Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), đã cảnh báo về dấu hiệu tấn công mạng nhằm đánh cắp dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC) vào ngày 10/9 vừa qua. Sự việc này gióng lên hồi chuông cảnh báo về nguy cơ gia tăng các hình thức lừa đảo trực tuyến.
Theo Phòng Cảnh sát Hình sự, Công an TP.HCM, thông tin cá nhân như số CMND/CCCD, số điện thoại, tài khoản ngân hàng và lịch sử tín dụng nếu rơi vào tay tội phạm mạng có thể bị lợi dụng để thực hiện nhiều chiêu trò lừa đảo tinh vi.
Một trong những hình thức phổ biến là giả mạo các tổ chức uy tín như ngân hàng, CIC hoặc cơ quan nhà nước. Kẻ gian sẽ gọi điện, nhắn tin hoặc gửi email, cung cấp đầy đủ thông tin cá nhân chính xác của nạn nhân nhằm tạo lòng tin. Sau đó, chúng sẽ thông báo về các vấn đề như “tài khoản bị rủi ro tín dụng”, “có khoản vay nợ xấu cần xử lý” hoặc yêu cầu “xác minh lại thông tin để tránh khóa tài khoản”, rồi dẫn dụ nạn nhân truy cập vào các đường link giả mạo hoặc cung cấp mã OTP.
Ngoài ra, các đối tượng lừa đảo còn nhắm đến sinh viên và công nhân bằng các quảng cáo vay tiền nhanh, đáo hạn hoặc nâng hạn mức thẻ tín dụng. Chúng sẽ viện cớ “thông tin CIC của bạn bị nợ xấu, cần đóng phí để xóa” để chiếm đoạt tiền hoặc thu thập thêm dữ liệu cá nhân.
Trong một số trường hợp, tội phạm còn giả mạo người thân, đồng nghiệp để thực hiện hành vi lừa đảo. Với thông tin chi tiết có được, chúng dễ dàng tạo dựng lòng tin và yêu cầu chuyển khoản với lý do khẩn cấp.
Một thủ đoạn khác là gọi điện đe dọa pháp lý, tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo nạn nhân liên quan đến các vụ rửa tiền và yêu cầu phong tỏa tài khoản. Sau đó, chúng ép buộc nạn nhân cung cấp mật khẩu hoặc chuyển tiền vào “tài khoản an toàn” do chúng chỉ định.
Không dừng lại ở đó, tội phạm còn sử dụng hình thức spam tin nhắn SMS, Zalo hoặc email độc hại. Với lượng dữ liệu lớn, chúng có thể phát tán hàng loạt tin nhắn giả mạo ngân hàng, yêu cầu xác minh thông tin theo yêu cầu của CIC, kèm theo các đường link chứa mã độc để đánh cắp dữ liệu.
Vậy ai là đối tượng dễ bị tấn công? Cơ quan điều tra chỉ ra một số nhóm có nguy cơ cao bao gồm sinh viên (dễ bị dụ dỗ bởi các gói vay học phí, việc làm thêm), công nhân, nhân viên văn phòng (thường nhận được email, tin nhắn thông báo nợ xấu, cảnh báo tín dụng giả) và người lớn tuổi, ít am hiểu công nghệ (dễ tin vào các cuộc gọi giả danh ngân hàng, công an).
Để phòng tránh các hình thức lừa đảo này, Phòng Cảnh sát Hình sự khuyến cáo người dân cần đặc biệt cảnh giác và tuân thủ các nguyên tắc sau: Ngân hàng, CIC và Công an không bao giờ yêu cầu cung cấp mật khẩu hoặc mã OTP qua điện thoại hoặc đường link. Tuyệt đối không bấm vào các đường link lạ trong tin nhắn SMS, Zalo hoặc email. Chỉ đăng nhập vào các ứng dụng hoặc website chính thức của ngân hàng hoặc tổ chức tài chính.
Khi nhận được cuộc gọi yêu cầu đòi nợ hoặc phong tỏa tài khoản, người dân cần kiểm chứng thông tin qua hotline chính thức của ngân hàng hoặc đến trực tiếp chi nhánh ngân hàng, cơ quan chức năng để xác minh. Không chuyển tiền vào bất kỳ tài khoản nào không rõ ràng với lý do “xác minh”.
Sinh viên và công nhân cần cảnh giác với các quảng cáo “xóa nợ CIC” hoặc “vay nhanh lãi suất 0%”. Người lớn tuổi nên nhờ người thân hướng dẫn cách từ chối các cuộc gọi lạ và chỉ liên hệ trực tiếp với ngân hàng khi cần thiết.
Người dân nên thường xuyên cập nhật các khuyến cáo từ Công an, ngân hàng và các phương tiện truyền thông chính thống để nâng cao nhận thức và phòng tránh các thủ đoạn lừa đảo ngày càng tinh vi.
Admin
Nguồn: VnExpress
