Tội phạm mạng liên tục thay đổi hình thức lừa đảo theo xu hướng thời sự

Cập nhật lương hưu, VssID 4.0, xác thực sinh trắc học ngân hàng, cài đặt ứng dụng thuế, dẫn dụ đường link xem Olympic Paris 2024… là những hình thức lừa đảo của tội phạm mạng khiến nhiều người bị mắc bẫy do mất cảnh giác.

Mục tiêu chiếm đoạt tiền từ tài khoản ngân hàng

Theo các chuyên gia an ninh mạng, các hình thức lừa đảo của tội phạm ngày càng tinh vi và luôn thay đổi theo xu hướng thời sự, khiến nhiều người bị mất cảnh giác và bị chiếm đoạt tiền chỉ trong vài phút. Đáng lo ngại, tất cả những hình thức lừa đảo này đều dẫn dụ người dân cung cấp thông tin mật khẩu, mã OTP hoặc bị chiếm quyền điện thoại để đánh cắp thông tin tài khoản ngân hàng.

Lợi dụng việc ngân hàng cập nhật sinh trắc học khuôn mặt kể từ ngày 1/7, hình thức lừa đảo này cũng nở rộ khiến không ít người bị dính bẫy, mất tiền. (Ảnh minh họa)
Lợi dụng việc ngân hàng cập nhật sinh trắc học khuôn mặt kể từ ngày 1/7, hình thức lừa đảo này cũng nở rộ khiến không ít người bị dính bẫy, mất tiền. (Ảnh minh họa)

Chính vì vậy, trong một tháng trở lại đây, các ngân hàng lại tiếp tục gửi email thông báo đến khách hàng để cảnh báo các hình thức lừa đảo mới, giúp mọi người nâng cao cảnh giác. Cụ thể, ngày 30/7 vừa qua, ngân hàng Vietcombank phát đi thông tin cảnh báo về hình thức lừa đảo khách hàng phát hành thẻ, mục đích đánh cắp thông tin thẻ để liên kết ví điện tử và chiếm đoạt tiền.

Thủ đoạn của chúng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Theo đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số ví điện tử. Tuy nhiên, kẻ gian đã liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng ví để mua hàng hóa, dịch vụ.

Đáng chú ý, khi Quyết định số 2345 của NHNN về các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt bắt đầu có hiệu lực từ ngày 1/7, hình thức lừa đảo mới cũng nổi lên mạnh mẽ. Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

Cụ thể, kẻ gian đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng… lừa hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.

Ngoài ra, kẻ gian cũng lừa thu thập thông tin của người dùng bằng cách dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học, nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.

Cục ATTT cảnh báo lừa đảo giả mạo BHXH Việt Nam để cập nhật ứng dụng VssID 4.0.
Cục ATTT cảnh báo lừa đảo giả mạo BHXH Việt Nam để cập nhật ứng dụng VssID 4.0.

Trước đó, ngày 19/7, Bảo hiểm xã hội (BHXH) Việt Nam nhận được thông tin từ BHXH tỉnh Bình Dương về việc có một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".

Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ LĐ-TB-XH. Người dân cần nhanh chóng cập nhật mới theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.

Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân; tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.

Sự kiện thể thao quy mô lớn như Olympic Paris 2024, Euro 2024 cũng là dịp để tội phạm mạng “tung hoành”. Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks đã chỉ rõ, các cuộc tấn công này chủ yếu nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện.

Sự kiện thể thao quy mô lớn như Olympic Paris 2024 cũng là cơ hội cho tội phạm mạng lừa đảo, chiếm đoạt tiền doanh nghiệp và cá nhân.
Sự kiện thể thao quy mô lớn như Olympic Paris 2024 cũng là cơ hội cho tội phạm mạng lừa đảo, chiếm đoạt tiền doanh nghiệp và cá nhân.

Lừa đảo tài chính, phá hoại với động cơ chính trị, các hoạt động gián điệp - tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện. Trong đó, tấn công mã độc (Ransomware) tống tiền là chủ yếu; tiếp đến xâm phạm email của doanh nghiệp (BEC) để đánh cắp tài chính; lừa đảo đặt vé bằng cách tạo các tên miền giả mạo website hợp pháp của Olympic, những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình...

Nhận diện và nâng cao năng lực bảo mật thông tin

Theo báo cáo về rủi ro thanh toán vừa được công bố mới đây của Visa, đơn vị này cũng chỉ ra nhiều hình thức lừa đảo khác cần nhận diện. Đầu tiên là hình thức lừa đảo kiểu “mổ lợn”, nhắm vào các dịp lễ đặc biệt như Lễ Tình nhân và Giao thừa. Cụ thể, đối tượng lừa đảo có thể lợi dụng mạng xã hội và các nền tảng hẹn hò trực tuyến để xây dựng quan hệ tình cảm với nạn nhân, sau đó dụ dỗ họ đầu tư hoặc tham gia vào nền tảng giao dịch tiền số giả mạo. Bằng việc tận dụng trí tuệ nhân tạo (AI) để tạo ra dự án với nội dung có tính thuyết phục cao hơn, các vụ lừa đảo kiểu “mổ lợn” ước tính đã gây thiệt hại hàng tỉ đô la cho người tiêu dùng.

Bằng việc tận dụng Trí tuệ nhân tạo tạo sinh (Generative AI) và nhiều công nghệ mới nổi khác, các hành vi lừa đảo đang trở nên cực kỳ tinh vi. (Ảnh minh họa)
Bằng việc tận dụng Trí tuệ nhân tạo tạo sinh (Generative AI) và nhiều công nghệ mới nổi khác, các hành vi lừa đảo đang trở nên cực kỳ tinh vi. (Ảnh minh họa)

Tiếp đến là hình thức lừa đảo thừa kế. Điển hình trong dạng lừa đảo này, nạn nhân sẽ nhận được thông tin về khoản tài sản thừa kế bất ngờ do một người họ hàng đã mất từ lâu để lại, thông báo thường được gửi đi từ một đơn vị giả danh công ty luật hoặc tổ chức có hình thức chuyên nghiệp và hợp pháp. Một số dấu hiệu được chuyên gia khuyến cáo để nhận biết dạng lừa đảo này bao gồm: Tính bí mật, yếu tố gấp rút về thời gian, yêu cầu thông tin cá nhân và đề nghị thanh toán khoản phí đảm bảo ban đầu. Thống kê từ Visa cũng cho thấy, 15% số người khảo sát ở Hoa Kỳ đang trở thành mục tiêu của các vụ lừa đảo thừa kế.

Lừa đảo cứu trợ nhân đạo, kêu gọi quyên góp trên mạng xã hội nhằm lừa gạt những nhà tài trợ cả tin; hay tam giác gian lận, bằng cách đối tượng lừa đảo tạo ra gian hàng trực tuyến bất hợp pháp, chào bán các sản phẩm với giá thấp để thu thập dữ liệu của người tiêu dùng. Kẻ gian sau đó sử dụng thông tin của họ để mua hàng tại một nhà bán lẻ hợp pháp và thực hiện việc thanh toán bằng thẻ ngân hàng đã bị ăn cắp. Tam giác gian lận hiện khiến các nhà bán lẻ thiệt hại tới 1 tỉ đôla Mỹ chỉ trong 1 tháng.

Bên cạnh chủ thẻ cá nhân, kẻ gian hiện cũng liên tục thăm dò nhóm đối tượng lớn hơn như các tổ chức hay mạng lưới công ty để tìm ra điểm yếu, cũng như tận dụng các công nghệ mới để khai thác những lỗ hổng an ninh có khả năng ảnh hưởng sâu rộng tới hoạt động vận hành của doanh nghiệp và mạng lưới. Một số xu hướng gian lận tập trung vào tổ chức đang tác động đáng kể đến hệ sinh thái thanh toán, có thể kể đến chuỗi cung ứng và dịch vụ của các bên thứ ba. Trí tuệ nhân tạo (AI) cũng được kẻ gian tận dụng nhiều hơn, từ đó xác định những điểm yếu trong hệ thống kiểm soát gian lận của các ngân hàng mục tiêu và thực hiện hành vi lừa đảo.

Để nâng cao ứng phó với các mối đe dọa trên không gian mạng, ngày 1/8, Công ty an toàn thông tin mạng toàn cầu Kaspersky đã phối hợp cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT) - Bộ Thông tin và Truyền thông tổ chức sự kiện trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động là nâng cao năng lực phòng thủ mạng cho Việt Nam.

Nâng cao năng lực điều phối, ứng phó và xử lý các cuộc tấn công mạng là việc làm cần làm thường niên. (Ảnh minh họa)
Nâng cao năng lực điều phối, ứng phó và xử lý các cuộc tấn công mạng là việc làm cần làm thường niên. (Ảnh minh họa)

Bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, cho biết: "An toàn thông tin mạng không chỉ thuộc trách nhiệm của các nhóm kỹ thuật mà phải được coi là vấn đề của tất cả các bộ phận, phòng ban trong doanh nghiệp, bắt đầu từ lãnh đạo cấp cao đưa ra quyết định chiến lược và các biện pháp toàn diện để bảo vệ tổng thể hoạt động, dữ liệu của doanh nghiệp”.

Theo đó, tại sự kiện này, các công ty an ninh mạng đã tiến hành một phiên Mô phỏng bảo vệ tương tác của Kaspersky (KIPS) dành cho lãnh đạo và đội ngũ kỹ thuật của doanh nghiệp nhằm thử thách những người ra quyết định về an toàn thông tin mạng, cũng như nâng cao nhận thức về tầm quan trọng của sự phối hợp giữa các đơn vị trong doanh nghiệp.

Ông Lê Văn Tuấn, Cục trưởng Cục ATTT ghi nhận, khóa tập huấn KIPS đánh dấu một bước tiến trong việc xây dựng năng lực bảo đảm an toàn thông tin mạng, góp phần quan trọng cho một tương lai số an toàn hơn.

Theo Cục ATTT, các cuộc tấn công mạng đã chứng kiến sự gia tăng đáng kể trong những tháng gần đây, với 1.723 vụ tấn công mạng chỉ riêng trong tháng 6/2024, tăng 46,3% so với cùng kỳ năm trước. Trong khi đó, riêng 6 tháng đầu năm 2024, số sự cố nghiêm trọng mà Cục ATTT phải điều phối, xử lý tăng gần 60% so với cả năm 2023.

Việc đối phó lại những sự cố này đòi hỏi các doanh nghiệp phải liên tục thực hiện các thủ tục ứng phó và cảnh báo để đảm bảo an toàn cho tài sản doanh nghiệp và thông tin kinh doanh. Do đó, các doanh nghiệp cần được trang bị cách thức để thiết lập các giao thức đối phó với các cuộc tấn công mạng.

Theo baotintuc.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Nâng cao kiến thức pháp luật cho học sinh

Nâng cao kiến thức pháp luật cho học sinh

Ngày 6/9, Trung tâm Giáo dục nghề nghiệp - Giáo dục thường xuyên thành phố Lào Cai phối hợp với Công an thành phố tổ chức hoạt động trải nghiệm tìm hiểu pháp luật về an toàn giao thông - an ninh mạng - bạo lực học đường - kỹ năng thực hành xã hội - rèn luyện bản thân.

Không xảy ra tai nạn giao thông dịp nghỉ Lễ Quốc khánh 2/9/2024

Không xảy ra tai nạn giao thông dịp nghỉ Lễ Quốc khánh 2/9/2024

Thực hiện chỉ đạo của các cấp bộ, ngành Trung ương, Tỉnh ủy, UBND, Ban An toàn giao thông tỉnh, các sở, ban, ngành, ban an toàn giao thông các huyện, thị xã, thành phố đã chủ động tham mưu, xây dựng kế hoạch, phương án triển khai đảm bảo trật tự, an toàn giao thông tại địa phương dịp nghỉ Lễ Quốc khánh 2/9.

Báo Mỹ đưa tin cảnh sát Việt Nam triệt phá đường dây phim lậu lớn nhất thế giới

Báo Mỹ đưa tin cảnh sát Việt Nam triệt phá đường dây phim lậu lớn nhất thế giới

Đại diện Liên minh Sáng tạo và Giải trí (có trụ sở tại Mỹ) cho biết họ đã hợp tác với cơ quan thực thi pháp luật Việt Nam để đóng cửa web phim lậu lớn nhất thế giới. Theo ghi nhận, nền tảng chiếu nội dung vi phạm bản quyền trụ sở tại Việt Nam có đến 1/3 lượng người truy cập đến từ Mỹ.

Nhiều biện pháp đảm bảo an toàn giao thông dịp nghỉ Lễ Quốc khánh (2/9)

Công an huyện Văn Bàn: Nhiều biện pháp đảm bảo an toàn giao thông dịp nghỉ Lễ Quốc khánh (2/9)

Dịp nghỉ Lễ Quốc khánh (2/9) năm nay kéo dài 4 ngày (31/8 - 3/9), đồng thời là thời điểm diễn ra Ngày hội Văn hóa - Thể thao các dân tộc huyện Văn Bàn năm 2024. Lưu lượng phương tiện tham gia giao thông trên các tuyến tăng cao, tiềm ẩn các nguy cơ gây mất an toàn giao thông.

Trưởng Công an xã bị đối tượng thông chốt giao thông đâm trọng thương

Trưởng Công an xã bị đối tượng thông chốt giao thông đâm trọng thương

Thực hiện đợt cao điểm tấn công trấn áp các loại tội phạm, đảm bảo trật tự an toàn giao thông dịp nghỉ lễ 2/9/2024, trong quá trình phối hợp tuần tra bảo đảm trật tự, an toàn giao thông trên địa bàn, Thiếu tá Cao Văn Dương, Trưởng Công an xã Cốc Mỳ (huyện Bát Xát) đã bị đối tượng điều khiển xe mô tô “thông chốt” đâm trọng thương.

Làm rõ đường dây làm tiền giả, làm giả tài liệu của cơ quan, tổ chức

Làm rõ đường dây làm tiền giả, làm giả tài liệu của cơ quan, tổ chức

Ngày 30/8, Cơ quan an ninh điều tra, Công an tỉnh Quảng Ninh cho biết đã kết luận điều tra vụ án đề nghị truy tố 14 bị can về 7 tội danh “Làm, tàng trữ, vận chuyển, lưu hành tiền giả; Làm giả tài liệu của cơ quan, tổ chức; Sử dụng tài liệu giả của cơ quan, tổ chức; Lừa đảo chiếm đoạt tài sản”.

fbytzltw