Ngày 20-1, Cục An toàn thông tin (Bộ TT&TT) cho biết tuần qua (từ 13-1 đến 19-1-2025) xuất hiện các hình thức về lừa đảo trực tuyến tại Việt Nam.
Sau đây là một số hình thức lừa đảo trực tuyến mà bạn đọc cần lưu ý.
Lừa mua bán tiền giả trên các mạng xã hội
Thời gian gần đây, hiện tượng mua bán tiền giả trên các mạng xã hội (MXH) như Facebook, TikTok đang ngày càng phổ biến và gây lo ngại.
Các đối tượng lừa đảo thường xuyên lợi dụng MXH để tìm kiếm nạn nhân, đưa ra các lời mời mua bán, đổi tiền giả với giá cực kỳ hấp dẫn nhằm chiếm đoạt tiền thật của người bị hại.
Chỉ cần tìm kiếm cụm từ "tiền giả", hàng loạt các tài khoản cá nhân và hội nhóm liên quan “tiền giả” sẽ xuất hiện. Các thông tin bình luận phía dưới phần lớn là người bán nhắn nhủ sẽ báo giá riêng vào tài khoản cá nhân của khách hàng.
Được biết, người bán thường để lại thông tin mập mờ trên bài đăng và khuyến khích khách hàng nhắn tin trực tiếp để được báo giá. Ngoài ra, ngay khi người mua truy cập vào trang cá nhân của người bán, họ sẽ lập tức nhận được tin nhắn riêng giới thiệu về dịch vụ bán tiền giả.
Các bài viết và clip quảng cáo rao bán tiền giả với nhiều mệnh giá khác nhau, ví dụ như 1 triệu đồng mua được 10 triệu đồng, có tài khoản rao bán 1 triệu đồng được 14 triệu đồng không phải đặt cọc trước và được kiểm tra hàng.
Đặc biệt, người mua càng đặt số lượng lớn, tỷ lệ quy đổi sẽ càng ưu đãi. Việc thanh toán không yêu cầu đặt cọc trước; khách hàng nhận hàng qua bưu điện, kiểm tra, thanh toán trực tiếp cho nhân viên bưu điện hoặc người giao tới và được kiểm tra trước khi nhận hàng. Đáng chú ý, các tin nhắn từ các tài khoản là học sinh, sinh viên và người trẻ tuổi chiếm phần đa.
Cảnh báo quảng cáo tour du lịch siêu khuyến mãi dịp Tết Nguyên đán
Kỳ nghỉ Tết Nguyên đán năm nay kéo dài 9 ngày, nhu cầu đi du lịch theo dạng tour trọn gói và tự túc các dịch vụ như vé máy bay, khách sạn… vì thế cũng gia tăng.
Tuy nhiên, bên cạnh loạt chương trình ưu đãi, khuyến mãi, giảm giá dịp lễ, Tết được nhiều đơn vị kinh doanh du lịch tung ra để thu hút khách, thị trường cũng đồng thời xuất hiện nhiều chiêu trò lừa đảo với thủ đoạn ngày càng tinh vi, đặc biệt trên nền tảng trực tuyến.
Mới đây, một nạn nhân của chiêu trò trên, chị Trịnh Thương (Q12, TP.HCM) cho biết chị thấy trên MXH có quảng cáo tour Quy Nhơn 3 ngày 2 đêm giá chỉ 1,5 triệu đồng, rẻ hơn hẳn so với các công ty du lịch chị từng tìm hiểu.
Vì muốn tiết kiệm chi phí, chị liên hệ ngay qua số điện thoại trên bài đăng. Người tư vấn rất nhiệt tình, hướng dẫn chị chuyển khoản trước 100% để giữ chỗ, còn hứa sẽ tặng voucher ăn buffet miễn phí.
Sau khi chuyển 3 triệu đồng đặt 2 suất, đối tượng hẹn gửi thông tin chi tiết qua Email. Tuy nhiên, đợi mãi không thấy, chị gọi lại thì không liên lạc được, tài khoản MXH của đối tượng cũng biến mất.
Theo Cục An toàn thông tin (Bộ TT&TT), các đối tượng tạo lập hàng loạt các hội nhóm, Fanpage trên các trang MXH như Facebook, đăng tải thông tin về các tour du lịch Tết với giá “siêu khuyến mãi”, “siêu hời”...
Những bài viết này thường kèm theo hình ảnh bắt mắt, lịch trình hấp dẫn và cam kết “uy tín – chất lượng”.
Để tạo lòng tin, các đối tượng sử dụng những bình luận giả mạo từ tài khoản ảo khen ngợi dịch vụ hoặc khoe đã tham gia và hài lòng. Kèm theo đó, các đối tượng lừa đảo ngày càng tinh vi khi giả mạo danh nghĩa các công ty du lịch uy tín hoặc lập ra những công ty “ma” không có thật.
Chúng sử dụng MXH, tin nhắn hoặc các cuộc gọi không rõ nguồn gốc để đăng tải và chào bán các tour du lịch Tết với mức giá rẻ bất thường. Những chiêu trò này thường đi kèm với yêu cầu thanh toán toàn bộ chi phí hoặc một khoản tiền lớn trước khi cung cấp dịch vụ, nhưng không kèm theo hợp đồng rõ ràng hay thông tin minh bạch về đơn vị tổ chức.
Hacker tận dụng sơ hở bảo mật để tấn công tài khoản ngân hàng
Trong thời điểm Tết Nguyên Đán đang đến gần, Cục An toàn thông tin (Bộ TT&TT) cảnh báo người dân trước tình trạng các hacker thường tận dụng sơ hở bảo mật để tấn công tài khoản ngân hàng.
Mới đây, Ngân hàng TMCP Kiên Long (Kienlongbank) cũng đã đưa ra cảnh báo về một số thủ đoạn lừa đảo tinh vi mà các đối tượng xấu thường lợi dụng trong dịp cận Tết. Chiêu trò của đối tượng lừa đảo vô cùng tinh vi.
Đối tượng lợi dụng những giao dịch nhỏ không vượt quá những bước xác minh bảo mật như sinh trắc học, từ đó trục lợi từ tài khoản của nạn nhân. Ngoài ra, đối tượng còn dẫn dụ người dân cài đặt ứng dụng giả mạo nhằm thu thập toàn bộ thông tin cá nhân, từ đó thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.
Hình thức thực hiện của các đối tượng chuyên nghiệp, đánh vào tâm lý người dân khiến họ mất cảnh giác. Những đối tượng này thu thập thông tin cá nhân và dữ liệu tài khoản ngân hàng từ các “chợ đen” giao dịch dữ liệu hoặc khai thác thông tin bị rò rỉ từ các nguồn công khai như Google, Facebook, hoặc Telegram.
Sau khi có được thông tin cần thiết, chúng tiến hành thử đăng nhập vào tài khoản ngân hàng của nạn nhân. Nếu truy cập thành công, các đối tượng này sẽ khai thác các thông tin nhạy cảm như số dư tài khoản.
Đáng lo ngại hơn, để tạo cớ chiếm quyền kiểm soát, chúng cố tình nhập sai mật khẩu nhiều lần, khiến tài khoản bị khóa tạm thời.
Lúc này, kẻ gian giả danh nhân viên ngân hàng, liên hệ với nạn nhân và thông báo rằng tài khoản cần được khôi phục. Chúng hướng dẫn người dùng tải các ứng dụng độc hại hoặc quét mã QR chứa mã độc nhằm thu thập thêm thông tin cá nhân quan trọng như mã OTP, mật khẩu, hoặc mã PIN.
Cảnh giác trước các công ty quản lý ảo dụ dỗ tham gia đầu tư chứng khoán
Thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) tiếp tục xử lý các hành vi vi phạm pháp luật trên không gian mạng.
Cụ thể, các đối tượng liên tục thực hiện các cuộc gọi đến người dân tự nhận là nhân viên các công ty chứng khoán có tên tuổi như Vndirect, SSI... mời chào người dân tham gia các hội, nhóm khóa học đầu tư chứng khoán với mục đích dụ dỗ tham gia đầu tư chứng khoán.
Bên cạnh đó, các đối tượng cũng gửi các đường link lạ trên ứng dụng Telegram để chiếm quyền sử dụng tài khoản Telegram của nạn nhân, từ đó sử dụng chính các tài khoản đó để mời gọi, thêm các tài khoản trong danh sách bạn bè của nạn nhân tham gia vào các hội nhóm.
Khi nạn nhân đã tham gia vào các hội nhóm, các đối tượng không mời chào tham gia đầu tư mà chỉ đưa ra thông tin về tình hình hoạt động thị trường chứng khoán, tình hình cổ phiếu, các mã chứng khoán có tiềm năng nhằm tăng sự tin tưởng của các nạn nhân trước khi dẫn dụ.
Cuối ngày, một vài tài khoản đưa lên nhóm những kết quả giao dịch cổ phiếu lời cao và được giải thích do đầu tư chứng khoán thông qua các quỹ đầu tư nước ngoài, được vay Margin lãi suất thấp, có nhiều ưu đãi hoặc đầu tư chứng khoán dưới hình thức “Copytrade” với lời giới thiệu đầu tư chứng khoán không cần kiến thức về chứng khoán, nhà đầu tư chỉ cần chuyển tiền, nạp vào tài khoản rồi ủy thác đầu tư cho các đối tượng.
Sau khi đã dụ dỗ được các nạn nhân, các đối tượng hướng dẫn nạn nhân truy cập vào các đường link website, hoặc cài các app ứng dụng trên thiết bị di động mà chúng cung cấp.
Nhằm tạo niềm tin, các đối tượng giải thích đây là hoạt động đầu tư thông qua các quỹ đầu tư chứng khoán nước ngoài có tên tuổi, được các công ty quản lý quỹ uy tín bảo lãnh và được Ủy ban chứng khoán nhà nước chấp thuận hoạt động, đồng thời cung cấp cho nạn nhân các thông tin gồm có:
Giấy chứng, nhận thành lập quỹ đầu tư chứng khoán do Ủy ban chứng khoán nhà nước cấp; giấy phép kinh doanh hoạt động; các giấy tờ pháp lý và tài khoản ngân hàng nhận tiền cũng mang tên tài khoản công ty; quỹ đầu tư; công ty quản lý quỹ đứng ra bảo lãnh.
