Cảnh báo: 4 hình thức lừa đảo xác thực sinh trắc học mới

Sau khi Ngân hàng Nhà nước quy định từ ngày 1/7/2024, các giao dịch trên 10 triệu đồng phải xác thực bằng sinh trắc học khuôn mặt, 4 hình thức lừa đảo mạo danh nhân viên ngân hàng để hỗ trợ cập nhật sinh trắc học cho người dùng đã xuất hiện.

4 hình thức lừa đảo xác thực sinh trắc học

Gọi điện thoại hoặc kết bạn qua Zalo, Facebook

Kẻ xấu liên hệ với nạn nhân qua các hình thức như gọi điện, nhắn tin, kết bạn qua Zalo, Facebook và mạo danh cán bộ ngân hàng để hướng dẫn và thu thập thông tin sinh trắc học.

Lập nick gây nhầm lẫn

Đối tượng xấu lập nick giả mạo nhân viên ngân hàng, tương tác với bình luận của khách hàng dưới bài đăng của ngân hàng trên mạng xã hội để đề nghị liên hệ riêng.

Yêu cầu cung cấp thông tin cá nhân

Kẻ xấu yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, giọng nói và cử chỉ để hỗ trợ xác thực trắc sinh học. Sau khi có được thông tin, chúng sẽ đăng nhập vào tài khoản và đánh cắp tiền của nạn nhân.

Yêu cầu truy cập vào đường link giả mạo

Kẻ xấu đề nghị người dùng truy cập vào đường link giả mạo có chứa mã độc, phần mềm gián điệp để tải ứng dụng thu thập sinh trắc học để khai thác thông tin sâu hơn.

Cảnh báo từ Bộ Công an và chuyên gia an ninh mạng

Theo Bộ Công an, ngay khi Ngân hàng nhà nước Việt Nam triển khai chính sách mới, một số đối tượng ở nước ngoài đã liên hệ với các cá nhân ở Việt Nam để thực hiện các phương thức lừa đảo, giả danh nhân viên ngân hàng hỗ trợ cập nhật sinh trắc học để đánh cắp thông tin và tài sản. Thậm chí, chúng có thể sử dụng trí tuệ nhân tạo để làm giả ảnh chụp của nạn nhân để lừa đảo.

Theo các chuyên gia an ninh mạng, người dùng cần đặc biệt cảnh giác, không tiếp tay cho các đối tượng lừa đảo.

Thủ đoạn lừa đảo hết sức tinh vi giả mạo email Microsoft

Bộ Thông tin và Truyền thông (TT-TT) mới đây đã đưa ra lời khuyến cáo người dùng về hình thức lừa đảo mới bằng cách mạo danh hệ thống thư điện tử của Microsoft, một vỏ bọc hoàn hảo.

Người đầu tiên phát hiện ra hình thức lừa đảo tinh vi này là chuyên gia an ninh mạng Vsevolod Kokorin. Ông cho biết, kẻ gian đã sử dụng địa chỉ email giả mạo có đuôi “@microsoft.com”, thường có địa chỉ là security@microsoft.com - địa chỉ được cho là thuộc về bộ phận an ninh của chính Microsoft để gửi thư lừa đảo đến người dùng.

Email lừa đảo thường chứa nội dung yêu cầu người dùng nâng cao bảo mật cho thiết bị bằng cách nhấp vào đường link đính kèm chứa mã độc, sẵn sàng tấn công và chiếm quyền kiểm soát thiết bị của người dùng ngay khi họ sơ suất click vào. Sau đó, kẻ gian sẽ đánh cắp thông tin cá nhân cũng như dữ liệu quan trọng của nạn nhân.

Kokorin đã gửi báo cáo tới Microsoft, hãng công nghệ cho biết đang nỗ lực tìm cách khắc phục trong thời gian sớm nhất.

Trong lúc chờ đợi Microsoft vá lỗ hổng trên, Cục An toàn thông tin khuyến cáo người dùng cần cẩn trọng khi nhận được email lạ, ngay cả từ các hãng công nghệ lớn. Tuyệt đối không nhấp vào đường link lạ, không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc.

Khi nhận được email, người dùng nên xác minh tính xác thực của email, bằng cách chủ động liên hệ với công ty hoặc tổ chức mà người gửi đại diện thông qua số điện thoại hoặc website chính thống.

Cảnh báo: Tình trạng mua, thuê tài khoản ngân hàng để lừa đảo

Thời gian gần đây, đối tượng lừa đảo thường đăng bài trên diễn đàn, mạng xã hội để thuê, mua lại tài khoản ngân hàng để phục vụ hành vi phạm tội.

Kẻ lừa đảo thường tiếp cận người thiếu hiểu biết pháp luật, người lao động thu nhập thấp, sinh viên các trường cao đẳng, đại học để nhờ mở tài khoản ngân hàng với tiền công từ 500.000-1 triệu đồng.

Sau khi mở tài khoản, người được thuê phải giao mọi thông tin cho đối tượng mua gồm mật khẩu đăng nhập Internet Banking, SIM điện thoại đăng ký tài khoản, thẻ ngân hàng... Kẻ xấu sẽ sử dụng các tài khoản này để thực hiện các hành vi phạm pháp, đặc biệt là lừa đảo chiếm đoạt tài sản.

Cục ATTT khuyến cáo người dân cẩn trọng khi quản lý thông tin cá nhân và tài khoản ngân hàng, không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng với người lạ, nói không với mọi đề nghị "cho thuê" hoặc "bán" tài khoản ngân hàng để hưởng lợi ích tài chính, tránh tiếp tay cho tội phạm hoặc liên đới đến vi phạm pháp luật.

Người dùng cần báo ngay với cơ quan công an nếu phát hiện bất kỳ hoạt động mua, bán tài khoản ngân hàng, để xử lý và giải quyết. Ngoài ra, người dùng cũng nên tìm hiểu vấn đề rủi ro và hậu quả pháp lý liên quan đến "cho thuê" và "bán" tài khoản ngân hàng, từ đó giúp tránh trở thành nạn nhân của tội phạm.

Theo quy định tại Điều 291 Bộ luật Hình sự năm 2015 (sửa đổi bổ sung năm 2017), trong nhiều trường hợp, chủ tài khoản có thể bị xem là đồng phạm, hoặc xử lý về tội "Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng".

Cảnh báo: Tin tặc gia tăng tấn công hệ thống mạng trọng yếu của Việt Nam

Hiệp hội An ninh mạng quốc gia Việt Nam cho biết các nhóm tin tặc quốc tế và trong nước đang tiếp tục tấn công vào các cơ quan trọng yếu như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Trong khi đó, theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), các nhóm tội phạm ngày càng sử dụng những phương thức tấn công tinh vi và kịch bản tấn công có nhiều điểm tương đồng.

Các vụ hack có thể đánh cắp dữ liệu nhạy cảm và quan trọng, gây gián đoạn toàn bộ hoạt động, giao dịch. Những dữ liệu bị đánh cắp thường rất quan trọng, mang tính chất quyết định trong hoạt động của tổ chức.

Cục A05 cảnh báo thời gian tới, các nhóm tin tặc sẽ tiếp tục nhắm vào cơ quan, tổ chức kinh tế, tài chính, năng lượng với các cuộc tấn công bằng mã độc tống tiền. Các vụ hack sẽ diễn biến phức tạp, có nhiều khả năng mã độc đã được cài cắm sâu trong các hệ thống thông tin từ lâu.

Hiệp hội nhận định, phần lớn hệ thống thông tin hiện nay đều có điểm yếu là nhận thức về vai trò, tầm quan trọng của việc bảo đảm an toàn, an ninh mạng còn hạn chế, năng lực ứng phó và khả năng xử lý, khắc phục sự cố còn thấp.

Nhiều hệ thống công nghệ thông tin quan trọng tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật, không được giám sát, kiểm tra định kỳ và không được đầu tư đồng bộ.

Hiệp hội khuyến nghị tổ chức, doanh nghiệp lập tức rà soát và đánh giá lại hệ thống. Khi gặp sự cố ngay lập tức thông báo với cơ quan chức năng như Cục A05 - Bộ Công Anh, Cục An toàn thông tin - Bộ thông tin và Truyền thông. Các tổ chức cũng được kêu gọi không trả tiền chuộc cho tin tặc, tránh tạo tiền lệ xấu.

Trước đó, ngày 24/3, một tổ chức quốc tế tấn công mã hóa dữ liệu đã tấn công công ty chứng khoán VNDirect khiến công ty này phải ngừng hoạt động nhiều ngày. Đến 2/4, Tổng công ty Dầu Việt Nam PVOIL cũng bị tấn công và bị mã hóa dữ liệu, khiến hệ thống công nghệ thông tin bị ngưng trệ.

Cảnh báo: Chiêu mạo danh 'Cục an ninh mạng' lấy lại tiền bị lừa

Cục An toàn thông tin (Bộ TT-TT) cảnh báo người dân về việc xuất hiện hàng loạt các trang fanpage và hội, nhóm lừa đảo, tự xưng là 'cán bộ Cục An ninh mạng' và công an một số đơn vị, địa phương, đăng tải bài viết trên Facebook để hỗ trợ các nạn nhân lấy lại tiền bị lừa đảo. Đây là hình thức lừa đảo công nghệ cao.

Bộ Công an khẳng định, hiện tại Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao không có trang thông tin chính thức (website, fanpage...).

Để hạn chế tình trạng giả mạo, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đang xây dựng trang thông tin chính thống, có xác thực.

Cục An toàn thông tin khuyến cáo người dân không cung cấp thông tin cá nhân cho bất cứ ai, qua bất kể hình thức nào để tránh việc lộ, lọt thông tin dẫn đến nhiều hậu quả bất lợi. Người dân nên tuyệt đối cẩn trọng trước các trang web hoặc hội nhóm mạng xã hội liên tục chạy quảng cáo, mời chào để lấy lại tiền đã mất, tuyệt đối không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó.

Ngoài ra, người dân có thể truy cập vào Cổng thông tin điện tử của Bộ Công an tại địa chỉ mps.gov.vn hoặc bocongan.gov.vn -> tại phần "Liên kết website" có thể kiểm tra các trang thông tin chính thống của các cơ quan công an.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đang rà soát các tài khoản trên mạng xã hội, ứng dụng OTT, và sẽ công khai các đường dẫn này để người dân nắm được.

Bộ Công an khuyến cáo 24 hình thức lừa đảo trên không gian mạng Việt Nam

Trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam đang diễn ra phức tạp và có xu hướng tăng mạnh tới 64,78% so với cùng kỳ năm ngoái và tăng 37,82% so với 6 tháng cuối năm 2022, theo thông tin từ Cục An toàn thông tin - Bộ Thông tin và Truyền thông.

Bộ Thông tin truyền thông mới đây đã đưa ra cảnh báo nhận diện 24 hình thức lừa đảo trên không gian mạng Việt Nam mà người dân cần cảnh giác.

Bộ Công an cho biết, trên không gian mạng Việt Nam có 24 hình thức lừa đảo đang diễn ra được chia làm 3 nhóm lừa đảo chính gồm giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác. Đối tượng mà kẻ xấu nhắm vào là người cao tuổi, trẻ em, sinh viên/thanh niên, các đối tượng công nhân/người lao động, nhân viên văn phòng.

Cụ thể, 24 hình thức lừa đảo đang diễn ra trên mạng xã hội gồm:

1. Lừa đảo “combo du lịch giá rẻ”.
2. Lừa đảo cuộc gọi video Deepfake, Deepvoice.
3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao.
4. Giả mạo biên lai chuyển tiền thành công.
5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu.
6. Chiêu trò lừa đảo tuyển người mẫu nhí.
7. Thủ đoạn giả danh các công ty tài chính, ngân hàng.
8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen,…
9. Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…)
10. Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.
11. Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.
12. Lừa đảo tuyển CTV online.
13. Đánh cắp tài khoản MXH, nhắn tin lừa đảo.
14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.
15. Rao bán hàng giả hàng nhái trên sàn thương mại điện tử.
16. Đánh cắp thông tin CCCD đi vay nợ tín dụng.
17. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.
18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.
19. Lừa đảo lấy cắp Telegram OTP.
20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.
21. Lừa đảo dịch vụ lấy lại Facebook.
22. Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng,…
23. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.
24. Lừa đảo cho số đánh đề.

3 kỹ năng cơ bản để phòng chống lừa đảo trên không gian mạng

Để phòng chống lừa đảo trên không gian mạng, người dân cần chú ý:

• Hạn chế chia sẻ thông tin cá nhân.
• Sử dụng mật khẩu an toàn.
• Chủ động nâng cao kiến thức bảo mật.

Một trong những nguyên nhân chính khiến các vụ lừa đảo trên mạng tăng mạnh là nhận thức của người sử dụng. Vì vậy, việc tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến, bảo vệ an toàn thông tin cho người dân là một nhiệm vụ cần thiết và cấp bách trong thời đại số hóa.