Lừa đảo mạng vẫn tung hoành

ĐỨC THIỆN
và 1 tác giả khác

ĐỨC THIỆN

ĐOÀN CƯỜNG

Với sự hỗ trợ của các công cụ AI, tội phạm lừa đảo trên mạng có thể sử dụng hình thức tấn công có tên gọi Bruteforce nhằm tìm ra tên đăng nhập và mật khẩu chính xác để truy cập vào hệ thống, mức độ thiệt hại của người dùng càng nghiêm trọng hơn.

Thông tin từ Công an Hà Nội cho biết cơ quan chức năng đang xác minh, điều tra vụ một cụ bà bị mất gần 18 tỉ đồng bởi chiêu lừa đảo công an dỏm.

Mạo danh công an để lừa đảo

Đầu tháng 5, bà T. (77 tuổi, quận Tây Hồ) trình báo việc nhận được điện thoại của một người tự xưng là cán bộ công an quận Hoàn Kiếm (Hà Nội) thông báo bà đang nợ ngân hàng đến 63 tỉ đồng.

Kẻ mạo danh công an giả vờ nói để phục vụ điều tra nên yêu cầu bà chuyển tiền vào tài khoản ngân hàng do người này cung cấp để xác minh. Do lo sợ, bà T. đã chuyển khoản sáu lần với tổng số tiền gần 18 tỉ đồng cho kẻ lừa đảo.

Trước đó, bà P. (68 tuổi, quận Hà Đông, Hà Nội) cũng nhận được điện thoại của một người xưng là cán bộ công an thông báo căn cước công dân của bà có liên quan đường dây buôn bán ma túy, rửa tiền.

Cụ bà suýt chuyển thêm hơn 4 tỉ đồng cho kẻ lừa đảo trên mạng ĐỌC NGAY

Cán bộ công an dỏm còn hù dọa nếu bà P. không chứng minh được mình không liên quan thì sẽ bị bắt trong vài ngày tới. Do lo sợ nên bà P. đã chuyển tiền theo yêu cầu của kẻ lừa đảo. Sau 32 lần chuyển khoản, bà P. đã bị lừa mất tổng số tiền 15 tỉ đồng.

Theo Công an Hà Nội, cơ quan này sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương nếu muốn làm việc với người dân, chứ không phải gọi điện thoại. Đặc biệt, cơ quan công an tuyệt đối không yêu cầu người dân chuyển tiền vào tài khoản ngân hàng.

Theo một lãnh đạo của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đây chỉ là một số trong nhiều nạn nhân của chiêu trò lừa đảo này. Chiêu lừa này được các đối tượng nhắm vào những người cao tuổi không minh mẫn, thiếu hiểu biết…

Vì vậy cục khuyến cáo những người trong gia đình phải chủ động tuyên truyền cho người cao tuổi trong nhà nâng cao cảnh giác với lừa đảo mạng.

Hơn 120.000 website giả mạo

Cùng với sự bùng nổ của thương mại điện tử và thanh toán không tiền mặt tại Việt Nam, những website giả mạo các doanh nghiệp, tổ chức liên quan như sàn thương mại điện tử, ngân hàng, trung gian thanh toán… vẫn tung hoành đưa người dùng sập bẫy.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong tháng 4 họ đã phát hiện ra đến 42 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Nhiều cái tên nổi bật thường xuyên bị mạo danh website gồm có các sàn thương mại điện tử (Shopee, Tiki, Sendo, Amazon…) và ngân hàng, công ty tài chính (Shinhan bank, HD Sài Gòn, MoMo, Vietcombank…).

NCSC cho biết đã ghi nhận đến 124.624 địa chỉ website giả mạo cơ quan, tổ chức trên không gian mạng Việt Nam, được tạo ra với mục đích để lừa đảo, gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

"Mục tiêu hướng đến của những kẻ lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính - ngân hàng, các sàn thương mại điện tử, các công ty lớn…", chuyên gia NCSC nhận xét.

Do vậy, NCSC cũng khuyến cáo các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, đồng thời cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.

Người dùng Việt bị đánh cắp mật khẩu nhiều nhất Đông Nam Á

Trong báo cáo công bố mới đây của hãng bảo mật Kaspersky, người dùng và doanh nghiệp tại Việt Nam bị đánh cắp mật khẩu các tài khoản dịch vụ mạng nhiều nhất khu vực Đông Nam Á. Việt Nam nhận đến 25,97 triệu cuộc tấn công đánh cắp mật khẩu, bỏ xa hai quốc gia đứng tiếp sau là Indonesia (với 11,7 triệu) và Thái Lan (10,2 triệu).

Tính tổng trong khu vực Đông Nam Á, người dùng và doanh nghiệp Việt hứng chịu đến hơn 42% số cuộc tấn công mạng với mục đích đánh cắp mật khẩu tài khoản.

Vô tư cung cấp thông tin cá nhân trên mạng rồi lại khóc lóc 'không biết sao bị lừa'ĐỌC NGAY

Theo các chuyên gia Kaspersky, tội phạm mạng đã sử dụng hình thức tấn công có tên gọi là Bruteforce để tìm ra tên đăng nhập và mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống.

Một cuộc tấn công Bruteforce thành công đồng nghĩa với việc kẻ tấn công đã tìm ra được tên đăng nhập và mật khẩu chính xác, giành quyền truy cập từ xa vào máy tính mục tiêu.

Ông Adrian Hia, giám đốc điều hành khu vực châu Á - Thái Bình Dương tại Kaspersky, cho rằng: "Tấn công Bruteforce là mối đe dọa tiềm ẩn mà các doanh nghiệp và người dùng không thể xem nhẹ.

Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng WiFi tiềm ẩn rủi ro, và các công cụ truy cập từ xa vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp".

Đặc biệt với sự hỗ trợ của các công cụ AI, nguy cơ này sẽ ngày càng lớn hơn, thiệt hại với các nạn nhân cũng nặng nề hơn.

"Do đó các doanh nghiệp cần tăng cường bảo mật cho các thiết bị đầu cuối và mạng lưới để phòng thủ trước các cuộc tấn công Bruteforce dựa trên AI", ông Adrian Hia cảnh báo.

Lừa đảo bằng chiêu giúp lấy lại tiền đã bị lừa

Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an Đà Nẵng cho biết vừa xuất hiện một số tài khoản Facebook mạo danh đơn vị, đăng tải nhiều video, bài viết có nội dung cảnh báo về phương thức, thủ đoạn lừa đảo chiếm đoạt tài sản.

Các trang này lồng ghép quảng cáo các dịch vụ tiếp nhận hồ sơ, hỗ trợ lấy lại tiền bị treo, thu hồi tiền lừa đảo... với cam kết chỉ thu tiền sau khi người dân đã lấy lại được tiền lừa đảo. Khi có khách hàng, đối tượng cam kết hỗ trợ việc lấy lại tiền bị lừa đảo với thủ tục nhanh chóng, đơn giản.

Kẻ mạo danh sẽ hướng dẫn để bị hại cung cấp các thông tin cá nhân, tài khoản ngân hàng, số tiền đã bị lừa... Căn cứ vào số tiền người dân cung cấp, chúng yêu cầu phải đóng các loại phí hoặc làm nhiệm vụ để lấy lại tiền.

Khi người dân chuyển tiền, chúng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về. Thậm chí kẻ lừa đảo còn dụ dỗ bị hại đi cùng để sang các nước lân cận liên hệ lấy lại tiền nhưng mục đích là bán bị hại cho các ổ nhóm tội phạm.

Công an Đà Nẵng cho biết không phối hợp, ủy quyền cho bất cứ đơn vị nào để hướng dẫn, nhận hồ sơ của người dân về các vụ việc lừa đảo, chiếm đoạt tài sản qua mạng, cũng không bao giờ yêu cầu người dân đóng bất kỳ loại phí, hoặc làm nhiệm vụ để tiếp nhận hồ sơ, lấy lại tiền.

Cấp định danh các số điện thoại công an

Tại cuộc họp báo thường kỳ tháng 5-2024 của Bộ Thông tin và Truyền thông, ông Nguyễn Phong Nhã, phó cục trưởng Cục Viễn thông, cho biết để ngăn chặn triệt để tin nhắn, cuộc gọi rác, cuộc gọi lừa đảo, Bộ Thông tin và Truyền thông đang hỗ trợ và phối hợp với Bộ Công an triển khai cấp tên định danh cho các đầu mối thuộc ngành công an để ngăn chặn triệt để các tin nhắn, cuộc gọi rác và lừa đảo...

Bộ cũng đã triển khai đồng bộ các phương án, giải pháp về chính sách, hành chính, kỹ thuật... nhằm phòng ngừa, ngăn chặn, xử lý các cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo, cuộc gọi giả mạo từ các số thuê bao điện thoại cố định.

Một trong những giải pháp là triển khai cấp tên định danh (Voice brandname) cho các số điện thoại là các số hotline (đường dây nóng) của các cơ quan như tòa án, công an, viện kiểm sát...