Cảnh báo lừa đảo dịp lễ 30/4 có thể tái diễn trong mùa du lịch hè
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có bản tin cảnh báo về lừa đảo trực tuyến, trong đó đặc biệt nhấn mạnh đến chiêu trò lừa đảo du lịch dịp nghỉ lễ 30/4 - 1/5 và có thể sẽ tiếp tục xuất hiện trong mùa du lịch hè năm nay. Tuy không mới nhưng các chiêu trò lừa đảo tinh vi, dễ dàng chiếm đoạt được thông tin cá nhân, tiền đặt cọc dịch vụ lưu trú...
Trong các dịp nghỉ lễ, nhu cầu sử dụng các dịch vụ lưu trú thường tăng cao nên các đối tượng đã lợi dụng hình thức đặt hàng trực tuyến, đặt phòng nghỉ dưỡng,.. để thực hiện nhiều hành vi lừa đảo tinh vi.
Cục An toàn Thông tin, Bộ Thông tin và Truyền thông tổng kết được 5 hình thức lừa đảo có khả năng vẫn tiếp diễn trong mùa du lịch hè tới đây, đó là: Đối tượng lừa đảo sẽ đăng tải bài viết quảng cáo bán tour du lịch, phòng khách sạn giá rẻ trên internet và mạng xã hội với nhiều tiện ích, đề nghị nạn nhân chuyển tiền đặt cọc. Thậm chí, đối tượng còn làm giả hợp đồng thanh toán có đóng dấu của công ty, để nạn nhân tin tưởng thanh toán trực tuyến từ 30% đến 50% giá trị hợp đồng và ngay lập tức đối tượng chặn liên lạc, chiếm đoạt tiền đặt cọc.
Một chiêu thức khác là lập các nhóm hoặc đăng các bài quảng cáo với nội dung cung cấp dịch vụ làm visa (thị thực) du lịch nước ngoài, cam kết tỷ lệ thành công cao, hoàn trả 100% số tiền nếu không xin được visa. Khi có nhu cầu, người dùng sẽ được các đối tượng yêu cầu thanh toán một phần chi phí, gửi thông tin tờ khai… nhằm lấy cắp thông tin cá nhân của người dùng. Sau khi người dùng gửi lại tờ khai, các đối tượng sẽ thông báo là thông tin bị thiếu, không thể làm visa, có thể trả lại tiền hoặc không. Trong trường hợp này, các đối tượng lừa đảo thường nhằm vào mục đích lấy thông tin cá nhân.
Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cảnh báo chiêu trò lừa đảo du lịch
Sau đó, chính từ những thông tin cá nhân bị lộ, lọt như thế mà các đối tượng lừa đảo tiếp tục lợi dụng để thực hiện chiêu lừa đảo thứ 3: Đó là làm giả hoặc chiếm đoạt tài khoản mạng xã hội của người dùng. Từ đó, các thông tin về bạn bè, người thân, hình ảnh, thói quen,… của nạn nhân sẽ trở thành thông tin để đối tượng có thể xây dựng các kịch bản lừa đảo tinh vi hơn, dựa trên công nghệ Deepface. Đây là công nghệ sử dụng trí tuệ nhân tạo để tạo nên các động tác cử động y như thật chỉ với 1 bức ảnh. Lợi dụng công nghệ này, các đối tượng lừa đảo (hacker) xây dựng những đoạn video và ghép giọng nói để giả mạo là bạn bè, người thân của nạn nhân đang “mắc kẹt” ở nơi đi du lịch, đề nghị chuyển gấp một khoản tiền nào đó. Và nạn nhân, nếu không tỉnh táo sẽ mất tiền. Và đối tượng mà các hacker này nhắm đến thường là những người nhẹ dạ, cả tin.
Ông Nguyễn Minh Đức - Giám đốc Công ty Cổ phần An toàn Thông tin CyRadar - nhận định: "Lừa đảo trực tuyến là kết hợp của 2 yếu tố, thứ nhất là các kịch bản xây dựng để đánh vào lòng tham, sự nhẹ dạ của con người. Thứ hai là sử dụng công nghệ để thực hiện các vụ lừa đảo đó. Thông qua cách xây dựng các website, có thể là các website mạo danh các trang mua bán, hoặc các website mạo danh các ngân hàng, hoặc thậm chí có thể là tiến hành lừa đảo qua các kênh như chat, sms, hoặc gọi điện,… thì giới tội phạm sẽ kết hợp các yếu tố với nhau. Đặc biệt quan trọng là các kịch bản mà chúng xây dựng lên, để chúng ta bị cuốn theo cái câu chuyện đó và dễ bị đánh lừa. Đấy chính là những yếu tố công nghệ mà giới tội phạm đã sử dụng, để lừa đảo các nạn nhân".
Thông tin cá nhân đã bị công khai, các hình ảnh bạn bè, người thân, thói quen, sở thích trên mạng xã hội… bị đối tượng lừa đảo khai thác còn có thể dẫn tới nhiều hậu quả khác, mà người dùng khó có thể lường trước. Do đó, thời gian gần đây vẫn xuất hiện những chiêu lừa đảo trực tuyến tưởng chừng đã quá quen thuộc là mạo danh trang web, fanpage của một công ty du lịch nào đó, rồi dẫn dụ người dùng chuyển khoản thanh toán đặt cọc khi book tour du lịch. Đây chính là chiêu lừa đảo thứ 4 như phân tích của ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, Giám đốc Công nghệ Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS).
"Những chiêu trò lừa đảo thì từ trước đến giờ nó luôn song hành với những tiện ích mà mạng xã hội hoặc là các tiện ích trên không gian mạng mang lại cho người sử dụng. Các đối tượng hacker thì sẽ sử dụng những trang web mà nó mạo danh để lừa đảo, giống như các trang web cung cấp dịch vụ khác. Tuy nhiên, nếu để ý kỹ thì người sử dụng sẽ thấy rằng các địa chỉ của những website này không giống như địa chỉ mà bình thường người ta vẫn vào. Tuy nhiên hacker sẽ sử dụng những phương tiện, ví dụ như là gửi tin nhắn hoặc là gửi email và nếu người sử dụng không để ý kỹ vào những đường link nhận được mà bấm vào đó thì rất dễ bị cung cấp nhằm thông tin vào những trang web giả mạo. Bên cạnh đó thì có một lượng lớn những cuộc gọi lừa đảo và các tin nhắn lừa đảo, thì cũng dẫn tới việc làm người sử dụng dễ bị hoang mang và cung cấp thông tin cho các đối tượng lừa đảo này", ông Vũ Ngọc Sơn phân tích.
Ảnh minh họa.
Chiêu lừa đảo thứ 5 mà các chuyên gia an ninh mạng cảnh báo có thể xảy ra trong cao điểm mùa du lịch hè 2024, đó là các đối tượng lừa đảo giả mạo đại lý bán vé máy bay, tạo ra các website, trang mạng xã hội, với địa chỉ link, thiết kế tương tự kênh của các hãng hoặc đại lý chính thức. Sau đó quảng cáo với các mức giá rất hấp dẫn, đợi khách hàng liên hệ, thì các đối tượng sẽ đặt chỗ vé máy bay, gửi mã đặt chỗ và yêu cầu khách hàng thanh toán. Tuy nhiên, mã đặt chỗ chưa được đối tượng lừa đảo thanh toán và xuất ra thành vé máy bay, nên sẽ bị hủy. Chỉ khi đến sân bay, thì khách hàng mới biết mình bị lừa. Chiêu lừa đảo này khi áp dụng với việc mua vé tàu online, thì khách hàng thậm chí còn nhận được vé tàu đã bị sửa thông tin, ngày đi ngày đến… nên chỉ khi khách hàng đến nhà ga, được kiểm soát viên thông báo là vé giả, thì “ngậm đắng nuốt cay” lỡ cả chuyến đi.
Để có thể phòng tránh lừa đảo trực tuyến khi đặt tour, vé tàu, vé máy bay online, hay các dịch vụ lưu trú… cho kỳ nghỉ hè tới đây, theo khuyến cáo của các chuyên gia, trước hết, người sử dụng cần tìm hiểu kỹ thông tin khi lựa chọn các dịch vụ này trên mạng Internet hay các trang mạng xã hội. Người sử dụng luôn đề cao cảnh giác khi đơn vị du lịch yêu cầu chuyển tiền đặt cọc, nếu có thể nên thực hiện giao dịch thanh toán trực tiếp. Bên cạnh đó, cần chủ động kiểm tra lại các thông tin được gửi tới email, tin nhắn, kể cả các đường link hướng dẫn cài đặt ứng dụng đặt phòng, book tour du lịch, hay ứng dụng chia sẻ dịch vụ lưu trú,…
Ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn Thông tin Việt Nam, Tổng Giám đốc Công ty An ninh mạng thông minh SCS - hướng dẫn: "Đầu tiên, cần phải cẩn trọng khi cài đặt truy cập vào ứng dụng để sử dụng. Bởi vì với ứng dụng, thì chúng ta phải hiểu nguyên tắc 'Không có gì là miễn phí cả'. Chắc chắn là đứng sau ứng dụng là các đơn vị phát triển phải có mục đích nào đó. Thế thì nếu có những ứng dụng truy cập vào quá nhiều những thông tin riêng tư, thì tốt nhất không nên sử dụng. Thứ hai là đối với ứng dụng cài đặt trên máy tính, cũng như trên thiết bị di động, thì chúng ta tuyệt đối chỉ nên cài ứng dụng từ những kho ứng dụng chính thống. Không nên cài đặt từ những nguồn không rõ nguồn gốc, bởi vì những phần mềm, ứng dụng không rõ nguồn gốc thì sẽ trở thành những nguồn phát tán mã độc của hacker".
Khi có nghi ngờ về các trang web, hoặc các trang web không sử dụng tên miền .vn thì người dùng nên kiểm tra lại bằng cách copy đường link trang web đó, rồi tra cứu trên thanh TÌM KIẾM tại website https://tinnhiemmang.vn. Nếu trang web không an toàn, tinnhiemmang.vn sẽ thông báo cho người sử dụng, để người sử dụng cẩn thận hơn khi truy cập vào các đường link được đính kèm trong email, tin nhắn,... Cổng không gian mạng quốc gia tại địa chỉ https://khonggianmang.vn cũng thường xuyên phổ biến kỹ năng an toàn thông tin, cung cấp miễn phí các công cụ bảo vệ an toàn thông tin cho người sử dụng.
