-
30/08/2016
-
317
-
446 bài viết
3 kịch bản lừa đảo phổ biến đang thịnh hành tại Việt Nam
Năm 2022 Khi dịch Covid đi qua là lúc các ngân hàng buộc phải chuyển đổi số nhằm nâng cao chất lượng, tìm kiếm khách hàng mới , hỗ trợ khách hàng thực hiện giao dịch trên Internet, điều này vô hình chung đã trở thành một kênh "màu mỡ" cho tội phạm mạng ngày càng tăng cao. Dưới đây là một số kịch bản lừa đảo phổ biến đang thịnh hành và ít nhiều các bạn có thể gặp trong tương lai.
Bước 1: Từ các thông tin sơ bộ đó tội phạm mạng sẽ có các kịch bản phù hợp sẽ dẫn dụ nạn nhân cài app giả mạo có mã độc và yêu cầu nạn nhân đăng nhập vào app ngân hàng và trước khi thực hiện chuyển khoản thì bật một tính năng khảo sát của app, cấp quyền định danh,.... thực chất là cấp quyền accessibility.
Bước 2: Yêu cầu đóng phí cho cơ quan chức năng để xác thực lại định danh cấp 2, đóng phí thuế môn bài, đóng thuế thu nhập doanh nghiệp, đóng phí xem quy hoạch đất đai, chuyển khoản đến quỹ bảo trợ trẻ em thực chất đây là bước lấy thông tin đăng nhập của người dùng nhằm thu thập hành vi của nạn nhân khi thực hiện giao dịch trên thiết bị (pin, password, softkey, otp...).
Bước 3: Chiếm quyền (overlay) và thực hiện giao dịch trên chính thiết bị của nạn nhân lúc này nạn nhân không thể điều khiển được bất kỳ thao tác nào trên thiết bị của mình và tiến hành tất toán/ chuyển khoản sang các tài khoản của tội phạm mạng ở các ngân hàng khác.
Bên cạnh đó, một số trang web này đang được chạy quảng cáo nằm top được tài trợ nhằm dụ dỗ nạn nhân khi có nhu cầu tìm kiếm, những trang này với các đoạn mã độc nhúng sẵn nhằm thu thập dữ liệu và thậm chí không thể tắt các trang này khi đã truy cập. Ngoài ra, bọn lừa đảo sẵn sàng sử dụng những hình ảnh "uy tín" nhằm tăng sức thuyết phục với các nạn nhân.
Trên đây là 3 kịch bản phổ biến mà các bạn nên cảnh giác, đề phòng và nên chia sẻ cho người thân, bạn bè để tự bảo vệ trước những chiến dịch lừa đảo như thế này.
Hãy tỉnh táo và thực hiện một số nguyên tắc để đảm bảo không bị lừa trong các tình huống này:
1. Đóng phí dịch vụ công, thuế, từ thiện
Như đã chia sẽ trước đây, tội phạm mạng khi tiếp cận nạn nhân sẽ có thông tin sơ bộ về khách hàng, việc lộ các thông tin này hoàn toàn có thể được chia sẻ nhiều bên từ các công ty họ muốn chia sẻ nguồn khách của họ, lúc này vô tình làm cơ sở dữ liệu cho tội phạm mạng nắm được phần nào thông tin về nạn nhân hoặc chạy một chiến dịch trên facebook (kịch bản số 3) nhằm thu thập thông tin nạn nhân.Bước 1: Từ các thông tin sơ bộ đó tội phạm mạng sẽ có các kịch bản phù hợp sẽ dẫn dụ nạn nhân cài app giả mạo có mã độc và yêu cầu nạn nhân đăng nhập vào app ngân hàng và trước khi thực hiện chuyển khoản thì bật một tính năng khảo sát của app, cấp quyền định danh,.... thực chất là cấp quyền accessibility.
Bước 2: Yêu cầu đóng phí cho cơ quan chức năng để xác thực lại định danh cấp 2, đóng phí thuế môn bài, đóng thuế thu nhập doanh nghiệp, đóng phí xem quy hoạch đất đai, chuyển khoản đến quỹ bảo trợ trẻ em thực chất đây là bước lấy thông tin đăng nhập của người dùng nhằm thu thập hành vi của nạn nhân khi thực hiện giao dịch trên thiết bị (pin, password, softkey, otp...).
Bước 3: Chiếm quyền (overlay) và thực hiện giao dịch trên chính thiết bị của nạn nhân lúc này nạn nhân không thể điều khiển được bất kỳ thao tác nào trên thiết bị của mình và tiến hành tất toán/ chuyển khoản sang các tài khoản của tội phạm mạng ở các ngân hàng khác.
2. Giả các cơ quan công an, luật sư
Các nạn nhân sau khi bị lừa ở kịch bản số 1, phần lớn đang bị kích động tâm lý nên sẽ tìm đến các cơ quan công an/ luật sư online với suy nghĩ nhanh chóng đòi lại số tiền đã bị mất. Nhưng thực chất khi liên hệ sẽ bị lừa để đóng tiền phí nhằm đòi lại số tiền đã mất.Bên cạnh đó, một số trang web này đang được chạy quảng cáo nằm top được tài trợ nhằm dụ dỗ nạn nhân khi có nhu cầu tìm kiếm, những trang này với các đoạn mã độc nhúng sẵn nhằm thu thập dữ liệu và thậm chí không thể tắt các trang này khi đã truy cập. Ngoài ra, bọn lừa đảo sẵn sàng sử dụng những hình ảnh "uy tín" nhằm tăng sức thuyết phục với các nạn nhân.
3. Giả mạo các công ty, ngân hàng thông qua tuyển dụng online
Năm vừa qua cũng là một năm kinh tế khó khăn với phần lớn nhiều công ty/ tổ chức lớn, biết được sự kiểm duyệt lỏng lẻo của Facebook trong duyệt tin, bọn lừa đảo nhắm vào nhu cầu tuyển dụng để tạo nhiều page tuyển dụng của các ngân hàng , tổ chức lớn uy tín để đăng tin/ đăng bài với hình thức được "tin tài trợ" nhằm tăng tính thuyết phục nạn nhân. Khi vào form này sẽ nhập các thông tin cá nhân một cách chủ động để đưa cho bọn lừa đảo, sau đó bọn lừa đảo sẽ nhắm vào với kich bản số 1 (cài app) hoặc sẽ lừa chuyển khoản phí nhằm "chạy" vào các công ty/ngân hàng đó.Trên đây là 3 kịch bản phổ biến mà các bạn nên cảnh giác, đề phòng và nên chia sẻ cho người thân, bạn bè để tự bảo vệ trước những chiến dịch lừa đảo như thế này.
Hãy tỉnh táo và thực hiện một số nguyên tắc để đảm bảo không bị lừa trong các tình huống này:
- Không nghe theo hướng dẫn dụ dỗ cài app click vào link qua điện thoại/Zalo/Telegram/WhatsApp,....
- Không tìm các kênh online để báo cáo các sự vụ lừa đảo mà nên ra trực tiếp công an/ ngân hàng/ tổ chức cần làm việc.
- Nên kiểm tra các nguồn chính thống khi cài app (CHplay, IOS Store), kênh tuyển dụng của tổ chức ngân hàng/ công ty, trang hành chính online của cơ quan nhà nước.
- Nên ra tận nơi làm việc với phường, cơ quan công an khi có nhu cầu/hỗ trợ định danh điện tử hay báo cáo sự vụ lừa đảo
- Cập nhật thông tin cảnh giác với các sự vụ lừa đảo trên báo chí.
- Cài đặt lại (format máy) khi điện thoại có các hành vi bất thường như treo, tự login vào các app tài chính, ngân hàng.. và ngắt kết nối với Internet hoặc liên hệ đến tổ chức ngân hàng để khóa tài khoản ngay lập tức.
Chỉnh sửa lần cuối bởi người điều hành: