Thời gian gần đây, chiêu thức lừa đảo tưởng chừng đã quá quen thuộc lại được tội phạm mạng tiếp tục sử dụng để đe doạ, yêu cầu người dùng cả tin cung cấp mật khẩu dùng 1 lần OTP (được gửi đến điện thoại). Nhiều người không biết đã làm theo những hướng dẫn của đối tượng lừa đảo và hậu quả là mất tiền, thậm chí không thể đăng nhập được tài khoản ngân hàng của mình. Cho đến lúc nạn nhân bị mất tiền trong tài khoản ngân hàng mới báo công an, thì đã muộn.
Mới đây, chị H.L ở quận Hoàn Kiếm, Hà Nội vừa trình báo với Cơ quan Cảnh sát điều tra Công an quận Hoàn Kiếm về việc bị lừa đảo chiếm đoạt tài sản tới 13 tỷ đồng. Sau khi nhận được điện thoại của một người tự xưng là nhân viên cơ quan tư pháp, đang điều tra về một vụ án lớn, có liên quan đến nhiều người, trong đó có mình, chị L đã thực hiện theo yêu cầu của đối tượng.
Đó là lập tài khoản ngân hàng mới, chuyển toàn bộ số tiền tiết kiệm sang tài khoản mới, để cơ quan chức năng “bảo vệ tài sản” cho chị. Ngay sau khi chuyển 13 tỷ đồng sang tài khoản mới và cung cấp mã số OTP để đối tượng “phong toả tài khoản” phục vụ mục đích điều tra, thì 13 tỷ đồng trong tài khoản của chị lập tức “biến mất”.
Hiện cơ quan Cảnh sát điều tra Công an quận Hoàn Kiếm đang phối hợp với cơ quan chức năng để điều tra. Thiếu tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an - cảnh báo, đây vẫn là chiêu lừa đảo cũ, nên người dùng cần nâng cao cảnh giác. Theo ông Minh, những hoạt động tội phạm mạng và những hành vi vi phạm pháp luật trên không gian mạng ngày càng gia tăng. Thủ đoạn tinh vi, gây thiệt hại nghiêm trọng trên các lĩnh vực của đời sống xã hội, đặc biệt là hoạt động lừa đảo chiếm đoạt tài sản. Tội phạm trong lĩnh vực tài chính, ngân hàng có xu hướng gia tăng.
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) cùng Tập đoàn BKAV đã phát hiện và xử lý được một số ứng dụng có thể cài đặt vào điện thoại di động, nhưng thực chất là phần mềm gián điệp. Ví dụ như ứng dụng VN84App có thể theo dõi, lấy dữ liệu người dùng, rồi gửi về máy chủ điều khiển. Khi nắm rõ thông tin cá nhân, số điện thoại, kể cả trong tài khoản ngân hàng có bao nhiêu tiền,… tội phạm mạng sẽ sử dụng các thông tin đó, để đe doạ và yêu cầu người dùng chuyển hết tiền để “điều tra”… nhưng thực chất là lấy hết tiền của nạn nhân.
Ông Ngô Tuấn Anh - Phó Chủ tịch Tập đoàn Công nghệ BKAV - cho biết, những kẻ tấn công còn chủ động bật video conference cho nạn nhân nhìn thấy một phòng làm việc giống như phòng làm việc của cơ quan công an, có rất nhiều người mặc quân phục khiến nạn nhân hoảng sợ. Đồng thời, những kẻ tấn công yêu cầu nạn nhân phải phối hợp với cơ quan chức năng, để điều tra và hướng dẫn nạn nhân vào những website.
Cụ thể trong trường hợp này, chúng tạo ra một website giả mạo của Bộ Công an và hướng dẫn nạn nhân vào đó, tải ứng dụng VN84App về máy điện thoại của mình. Ứng dụng này sẽ theo dõi tất cả những thông tin trên máy tính và điện thoại của nạn nhân, chủ đích lưu giữ những tin nhắn mã OTP, ghi nhận rất nhiều những giao dịch của người sử dụng với giá trị giao dịch rất lớn.
Điều nguy hiểm là những phần mềm gián điệp này thường được phát tán thông qua các trang web giả mạo cơ quan chức năng, thậm chí còn có cả trang web giả mạo Bộ Công an. Tội phạm mạng sau khi đã lừa được người dùng cài đặt ứng dụng, sẽ thu thập cả những thông tin nhạy cảm như mã số OTP (mật khẩu dùng một lần khi giao dịch trực tuyến) và lừa lấy tiền của nạn nhân. Vì vậy, không cung cấp mã số OTP được gửi tới điện thoại cho bất kỳ ai, kể cả khi bị gọi điện thoại đe doạ là lời khuyên của ông Phạm Quang Đệ - Giám đốc Công nghệ ngân hàng số, Ngân hàng Thương mại Cổ phần Bưu điện Liên Việt. Những thông tin và user name, password mà ngân hàng cung cấp cho riêng người dùng thì người dùng không được chia sẻ với bất kỳ ai khác, kể cả người thân. Ngoài ra thì khi giao dịch thì nếu hạn mức giao dịch lớn, Ngân hàng sẽ thông báo mật mã OTP, thì mình cũng phải giữ bí mật mã đấy.
Bảo hiểm xã hội Việt Nam cũng vừa cảnh báo về thủ đoạn mạo danh cơ quan này, để gọi điện đe doạ người dùng. Nhiều đầu số như 0555, 8009,… gọi tới điện thoại của nạn nhân, rồi tự xưng là người của cơ quan bảo hiểm xã hội, thông báo là họ đang trục lợi bảo hiểm xã hội, vì chưa thanh toán tiền (do đi khám chữa bệnh bằng thẻ bảo hiểm y tế). Các đối tượng này còn yêu cầu người dùng phải nộp ngay một khoản tiền nào đó, để bù vào phần tiền khám chữa bệnh chưa thanh toán đầy đủ. Nếu người dùng không nộp tiền sẽ bị báo công an, điều tra, cắt quyền sử dụng thẻ bảo hiểm y tế…
Cùng với việc có thể xác minh bằng cách gọi đến tổng đài tư vấn miễn phí 1900 9068 của Bảo hiểm Xã hội Việt Nam, người dùng cũng nên hạn chế cung cấp số chứng minh nhân dân, số thẻ tín dụng, mã số bảo hiểm y tế… Trong bất cứ trường hợp nào, người dùng nên nhớ không bao giờ cung cấp mã số OTP sử dụng một lần cho bất kỳ ai. Đối với các cuộc gọi điện thoại đến từ số lạ, hoặc xưng danh là cơ quan chức năng,.. thì không vội vàng làm theo yêu cầu, dứt khoát từ chối làm việc qua điện thoại.
Trong trường hợp đó là kẻ lừa đảo, chắc chắn chúng sẽ không dám mời người dùng đến cơ quan chức năng, để làm việc trực tiếp. Ngoài ra, người dùng cần giữ bí mật các thông tin như mật khẩu OTP, mật khẩu đăng nhập Internet Banking, mật khẩu tài khoản ngân hàng, thông tin trên thẻ ngân hàng, thẻ Visa,… Khi cần giao dịch trực tuyến, người dùng nên tự đánh tên địa chỉ trang web, tuyệt đối không click vào các đường link (mà người khác gửi tới trong tin nhắn, hoặc trong hộp tư điện tử). Để bảo vệ thiết bị di động cá nhân, người dùng cần cài đặt phần mềm diệt virus có bản quyền, thường xuyên cập nhật và hạn chế cài đặt các ứng dụng miễn phí, không rõ nguồn gốc./.