Lưu ý các thủ đoạn lừa đảo mới núp bóng thương mại điện tử
Theo Công an TP. Hà Nội, nếu như trước đây, các đối tượng chỉ lợi dụng những khách hàng mua sắm nhiều, dễ quên đơn hàng để gọi điện yêu cầu chuyển khoản thanh toán thì thời gian gần đây đối tượng lừa đảo đã áp dụng phương thức lừa đảo tinh vi hơn.
Cụ thể, các đối tượng lừa đảo sử dụng chiêu thức hướng dẫn người dân cài đặt phần mềm giả mạo với “hướng dẫn” để hoàn tiền thanh toán đơn hàng.
Khi cài đặt phần mềm giả mạo, có nguy cơ sẽ bị chiếm quyền điều khiển toàn bộ điện thoại. Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được ứng dụng kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng chiếm quyền điều khiển điện thoại di động từ xa, sau đó truy cập vào tài khoản, chuyển tiền của bị hại.
Trước thực trạng trên, Công an TP. Hà Nội khuyến cáo người dân hết sức cảnh giác khi nhận số điện thoại lạ, không chuyển khoản khi chưa trực tiếp nhận hàng đã đặt và cần xác minh thật kỹ các thông tin trước khi chuyển khoản. Tuyệt đối không đăng nhập vào các đường link do người lạ gửi tới để tránh mắc bẫy lừa đảo.
Hiện nay, các doanh nghiệp bưu chính, chuyển phát đều có website và ứng dụng để tra cứu thông tin mã vận đơn, do đó người dân nên chủ động truy cập để theo dõi đường đi của đơn hàng, đảm bảo đúng đơn hàng đã đặt trước khi nhận hàng. Khi bị các đối tượng lừa đảo, chiếm đoạt tài sản người dân cần đến cơ quan Công an gần nhất trình báo để được hỗ trợ kịp thời.
Một loại hình lừa đảo khác cũng được lực lượng chức năng cảnh báo là các đối tượng sử dụng những số điện thoại từ sim rác gọi cho nạn nhân, tự xưng là cán bộ Công an.
Đối tượng này thông báo nạn nhân chưa hoàn thiện đồng bộ dữ liệu dân cư trên hệ thống; hoặc Căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công,…; hoặc do hệ thống cơ sở dữ liệu quốc gia bị trục trặc, dẫn đến bị mất thông tin người dân nên cần khai báo lại từ đầu và yêu cầu phải lên ngay cơ quan công an nơi nạn nhân cư trú để khai lại thông tin để đồng bộ vào phần mềm VIEID.
Tuy nhiên, trong trường hợp người dân bận công việc cá nhân, có thể “khai báo thông tin online trên điện thoại” vì cơ quan công an phải hoàn thành công việc ngay trong ngày, cập nhật trực tiếp trên ứng dụng được, cài phần mềm để lấy số thứ tự nhanh không phải chờ đợi,…, và từ đây, các hoat động lợi dụng công nghệ cao để chiếm đoạt trái phép tài sản bắt đầu.
Đối tượng ngay lúc này sẽ “hướng dẫn” các nạn nhân cập nhật lại thông tin mà không cần tới trụ sở cơ quan Công an bằng cách... gửi link truy cập qua zalo hoặc telegram để cập nhật thông tin “vì tính bảo mật thông tin người dùng của các ứng dụng trên”. Để tăng niềm tin cho nạn nhân, các đối tượng trực tiếp gọi video call cho nạn nhân nhưng thực chất, toàn bộ hình ảnh, âm thanh cuộc trò chuyện đã bị công nghệ “Deep Fake” làm giả, trông không khác gì một cán bộ công an bình thường.
Do quá tin tưởng, các nạn nhân đã làm theo hướng dẫn; sau khi cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với các trang Web chính thống. Mã độc sẽ được tải về cùng lúc trong điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại.
Cơ quan chức năng khuyến cáo người dân thực hiện tốt 10 biện pháp để phòng tránh tội phạm trên không gian mạng:
Thứ nhất, bảo vệ thông tin cá nhân: Không công khai các thông tin như ngày tháng năm sinh, số CMND, CCCD, số điện thoại, số tài khoản ngân hàng… lên mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng vào mục đích lừa đảo, cần chọn lọc thông tin trước khi chia sẻ công khai lên mạng xã hội.
Thứ hai, kiểm tra và cập nhật: Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội và cần bảo mật tuyệt đối thông tin các tài khoản trên, bao gồm: tên đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng… không cung cấp cho bất kỳ cá nhân, tổ chức nào khi chưa xác định được danh tính.
Thứ ba, cẩn trọng xác minh: Đối với các tin nhắn qua mạng xã hội vay tiền cần trực tiếp gọi điện thoại để xác nhận kỹ thông tin trước khi chuyển tiền.
Thứ tư, tìm hiểu kỹ thông tin khi kết bạn: Tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn hoặc quà có giá trị lớn.
Thứ năm, trình báo tại cơ quan Công an nơi gần nhất: Khi nhận được cuộc gọi tự xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng Công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc, cần liên lạc ngay với cơ quan Công an nơi gần nhất để trình bảo.
Thứ sáu, cẩn trọng khi thực hiện các giao dịch: Không truy cập các đường link trong tin nhắn hay Email lạ không rõ nguồn gốc, không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng. Không cung cấp thông tin cá nhân, mã OTP, số tài khoản ngân hàng…
Thứ bảy, cẩn trọng trước lời mời chào hấp dẫn: Không nên nghe và làm theo những lời hướng dẫn, giới thiệu, dụ dỗ làm theo các cách thức làm việc nhẹ nhàng, kiếm tiền dễ dàng… Đặc biệt không nghe theo lời các đối tượng chuyển tiền vào tài khoản chỉ định. Cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền để nhận thưởng.
Thứ tám, cẩn trọng khi cài ứng dụng, phần mềm: Không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực. Khi phát hiện SIM điện thoại bị vô hiệu hóa, cần liên hệ ngay nhà mạng để yêu cầu hỗ trợ, xác minh. Nếu bị mất điện thoại, cần nhanh chóng báo cho nhà mạng để khóa SIM kịp thời.
Thứ chín, quản lý đăng ký tài khoản ngân hàng: Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Khi phát hiện đối tượng có hành vi mua bán, cho thuê tài khoản ngân hàng cần báo ngay cho cơ quan Công an nơi gần nhất.
Thứ mười, cẩn trọng đối với các Website, ứng dụng giả mạo: Tuyệt đối không truy cập website, ứng dụng trong tin nhắn nhận được, trang web có nội dung không rõ ràng, giả mạo dịch vụ chuyển tiền quốc tế, trang web ngân hàng…