024.3225.2096

Tội phạm mạng liên tục thay đổi hình thức lừa đảo theo xu hướng thời sự

Cập nhật lương hưu, VssID 4.0, xác thực sinh trắc học ngân hàng, cài đặt ứng dụng thuế, dẫn dụ đường link xem Olympic Paris 2024… là những hình thức lừa đảo của tội phạm mạng khiến nhiều người bị mắc bẫy do mất cảnh giác.

 
Tội phạm mạng liên tục thay đổi hình thức lừa đảo theo xu hướng thời sự- Ảnh 1.

Ảnh minh họa

Mục tiêu chiếm đoạt tiền từ tài khoản ngân hàng
 

Theo các chuyên gia an ninh mạng, các hình thức lừa đảo của tội phạm ngày càng tinh vi và luôn thay đổi theo xu hướng thời sự, khiến nhiều người bị mất cảnh giác và bị chiếm đoạt tiền chỉ trong vài phút. Đáng lo ngại, tất cả những hình thức lừa đảo này đều dẫn dụ người dân cung cấp thông tin mật khẩu, mã OTP hoặc bị chiếm quyền điện thoại để đánh cắp thông tin tài khoản ngân hàng.
 

Chính vì vậy, trong một tháng trở lại đây, các ngân hàng lại tiếp tục gửi email thông báo đến khách hàng để cảnh báo các hình thức lừa đảo mới, giúp mọi người nâng cao cảnh giác. Cụ thể, ngày 30/7 vừa qua, ngân hàng Vietcombank phát đi thông tin cảnh báo về hình thức lừa đảo khách hàng phát hành thẻ, mục đích đánh cắp thông tin thẻ để liên kết ví điện tử và chiếm đoạt tiền.
 

Thủ đoạn của chúng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Theo đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số ví điện tử. Tuy nhiên, kẻ gian đã liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng ví để mua hàng hóa, dịch vụ.
 

Đáng chú ý, khi Quyết định số 2345 của NHNN về các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt bắt đầu có hiệu lực từ ngày 1/7, hình thức lừa đảo mới cũng nổi lên mạnh mẽ. Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.
 

Cụ thể, kẻ gian đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.
 

Ngoài ra, kẻ gian cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học, nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
 

Trước đó, ngày 19/7, Bảo hiểm xã hội (BHXH) Việt Nam nhận được thông tin từ BHXH tỉnh Bình Dương về việc có một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".
 

Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ LĐ-TB-XH. Người dân cần nhanh chóng cập nhật mới theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.
 

Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân; tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.
 

Sự kiện thể thao quy mô lớn như Olympic Paris 2024, Euro 2024 cũng là dịp để  tội phạm mạng “tung hoành”. Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks đã chỉ rõ, các cuộc tấn công này chủ yếu nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện.
 

Lừa đảo tài chính, phá hoại với động cơ chính trị, các hoạt động gián điệp - tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện. Trong đó, tấn công mã độc (Ransomware) tống tiền là chủ yếu; tiếp đến xâm phạm email của doanh nghiệp (BEC) để đánh cắp tài chính; lừa đảo đặt vé bằng cách tạo các tên miền giả mạo website hợp pháp của Olympic, những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình...
 

Nhận diện và nâng cao năng lực bảo mật thông tin
 

Theo báo cáo về rủi ro thanh toán vừa được công bố mới đây của Visa, đơn vị này cũng chỉ ra nhiều hình thức lừa đảo khác cần nhận diện. Đầu tiên là hình thức lừa đảo kiểu “mổ lợn”, nhắm vào các dịp lễ đặc biệt như Lễ Tình nhân và Giao thừa. Cụ thể, đối tượng lừa đảo có thể lợi dụng mạng xã hội và các nền tảng hẹn hò trực tuyến để xây dựng quan hệ tình cảm với nạn nhân, sau đó dụ dỗ họ đầu tư hoặc tham gia vào nền tảng giao dịch tiền số giả mạo. Bằng việc tận dụng trí tuệ nhân tạo (AI) để tạo ra dự án với nội dung có tính thuyết phục cao hơn, các vụ lừa đảo kiểu “mổ lợn” ước tính đã gây thiệt hại hàng tỉ đô la cho người tiêu dùng.
 

Tiếp đến là hình thức lừa đảo thừa kế. Điển hình trong dạng lừa đảo này, nạn nhân sẽ nhận được thông tin về khoản tài sản thừa kế bất ngờ do một người họ hàng đã mất từ lâu để lại, thông báo thường được gửi đi từ một đơn vị giả danh công ty luật hoặc tổ chức có hình thức chuyên nghiệp và hợp pháp. Một số dấu hiệu được chuyên gia khuyến cáo để nhận biết dạng lừa đảo này bao gồm: Tính bí mật, yếu tố gấp rút về thời gian, yêu cầu thông tin cá nhân và đề nghị thanh toán khoản phí đảm bảo ban đầu. Thống kê từ Visa cũng cho thấy, 15% số người khảo sát ở Hoa Kỳ đang trở thành mục tiêu của các vụ lừa đảo thừa kế.
 

Lừa đảo cứu trợ nhân đạo, kêu gọi quyên góp trên mạng xã hội nhằm lừa gạt những nhà tài trợ cả tin; hay tam giác gian lận, bằng cách đối tượng lừa đảo tạo ra gian hàng trực tuyến bất hợp pháp, chào bán các sản phẩm với giá thấp để thu thập dữ liệu của người tiêu dùng. Kẻ gian sau đó sử dụng thông tin của họ để mua hàng tại một nhà bán lẻ hợp pháp và thực hiện việc thanh toán bằng thẻ ngân hàng đã bị ăn cắp. Tam giác gian lận hiện khiến các nhà bán lẻ thiệt hại tới 1 tỉ đôla Mỹ chỉ trong 1 tháng.
 

Bên cạnh chủ thẻ cá nhân, kẻ gian hiện cũng liên tục thăm dò nhóm đối tượng lớn hơn như các tổ chức hay mạng lưới công ty để tìm ra điểm yếu, cũng như tận dụng các công nghệ mới để khai thác những lỗ hổng an ninh có khả năng ảnh hưởng sâu rộng tới hoạt động vận hành của doanh nghiệp và mạng lưới. Một số xu hướng gian lận tập trung vào tổ chức đang tác động đáng kể đến hệ sinh thái thanh toán, có thể kể đến chuỗi cung ứng và dịch vụ của các bên thứ ba. Trí tuệ nhân tạo (AI) cũng được kẻ gian tận dụng nhiều hơn, từ đó xác định những điểm yếu trong hệ thống kiểm soát gian lận của các ngân hàng mục tiêu và thực hiện hành vi lừa đảo.
 

Để nâng cao ứng phó với các mối đe dọa trên không gian mạng, ngày 1/8, Công ty an toàn thông tin mạng toàn cầu Kaspersky đã phối hợp cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT) - Bộ Thông tin và Truyền thông tổ chức sự kiện trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động là nâng cao năng lực phòng thủ mạng cho Việt Nam.
 

Bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, cho biết: "An toàn thông tin mạng không chỉ thuộc trách nhiệm của các nhóm kỹ thuật mà phải được coi là vấn đề của tất cả các bộ phận, phòng ban trong doanh nghiệp, bắt đầu từ lãnh đạo cấp cao đưa ra quyết định chiến lược và các biện pháp toàn diện để bảo vệ tổng thể hoạt động, dữ liệu của doanh nghiệp”.
 

Theo đó, tại sự kiện này, các công ty an ninh mạng đã tiến hành một phiên Mô phỏng bảo vệ tương tác của Kaspersky (KIPS) dành cho lãnh đạo và đội ngũ kỹ thuật của doanh nghiệp nhằm thử thách những người ra quyết định về an toàn thông tin mạng, cũng như nâng cao nhận thức về tầm quan trọng của sự phối hợp giữa các đơn vị trong doanh nghiệp.
 

Ông Lê Văn Tuấn, Cục trưởng Cục ATTT ghi nhận, khóa tập huấn KIPS đánh dấu một bước tiến trong việc xây dựng năng lực bảo đảm an toàn thông tin mạng, góp phần quan trọng cho một tương lai số an toàn hơn.
 

Theo Cục ATTT, các cuộc tấn công mạng đã chứng kiến sự gia tăng đáng kể trong những tháng gần đây, với 1.723 vụ tấn công mạng chỉ riêng trong tháng 6/2024, tăng 46,3% so với cùng kỳ năm trước. Trong khi đó, riêng 6 tháng đầu năm 2024, số sự cố nghiêm trọng mà Cục ATTT phải điều phối, xử lý tăng gần 60% so với cả năm 2023.
 

Việc đối phó lại những sự cố này đòi hỏi các doanh nghiệp phải liên tục thực hiện các thủ tục ứng phó và cảnh báo để đảm bảo an toàn cho tài sản doanh nghiệp và thông tin kinh doanh. Do đó, các doanh nghiệp cần được trang bị cách thức để thiết lập các giao thức đối phó với các cuộc tấn công mạng.

 

 
Nguồn: Bộ TT&TT theo Báo Tin tức

Bình luận facebook
Bình luận form
Các bài viết khác
01/04/2025 187  Lượt xem
Nvidia cho biết, với nền tảng chip trí tuệ nhân tạo tiếp theo của mình, AI sẽ vượt ra khỏi khuôn khổ các chatbot để tiến xa hơn vào cuộc sống thực.
Chi tiết
31/03/2025 151  Lượt xem
Cuộc đua kiểm soát ngành bán dẫn đang trở thành chìa khóa quyền lực trong kỷ nguyên trí tuệ nhân tạo.
Chi tiết
27/03/2025 95  Lượt xem
Nhiều người dùng thường có thói quen tìm kiếm các công cụ chuyển đổi file hoặc tải video miễn phí trên Google. Đây là thói quen
Chi tiết
25/03/2025 108  Lượt xem
Một tờ báo đã cho ra phiên bản sử dụng trí tuệ nhân tạo (AI) cho hầu hết mọi công đoạn, từ tạo các bài viết, tiêu đề, trích dẫn cho đến tinh chỉnh nội dung.
Chi tiết
20/03/2025 81  Lượt xem
Các công ty công nghệ của Trung Quốc đang tăng cường phát triển các mô hình trí tuệ nhân tạo (AI) để cạnh tranh với những đối thủ khác trên toàn cầu.
Chi tiết
19/03/2025 107  Lượt xem
Google Assistant sẽ sớm biến mất khỏi hầu hết các thiết bị di động, nhường chỗ cho Gemini – trợ lý AI mới mạnh mẽ hơn.
Chi tiết
18/03/2025 95  Lượt xem
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
Chi tiết
17/03/2025 84  Lượt xem
Mới đây, Microsoft đã phát hiện một chiến dịch tấn công giả mạo (phishing) trang web du lịch trực tuyến để đánh cắp thông tin đăng nhập trên hệ thống bị xâm nhập.
Chi tiết
12/03/2025 94  Lượt xem
Văn phòng Chính phủ vừa có Thông báo số 56/TB-VPCP ngày 23/02/2025 kết luận Phiên họp tổng kết hoạt động Ủy ban Quốc gia về chuyển đổi số và Đề án 06 năm 2024, phương hướng, nhiệm vụ trọng tâm năm 2025.
Chi tiết
10/03/2025 101  Lượt xem
Trí tuệ nhân tạo (AI) không ngừng phát triển theo thời gian và dần trở thành một phần không thể thiếu của cuộc sống hiện đại.
Chi tiết
03/03/2025 88  Lượt xem
Nhiều ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.
Chi tiết
27/02/2025 124  Lượt xem
Trong bối cảnh chuyển đổi số toàn cầu, việc áp dụng công nghệ vào quản trị nhân sự là xu hướng tất yếu giúp doanh nghiệp tối ưu vận hành để tăng trưởng bền vững.
Chi tiết
27/02/2025 117  Lượt xem
Ngày 27/2, Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) công bố chương trình Top 10 & Bản đồ Doanh nghiệp công nghệ số Việt Nam 2025 với nhiều đổi mới quan trọng.
Chi tiết
25/02/2025 94  Lượt xem
Hiện tại, Bybit đang tìm hiểu nguyên nhân vụ tấn công, đồng thời tìm cách đảm bảo thanh khoản và bảo vệ tài sản của khách hàng.
Chi tiết
25/02/2025 95  Lượt xem
Các đối tượng có những kịch bản lừa đảo rõ ràng, bài bản, chuyên nghiệp kết hợp nhiều hình thức, công nghệ cao để lừa đảo trực tuyến.
Chi tiết
24/02/2025 112  Lượt xem
Sàn giao dịch tiền điện tử Bybit đang kêu gọi các chuyên gia an ninh mạng hỗ trợ truy vết kẻ tấn công sau khi số tiền lớn bị đánh cắp.
Chi tiết
20/02/2025 112  Lượt xem
Trong dịp đầu năm, nhu cầu du lịch tăng cao, tạo điều kiện cho các đối tượng lừa đảo giả mạo fanpage khách sạn, khu nghỉ dưỡng để chiếm đoạt tiền đặt cọc của du khách. Cục An toàn thông tin khuyến cáo người dân cần kiểm tra kỹ thông tin trước khi đặt phòng và không chuyển tiền khi chưa xác minh được độ uy tín của đối tượng.
Chi tiết
17/02/2025 113  Lượt xem
Google đã công bố 5 hình thức lừa đảo trực tuyến phổ biến mà nhiều người Việt thường xuyên mắc phải, kèm theo đó là những lời khuyên giúp sử dụng Internet an toàn hơn.
Chi tiết
11/02/2025 144  Lượt xem
Sự phát triển của các mô hình trí tuệ nhân tạo mã nguồn mở được chia sẻ công khai dẫn đến những lo ngại AI bị lợi dụng.
Chi tiết
06/02/2025 171  Lượt xem
Google vừa cho biết, mô hình AI mạnh nhất của công ty Gemini đã chính thức được giới thiệu tới tất cả người dùng.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.