Lưu trữ thẻ: an ninh mạng

Tạo fanpage giả mạo giải chạy để lừa thanh toán online

Cảnh giác fanpage giả mạo lừa đảo thanh toán online - Ảnh 1.

Thời gian qua, liên tiếp xuất hiện các thủ đoạn giả mạo các ban tổ chức chương trình giải trí, thể thao, đăng tải thông tin sai nhằm chiếm đoạt tài sản người dùng.

Mới đây, Ban tổ chức giải chạy Nha Trang Night Run Sanvinest – Báo Khánh Hòa 2024 phát đi thông báo về việc xuất hiện tài khoản facebook giả mạo Ban tổ chức đăng tải thông tin sai lệch, giả mạo giải chạy nhằm lừa đảo vận động viên.

Theo đó, tại fanpage giả mạo này, các đối tượng đã cung cấp số tài khoản: 9486786839, được mở tại ngân hàng Techcombank, chủ tài khoản là Công ty TNHH COAREST chỉ mới thành lập ngày 16/10, do đối tượng Hồng Thu Hà làm đại diện pháp luật. Công ty TNHH COAREST có ngành nghề kinh doanh chính là bán buôn đồ dùng chính cho gia đình.

Đáng chú ý, đây không phải lần đầu tiên xuất hiện các fanpage giả mạo chương trình Nha Trang Night Run Sanvinest khiến không ít nạn nhân bị chiếm đoạt tài sản, gây ảnh hưởng đến uy tín hình ảnh của chương trình.

Cảnh giác fanpage giả mạo lừa đảo thanh toán online - Ảnh 1.

Chạy bộ là môn thể thao được nhiều người yêu thích tại Việt Nam. (Ảnh: Chí Hiếu)

Thủ đoạn chung của các đối tượng trên là tạo lập các fanpage giả mạo giống y hệt giao diện của fanpage chính thống. Tại đây, đối tượng đăng tải những thông tin sai lệch về các chương trình, đính kèm với các hình ảnh được thiết kế tinh vi hoặc sao chép từ fanpage chính thức, khiến nhiều người dùng dễ dàng tin tưởng.

Khi nạn nhân đã sập bẫy, các đối tượng lừa đảo sẽ yêu cầu thanh toán các khoản tiền như phí tham gia chương trình, phí hệ thống hoặc các chi phí phát sinh khác. Sau khi nạn nhân chuyển tiền theo yêu cầu, đối tượng sẽ chặn mọi liên lạc để chiếm đoạt toàn bộ số tiền.

Tình trang mạo danh các đơn vị, tổ chức uy tín hiện này đã ở mức độ tinh vi, không chỉ có các fanpage trên mạng xã hội, mà các đối tượng lừa đảo còn có thể sử dụng trí tuệ nhân tạo để lập các trang web, ứng dụng mạo danh tổ chức ngân hàng và các tổ chức tài chính, đơn vị trung gian thanh toán.

Sau đó, tiếp cận nạn nhân bằng nhiều hình thức (chạy quảng cáo, phát tán tin nhắn mạo danh ngân hàng hoặc mạo danh nhân viên ngân hàng gọi điện thoại cho nạn nhân…) nhằm đánh cắp thông tin cá nhân của người dùng và thực hiện kịch bản lừa đảo chiếm đoạt tài sản.

Theo nhận định từ chuyên gia an ninh mạng, quá trình tạo nên một bản sao nhằm phục vụ mục đích xấu chỉ tính bằng đơn vị phút và đây chính nguyên nhân khiến ứng dụng mạo danh, website giả mạo xuất hiện tràn lan trên không gian mạng Việt Nam cũng như quốc tế thời gian qua.

Đáng chú ý, để phát triển các app hoặc website bằng Công Nghệ no-code (không lập trình) hoặc AI code (dùng AI lập trình) thường được rút ngắn đáng kể so với cách lập trình truyền thống. Bởi các nền tảng no-code có thể giảm thời gian phát triển lên đến 90% so với việc phải tự viết mã từ đầu.

Nhờ có sự hỗ trợ đắc lực này, tội phạm mạng chỉ mất chưa đầy 1 giờ để có thể tạo ra các giao diện giống 100% với tính năng trang đăng nhập tài khoản của các ngân hàng, thậm chí tên miền cũng có sự tương đồng dù chỉ khác biệt nhỏ như dấu trừ, dấu chấm hay dùng tên miền phụ.

Trước thủ đoạn lừa đảo nói trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên thận trọng trước những bài đăng hoặc những thông tin không rõ nguồn gốc trên mạng xã hội. Thực hiện xác minh tính minh bạch của thông tin thông qua việc chủ động tìm hiểu trên các trang chính thống.

Tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ. Không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn lạ. Tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào.

Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Cảnh báo chiêu trò lừa đảo khi xác thực sinh trắc học

Cảnh báo chiêu trò lừa đảo khi xác thực sinh trắc học- Ảnh 1.

Mặc dù các ngân hàng đã triển khai xác thực sinh trắc học đối với một số giao dịch trực tuyến nhằm ngăn chặn nạn lừa đảo trên không gian mạng, tuy nhiên, người vẫn bị đối tượng lừa đảo.

Theo quy định của Ngân hàng Nhà nước Việt Nam, từ ngày 1/7/2024, nhiều loại giao dịch trực tuyến bắt buộc phải xác thực bằng dấu hiệu nhận dạng sinh trắc học (hiện nay là xác thực bằng thông tin khuôn mặt). Tuy nhiên, sau 4 tháng triển khai kể từ 1/7/2024, vẫn còn nhiều khách hàng gặp khó khăn khi thao tác xác thực sinh trắc học, thậm chí không biết thực hiện theo hướng dẫn như thế nào. Lợi dụng tình trạng này, nhiều đối tượng đã mạo danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tài sản.
Cảnh báo chiêu trò lừa đảo khi xác thực sinh trắc học- Ảnh 1.

Hình minh họa. Báo PLO

Ngày 22/10 mới đây, Công an huyện Chương Mỹ (Hà Nội) cho biết, một người phụ nữ trên địa bàn đã bị chiếm đoạt 500 triệu đồng. Cụ thể, vào ngày 16/10, chị H. (SN 1989, ở huyện Chương Mỹ) có nhận được cuộc gọi của đối tượng thông báo tài khoản VNeID của con trai chị chưa được kích hoạt mức 2. Đối tượng hướng dẫn chị cài đặt phần mềm dịch vụ công giả mạo, chụp ảnh căn cước công dân, xác thực khuôn mặt, quét mã QR…

Sau khi làm theo đối tượng, chị H. phát hiện tài khoản ngân hàng bị chuyển mất 500 triệu đồng nên đã đến cơ quan công an trình báo.

Theo các chuyên gia An ninh mạng, trước khi thực hiện các cuộc gọi, những kẻ lừa đảo thường vào những trang mạng xã hội chính thức của các ngân hàng. Sau đó, dùng tài khoản ảo để tương tác, trà trộn những bình luận của khách hàng. Từ đó, dẫn dụ vào các nhóm riêng nhằm thu thập thông tin khách hàng. Chưa dừng lại, các đối tượng lừa đảo còn dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc. Thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi.

“Theo quy định của ngân hàng, nhân viên không bao giờ gọi điện cho khách hàng yêu cầu cung cấp các thông tin cá nhân dưới dạng làm hộ hay cài đặt hộ sinh trắc học. Các cài đặt sinh trắc học đều phải do khách hàng chủ động thực hiện dưới sự hướng dẫn của nhân viên ngân hàng, hoặc trên ứng dụng của nhân viên ngân hàng. Ngoài ra, khách hàng có thể cài đặt bằng hai cách. Một là, truy cập app ngân hàng mà khách hàng đang sử dụng trên điện thoại để cài đặt sinh trắc học. Thứ hai, nếu gặp khó khăn trong thao tác, khách hàng có thể ra phòng giao dịch của ngân hàng để được nhân viên ngân hàng hướng dẫn trực tiếp” – ông Trần Minh H., một chuyên gia trong lĩnh vực ngân hàng cho biết.

Theo các chuyên gia của BKAV, mặc dù các biện pháp xác thực sinh trắc học đang được áp dụng nhằm đảm bảo an toàn cho các giao dịch, nhưng Công Nghệ Deepfake vẫn có thể lách qua những biện pháp bảo mật này. Các đối tượng có thể tạo ra những hình ảnh, video, âm thanh giả, bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Sau đó, chúng dùng những thông tin đánh cắp để đăng nhập vào ứng dụng ngân hàng thanh toán trực tuyến.

Cảnh báo chiêu trò lừa đảo khi xác thực sinh trắc học- Ảnh 2.

Ông Võ Duy Khánh, Trưởng phòng cao cấp An ninh di động, Trung tâm nghiên cứu mã độc, Tập đoàn Công Nghệ BKAV.

Do vậy, các chuyên gia Bkav khuyến cáo người dân cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.

“Đầu tiên, đối tượng sẽ giả mạo một người có uy tín, ở đây chính là nhân viên khách hàng hỗ trợ mọi người cài đặt sinh trắc học. Sau đó, các đối tượng sẽ yêu cầu mọi người cung cấp các thông tin như căn cước công dân, thông tin cá nhân, số tài khoản ngân hàng. Đặc biệt nguy hiểm hơn các đối tượng sẽ thực hiện các cuộc gọi điện vieo call để ghi lại những hành vi sinh trắc học, khuân mặt, những cử chỉ. Cuối cùng các đối tượng sẽ yêu cầu nạn nhân cài đặt những phần mềm độc hại rồi ăn cắp tài khoản của ngân hàng” – ông Võ Duy Khánh, Trưởng phòng cao cấp An ninh di động, Trung tâm nghiên cứu mã độc, Tập đoàn Công Nghệ BKAV nói.

Mặc dù thủ đoạn mạo danh cơ quan chức năng gọi điện thoại lừa đảo không mới nhưng các chiêu lừa được đối tượng “biến hóa” theo các thời điểm, vụ việc khác nhau khiến nạn nhân dễ bị lầm tưởng và tin theo.

Cơ quan chức năng khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu hỗ trợ cập nhật hỗ trợ sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông tin qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên.