Các hình thức lừa đảo trực tuyến và dấu hiệu nhận biết phổ biến hiện nay

Thời gian qua, rất nhiều người dân thường xuyên phải đối mặt với vấn nạn lừa đảo qua mạng (lừa đảo trực tuyến), các đối tượng lừa đảo tìm mọi cách để lợi dụng, khai thác đánh vào điểm yếu nhất là con người. Bằng thủ đoạn tinh vi, đối tượng lừa đảo áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư... Và mục tiêu cuối cùng của các đối tượng nhằm đến là “tài chính”.

Thông tin từ Cục An toàn thông tin, trong 9 tháng đầu năm 2024, đã có hơn 22.000 phản ánh về trường hợp lừa đảo trực tuyến. Không chỉ gia tăng về số lượng, các phương thức lừa đảo trên không gian mạng đang ngày một phức tạp với nhiều thủ đoạn mới, nhắm đến các nhóm đối tượng khác nhau.

Nhằm nâng cao nhận thức và trang bị kiến thức cho người dùng về phòng chống lừa đảo trực tuyến, ngày 23/10, TikTok đã tái khởi động chiến dịch #LuaDaoTrucTuyen 2024 với sự đồng hành của Cục An toàn Thông tin và Câu lạc bộ Influencer Việt Nam.

Các phương thức lừa đảo quen thuộc

Đánh cắp thông tin cá nhân

Dẫn dụ Quét mã QR hoặc vào các website lừa đảo để lấy cắp thông tin cá nhân (để hack vào các loại tài khoản) từ đây tiếp tục lừa đảo để lấy các mã OTP, mã xác thực,...hoặc hack vào các tài khoản mạng xã hội để làm bàn đạp tiếp tục lừa đảo bạn bè, người thân.

Thao túng tâm lý

Hướng kết nối vào các ứng dụng chat OTT để thao túng tâm lý (qua Zalo sau đó dẫn dụ vào các OTT không được kiểm soát khác như Telegram, Viber, WhatsApp... để từ đây áp dụng các kịch bản lừa đảo khác nhau ...)

Cài cắm mã độc bằng các ứng dụng giả mạo

Lừa nạn nhân cài các ứng dụng giả mạo hoặc kích hoạt tệp tin có chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, exe...) để chiếm quyền thiết bị từ đó đánh cắp thông tin cá nhân, lấy tiền trong tài khoản, bôi nhọ danh dự hoặc tống tiền...

Cuộc gọi lừa đảo

Tác động tâm lý trực tiếp (qua điện thoại) để chiếm đoạt tiền trực tiếp (qua chuyển khoản hoặc ra ngân hàng gửi tiền cho đối tượng lừa đảo) hoặc dẫn dụ nạn nhân nhập cú pháp chuyển sang eSIM để chiếm đoạt số điện thoại của nạn nhân..

Cách thức các đối tượng lừa đảo trực tuyến nhận tiền lừa đảo từ nạn nhân bao gồm:

Chuyển khoản vào các tài khoản ngân hàng rác, các tài khoản không chính chủ được mua lại từ các đối tượng như sinh viên, hoặc các số tài khoản ngân hàng ảo.

Chuyển tiền qua các cổng thanh toán trực tuyến (Ví dụ như thanh toán mua thẻ điện thoại: cổng Ngân lượng, Bảo kim,...)

Chuyển tiền qua các ví điện tử như Momo, ViettelPay, VNPay...

Chuyển tiền thông qua tiền ảo trên các sàn giao dịch.

Người dùng có thể phát hiện các cuộc gọi lừa đảo thông qua những dấu hiệu nào?

Cung cấp thông tin không rõ ràng hoặc không chính xác: Đối tượng lừa đảo thường cung cấp thông tin không rõ ràng hoặc mập mờ về mục đích của cuộc gọi, danh tính của mình hoặc tổ chức họ đại diện.

Gây áp lực hoặc tạo cảm giác khẩn cấp: Cuộc gọi lừa đảo thường cố gắng tạo cảm giác khẩn cấp và sự thiếu cảnh giác của nạn nhân, yêu cầu người nhận thực hiện hành động ngay lập tức, thường là chuyển tiền hoặc cung cấp thông tin cá nhân.

Yêu cầu cung cấp thông tin quan trọng và nhạy cảm cá nhân hoặc tài chính: Các đối tượng lừa đảo thường yêu cầu người nhận cung cấp thông tin như số thẻ tín dụng, số tài khoản ngân hàng, số chứng minh nhân dân hoặc các thông tin nhạy cảm khác.

Hứa hẹn lợi ích bất ngờ: Đối tượng lừa đảo có thể hứa hẹn những lợi ích không thực tế, như trúng thưởng, quà tặng hoặc khoản tiền lớn, nhưng yêu cầu người nhận phải trả phí hoặc cung cấp thông tin trước.

Hình thức lừa đảo qua tin nhắn có những dấu hiệu thế nào?

Địa chỉ gửi email không chính xác Kiểm tra địa chỉ email của người gửi. Thông thường, địa chỉ email của các tổ chức uy tín sẽ có tên miền chính thức, còn email giả mạo thường có tên miền không rõ nguồn gốc hoặc không chính xác.

Lỗi chính tả và ngữ pháp: Email lừa đảo thường có lỗi chính tả, ngữ pháp, và cấu trúc câu không chuẩn.

Yêu cầu thông tin cá nhân: Email yêu cầu bạn cung cấp thông tin cá nhân hoặc tài khoản ngân hàng một cách khẩn cấp.

Chữ ký và thông tin liên hệ của email không đúng chuẩn format: Đôi khi không có chữ ký và thông tin liên hệ cụ thể như số điện thoại, địa chỉ...

Liên kết, tệp tin đáng ngờ: Các liên kết trong email có thể dẫn đến trang web giả mạo. Di chuột qua liên kết để xem địa chỉ URL thực tế trước khi nhấp vào.

Tệp tin đính kèm đáng ngờ: Tệp tin có thể chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, .exe...), đôi khi là tệp tin đính kèm là file nén có mật khẩu bảo vệ, hoặc tệp tin có kích thước lớn khi được giải nén nhằm vượt mặt sự phát hiện của các bộ máy rà quét mã độc trực tuyến (như Virustotal.com).

Lời hứa về phần thưởng hoặc khuyến mãi: Tin nhắn hứa hẹn bạn thắng giải thưởng lớn hoặc yêu cầu bạn cung cấp thông tin cá nhân để nhận quà.

Dấu hiệu của hình thức lừa đảo thông qua Website

Địa chỉ trình duyệt (URL) không chính xác: Kiểm tra kỹ địa chỉ URL để đảm bảo nó chính xác và thuộc về trang web chính thức. Các trang web lừa đảo thường có địa chỉ URL tương tự như trang web chính thức nhưng có những thay đổi nhỏ (như thay đổi ký tự, thêm số)

Lỗi chính tả: (Sai khác, thiếu hoặc thừa một vài ký tự, hoặc thay thế một vài ký tự với ký tự); Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ; Tên miền phụ cố bắt chước tên miền của một trang hợp pháp...

Độ tin cậy của domain: Các đuôi trang .com, .org, .gov (chính phủ), .edu (giáo dục đào tạo)... thường là những top-level domain có thể tin cậy được, tuy nhiên cũng cần phải cẩn trọng khi truy cập nếu thấy có dấu hiệu khả nghi về việc lấy cắp hay thu thập thông tin dữ liệu cá nhân; Các đuôi top-level domain ít phổ biến như .info, .asia, .vip, .tk, .xyz... thường có độ tin cậy khá thấp; Một số đường dẫn sử dụng tên miền quốc tế (IDN) để đánh lừa nạn nhân hoặc sử dụng dịch vụ rút gọn tên miền; Sử dụng tên miền dài khiến người dùng nhầm lẫn; Đường dẫn open redirector nhằm đánh lừa nạn nhân sau đấy điều hướng nạn nhân sang một trang khác để lừa đảo...

Thiếu chứng chỉ SSL: Trang web chính thức thường có chứng chỉ SSL biểu thị bằng khóa an toàn và “https” thay vì “http” trong địa chỉ URL.

Thiết kế kém chất lượng: Trang web lừa đảo thường có thiết kế kém, hình ảnh không đúng quy chuẩn thương hiệu, lỗi chính tả, và thiếu chuyên nghiệp. Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc các trang này được tạo bởi đối tượng ở nước ngoài mà họ không thành thạo ngôn ngữ được sử dụng để lừa đảo.

Cảnh báo, đe dọa, quảng cáo: Website lừa đảo khi truy cập thường xuất hiện cảnh báo, đe dọa hoặc các chương trình trúng thưởng với phần quà hấp dẫn mục đích dẫn dụ người dùng truy cập các liên kết không an toàn.

Chứng nhận Tín nhiệm mạng: Tín nhiệm mạng chứng nhận độ tin cậy về ATTT cho các đối tượng trên không gian mạng. Các website của cơ quan nhà nước đều sẽ được cấp chứng nhận tín nhiệm mạng. Người dùng cần đối chiếu kỹ càng với tín nhiệm mạng để đảm bảo website truy cập đủ tin cậy.

Chứng nhận của Bộ Công Thương: Doanh nghiệp bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương. Nếu không có chứng nhận này thì trang web chưa đủ độ tin cậy.

Yêu cầu thông tin cá nhân ngay lập tức: Trang web yêu cầu bạn nhập thông tin cá nhân hoặc tài khoản ngân hàng ngay lập tức mà không có bất kỳ lý do hợp lý nào.

Hình thức lừa đảo thông qua Website có dấu hiệu thế nào?

Thiết kế kém chất lượng: Trang web lừa đảo thường có thiết kế kém, hình ảnh không đúng quy chuẩn thương hiệu, lỗi chính tả, và thiếu chuyên nghiệp. Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc các trang này được tạo bởi đối tượng ở nước ngoài mà họ không thành thạo ngôn ngữ được sử dụng để lừa đảo.

Cảnh báo, đe dọa, quảng cáo: Website lừa đảo khi truy cập thường xuất hiện cảnh báo, đe dọa hoặc các chương trình trúng thưởng với phần quà hấp dẫn mục đích dẫn dụ người dùng truy cập các liên kết không an toàn.

Chứng nhận Tín nhiệm mạng: Tín nhiệm mạng chứng nhận độ tin cậy về ATTT cho các đối tượng trên không gian mạng. Các website của cơ quan nhà nước đều sẽ được cấp chứng nhận tín nhiệm mạng. Người dùng cần đối chiếu kỹ càng với tín nhiệm mạng để đảm bảo website truy cập đủ tin cậy.

Chứng nhận của Bộ Công Thương: Doanh nghiệp bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương. Nếu không có chứng nhận này thì trang web chưa đủ độ tin cậy.

Yêu cầu thông tin cá nhân ngay lập tức: Trang web yêu cầu bạn nhập thông tin cá nhân hoặc tài khoản ngân hàng ngay lập tức mà không có bất kỳ lý do hợp lý nào.

Yêu cầu đóng cọc trước, chuyển tiền khẩn: Các đối tượng lừa đảo có thể nghĩ ra nhiều lý do để yêu cầu nạn nhân phải chuyển tiền, hoặc giả danh bạn bè, người thân cần vay tiền gấp.

Việc nâng cao nhận thức, luôn cảnh giác trước những bất thường khi tham gia không gian mạng là những kỹ năng cơ bản giúp hạn chế tối đa rủi ro không đáng có. Để phòng tránh lừa đảo trực tuyến, người dùng tuyệt đối không chuyển tiền cho các đối tượng lạ trong mọi trường hợp. Đối với các giao dịch trực tiếp, người dân được khuyến cáo nên thực hiện trực tiếp hoặc thông qua cá nhân hoặc tổ chức trung gian uy tín.