Nở rộ đa chiêu thức lừa
Dịch bệnh COVID-19 diễn biến phức tạp, người lao động mất việc, giảm lương, hoạt động kinh doanh đình đốn khiến đời sống ngày càng khó khăn, eo hẹp. Từ đây, đã xuất hiện nhiều đối tượng lừa đảo thông qua mạng xã hội như giả mạo Zalo, đánh cắp tài khoản mạng xã hội nhằm vay mượn tiền và thực hiện hành vi chiếm đoạt.
Chia sẻ trên mạng xã hội, chủ một tài khoản Facebook viết: “Gần đây xuất hiện thêm hình thức lừa đảo mới thông qua mạng xã hội Zalo, khiến bạn bè tôi, nhiều người đã trở thành nạn nhân của những tội phạm công nghệ cao này.
Chiêu thức của các đối tượng lừa đảo là lập một tài khoản Zalo có tên và sử dụng hình ảnh của tôi làm hình đại diện. Trong Zalo đó cũng sẽ có danh sách bạn bè giống như Zalo chính chủ. Sau đó, đối tượng này dùng Zalo giả mạo để nhắn tin mượn tiền từ bạn bè trong danh bạ, số tiền 5 triệu, 3 triệu 1 triệu,… tuỳ vào hoàn cảnh, mối quan hệ với người được hỏi. Ngay cả khi nói thẻ không đủ con số để cho mượn, đối tượng vẫn tiếp tục hỏi còn bao nhiêu cho mượn tạm cũng được. Tên chủ thẻ ngân hàng nhận tiền cũng trùng khớp tên tôi, nên nhiều người đã không nghi ngờ mà chuyển khoản. Đến khi sự việc vỡ lở mới tá hoả phát hiện hàng loạt trường hợp bị lừa và tố cáo đến cơ quan chức năng can thiệp, xử lý.
Vì thế, tôi muốn cảnh báo mọi người hãy cẩn trọng hết sức. Ai mượn tiền hãy gọi vào số điện thoại chính chủ, họ mượn bằng Zalo thì kiểm tra lại bằng Facebook, họ mượn bằng Facebook thì kiểm tra bằng số điện thoại chính chủ cho an toàn. Khi nào xác minh được thật sự đúng chủ Zalo đó là người vay mượn thì mới chuyển khoản, không nên vội vàng khi chưa xác minh thông tin chính xác”.
Chúng tôi đã trao đổi và xác nhận trường hợp này không chỉ xảy ra với một, hai cá nhân. Anh V.T.Đ sống tại Hà Nội kể, chiều 28/8, anh nhận được thông tin có người mạo danh tài khoản Zalo của anh để hỏi vay tiền với cách thức tương tự chủ tài khoản Facebook đã viết như trên. Kẻ lừa đảo cũng tạo sẵn một tài khoản ngân hàng có tên không dấu giống với tên của anh. Ngay sau đó, anh đã liên hệ với phía ngân hàng mà những đối tượng kia lập tài khoản, nhằm kiểm tra, xác minh là anh chưa đăng ký hay mở bất cứ một tài khoản nào ở ngân hàng này. Đồng thời, anh đã viết đơn trình báo lên cơ quan công an nơi tôi sinh sống và công an ở các khu vực có người thân, bạn bè của anh bị đối tượng lừa đảo, chiếm đoạt tiền để làm rõ.
“Thực tế, khi thấy số lượng tiền cho vay quá lớn, mọi người mới gọi điện trực tiếp cho tôi, lúc này thì đã quá muộn, đối tượng đã chặn hết liên lạc. Kẻ lừa đảo bằng một cách nào đấy đã có được gói dữ liệu là danh sách số điện thoại trong danh bạ của tôi, tất cả dữ liệu này đều được họ mua từ một bên thứ ba nào đó”, anh Đ. hoang mang.
Ngoài chiêu trò mạo danh tài khoản, còn xuất hiện những kẻ mạo danh cán bộ ngân hàng, chạy quảng cáo cho vay tiền không cần chứng minh thu nhập, không cần tài sản đảm bảo, thủ tục nhanh chóng, giải ngân tức thì, nhưng phí hồ sơ cao ngất ngưởng. Ví dụ, một khoản vay trị giá 50 triệu, nhưng người vay phải trả tới 10 triệu tiền phí với yêu cầu đặt cọc 50% mới hỗ trợ làm thủ tục.
Để thuyết phục, các đối tượng còn tạo lập những thẻ nhân viên ngân hàng tự chế, gửi tin nhắn khoản vay đã được phê duyệt và cả hợp đồng có dấu mộc đỏ. Sau khi nhận đủ tiền của người vay, đối tượng bặt vô âm tín, còn nạn nhân mới biết rơi vào bẫy lừa.
Tự nâng cao cảnh giác
Theo TS. Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam), trường hợp hack tài khoản Zalo hay lập tài khoản giả mạo bằng cách lấy hình ảnh nạn nhân, lập nick, kết bạn đã xuất hiện lâu nay. Bốn trường hợp thường xảy ra nhất đó là:
Thứ nhất, kẻ gian có thể đã lấy được nick của nạn nhân hoặc giả lập tài khoản Zalo của nạn nhân trước đó.
Thứ hai, đối tượng lừa đảo đã kiểm soát được một tài khoản cloud nào đó của nạn nhân.
Thứ ba, đối tượng đã cài đặt được một ứng dụng/app nào đó lên điện thoại của nạn nhân.
Thứ tư, tài khoản giả mạo chính là người quen của nạn nhân và đang tham gia một nhóm nào đó cùng nạn nhân và có tất cả danh bạ chung trong nhóm.
“Hiện nay, người dùng điện thoại thông minh thường cài đặt rất nhiều ứng dụng như game, các ứng dụng hỗ trợ chỉnh sửa ảnh, app tài chính, các công cụ tiện ích… Các app này đều có quyền truy cập vào danh bạ, hình ảnh và thu thập nhiều thông tin khác của nạn nhân. Sau đó, bán thông tin này dưới dạng “social listening” (phương tiện quản lý truyền thông lắng nghe và theo dõi người dùng) cho đối tác thứ ba. Ngoài ra, tài khoản cloud cũng có nhiều và thông dụng như iCloud, Samsung Cloud, Drive Cloud (Google)… Nếu không cẩn thận, người dùng rất có thể sẽ bị “tin tặc”, lấy mất tài khoản và chúng sẽ lợi dụng các thông tin để trục lợi”, TS. Võ Văn Khang phân tích.
Trao đổi với Diễn đàn Doanh nghiệp, một chuyên gia về an ninh mạng cho biết, công nghệ cao phát triển thì đối tượng lừa đảo tài chính càng tinh vi. Chính vì vậy, người dùng phải là người có tinh thần cảnh giác cao nhất và bảo mật thông tin tốt nhất. Một vụ lừa đảo diễn ra thông thường liên quan đến rất nhiều cấu phần như thông tin nạn nhân bị giả mạo, thông tin nạn nhân bị lừa đảo và phía ngân hàng.
“Giả sử, kẻ lừa đảo sau khi đã hack hay tạo lập tài khoản giả mạo thành công, sau đó tạo một căn cước công dân/chứng minh nhân dân giả trùng tên của người bị giả mạo, sau đó đến ngân hàng mở tài khoản nhận tiền. Lẽ ra trên hệ thống các ngân hàng phải truy cập được vào cơ sở dữ liệu quốc gia để xác định số căn cước có tồn tại không, có đúng là khách hàng không mới thực hiện giao dịch. Tuy nhiên, hệ thống ngân hàng Việt Nam chưa làm được điều này, nên sẽ gây khó cho cơ quan điều tra, vì không có manh mối của đối tượng”, vị chuyên gia nêu ví dụ.
Có thể thấy, số lượng người sử dụng các mạng xã hội như: Facebook, Zalo, Instagram… ở Việt Nam khá lớn. Đây là điều kiện thuận lợi để các đối tượng xấu lợi dụng thực hiện hành vi lừa đảo, chiếm đoạt tài sản. Để tránh trở thành nạn nhân của các hành vi lừa đảo trực tuyến, cá nhân sử dụng mạng xã hội cần luôn tỉnh táo, cảnh giác. Khi có người nhắn tin hỏi vay tiền, nhờ nạp tiền điện thoại… thì phải gọi điện trực tiếp kiểm tra, xác minh.
Đồng thời, tuyệt đối giữ bí mật thông tin cá nhân, không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở, thông tin về tài khoản ngân hàng, tài khoản các dịch vụ trên Internet… cho bất kỳ người lạ nào gọi đến.