024.3225.2096

Tội phạm mạng liên tục thay đổi hình thức lừa đảo theo xu hướng thời sự

Cập nhật lương hưu, VssID 4.0, xác thực sinh trắc học ngân hàng, cài đặt ứng dụng thuế, dẫn dụ đường link xem Olympic Paris 2024… là những hình thức lừa đảo của tội phạm mạng khiến nhiều người bị mắc bẫy do mất cảnh giác.

 
Tội phạm mạng liên tục thay đổi hình thức lừa đảo theo xu hướng thời sự- Ảnh 1.

Ảnh minh họa

Mục tiêu chiếm đoạt tiền từ tài khoản ngân hàng
 

Theo các chuyên gia an ninh mạng, các hình thức lừa đảo của tội phạm ngày càng tinh vi và luôn thay đổi theo xu hướng thời sự, khiến nhiều người bị mất cảnh giác và bị chiếm đoạt tiền chỉ trong vài phút. Đáng lo ngại, tất cả những hình thức lừa đảo này đều dẫn dụ người dân cung cấp thông tin mật khẩu, mã OTP hoặc bị chiếm quyền điện thoại để đánh cắp thông tin tài khoản ngân hàng.
 

Chính vì vậy, trong một tháng trở lại đây, các ngân hàng lại tiếp tục gửi email thông báo đến khách hàng để cảnh báo các hình thức lừa đảo mới, giúp mọi người nâng cao cảnh giác. Cụ thể, ngày 30/7 vừa qua, ngân hàng Vietcombank phát đi thông tin cảnh báo về hình thức lừa đảo khách hàng phát hành thẻ, mục đích đánh cắp thông tin thẻ để liên kết ví điện tử và chiếm đoạt tiền.
 

Thủ đoạn của chúng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Theo đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số ví điện tử. Tuy nhiên, kẻ gian đã liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng ví để mua hàng hóa, dịch vụ.
 

Đáng chú ý, khi Quyết định số 2345 của NHNN về các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt bắt đầu có hiệu lực từ ngày 1/7, hình thức lừa đảo mới cũng nổi lên mạnh mẽ. Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.
 

Cụ thể, kẻ gian đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.
 

Ngoài ra, kẻ gian cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học, nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
 

Trước đó, ngày 19/7, Bảo hiểm xã hội (BHXH) Việt Nam nhận được thông tin từ BHXH tỉnh Bình Dương về việc có một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".
 

Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ LĐ-TB-XH. Người dân cần nhanh chóng cập nhật mới theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.
 

Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân; tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.
 

Sự kiện thể thao quy mô lớn như Olympic Paris 2024, Euro 2024 cũng là dịp để  tội phạm mạng “tung hoành”. Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks đã chỉ rõ, các cuộc tấn công này chủ yếu nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện.
 

Lừa đảo tài chính, phá hoại với động cơ chính trị, các hoạt động gián điệp - tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện. Trong đó, tấn công mã độc (Ransomware) tống tiền là chủ yếu; tiếp đến xâm phạm email của doanh nghiệp (BEC) để đánh cắp tài chính; lừa đảo đặt vé bằng cách tạo các tên miền giả mạo website hợp pháp của Olympic, những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình...
 

Nhận diện và nâng cao năng lực bảo mật thông tin
 

Theo báo cáo về rủi ro thanh toán vừa được công bố mới đây của Visa, đơn vị này cũng chỉ ra nhiều hình thức lừa đảo khác cần nhận diện. Đầu tiên là hình thức lừa đảo kiểu “mổ lợn”, nhắm vào các dịp lễ đặc biệt như Lễ Tình nhân và Giao thừa. Cụ thể, đối tượng lừa đảo có thể lợi dụng mạng xã hội và các nền tảng hẹn hò trực tuyến để xây dựng quan hệ tình cảm với nạn nhân, sau đó dụ dỗ họ đầu tư hoặc tham gia vào nền tảng giao dịch tiền số giả mạo. Bằng việc tận dụng trí tuệ nhân tạo (AI) để tạo ra dự án với nội dung có tính thuyết phục cao hơn, các vụ lừa đảo kiểu “mổ lợn” ước tính đã gây thiệt hại hàng tỉ đô la cho người tiêu dùng.
 

Tiếp đến là hình thức lừa đảo thừa kế. Điển hình trong dạng lừa đảo này, nạn nhân sẽ nhận được thông tin về khoản tài sản thừa kế bất ngờ do một người họ hàng đã mất từ lâu để lại, thông báo thường được gửi đi từ một đơn vị giả danh công ty luật hoặc tổ chức có hình thức chuyên nghiệp và hợp pháp. Một số dấu hiệu được chuyên gia khuyến cáo để nhận biết dạng lừa đảo này bao gồm: Tính bí mật, yếu tố gấp rút về thời gian, yêu cầu thông tin cá nhân và đề nghị thanh toán khoản phí đảm bảo ban đầu. Thống kê từ Visa cũng cho thấy, 15% số người khảo sát ở Hoa Kỳ đang trở thành mục tiêu của các vụ lừa đảo thừa kế.
 

Lừa đảo cứu trợ nhân đạo, kêu gọi quyên góp trên mạng xã hội nhằm lừa gạt những nhà tài trợ cả tin; hay tam giác gian lận, bằng cách đối tượng lừa đảo tạo ra gian hàng trực tuyến bất hợp pháp, chào bán các sản phẩm với giá thấp để thu thập dữ liệu của người tiêu dùng. Kẻ gian sau đó sử dụng thông tin của họ để mua hàng tại một nhà bán lẻ hợp pháp và thực hiện việc thanh toán bằng thẻ ngân hàng đã bị ăn cắp. Tam giác gian lận hiện khiến các nhà bán lẻ thiệt hại tới 1 tỉ đôla Mỹ chỉ trong 1 tháng.
 

Bên cạnh chủ thẻ cá nhân, kẻ gian hiện cũng liên tục thăm dò nhóm đối tượng lớn hơn như các tổ chức hay mạng lưới công ty để tìm ra điểm yếu, cũng như tận dụng các công nghệ mới để khai thác những lỗ hổng an ninh có khả năng ảnh hưởng sâu rộng tới hoạt động vận hành của doanh nghiệp và mạng lưới. Một số xu hướng gian lận tập trung vào tổ chức đang tác động đáng kể đến hệ sinh thái thanh toán, có thể kể đến chuỗi cung ứng và dịch vụ của các bên thứ ba. Trí tuệ nhân tạo (AI) cũng được kẻ gian tận dụng nhiều hơn, từ đó xác định những điểm yếu trong hệ thống kiểm soát gian lận của các ngân hàng mục tiêu và thực hiện hành vi lừa đảo.
 

Để nâng cao ứng phó với các mối đe dọa trên không gian mạng, ngày 1/8, Công ty an toàn thông tin mạng toàn cầu Kaspersky đã phối hợp cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT) - Bộ Thông tin và Truyền thông tổ chức sự kiện trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động là nâng cao năng lực phòng thủ mạng cho Việt Nam.
 

Bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, cho biết: "An toàn thông tin mạng không chỉ thuộc trách nhiệm của các nhóm kỹ thuật mà phải được coi là vấn đề của tất cả các bộ phận, phòng ban trong doanh nghiệp, bắt đầu từ lãnh đạo cấp cao đưa ra quyết định chiến lược và các biện pháp toàn diện để bảo vệ tổng thể hoạt động, dữ liệu của doanh nghiệp”.
 

Theo đó, tại sự kiện này, các công ty an ninh mạng đã tiến hành một phiên Mô phỏng bảo vệ tương tác của Kaspersky (KIPS) dành cho lãnh đạo và đội ngũ kỹ thuật của doanh nghiệp nhằm thử thách những người ra quyết định về an toàn thông tin mạng, cũng như nâng cao nhận thức về tầm quan trọng của sự phối hợp giữa các đơn vị trong doanh nghiệp.
 

Ông Lê Văn Tuấn, Cục trưởng Cục ATTT ghi nhận, khóa tập huấn KIPS đánh dấu một bước tiến trong việc xây dựng năng lực bảo đảm an toàn thông tin mạng, góp phần quan trọng cho một tương lai số an toàn hơn.
 

Theo Cục ATTT, các cuộc tấn công mạng đã chứng kiến sự gia tăng đáng kể trong những tháng gần đây, với 1.723 vụ tấn công mạng chỉ riêng trong tháng 6/2024, tăng 46,3% so với cùng kỳ năm trước. Trong khi đó, riêng 6 tháng đầu năm 2024, số sự cố nghiêm trọng mà Cục ATTT phải điều phối, xử lý tăng gần 60% so với cả năm 2023.
 

Việc đối phó lại những sự cố này đòi hỏi các doanh nghiệp phải liên tục thực hiện các thủ tục ứng phó và cảnh báo để đảm bảo an toàn cho tài sản doanh nghiệp và thông tin kinh doanh. Do đó, các doanh nghiệp cần được trang bị cách thức để thiết lập các giao thức đối phó với các cuộc tấn công mạng.

 

 
Nguồn: Bộ TT&TT theo Báo Tin tức

Bình luận facebook
Bình luận form
Các bài viết khác
19/11/2024 9  Lượt xem
Bằng cách giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc, đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân của nạn nhân.
Chi tiết
18/11/2024 17  Lượt xem
Nghị định 147 của Chính phủ được xem như sự mạnh tay rất cần thiết để đảm bảo tính chính danh, rõ ràng hơn trên các nền tảng không gian mạng, chống lừa đảo trực tuyến.
Chi tiết
15/11/2024 17  Lượt xem
Đây là chia sẻ của Tổng Giám đốc FPT Nguyễn Văn Khoa tại phiên hội thảo chiều 14/11 trong khuôn khổ Diễn đàn công nghệ quốc tế FPT 2024.
Chi tiết
06/11/2024 44  Lượt xem
Khi nhận được tin nhắn yêu cầu cung cấp thông tin cá nhân, người dùng cần hết sức cảnh giác, kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web.
Chi tiết
05/11/2024 27  Lượt xem
Theo CEO Alphabet Sundar Pichai, Google đang sử dụng trí tuệ nhân tạo để tạo ra hơn một phần tư các đoạn code mới.
Chi tiết
04/11/2024 35  Lượt xem
ChatGPT đã được tích hợp thêm tính năng mới, trở thành một công cụ tìm kiếm với sự hỗ trợ từ AI, có khả năng cạnh tranh với Google và Bing.
Chi tiết
30/10/2024 25  Lượt xem
Chuyển đổi số trong giáo dục tại Việt Nam đang hòa mình vào tiến trình chuyển đổi số của quốc gia, góp phần nâng cao hiệu quả quản lý, đào tạo và kiểm soát chất lượng giáo
Chi tiết
29/10/2024 28  Lượt xem
Tuần này, Google mở rộng AI Overviews đến hơn 100 quốc gia, bao gồm Việt Nam, với hỗ trợ tiếng Việt.
Chi tiết
28/10/2024 39  Lượt xem
Theo báo cáo của Trung tâm Internet Việt Nam, từ tháng 1/2021 - 10/2024, có khoảng 12.838 website tên miền bị lạm dụng, được sử dụng để vi phạm.
Chi tiết
25/10/2024 54  Lượt xem
Việc kết nối mạng Wi-Fi có thể tiềm ẩn nhiều nguy cơ mất an toàn thông tin nếu người dùng sử dụng không đúng cách.
Chi tiết
23/10/2024 50  Lượt xem
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
Chi tiết
21/10/2024 41  Lượt xem
Các công nghệ mới trong lĩnh vực quảng cáo như AI, AR... sẽ giúp tăng khả năng sáng tạo và kết nối giữa người dùng và thương hiệu.
Chi tiết
17/10/2024 80  Lượt xem
Các nhà nghiên cứu cho rằng, AI đang gây ra "cơn sóng thần" về lịch sử giả mạo, đặc biệt là hình ảnh.
Chi tiết
15/10/2024 86  Lượt xem
Trợ lý AI của Meta ra mắt trên Facebook, Instagram và kính Ray-Ban, nhưng gây tranh cãi về quyền riêng tư và thu thập dữ liệu người dùng.
Chi tiết
11/10/2024 104  Lượt xem
Meta thông báo sẽ sớm triển khai trợ lý ảo Meta AI tại nhiều quốc gia, gồm có Việt Nam trong vài tuần tới.
Chi tiết
09/10/2024 128  Lượt xem
Sóng 5G đã được phủ ở 55 tỉnh, thành phố, còn Hà Nội và TP HCM đã triển khai sớm và phổ biến ở một số quận nội thành.
Chi tiết
08/10/2024 69  Lượt xem
Trước tình trạng lừa đảo trên không gian mạng ngày càng phức tạp, Bộ Thông tin và Truyền thông đã phối hợp với các cơ quan liên quan triển khai nhiều biện pháp quyết liệt.
Chi tiết
04/10/2024 98  Lượt xem
Trí tuệ nhân tạo (AI) đang ngày càng được ứng dụng rộng rãi trong lĩnh vực truyền thông nhưng liệu nó có thực sự mang lại lợi ích như kỳ vọng?
Chi tiết
03/10/2024 204  Lượt xem
Chuyên gia AI Noam Shazeer từng rời Google để thành lập Character.AI trước khi được chiêu mộ trở về để lãnh đạo việc phát triển Gemini.
Chi tiết
02/10/2024 115  Lượt xem
Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wi-Fi công cộng tại các sân bay hay quán cà phê.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.