Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến: Kỹ năng nhận biết
Việt Nam hiện có hơn 100 triệu dân, với hơn 70 triệu người sử dụng Internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin và những tiện ích mà công nghệ thông tin mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.
Việc nâng cao nhận thức, cùng với các kỹ năng từ cơ bản tới nâng cao cho người dân được xem là một trong những biện pháp hàng đầu giúp ngăn chặn tác động tiêu cực của lừa đảo trực tuyến.
Vừa qua, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã xây dựng, ban hành Sổ tay kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nhằm cung cấp cho người dân nắm vững được các kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, từ đó nâng cao cảnh giác, góp phần giảm thiểu vấn nạn lừa đảo trực tuyến đang xảy ra hàng ngày.
Dưới đây là một số kỹ năng nhận biết dấu hiệu lừa đảo trực tuyến, người dân cần lưu ý:
Thông thường các đối tượng lừa đảo thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn nhân như: Tự nhận hoặc giả mạo là cơ quan công quyền (công an, viện kiểm sát, cán bộ đang làm việc tại các bộ/ngành...), đơn vị cung cấp dịch vụ, các tổ chức tài chính ngân hàng, gia đình bạn bè,... để đánh vào nỗi sợ hãi, lòng tham, tình cảm, chủ quan...
Cách tiếp cận
Các đối tượng lừa đảo thường tiếp cận nạn nhân bằng cách giả mạo là cơ quan công quyền, đơn vị cung cấp dịch vụ, các tổ chức tài chính ngân hàng, gia đình bạn bè,... để đánh vào nỗi sợ hãi, lòng tham, tình cảm, chủ quan... của nạn nhân.
Các kênh chúng thường sử dụng để tiếp cận gồm: Cuộc gọi qua SIM; Mạng xã hội Zalo, WhatsApp, Viber, Telegram... ; Các ứng dụng giả mạo Website giả mạo Tin nhắn (SMS)/ Thư điện tử (Email)...
Phương thức lừa đảo
Để đánh cắp thông tin cá nhân, các đối tượng thường dẫn dụ các nạn nhân quét mã QR hoặc vào các website lừa đảo để lấy cắp thông tin cá nhân (để hack vào các loại tài khoản), từ đây tiếp tục lừa đảo để lấy các mã OTP, mã xác thực,...hoặc hack vào các tài khoản mạng xã hội để làm bàn đạp tiếp tục lừa đảo bạn bè, người thân.
Chúng thao túng tâm lý nạn nhân bằng cách hướng kết nối vào các ứng dụng chat OTT để thao túng tâm lý (qua Zalo sau đó dẫn dụ vào các OTT không được kiểm soát khác như Telegram, Viber, WhatsApp... để từ đây áp dụng các kịch bản lừa đảo khác nhau ...).
Hoặc chúng sử dụng phương thức cài cắm mã độc bằng các ứng dụng giả mạo. Các đối tượng lừa nạn nhân cài các ứng dụng giả mạo hoặc kích hoạt tệp tin có chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, exe...) để chiếm quyền thiết bị từ đó đánh cắp thông tin cá nhân, lấy tiền trong tài khoản, bôi nhọ danh dự hoặc tống tiền...
Các đối tượng cũng thường xuyên thực hiện các cuộc gọi lừa đảo để tác động tâm lý trực tiếp (qua điện thoại) nhằm chiếm đoạt tiền trực tiếp (qua chuyển khoản hoặc ra ngân hàng gửi tiền cho đối tượng lừa đảo) hoặc dẫn dụ nạn nhân nhập cú pháp chuyển sang eSIM để chiếm đoạt số điện thoại của nạn nhân.
Cách thức thực hiện
Cách thức thực hiện của các đối tượng lừa đảo trực tuyến theo các kịch bản như sau:
Một là: Tạo dựng lòng tin. Để tạo dựng lòng tin, chúng thường giả danh tổ chức uy tín như ngân hàng, cơ quan chính phủ, hoặc công ty nổi tiếng. Đối tượng sử dụng email, tin nhắn, hoặc cuộc gọi để tạo dựng lòng tin và yêu cầu thông tin nhạy cảm từ nạn nhân.
Hai là: Kịch bản lừa đảo được biên soạn sẵn một cách chi tiết, và khéo léo để thao túng tâm lý nhằm mục đích dẫn dụ tạo niềm tin và sự đồng cảm từ nạn nhân. Chúng tổ chức đóng nhiều vai nhân vật khác nhau để tạo ra một câu chuyện hoàn hảo đánh động vào tâm lý của nạn nhân một cách sâu sắc.
Ba là: Sử dụng biểu mẫu và giao diện giả mạo. Các trang web lừa đảo thường sao chép giao diện của các trang web chính thức, sử dụng biểu mẫu đăng nhập hoặc thanh toán giống như thật để đánh lừa người dùng.
Bốn là: Kích thích tâm lý. Các đối tượng lừa đảo đa phần đánh vào tâm lý: lòng tham, sự sợ hãi, tính hiếu kỳ, tính tò mò và đặc biệt là tình thương, sự thương hại của con người. Đối tượng thường tạo ra cảm giác khẩn cấp để thúc đẩy nạn nhân hành động ngay lập tức mà không suy nghĩ kỹ lưỡng. Ví dụ, họ có thể thông báo rằng tài khoản của bạn sẽ bị khóa nếu không xác nhận thông tin ngay lập tức.
Năm là: Đưa ra phần thưởng hoặc cơ hội hiếm có. Hứa hẹn giải thưởng lớn, cơ hội đầu tư sinh lời cao, hoặc cơ hội việc làm hấp dẫn để thu hút sự chú ý của nạn nhân.
Sáu là: Yêu cầu hành động gấp. Đối tượng lừa đảo gửi liên kết đến các trang web giả mạo hoặc mã QR, nơi nạn nhân được yêu cầu nhập thông tin cá nhân hoặc tài khoản. Các liên kết này thường được ngụy trang dưới dạng liên kết hợp pháp hoặc phần thưởng.
Bảy là: Làm giả thông báo khẩn cấp. Sử dụng thông báo giả mạo về sự cố bảo mật, viện cớ lý do nguồn tiền đang bị treo vì phải đóng thuế, cơ quan công an điều tra, lỗi tài khoản, hoặc sự kiện khẩn cấp để yêu cầu nạn nhân cung cấp thông tin ngay lập tức.
Tám là: Kích thích sự tò mò Gửi email hoặc tin nhắn về sự kiện, báo cáo, hoặc tài liệu: Đối tượng lừa đảo gửi thông tin về sự kiện nóng hổi, báo cáo quan trọng, hoặc tài liệu hấp dẫn, yêu cầu nạn nhân tải xuống hoặc mở file đính kèm chứa mã độc
Mục đích của đối tượng lừa đảo
Tại Việt Nam, các đối tượng lừa đảo trực tuyến có 2 mục tiêu chính là lừa đảo tài chính và lừa đảo trực tuyến khác. Trong đó 72.6% là lừa đảo trực tiếp vào tài chính, còn 27.4% là các dạng lừa đảo trực tuyến khác nhau. Tuy nhiên, các hình thức lừa đảo khác đó cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Mục tiêu cuối cùng của đối tượng đều là lừa đảo chiếm đoạt tài sản. Các đối tượng lừa đảo có thể tìm cách đánh cắp tiền từ tài khoản ngân hàng, ví điện tử, hoặc thẻ tín dụng của nạn nhân thông qua các kỹ thuật như phishing (lừa đảo qua email và tin nhắn), smishing (lừa đảo qua tin nhắn SMS), hoặc vishing (lừa đảo qua điện thoại).
Cách thức các đối tượng lừa đảo trực tuyến nhận tiền lừa đảo từ nạn nhân bao gồm
Chuyển khoản vào các tài khoản ngân hàng rác, các tài khoản không chính chủ được mua lại từ các đối tượng như sinh viên, hoặc các số tài khoản ngân hàng ảo.
Chuyển tiền qua các cổng thanh toán trực tuyến (Ví dụ như thanh toán mua thẻ điện thoại: cổng Ngân lượng, Bảo kim,...).
Chuyển tiền qua các ví điện tử như Momo, ViettelPay, VNPay...
Chuyển tiền thông qua tiền ảo trên các sàn giao dịch.
Theo ghi nhận của Cục An toàn thông tin, trong 9 tháng năm 2024, Cổng cảnh báo an toàn thông tin Việt Nam đã tiếp nhận hơn 22.200 phản ánh của người dùng Internet về trường hợp lừa đảo trực tuyến, có tới 125.330 địa chỉ website giả mạo cơ quan, tổ chức tại Việt Nam để lừa đảo. Ngoài những biện pháp kỹ thuật, việc nâng cao nhận thức, cùng với các kỹ năng từ cơ bản tới nâng cao cho người dân được xem là một trong những biện pháp hàng đầu giúp ngăn chặn tác động tiêu cực của lừa đảo trực tuyến |
Đến nay, hơn 87% người trưởng thành ở Việt Nam đã có tài khoản thanh toán tại ngân hàng. Trong các vụ lừa đảo trực tuyến, số tiền chiếm đoạt đều được chuyển vào những tài khoản “ảo” (tài khoản không chính chủ), sau đó được các đối tượng nhanh chóng rút ra hoặc “rửa” bằng nhiều cách khác nhau, khiến việc điều tra, truy vết, thu hồi rất khó khăn. Theo các chuyên gia, nếu xóa bỏ được những tài khoản này, tình trạng lừa đảo trực tuyến sẽ có thể giảm đáng kể. Tại hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng” ngày 4/7/2024 do Ngân hàng Nhà nước tổ chức, ông Phạm Tiến Dũng, Phó thống đốc Ngân hàng Nhà nước cho biết, Thống đốc Ngân hàng Nhà nước đã có nhiều chỉ thị, văn bản chỉ đạo, đặc biệt là Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (có hiệu lực thi hành kể từ ngày 1-7-2024). Thực hiện hiệu quả Quyết định số 2345/QĐ-NHNN sẽ góp phần quan trọng ngăn chặn tình trạng mở tài khoản ngân hàng bằng giấy tờ giả hoặc các đối tượng xấu lấy giấy tờ thật của người khác để mở tài khoản, từ đó sẽ loại bỏ dần các tài khoản ngân hàng không chính chủ; đồng thời sẽ tạo “hàng rào” quan trọng để bảo vệ người dân trước các thủ đoạn lừa đảo trực tuyến đang ngày càng tinh vi. Theo thống kê của Ngân hàng Nhà nước, sau hơn một tháng triển khai Quyết định số 2345/QĐ-NHNN, đã có gần 31,6 triệu hồ sơ khách hàng được thu thập, đối chiếu, đăng ký thông tin sinh trắc học với căn cước công dân gắn chip thông qua ứng dụng điện thoại. |
Hồng Hạnh
{name} - {time}
-
2024-12-12 16:39:00
Cảnh báo hành vi giả mạo thông tin lừa đảo chiếm đoạt tài sản, mua bán hóa đơn
-
2024-12-12 14:00:00
Điểm nóng 12/12: “Tú bà” 9x đưa thiếu nữ qua biên giới bóc lộc tình dục
-
2024-10-18 10:48:00
Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến: Kỹ năng phòng tránh
Viện KSND huyện Quảng Xương tăng cường công tác kiểm sát, kiến nghị khắc phục, phòng ngừa vi phạm pháp luật
Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến: Kỹ năng phát hiện
Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến: Kỹ năng xử lý
Yêu cầu kiểm tra, rà soát, xử lý cán bộ, công chức, viên chức sử dụng chứng chỉ Cambrigde International
Khởi tố, bắt thêm 2 phó chủ tịch huyện Quảng Xương
9 tháng, xử lý 88.425 trường hợp vi phạm trật tự an toàn giao thông
Cảnh báo các hình thức lừa đảo trực tuyến không mới nhưng vẫn nhiều người ’dính'
Cơ quan Công an thông tin về vụ việc liên quan đến cơ sở kinh doanh karaoke G7
Xử phạt vi phạm hành chính 1.282 trường hợp học sinh vi phạm giao thông