Theo một số thông tin, Việt Nam hiện có hơn 70 triệu người sử dụng Internet. Trong giai đoạn tăng tốc chuyển đổi số, các đối tượng xấu đã lợi dụng những tiện ích mà công nghệ thông tin mang lại cũng như thói quen giao dịch trực tuyến của người dùng để thực hiện nhiều vụ lừa đảo chiếm đoạt tài sản có giá trị cao.
Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh bắc Ninh cho biết có 9 phương thức, thủ đoạn tội phạm lừa đảo sử dụng công nghệ cao thường xuyên sử người dân cần lưu ý để phóng tránh.
Thứ nhất, tặng, trúng thưởng, khuyến mại dịp Tết
Lợi dụng dịp Tết Nguyên đán, các đối tượng lừa đảo giả mạo các thương hiệu, doanh nghiệp trong và ngoài nước thông báo người dân trúng quà tặng, trúng thưởng, khuyến mãi Tết; bán vé xe, vé máy bay Tết “giá rẻ”, mua bán hoặc trao tặng combo du lịch... để dẫn dụ người dân tham gia. Sau đó yêu cầu nạn nhân đóng thuế, phí để nhận quà hoặc chuyển tiền, đặt cọc mua hàng. Từ đó chiếm đoạt tiền của nạn nhân.
Thứ hai, tuyển dụng cộng tác viên, làm trực tuyến, làm việc tại nhà
Lợi dụng nhu cầu kiếm thêm thu nhập dịp tết, các đối tượng lừa đảo quảng cáo các công việc “Việc nhẹ lương cao, thu nhập hấp dẫn” như: Huớng dẫn hỗ trợ mở cửa hàng trực tuyến trên Amazon, Shopee; vào các sàn xem video, tương tác bài viết trên mạng, đánh giá sản phẩm, giật đơn hàng ảo trên các sàn thương mại điện tử để được chi hoa hồng; đánh máy, đọc văn bản, làm kế toán, nhận hàng bút bi, kẹp tóc làm tại nhà hoặc đôi khi chỉ là nhận quà, chơi trò chơi theo các khung giờ định sẵn….Sau đó dẫn dụ, yêu cầu người dân đầu tư tiền để nhận được việc làm, nhiệm vụ hoặc đơn hàng có giá trị cao hơn. Sau đó chiếm đoạt tài sản của nạn nhân.
Thứ ba, lừa đảo đầu tư tài chính
Các đối tượng lừa đảo gọi điện, nhắn tin mời chào dẫn dụ người dân nạp tiền đầu tư vào các sàn đầu tư trực tuyến (thực chất các sàn đầu tư, ứng dụng này do các đối tượng tự tạo lập) với danh nghĩa đầu tư chứng khoán online, dự đoán tăng giảm giá vàng, dầu hay giao dịch tiền ảo. Khi người dân nạp tiền vào, sẽ không thể rút được tiền, lợi nhuận ra.
Đặc điểm chung của 03 thủ đoạn trên là lợi nhuận đối tượng quảng cáo người dân có thể nhận được rất lớn; nhằm tạo niềm tin của nạn nhân, ở một, hai lần đầu tiên, người dân có thể nhận được tiền và lợi nhuận thực và đối tượng thường yêu cầu nạn nhân vào nhóm Zalo, Telegram, Messeger, viber, trong đó có sẵn nhiều thành viên thường xuyên nhắn tin với nội dung đã nhận được tiền, nhận được lợi nhuận, yêu cầu thực hiện nhiệm vụ gấp theo các khung giờ cố định
Thứ tư, mua hàng và làm hóa đơn giả
Các đối tượng tới các cửa hàng tạp hóa, siêu thị mua hàng với số lượng lớn (mua hàng tết) và đề nghị thanh toán bằng chuyển khoản qua Internet banking. Nhưng thực chất, các đối tượng không chuyển tiền thật, mà sử dụng một số phần mềm tạo dựng biên lai thanh toán giả chuyển tiền và đưa cho người bán xem, nhằm chứng minh để người bán tin mà giao hàng. Hoặc đối tượng mua một số lượng hàng của nạn nhân, sau đó được nhờ nạn nhân mua hộ đối tượng thêm một mặt hàng khác với số lượng lớn, ở một địa điểm khác do đối tượng giới thiệu. Khi nạn nhân sập bẫy, chuyển tiền mua hàng giúp đối tượng, đối tượng sẽ khóa tài và chiếm đoạt tài sản của nạn nhân.
Thứ năm, giả danh cán bộ Công an, Viện kiểm sát, Tòa án… gọi điện thông báo về giấy triệu tập, lệnh bắt, đe dọa có liên quan đến một vụ án nghiêm trọng
Thông thường các đối tượng sẽ lấy một số vụ án liên quan đến tội phạm mua bán ma túy, trốn thuế, lừa đảo, gây tai nạn bỏ chạy, vi phạm Luật An toàn giao thông…
Để thực hiện, các đối tượng yêu cầu bị hại phải ở một mình và không được kể câu chuyện vừa trao đổi cho bất kỳ ai. Ngoài ra, các đối tượng con sử dụng các cuộc gọi DeepFake hay mặc quần áo của cán Bộ Công an, Viện kiểm sát, Tòa án…để tăng độ tin tưởng. Mặc dù nhiều bị hại không có khuất tất, không có sai phạm, nhưng trước những lời đe dọa, thúc giục của các đối tượng dẫn đến lo lắng và không đủ tỉnh táo để nhận biết sự việc bị lừa đảo, các bị hại đã cung cấp thông tin cá nhân, mã OTP ngân hàng, chuyển tiền vào tài khoản ngân hàng chỉ định hay cài các phần mềm chứa mã độc chiếm quyền điều khiển thiết bị…
Thứ sáu, yêu cầu cài đặt các phần mềm giả mạo
Lợi dụng việc một số cơ quan nhà nước đang triển khai các phần mềm trực tuyến, các đối tượng lừa đảo đã tạo các ứng dụng “mạo danh” cơ quan Nhà nước như Phần mềm thuế, VneID giả mạo. Sau đó, chúng giả mạo Công an hoặc cán bộ cơ quan nhà nước nhằm dẫn dụ, gửi đường dẫn lừa người dùng cài đặt các ứng dụng này trên điện thoại, từ đó chiếm quyền điều khiển, truy cập vào toàn bộ thông tin dữ liệu của điện thoại như: Thông tin ứng dụng, tài khoản, danh bạ, tin nhắn, hình ảnh, các tập tin tài liệu, mã OTP…và chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Thứ bảy, vay qua ứng dụng (app), tín dụng đen
Lợi dụng nhu cầu vay tiền của người dân, các đối tượng lừa đảo quảng cáo cung cấp dịch vụ cho vay lãi suất thấp, không cần thế chấp, giải ngân nhanh. Sau khi nạn nhân “sập bẫy”, các đối tượng này dẫn dụ, yêu cầu nạn nhân đóng phí, thuế… và lừa chiếm đoạt tiền của nạn nhân, chính những người đang có nhu cầu đi vay tiền. Nạn nhân vì tiếc số tiền đã bỏ ra mà tiếp tục chuyển khoản cho đối tượng lừa đảo với mong muốn lấy lại được số tiền đã đóng, dẫn đến việc đi vay tiền nhưng lại mất tiền oan cho kẻ lừa.
Thứ tám, bẫy tình cảm
Đối tượng lừa đảo xây dựng hình ảnh thành đạt (đối với người nam), xinh đẹp (đối với người nữ), tìm cách làm quen với nạn nhân trên mạng xã hội, tạo dựng niềm tin, tình cảm của nạn nhân (có một số trường hợp đối tượng yêu cầu nạn nhân gửi ảnh nhạy cảm). Sau đó đưa ra các kịch bản như phát hiện lỗ hổng trên ứng dụng đầu tư tài chính, tìm được sàn đầu tư lợi nhuận cao, sau đó dẫn dụ nạn nhân đầu tư (đối tượng tạo niềm tin bằng cách cùng đầu tư với nạn nhân, nhưng không chuyển tiền qua tài khoản của nạn nhân và chỉ cho nạn nhân thấy hình ảnh đối tượng đã trực tiếp đầu tư vào sàn/ ứng dụng giả mạo. Sau đó đối tượng chiếm đoạt tiền đầu tư, đe dọa tống tiền nạn nhân.
Cuối cùng, lừa đảo lấy lại tiền bị lừa đảo
Có những nạn nhân bị lừa đảo trực tuyến mất tiền, lên mạng cầu cứu và lại bị sập bẫy lừa đảo tiếp bởi các dịch vụ lấy lại tiền bị lừa đảo từ các hội nhóm trên mạng xã hội. Lợi dụng lòng tin và tâm lí muốn lấy lại tiền sau khi bị lừa đảo, nhiều đối tượng lừa đảo đã giả danh luật sư, chuyên gia công nghệ thông tin và giả mạo cả fanpage Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công an, chúng nắm bắt diễn biến tâm lý để thuyết phục và lấy lòng tin của nạn nhân. Khi nạn nhân đã "sập bẫy", các đối tượng lừa đảo sẽ yêu cầu thanh toán các khoản tiền dưới dạng phí hệ thống, phí pháp lý, hoặc các chi phí phát sinh khác.
Để tránh bị lừa đảo, trước đó Bộ Công an và Cục An toàn Thông tin (Bộ TT-TT) khuyến cáo ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân.
Thứ nhất, hạn chế chia sẻ thông tin cá nhân của mình trên mạng
Trừ khi chắc chắn thông tin được sử dụng có kiểm soát, không nên gửi thông tin cá nhân như căn cước công dân, hộ chiếu, bằng lái xe... qua mạng.
Người dân cần đảm bảo chỉ cung cấp thông tin cá nhân cho cá nhân và tổ chức tin tưởng.
Thứ hai, thiết lập mật khẩu an toàn và 2 lớp
Để bảo vệ tài khoản mạng xã hội (facebook, zalo, tiktok, instagram...) của mình, người dân cần sử dụng mật khẩu an toàn.
Mật khẩu nên dài hơn 8 ký tự và bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt; nên đổi mật khẩu thường xuyên và không nên sử dụng mật khẩu giống nhau cho nhiều tài khoản khác nhau. Người dân cần lập mật khẩu 2 lớp để khi có kẻ xấu truy cập vào tài khoản của mình sẽ được cảnh báo đến điện thoại đã đăng ký với nhà cung cấp dịch vụ.
Thứ ba, chủ động tìm hiểu về các mối đe dọa từ không gian mạng
Người dân cần chủ động tìm hiểu về các phương thức bảo mật thông tin, cập nhật những tin tức mới nhất về các mối đe dọa bảo mật và học cách phòng ngừa chúng. Cần sử dụng các công cụ bảo mật như phần mềm chống virus và phần mềm chống đánh cắp thông tin để bảo vệ tài khoản của mình trên mạng.
