Nhận diện 3 nhóm hành vi lừa đảo trên không gian mạng

Thông tin từ Cục Cảnh sát hình sự (C02) Bộ Công an cho biết, thời gian qua, tình hình tội phạm và vi phạm pháp luật liên quan đến hoạt động lừa đảo chiếm đoạt tài sản diễn biến phức tạp, với thủ đoạn tinh vi, xảy ra tại nhiều địa phương, trên nhiều lĩnh vực và đặc biệt là lừa đảo chiếm đoạt tài sản trên không gian mạng có chiều hướng gia tăng.

Thống kê hàng năm, toàn quốc xảy ra khoảng 2.000 vụ án lừa đảo chiếm đoạt tài sản. Đáng chú ý, chỉ tính riêng 6 tháng đầu năm 2022, Bộ Công an đã khởi tố gần 500 vụ án và hơn 1.000 bị can liên quan các loại tội phạm sử dụng công nghệ cao, bằng con số của cả năm 2020, tăng gần 50% so với cùng kỳ năm 2021.

>>Báo động lừa đảo trực tuyến dịp cuối năm

Nhận diện 16 chiêu thức lừa đảo

Đáng chú ý, theo Cục An toàn thông tin, Bộ Thông tin và truyền thông, Việt Nam hiện có hơn 100 triệu dân, với hơn 70 triệu người sử dụng Internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại (như tương tác qua mạng xã hội, các ứng dụng nhắn tin OTT...) để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.

Theo Cục An toàn thông tin, riêng trong năm 2022, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam, cụ thể:

Nhóm 1: Giả mạo thương hiệu của các Tổ chức (ngân hàng, cơ quan nhà nước, công ty tài chính, chứng khoán…) để gửi SMS lừa đảo cho nạn nhân; Giả mạo các trang web/blog chính thống (giao diện, địa chỉ tên miền/đường dẫn,…) tạo uy tín lừa nạn nhân, thu thập thông tin cá nhân của người dân.

Nhóm 2: Chiếm quyền sử dụng các tài khoản mạng xã hội (Zalo, Facebook, Tiktok…) để tiến hành gửi tin nhắn lừa đảo cho bạn bè người thân nhằm chiếm quyền tài khoản, lấy cắp thông tin, chiếm đoạt tài sản, bôi nhọ danh dự, tống tiền…

Các ứng dụng, quảng cáo tín dụng đen xuất hiện trên các trang web, gửi tràn lan qua các kênh thư điện tử rác, tin nhắn SMS, mạng xã hội Facebook, Telegram, Zalo. Nạn nhân sẽ biến thành những con nợ trong khi chính nạn nhân cũng không biết.

Nhóm 3: Các hình thức kết hợp như sử dụng số điện thoại (trong nước, nước ngoài, đầu số lạ….) giả danh cơ quan chức năng, công an, nhà mạng viễn thông … để tiến hành gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản; Sử dụng số điện thoại đầu số lạ gọi điện cho nạn nhân, khi bắt máy nạn nhân sẽ bị trừ tiền trong tài khoản mà không hề hay biết.

Tiếp đó là việc giả mạo trang thương mại điện tử lớn tại Việt Nam, nước ngoài để lừa nạn nhân làm cộng tác viên. Để dẫn dụ nạn nhân, đối tượng xấu thực hiện chạy quảng cáo lừa đảo trên Facebook hay gửi tin nhắn quảng cáo spam qua SMS. Lan truyền tin giả đánh vào tâm lý hiếu kỳ, sự thương người và lòng tin. Để câu views, câu likes và sau đấy là lừa gạt chiếm đoạt tài sản qua hình thức từ thiện, kêu gọi đóng góp lừa đảo… Lừa đảo chiếm đoạt tài sản qua quảng bá bán hàng online trên Facebook (bán hàng giả, chất lượng kém, vé máy bay giả, khuyến mãi giả, hàng ảo hoặc rao bán giả mạo không tồn tại sản phẩm.

Các đối tượng còn giả mạo trang cá nhân, tài khoản người dùng trên Facebook, Telegram, Zalo để tạo uy tín và lừa nạn nhân sử dụng dịch vụ hoặc đầu tư. Chẳng hạn như lừa chiếm đoạt tài sản bằng cách chờ trực trên các Fanpage có tích xanh, Fanpage của người nổi tiếng trên mạng xã hội để nhắn riêng với nạn nhân đóng giả là nhân viên, trợ lý. Thậm chí các đối tượng còn dùng “bẫy tình”, lợi dụng tình cảm lòng tin và sự thương hại để lừa đảo qua các nền tảng Facebook, Zalo, Tinder, Telegram.

Một chiêu thức phổ biến khác để lừa đảo là cài cắm mã độc thông qua đường dẫn độc hại, phần mềm độc hại (tiện ích mở rộng cho trình duyệt, phần mềm bẻ khóa - crack). Đối tượng tạo những công cụ, đường dẫn, phần mềm độc hại để chiếm đoạt tài sản, thông tin tài khoản mạng xã hội, ngân hàng thông qua tiếp cận nạn nhân từ chạy quảng cáo đường link độc hại, phát tán mã độc, phần mềm độc hại qua Facebook, Telegram, Google Search, Google Play Store, Apple’s App Store và email.

Bên cạnh đó là thủ đoạn thông báo trúng thưởng, quà tặng, khuyến mại để lừa nạn nhân đánh cắp thông tin tài khoản và tài sản thông qua các trang web giả mạo. Đáng chí ý, một thủ đoạn mà các đối tượng sử dụng trong thời gian gần đây là chiêu  trò nâng cấp lên SIM 4G hay 5G để lừa lấy số điện thoại của nạn nhân nhằm chiếm đoạt thông tin tài khoản và tài sản; Giả mạo email của ngân hàng, ví điện tử, tổ chức uy tín để uy hiếp, đe doạ lừa tiền nạn nhân; Lập sàn đầu tư tiền ảo crypto, đầu tư đa cấp, đầu tư nhị phân, đầu tư Forex… nhằm lừa đảo chiếm đoạt tài sản.

>>Nhận diện hành vi lừa đảo dưới hình thức trái phiếu doanh nghiệp

Nhiều giải pháp ngăn chặn

Để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo trực tuyến, các cơ quan chức năng, doanh nghiệp cung cấp dịch vụ, doanh nghiệp an toàn, an ninh mạng đã triển khai nhiều biện pháp kỹ thuật, hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân, một số biện pháp đã bước đầu mang lại hiệu quả nhất định.

Theo Bộ Thông tin và Truyền thông, trong năm 2022, đơn vị chuyên trách của bộ đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Cùng với đó, các đơn vị phát triển trang thông tin, xử lý tin nhắn rác, lừa đảo (địa chỉ chongthurac.vn); phát triển trang cảnh báo an toàn thông tin Việt Nam (địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân có thể phản ánh các vấn để gặp phải về an toàn thông tin.

Bên cạnh đó, các đơn vị cũng cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng chống lừa đảo (tại địa chỉ congcu.khonggianmang.vn); công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng (địa chỉ tinnhiemmang.vn); kiểm tra, gắn nhãn tín nhiệm cho hơn 3.252 website chính thống; triển khai các chiến dịch phòng chống mã độc, làm sạch không gian mạng định kỳ hằng năm trên toàn quốc.

Ở khối các doanh nghiệp, Công ty cổ phần Cốc Cốc cho biết, đơn vị đã triển khai chiến dịch Khiên xanh để người dùng trình duyệt Cốc Cốc phản ánh, báo cáo trang web không an toàn cho các nhà phát triển web, góp phần bảo vệ cộng đồng và làm sạch không gian mạng. Các ngân hàng, công ty chứng khoán, ví điện tử, các tổ chức tài chính cũng đã triển khai thông báo cho khách hàng qua email, tin nhắn, đồng thời liên tục thông báo các nguy cơ lừa đảo trực tuyến liên quan tới tổ chức cho cơ quan chức năng. Doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng đã thực hiện ngăn chặn, xử lý các trang lừa đảo do Bộ Thông tin và Truyền thông cảnh báo.