Những trò lừa đảo công nghệ cao khiến bao người "khóc dở mếu dở"

(Dân trí) - Sự phát triển của công nghệ, đặc biệt là Internet, đã giúp cho cuộc sống của con người trở nên thuận tiện và dễ dàng hơn, tuy nhiên kéo theo đó cũng là nhiều hình thức lừa đảo nhằm chiếm đoạt thông tin, tài sản cá nhân được kẻ xấu lợi dụng công nghệ cao để thực hiện.

Dưới đây là một vài hình thức lừa đảo công nghệ cao phổ biến thường được tội phạm sử dụng mà bạn đọc nên biết để đề phòng mắc phải.

Chiếm đoạt tài khoản email, mạng xã hội bằng các trang web giả mạo

Đây là hình thức lừa đảo công nghệ cao phổ biến mà nhiều người mắc phải nhất hiện nay. Với hình thức lừa đảo này, tin tặc sẽ tạo ra các trang web có giao diện giống hệt các trang đăng nhập của mạng xã hội (như Facebook, Instagram...) hay email (Gmail, Yahoo...) nhưng trên thực tế chỉ là lớp vỏ bên ngoài. Các trang web này sẽ được chứa trên một tên miền và máy chủ hoàn toàn do tin tặc kiểm soát.

Trang web giả mạo do tin tặc tạo ra với giao diện giống hết trang đăng nhập Facebook để lấy cắp tài khoản Facebook người dùng
Trang web giả mạo do tin tặc tạo ra với giao diện giống hết trang đăng nhập Facebook để lấy cắp tài khoản Facebook người dùng

Thông thường tin tặc sẽ đăng ký các tên miền giả mạo giống với tên miền gốc, ví dụ tên miền Face-book.com (thay vì Facebook.com) để người dùng nếu không để ý kỹ sẽ bị đánh lừa. Các trang web giả mạo này sẽ được tin tặc lợi dụng chèn vào các nội dung quảng cáo hoặc khuyến mãi giả mạo, trong đó yêu cầu người dùng đăng nhập vào tài khoản email hoặc mạng xã hội của mình thông qua trang web giả mạo. Hoặc tin tặc sẽ giả vờ phát tán các bài viết, thông tin gây sốc trên mạng xã hội và yêu cầu người dùng phải đăng nhập vào tài khoản mới đọc được.

Nếu không chú ý kỹ, sau khi đăng nhập vào các trang web giả mạo này, lập tức tài khoản mạng xã hội và email của người dùng sẽ bị tin tặc chiếm đoạt. Sau khi chiếm được các tài khoản này, tin tặc sẽ tiếp tục phát tán trang web giả mạo thông qua danh sách bạn bè, danh sách địa chỉ email liên lạc có trong tài khoản mạng xã hội hoặc tài khoản email để chiếm đoạt thêm nhiều tài khoản mạng xã hội và email khác.

Do vậy người dùng cần phải cảnh giác trước những trang web yêu cầu đăng nhập vào tài khoản mạng xã hội và email, kiểm tra kỹ xem đó có đúng là trang web “chính chủ” hay không.

Chiếm đoạt tài khoản email, mạng xã hội bằng file đính kèm có chứa virus

Đây cũng là một hình thức lừa đảo mà nhiều người dùng mắc phải. Với hình thức này tin tặc sẽ gửi các file đính kèm virus thông qua tin nhắn trên mạng xã hội hoặc qua email. Các file này sẽ là các file dạng thực thi trên Windows (file .exe) nhưng sẽ được che giấu dưới dạng các file văn bản, file ảnh hay file video... mà nếu người dùng không chú ý kỹ, khi tải các file này xuống và mở ra để xem nội dung đồng nghĩa với việc kích hoạt virus ngay trên máy tính của mình.

Các loại virus này sẽ dẫn người dùng đến các trang web giả mạo như trên để chiếm đoạt tài khoản mạng xã hội và email của người dùng, sau đó sẽ tiếp tục được phát tán để lấy cắp các tài khoản mạng xã hội hoặc emai của người khác.

Do vậy người dùng cần phải hết sức cảnh giác khi nhận và mở các file đính kèm trên email hoặc qua tin nhắn của mạng xã hội. Tuyệt đối không mở các file nếu không biết rõ người gửi và nên hỏi kỹ người gửi xem có đúng họ gửi các file đính kèm này cho mình hay không trước khi mở chúng ra.

Chiếm đoạt thông tin tài khoản ngân hàng trực tuyến

Sử dụng tài khoản ngân hàng trực tuyến đang là xu thế ngày này và tội phạm mạng cũng đang nhắm đến xu thế này để chiếm đoạt tài sản của người dùng.

Cũng như chiếm đoạt tài khoản mạng xã hội và email, 2 cách thức phổ biến mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam đó là sử dụng mã độc để đánh cắp thông tin và giả mạo website của các ngân hàng, tổ chức tài chính để qua mặt người sử dụng.

Tài khoản ngân hàng trực tuyến đang là mục tiêu nhắm đến của tin tặc
Tài khoản ngân hàng trực tuyến đang là mục tiêu nhắm đến của tin tặc

Cách thức phổ biến nhất đó là hacker sẽ tạo một phần mềm độc hại, thường là núp bóng các phần mềm phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.

Bên cạnh đó, hacker cũng tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống.

Hình thức lừa đảo tiền cước điện thoại bằng cuộc gọi từ số điện thoại “lạ”

Với hình thức này người dùng sẽ nhận được những cuộc gọi đến từ số điện thoại lạ, thường chỉ là “nháy máy” để tạo nên cuộc gọi nhỡ. Theo thói quen người dùng sẽ gọi lại vào số điện thoại gọi nhỡ kia thì nhận được thông báo bằng tiếng Anh, hoặc thậm chí chỉ mới đổ chuông, số tiền cước trong tài khoản di động của người dùng sẽ bị mất đi một khoản tiền không nhỏ.

Đây là hình thức lừa đảo “cuộc gọi nhỡ” đã từng rất phổ biến tại Mỹ và các nước châu Âu từ những năm 2004 đến 2009 và bắt đầu xâm nhập vào Việt Nam trong những năm gần đây. Hình thức lửa đảo này đã từng được các trang diễn đàn công nghệ cũng như các trang báo quốc tế cảnh báo từ lâu.

Những số điện thoại có đầu số “lạ” mà người dùng gọi vào sẽ bị mất cước
Những số điện thoại có đầu số “lạ” mà người dùng gọi vào sẽ bị mất cước

Cụ thể, những kẻ lừa đảo sẽ sử dụng một thiết bị để tự động thực hiện các cuộc gọi đến hàng triệu số điện thoại di động ngẫu nhiên trên toàn cầu. Mỗi cuộc gọi sẽ chỉ kéo dài trong 1 đến 2 tiếng chuông rồi sẽ tự động ngắt, đủ ngắn để lưu lại cuộc gọi nhỡ trên máy của nạn nhân nhưng cũng không quá dài để nạn nhân có thể bắt máy từ cuộc gọi.

Theo thói quen, những người nhận được cuộc gọi sẽ gọi ngược lại vào số gọi nhỡ, từ đó phí của cuộc gọi sẽ được tính với giá rất cao và số tiền thu từ cuộc gọi này sẽ được chia sẻ giữa nhà điều hành mạng và các công ty sở hữu và vận hành đầu số này. Tinh vi hơn, nhằm tìm cách kéo dài thời gian thực hiện cuộc gọi của nạn nhân, những kẻ lừa đảo sẽ xây dựng một hệ thống tự động trả lời để yêu cầu người dùng thực hiện theo nếu muốn kết nối với đầu dây bên kia.

Trong nhiều trường hợp, những kẻ lừa đảo sẽ đưa thông tin giả thông báo người dùng đã trúng được một giải thưởng lớn và đưa ra một số máy điện thoại khác để yêu cầu người dùng gọi vào đó và nhận giải thưởng. Tuy nhiên đây cũng là một số máy giả do chúng tạo dựng lên để “móc túi” nạn nhân.

Do vậy, bản thân người dùng cần phải tỉnh táo trước hình thức lừa đảo này và chỉ gọi lại những cuộc gọi nhỡ từ số điện thoại hoặc từ số điện thoại trong nước (đầu số +84).

Nếu có những cuộc gọi nhỡ đến từ những số máy lạ không rõ mã vùng quốc gia hoặc số điện thoại quốc tế, tuyệt đối không gọi lại nếu không bạn sẽ vô tình trở thành nạn nhân của hình thức lừa đảo hết sức tinh vi này. Nếu thực sự có chuyện quan trọng, người kia sẽ tìm cách liên hệ lại với bạn, thay vì để bạn gọi lại cho họ.

Giả danh công an, nhà mạng thực hiện cuộc gọi để lừa tiền

Hình thức mà các đối tượng lừa đảo áp dụng đó là gọi điện đến một số điện thoại bàn, khi chủ thuê bao nhấc máy, hệ thống sẽ tự động bật hộp thư thoại với nội dung thông báo chủ thuê bao đang nợ số tiền cước phí từ 8 đến 9 triệu đồng và nếu không thanh toán ngay trong 2 giờ thì số thuê bao sẽ bị cắt liên lạc. Đặc biệt, thủ phạm còn “tinh vi” khi yêu cầu người dùng bấm một phím nào đó (số 9 hoặc số 0) để nghe lại nội dung vừa thông báo nếu chưa nghe rõ.

Một số người dùng vì quá ngạc nhiên trước thông báo kể trên đã thử làm theo yêu cầu thì được gặp một người khác tự xưng là nhân viên nhà mạng và khẳng định lại thông tin khách hàng chưa thanh toán cước phí là đúng và yêu cầu khách hàng thanh toán, đồng thời yêu cầu thanh toán số tiền trên bằng nhiều hình thức khác nhau hoặc yêu cầu gọi đến số điện thoại của một tổng đài khác.

Khi gọi vào số điện thoại tổng đài tự động này sẽ phát sinh cước phí và số tiền cước phí này sẽ được chuyển vào tài khoản của thủ phạm đứng đằng sau hình thức lừa đảo này. Thực tế những số điện thoại này là những đầu số tổng đài tự động hoặc sử dụng hình thức gọi điện qua giao thức Internet (Voip) để mạo danh số điện thoại cũng như che giấu tung tích thực sự của thủ phạm đứng sau hình thức lừa đảo này.

Ngoài ra, đối tượng cũng sử dụng cách tương tự để mạo danh cơ quan điều tra, yêu cầu chủ thuê bao phải khai báo thông tin cá nhân, gồm họ tên, địa chỉ, số chứng minh nhân dân... nhằm mục đích chiếm đoạt thông tin cá nhân. Thậm chí còn đe dọa và yêu cầu nạn nhân phải chuyển tiền vào tài khoản để phục vụ công tác điều tra vì nạn nhân có liên quan đến một vụ án hình sự.

Không ít người nhẹ dạ cả tin sau khi nghe đe dọa đã phải thực hiện theo và số tiền bị chiếm đoạt là không hề nhỏ.

Người dùng nên cảnh giác với những hình thức lừa đảo tương tự, bình tĩnh và liên hệ với văn phòng của nhà mạng hoặc cơ quan công an gần nhất để xác nhận lại thông tin, đồng thời không cung cấp thông tin cá nhân khi được yêu cầu cũng như không thực hiện theo các yêu cầu từ những cuộc gọi này vì rất có thể thủ phạm sẽ lừa người dùng gọi vào các tổng đài tự động thu phí.

Tội phạm lắp đặt thiết bị theo dõi tại cây ATM

Đây là hình thức chiếm đoạt thông tin và tiền từ tài khoản ATM của người dùng, dù không quá phổ biến nhưng cũng cho thấy sự tinh vi của tội phạm công nghệ cao.

Những vị trí mà tội phạm thường gắn các thiết bị theo dõi thông tin thẻ lên cây ATM, người dùng nên quan sát để kiểm tra kỹ trước khi sử dụng
Những vị trí mà tội phạm thường gắn các thiết bị theo dõi thông tin thẻ lên cây ATM, người dùng nên quan sát để kiểm tra kỹ trước khi sử dụng

Theo đó tội phạm sẽ bí mật cài đặt những thiết bị đọc trộm thông tin thẻ vào các cây ATM. Những thiết bị đọc trộm thẻ này được giấu kín để người dùng không thể nhận ra sự khác biệt so với một cây ATM thông thường. Nhiều trường hợp một chiếc camera siêu nhỏ sẽ được gắn ở khu vực xung quanh bàn phím nhập mã PIN để ghi lại mã PIN khi họ nhập vào máy, thậm chí tội phạm còn lắp đặt cả bàn phím giả trên máy ATM để ghi lại mã PIN do người dùng nhập vào.

Thông tin thẻ sau khi bị tội phạm đánh cắp sẽ được nhập vào những thẻ ATM giả do chúng tạo ra để qua mắt cây ATM, từ đó rút tiền từ tài khoản người dùng mà họ không hề hay biết.

Để đề phòng trường hợp này, khi rút tiền từ cây ATM, người dùng cần kiểm tra xem thiết bị có dấu hiệu nào bất thường hay không, đặc biệt ở vị trí nhập mã PIN và khe đưa thẻ vào. Luôn kiểm tra số dư thường xuyên bằng các dịch vụ ngân hàng, bảo vệ mã PIN thật kỹ và nên đổi mã PIN định kỳ hoặc khi có điều gì bất thường. Và nếu có gì bất thường xảy ra cần đến trực tiếp đến ngân hàng để được hướng dẫn hoặc trong trường hợp khẩn cấp có thể liên hệ Hotline của ngân hàng.

Phạm Thế Quang Huy