Tin tứcCác đối tượng tội phạm mạng sử dụng nhiều chiêu trò khác nhau, từ dán mã QR giả tại các điểm thanh toán cho đến việc tạo lập trang web mạo danh ngân hàng, website cài mã độc để đánh cắp dữ liệu người dùng.
Theo phân tích của chuyên gia phòng chống tội phạm công nghệ cao, những hình thức lừa đảo phổ biến hiện nay thường xoay quanh việc đánh cắp thông tin cá nhân, kiểm soát thiết bị di động và truy cập trái phép vào tài khoản ngân hàng. Mục tiêu sau cùng vẫn là rút sạch tiền trong tài khoản của nạn nhân.
Một trong những thủ đoạn mới xuất hiện gần đây là gửi bưu kiện đến địa chỉ nạn nhân dù họ không hề đặt hàng. Bên trong gói hàng có thể chứa lời mời tham gia khuyến mãi hấp dẫn cùng với mã QR kèm theo. Khi người dùng quét mã, thiết bị sẽ được điều hướng đến một đường link dẫn tới trang web giả mạo, từ đó đối tượng có thể chiếm quyền truy cập và kiểm soát tài khoản cá nhân.
Chị N.M.H, một người dân tại TPHCM, cho biết chị đã từng nhận được một gói hàng không rõ nguồn gốc. Dù không đặt mua nhưng gói hàng ghi đúng họ tên, số điện thoại và địa chỉ của chị. Bên trong có tờ giấy in chương trình trúng thưởng và yêu cầu quét mã QR để nhận quà.
“Tôi thấy nghi ngờ vì thông tin cá nhân rất khớp nhưng tôi không hề đặt gì. Khi họ yêu cầu quét mã để nhận phần thưởng, tôi nghi ngờ đây là lừa đảo nên không làm theo”, chị H. kể lại.
Với chị L.T.V ở Hà Nội, thủ đoạn mà các đối tượng sử dụng lại nhắm vào tài khoản xem phim trực tuyến mà chị đã đăng ký từ lâu. Gần đây, chị liên tiếp nhận được tin nhắn yêu cầu kiểm tra lỗi thanh toán kèm theo đường link lạ. Tuy nhiên, khi kiểm tra trực tiếp trên trang web chính thức, chị không phát hiện điều gì bất thường.
“Khi thấy đường link đáng ngờ, tôi không bấm vào vì nghi đó là tin nhắn giả mạo. Tài khoản tôi vẫn hoạt động bình thường”, chị V. chia sẻ.
Chuyên gia trong lĩnh vực an toàn thông tin cho biết, các đường link giả thường được tạo ra rất giống với website thật của các doanh nghiệp hoặc ngân hàng. Nếu người dùng không cẩn thận, chỉ cần một cú nhấp chuột cũng có thể bị đánh cắp toàn bộ thông tin cá nhân, bao gồm số thẻ ngân hàng, mã bảo mật, thậm chí là thông tin đăng nhập email và mạng xã hội.
Ông Phạm Trung Thành, đại diện Ban Công nghệ thuộc Hiệp hội An ninh mạng Quốc gia, khuyến nghị người dân cần kiểm tra kỹ tên miền khi nhận được đường link. Tên miền hợp lệ thường bắt đầu bằng "https", có biểu tượng ổ khóa phía trước. Các trang giả mạo thường có tên gần giống trang thật nhưng sai lệch một vài ký tự hoặc không có bảo mật SSL.
Lực lượng công an cũng nhấn mạnh rằng dù chiêu trò có thay đổi thế nào thì mục tiêu cuối cùng vẫn là đánh cắp tiền trong tài khoản ngân hàng. Nạn nhân thường bị đánh vào tâm lý vội vàng, tò mò hoặc tin tưởng quá mức để rồi cung cấp mã OTP – bước cuối cùng giúp kẻ gian hoàn tất giao dịch chuyển tiền.
Cơ quan chức năng đưa ra các khuyến cáo sau:
Không cung cấp thông tin tài khoản ngân hàng hoặc mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.
Không nhấp vào các đường link lạ được gửi qua tin nhắn, email, mạng xã hội, đặc biệt là khi nội dung có liên quan đến trúng thưởng, thanh toán, cảnh báo tài khoản bị khóa.
Không quét mã QR nếu không rõ nguồn gốc hoặc được gửi từ người lạ.
Trong trường hợp bị chiếm quyền kiểm soát tài khoản mạng xã hội, cần nhanh chóng cảnh báo người thân, bạn bè, đồng thời đổi mật khẩu hoặc khóa tài khoản ngay lập tức.
Nếu nghi ngờ bị lừa đảo, cần báo ngay cho công an hoặc gọi đến các đường dây nóng hỗ trợ phòng chống tội phạm công nghệ cao.
Tình trạng lừa đảo qua không gian mạng vẫn đang diễn biến phức tạp. Người dân cần nâng cao cảnh giác, kiểm tra kỹ mọi thông tin và hành vi bất thường để tự bảo vệ mình trước khi quá muộn.
