Theo Bộ Thông tin và Truyền thông, Việt Nam hiện có hơn 100 triệu dân, với trên 70 triệu người sử dụng internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà dịch vụ này mang lại (như tương tác mạng xã hội, ứng dụng nhắn tin OTT...) để thực hiện nhiều vụ lừa đảo qua mạng (trực tuyến), chiếm đoạt tài sản có giá trị cao.
Các hình thức lừa đảo qua mạng liên tục biến tướng để né các biện pháp bảo mật, cảnh báo |
chụp màn hình |
Khi các công nghệ mới xuất hiện, đối tượng tấn công mạng, lừa đảo cũng sẽ tìm cách để lợi dụng, khai thác đánh vào điểm yếu nhất - đó là con người, áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản chúng tạo ra. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ đánh cắp thông tin cá nhân, tình cảm, đầu tư… nhưng mục tiêu cuối cùng vẫn là tiền và thông tin cá nhân.
Tính riêng trong năm 2022, có 3 nhóm lừa đảo chính là giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác. Trong đó, cơ quan chức năng thống kê được khoảng 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam.
Nhóm 1: Giả mạo thương hiệu
Hình thức này lợi dụng uy tín của các tổ chức, doanh nghiệp danh tiếng, có quy mô như ngân hàng, cơ quan nhà nước, công ty trong lĩnh vực tài chính, chứng khoán... để gửi tin nhắn (SMS), gọi điện với mục đích lừa đảo nạn nhân. Kẻ gian sẽ vào vai nhân viên của các đơn vị trên và yêu cầu "con mồi" thực hiện theo kịch bản chúng tạo ra bằng cách đe dọa, thao túng tâm lý.
Bên cạnh đó còn có nhiều chiêu trò giả mạo trang web/blog chính thống với giao diện giống hệt, sử dụng các địa chỉ tên miền (domain), đường dẫn với các từ khóa liên quan tới tổ chức bị kẻ gian mạo danh nhằm tạo uy tín, đánh lừa những người mất cảnh giác.
Nhóm 2: Chiếm đoạt tài khoản
Một người dùng hiện đại ngày nay có rất nhiều tài khoản trực tuyến khác nhau, do vậy kẻ gian luôn "để mắt" và tìm mọi cách để chiếm quyền sử dụng các loại tài khoản mạng xã hội nhằm gửi tin nhắn lừa tiền cho bạn bè, người thân của họ, lấy cắp thông tin, thậm chí là tống tiền, bôi nhọ danh dự...
Trên không gian mạng, các ứng dụng, quảng cáo tín dụng đen xuất hiện liên tục, gửi tràn lan qua các kênh thư điện tử rác, tin nhắn SMS, mạng xã hội Facebook, Telegram, Zalo... Nạn nhân sẽ bị biến thành những con nợ với số tiền khổng lồ, "lãi mẹ đẻ lãi con" trong khi chính họ cũng không biết.
Nhóm 3: Các hình thức kết hợp
Có rất nhiều chiến lược tấn công người dùng trong nhóm này và thường xuyên diễn ra. Các phương thức lừa đảo qua mạng được tổng hợp trong nhóm này đã tồn tại thời gian dài, dù cơ quan chức năng cũng như các phương tiện truyền thông không ngừng cảnh báo, số lượng nạn nhân sập bẫy vẫn gia tăng và chưa có dấu hiệu dừng lại.
Thiết bị di động cá nhân rất dễ trở thành mục tiêu của kẻ gian để đánh cắp thông tin người dùng |
istock |
Các hình thức lừa đảo phổ biến thường là:
- Sử dụng số điện thoại (trong nước, nước ngoài, đầu số lạ….) giả danh cơ quan chức năng, công an, nhà mạng viễn thông… để tiến hành gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản.
- Sử dụng số điện thoại đầu số lạ gọi điện cho nạn nhân, khi bắt máy phía nghe sẽ bị trừ tiền trong tài khoản mà không hề hay biết. Nhiều khi nháy máy để tạo cuộc gọi nhỡ, khiến nạn nhân gọi lại để câu cước viễn thông.
- Giả mạo trang thương mại điện tử lớn tại Việt Nam, nước ngoài để lừa nạn nhân làm cộng tác viên. Để dẫn dụ, đối tượng xấu thực hiện chạy quảng cáo lừa đảo trên Facebook, mạng xã hội nói chung hay gửi tin nhắn quảng cáo spam qua SMS.
- Lan truyền tin giả đánh vào tâm lý hiếu kỳ, sự thương người và lòng tin. Để câu lượt xem, tương tác và sau đấy lừa gạt chiếm đoạt tài sản qua hình thức từ thiện, kêu gọi đóng góp mà thực chất là lừa đảo.
- Lừa chiếm đoạt tài sản qua quảng bá bán hàng online trên Facebook (bán hàng giả, chất lượng kém, vé máy bay giả, khuyến mãi giả, hàng ảo hoặc rao bán giả mạo không tồn tại sản phẩm).
- Giả mạo trang cá nhân, tài khoản người dùng trên Facebook, Telegram, Zalo... để tạo uy tín và lừa nạn nhân sử dụng dịch vụ hoặc đầu tư. Ví dụ lừa chiếm đoạt tài sản bằng cách chờ trực trên các fanpage có tích xanh (xác thực chính chủ), fanpage của người nổi tiếng trên mạng xã hội để nhắn riêng với nạn nhân đóng giả là nhân viên, trợ lý.
- Bẫy tình, lợi dụng tình cảm lòng tin và sự thương hại để lừa đảo qua các nền tảng Facebook, Zalo, Tinder, Telegram...
- Lừa đảo cài cắm mã độc thông qua đường dẫn độc hại, phần mềm khả nghi (như tiện ích mở rộng cho trình duyệt, phần mềm bẻ khóa - crack). Đối tượng tạo những công cụ, đường dẫn, phần mềm độc hại để chiếm đoạt tài sản, thông tin tài khoản mạng xã hội, ngân hàng thông qua tiếp cận nạn nhân từ chạy quảng cáo đường link độc hại, phát tán mã độc, phần mềm độc hại qua nhiều công cụ như Facebook, Telegram, Zalo, Google Search (Tìm kiếm), Google Play Store, Apple App Store và email.
- Thông báo trúng thưởng, quà tặng, khuyến mại để lừa nạn nhân rồi đánh cắp thông tin tài khoản và tài sản thông qua các trang web giả mạo.
- Thủ đoạn nâng cấp lên SIM 4G hay 5G để lừa lấy số điện thoại nhằm chiếm đoạt thông tin tài khoản và tài sản.
- Giả mạo email của ngân hàng, ví điện tử, tổ chức uy tín để uy hiếp, đe dọa lừa tiền.
- Lập sàn đầu tư tiền ảo, đầu tư đa cấp, đầu tư nhị phân, đầu tư Forex… lừa đảo chiếm đoạt tài sản.
Theo ghi nhận từ cổng Cảnh báo an toàn thông tin Việt Nam (tại địa chỉ https://canhbao.khonggianmang.vn), năm 2022 đã ghi nhận hơn 12.935 trường hợp lừa đảo qua mạng, với 2 mục đích lừa đảo chính nhằm đánh cắp thông tin cá nhân (chiếm 24,4%) và chiếm đoạt tài chính (chiếm 75,6%). Trong đó, việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Bình luận (0)