác viên online.
13. Đánh cắp tài khoản MXH, nhắn tin lừa đảo.
14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.
15. Rao bán hàng giả hàng nhái trên sàn thương mại điện tử.
16. Đánh cắp thông tin CCCD đi vay nợ tín dụng.
17. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.
18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.
19. Lừa đảo lấy cắp Telegram OTP.
20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.
21. Lừa đảo dịch vụ lấy lại Facebook.
22. Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng,…
23. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.
24. Lừa đảo cho số đánh đề.
Tại địa bàn tỉnh An Giang, qua công tác tiếp tiếp nhận các thông tin vụ việc, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh An Giang ghi nhận một số phương thức, thủ đoạn xuất hiện tại địa bàn, như: (1) Giả danh cán bộ Công an, cán bộ Thuế để thực hiện hành vi lừa đảo chiếm đoạt tài sản; (2) Chiếm quyền sử dụng tài khoản mạng xã hội sau đó nhắn tin người quen của chủ tài khoản để lừa đảo mượn tiền; (3) Lừa đảo tuyển cộng tác viên thực nhiệm vụ trực tuyến để được hưởng tiền hoa hồng; (4) Lừa đảo qua hình thức vay tiền trực tuyến; (5) Lừa đảo qua hình thức mời gọi đầu tư sàn giao dịch tiền ảo; (6) Lừa đảo qua hình thức làm quen, tặng quả,… những hoạt động kể trên gây bức xúc trong dư luận xã hội, ảnh hưởng nghiêm trọng đến tình hình an ninh trật tự, đời sống Nhân dân trên địa bàn tỉnh.
Đối với vụ giả danh cán bộ thuế: Ngày 25/02/2024, bà D.T.H.T, sinh năm 1979, nơi cư trú: thị xã Tịnh Biên, tỉnh An Giang nhận được cuộc gọi từ số điện thoại 0945.641.532 của một người phụ nữ, nói giọng miền Nam, tự xưng là cán bộ Chi cục Thuế khu vực Tịnh Biên – Tri Tôn, yêu cầu bà T liên hệ với 01 người nữ tên Nguyễn Thị Phương Thảo qua số điện thoại 0564.210.224 để được hướng dẫn giải quyết hồ sơ, thủ tục cắt mã số thuế và giải thể doanh nghiệp, sau đó bà T nhận được lời mời kết bạn qua ứng dụng Zalo từ số điện thoại 0564.210.224, tên tài khoản “Nguyễn Thị Phương Thảo”. Qua trao đổi, Thảo hướng dẫn bà T sử dụng điện thoại cá nhân (Samsung A13) thực hiện truy cập địa chỉ trang web http://vitegov.com để tải tập tin “Chinhphu.apk” có logo là hình Quốc huy nước Việt Nam về cài đặt trên điện thoại. Sau đó, Thảo hướng dẫn bà T tạo tài khoản đăng nhập ứng dụng “Chính Phủ”, yêu cầu bà T gắn sim vào điện thoại, cài đặt ứng dụng Internet Banking của Ngân hàng, đăng nhập tài khoản, nộp số tiền tương đương 10% vốn điều lệ của công ty để ngân hàng hỗ trợ Chi Cục thuế thực hiện kiểm tra và hoàn thuế. Tuy nhiên, trong ngày 25/02/2024, Thảo đã đưa ra nhiều lý do yêu cầu bà T nộp nhiều khoản tiền để xác minh vốn điều lệ, do tin tưởng nên bà T đã thực hiện 13 lần nộp tiền với tổng số tiền 640.000.000 đồng vào tài khoản ngân hàng của cá nhân để phục vụ kiểm tra nhưng vẫn không thực hiện được thủ tục cắt mã số thuế. Do nghi ngờ, bà T kiểm tra lại tài khoản ngân hàng phát hiện số tiền trong tài khoản đã bị chiếm đoạt.
Vụ mời gọi đầu tư sàn giao dịch ảo: Đầu tháng 4/2024, thông qua mạng xã hội ông N.T.V, nơi thường trú: phường Mỹ Bình, thành phố Long Xuyên, tỉnh An Giang được mời tham gia vào các nhóm chuyên tư vấn đầu tư tài chính, đầu tư chứng khoán. Qua giới thiệu, ông V quen biết tài khoản Zalo “Huyền Lily”, tự nhận là tư vấn viên của sàn ET5, chuyên hướng dẫn đầu tư các mã chứng khoáng dầu và tài khoản Zalo “Trương Minh Anh”, tự nhận là tư vấn viên của sàn IG, chuyên hướng dẫn đầu tư các mã chứng khoán vàng. Qua trao đổi, đối tượng hướng dẫn ông V cài đặt 02 ứng dụng ET5-GO và IG Markets thông qua liên kết (link) do đối tượng cung cấp và tạo tài khoản để tham gia. Quá trình tham gia, ông V đặt lệnh luôn thắng, lợi nhuận cao nên, ông V đã nạp tiền nhiều lần bằng cách chuyển tiền vào tài khoản do đối tượng cung cấp với tổng số tiền hơn 25 tỷ đồng nhưng chỉ rút lại được 14.960.000 đồng . Sau đó, ông V đã nhiều lần thực hiện lệnh rút tiền trong ngày 26/4/2024 nhưng không thành công, thậm chí đối tượng đã khóa tài khoản trên sàn ET5 của ông V và kích ông V ra khỏi nhóm telegram đầu tư, nghi ngờ bị lừa đảo nên ông V đến Cơ quan Công an trình báo, số tiền còn lại gần 25 tỷ đồng hiện nay vẫn không rút được.
Qua kinh nghiệm đấu tranh phòng, chống tội phạm sử dụng công nghệ cao, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh, cho biết các dấu hiệu cơ bản của lừa đảo trực tuyến: (1) Nhận cuộc gọi từ số điện thoại lạ, có những thông báo mời gọi bất ngờ với nhiều ưu đãi hấp dẫn, yêu cầu kết bạn Zalo để nhận thông tin. (2) Yêu cầu cung cấp số tài khoản nhận thưởng (đối với các hình thức mời gọi làm nhiệm vụ trực tuyến), gửi các hình ảnh lệnh bắt (đối với các hình thức giả danh cán bộ Công an), gửi các liên kết tương tự như các liên kết chính thống, yêu cầu tải phần mềm (đối với đầu tư sàn giao dịch, tải App Thuế, Dinhdanh CCCD), thông báo giải ngân tiền vay vào ví điện tử (đối với vay tiền trực tuyến)… (3) Yêu cầu cung cấp mã OTP xác nhận, cung cấp các con số nhận từ tin nhắn trên điện thoại hoặc gọi Video Call yêu cầu mở camera sau. (4) Ưu đãi hấp dẫn. (5) Yêu cầu chuyển tiền khẩn cấp, có thời gian quy định.
Theo các chuyên gia, 90% các cuộc tấn công lừa đảo thường đánh vào lòng tin, lòng tham của người dùng, đặc biệt là người dùng hám lợi, thiếu kiến thức, kỹ năng tự bảo vệ mình trên không gian mạng.
Qua đó, lực lượng chức năng ngành công an khuyến cáo, nếu không may trở thành nạn nhân của lừa đảo, người dân cần dừng ngay việc gửi tiền và chặn tất cả các liên lạc từ đối tượng tội phạm; liên hệ ngay với ngân hàng và tổ chức tài chính để báo cáo lừa đảo và yêu cầu dừng mọi giao dịch. Nạn nhân cũng cần thu thập và lưu lại bằng chứng, làm đơn tố giác gửi tới cơ quan công an nơi lưu trú; đồng thời cảnh báo cho gia đình, bạn bè để họ có thể đề phòng những trò lừa đảo tiếp theo có thể xảy ra.
Trường hợp thông tin cá nhân (tên, số điện thoại, email, địa chỉ, giấy tờ tùy thân) đã bị rò rỉ, người dân cần báo cáo vi phạm dữ liệu cho các tổ chức tài chính; tạo mật khẩu mới mạnh hơn; chặn hoặc không trả lời bất kỳ ai mà mình không biết và không nhấp vào bất kỳ liên kết đáng nghi nào.
Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://www.khonggianmang.vn) hoặc qua Fanpage của Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh An Giang (https://facebook.com/AnninhmangAG/).
Nguyễn Lam
Thời gian qua, trên cả nước tình hình tội phạm sử dụng công nghệ cao, lừa đảo chiếm đoạt tài sản trên không gian mạng diễn biến ngày càng phức tạp, có chiều hướng gia tăng với nhiều phương thức, thủ đoạn ngày càng tinh vi, liên tục thay đổi, khó phát hiện. Qua thống kê của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, hiện nay có 24 phương thức, thủ đoạn lừa đảo đang diễn ra trên không gian mạng, cụ thể:
1. Lừa đảo “combo du lịch giá rẻ”.
2. Lừa đảo cuộc gọi video Deepfake, Deepvoice.
3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao.
4. Giả mạo biên lai chuyển tiền thành công.
5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu.
6. Chiêu trò lừa đảo tuyển người mẫu nhí.
7. Thủ đoạn giả danh các công ty tài chính, ngân hàng.
8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen,…
9. Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…)
10. Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.
11. Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.
12. Lừa đảo tuyển cộng tác viên online.
13. Đánh cắp tài khoản MXH, nhắn tin lừa đảo.
14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.
15. Rao bán hàng giả hàng nhái trên sàn thương mại điện tử.
16. Đánh cắp thông tin CCCD đi vay nợ tín dụng.
17. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.
18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.
19. Lừa đảo lấy cắp Telegram OTP.
20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.
21. Lừa đảo dịch vụ lấy lại Facebook.
22. Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng,…
23. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.
24. Lừa đảo cho số đánh đề.
Tại địa bàn tỉnh An Giang, qua công tác tiếp tiếp nhận các thông tin vụ việc, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh An Giang ghi nhận một số phương thức, thủ đoạn xuất hiện tại địa bàn, như: (1) Giả danh cán bộ Công an, cán bộ Thuế để thực hiện hành vi lừa đảo chiếm đoạt tài sản; (2) Chiếm quyền sử dụng tài khoản mạng xã hội sau đó nhắn tin người quen của chủ tài khoản để lừa đảo mượn tiền; (3) Lừa đảo tuyển cộng tác viên thực nhiệm vụ trực tuyến để được hưởng tiền hoa hồng; (4) Lừa đảo qua hình thức vay tiền trực tuyến; (5) Lừa đảo qua hình thức mời gọi đầu tư sàn giao dịch tiền ảo; (6) Lừa đảo qua hình thức làm quen, tặng quả,… những hoạt động kể trên gây bức xúc trong dư luận xã hội, ảnh hưởng nghiêm trọng đến tình hình an ninh trật tự, đời sống Nhân dân trên địa bàn tỉnh.
Đối với vụ giả danh cán bộ thuế: Ngày 25/02/2024, bà D.T.H.T, sinh năm 1979, nơi cư trú: thị xã Tịnh Biên, tỉnh An Giang nhận được cuộc gọi từ số điện thoại 0945.641.532 của một người phụ nữ, nói giọng miền Nam, tự xưng là cán bộ Chi cục Thuế khu vực Tịnh Biên – Tri Tôn, yêu cầu bà T liên hệ với 01 người nữ tên Nguyễn Thị Phương Thảo qua số điện thoại 0564.210.224 để được hướng dẫn giải quyết hồ sơ, thủ tục cắt mã số thuế và giải thể doanh nghiệp, sau đó bà T nhận được lời mời kết bạn qua ứng dụng Zalo từ số điện thoại 0564.210.224, tên tài khoản “Nguyễn Thị Phương Thảo”. Qua trao đổi, Thảo hướng dẫn bà T sử dụng điện thoại cá nhân (Samsung A13) thực hiện truy cập địa chỉ trang web http://vitegov.com để tải tập tin “Chinhphu.apk” có logo là hình Quốc huy nước Việt Nam về cài đặt trên điện thoại. Sau đó, Thảo hướng dẫn bà T tạo tài khoản đăng nhập ứng dụng “Chính Phủ”, yêu cầu bà T gắn sim vào điện thoại, cài đặt ứng dụng Internet Banking của Ngân hàng, đăng nhập tài khoản, nộp số tiền tương đương 10% vốn điều lệ của công ty để ngân hàng hỗ trợ Chi Cục thuế thực hiện kiểm tra và hoàn thuế. Tuy nhiên, trong ngày 25/02/2024, Thảo đã đưa ra nhiều lý do yêu cầu bà T nộp nhiều khoản tiền để xác minh vốn điều lệ, do tin tưởng nên bà T đã thực hiện 13 lần nộp tiền với tổng số tiền 640.000.000 đồng vào tài khoản ngân hàng của cá nhân để phục vụ kiểm tra nhưng vẫn không thực hiện được thủ tục cắt mã số thuế. Do nghi ngờ, bà T kiểm tra lại tài khoản ngân hàng phát hiện số tiền trong tài khoản đã bị chiếm đoạt.
Vụ mời gọi đầu tư sàn giao dịch ảo: Đầu tháng 4/2024, thông qua mạng xã hội ông N.T.V, nơi thường trú: phường Mỹ Bình, thành phố Long Xuyên, tỉnh An Giang được mời tham gia vào các nhóm chuyên tư vấn đầu tư tài chính, đầu tư chứng khoán. Qua giới thiệu, ông V quen biết tài khoản Zalo “Huyền Lily”, tự nhận là tư vấn viên của sàn ET5, chuyên hướng dẫn đầu tư các mã chứng khoáng dầu và tài khoản Zalo “Trương Minh Anh”, tự nhận là tư vấn viên của sàn IG, chuyên hướng dẫn đầu tư các mã chứng khoán vàng. Qua trao đổi, đối tượng hướng dẫn ông V cài đặt 02 ứng dụng ET5-GO và IG Markets thông qua liên kết (link) do đối tượng cung cấp và tạo tài khoản để tham gia. Quá trình tham gia, ông V đặt lệnh luôn thắng, lợi nhuận cao nên, ông V đã nạp tiền nhiều lần bằng cách chuyển tiền vào tài khoản do đối tượng cung cấp với tổng số tiền hơn 25 tỷ đồng nhưng chỉ rút lại được 14.960.000 đồng . Sau đó, ông V đã nhiều lần thực hiện lệnh rút tiền trong ngày 26/4/2024 nhưng không thành công, thậm chí đối tượng đã khóa tài khoản trên sàn ET5 của ông V và kích ông V ra khỏi nhóm telegram đầu tư, nghi ngờ bị lừa đảo nên ông V đến Cơ quan Công an trình báo, số tiền còn lại gần 25 tỷ đồng hiện nay vẫn không rút được.
Qua kinh nghiệm đấu tranh phòng, chống tội phạm sử dụng công nghệ cao, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh, cho biết các dấu hiệu cơ bản của lừa đảo trực tuyến: (1) Nhận cuộc gọi từ số điện thoại lạ, có những thông báo mời gọi bất ngờ với nhiều ưu đãi hấp dẫn, yêu cầu kết bạn Zalo để nhận thông tin. (2) Yêu cầu cung cấp số tài khoản nhận thưởng (đối với các hình thức mời gọi làm nhiệm vụ trực tuyến), gửi các hình ảnh lệnh bắt (đối với các hình thức giả danh cán bộ Công an), gửi các liên kết tương tự như các liên kết chính thống, yêu cầu tải phần mềm (đối với đầu tư sàn giao dịch, tải App Thuế, Dinhdanh CCCD), thông báo giải ngân tiền vay vào ví điện tử (đối với vay tiền trực tuyến)… (3) Yêu cầu cung cấp mã OTP xác nhận, cung cấp các con số nhận từ tin nhắn trên điện thoại hoặc gọi Video Call yêu cầu mở camera sau. (4) Ưu đãi hấp dẫn. (5) Yêu cầu chuyển tiền khẩn cấp, có thời gian quy định.
Theo các chuyên gia, 90% các cuộc tấn công lừa đảo thường đánh vào lòng tin, lòng tham của người dùng, đặc biệt là người dùng hám lợi, thiếu kiến thức, kỹ năng tự bảo vệ mình trên không gian mạng.
Qua đó, lực lượng chức năng ngành công an khuyến cáo, nếu không may trở thành nạn nhân của lừa đảo, người dân cần dừng ngay việc gửi tiền và chặn tất cả các liên lạc từ đối tượng tội phạm; liên hệ ngay với ngân hàng và tổ chức tài chính để báo cáo lừa đảo và yêu cầu dừng mọi giao dịch. Nạn nhân cũng cần thu thập và lưu lại bằng chứng, làm đơn tố giác gửi tới cơ quan công an nơi lưu trú; đồng thời cảnh báo cho gia đình, bạn bè để họ có thể đề phòng những trò lừa đảo tiếp theo có thể xảy ra.
Trường hợp thông tin cá nhân (tên, số điện thoại, email, địa chỉ, giấy tờ tùy thân) đã bị rò rỉ, người dân cần báo cáo vi phạm dữ liệu cho các tổ chức tài chính; tạo mật khẩu mới mạnh hơn; chặn hoặc không trả lời bất kỳ ai mà mình không biết và không nhấp vào bất kỳ liên kết đáng nghi nào.
Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://www.khonggianmang.vn) hoặc qua Fanpage của Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh An Giang (https://facebook.com/AnninhmangAG/).
Nguyễn Lam
