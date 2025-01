Nhắn tin dụ dỗ đổi điểm thưởng trên ứng dụng ngân hàng trực tuyến là 1 trong 2 thủ đoạn lừa đảo trên không gian mạng quốc tế, vừa được Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dùng trong nước cũng cần cảnh giác. Xuất hiện thủ đoạn lừa đảo mới nhắm vào người dùng dịch vụ ngân hàng Theo Cục An toàn thông tin (Bộ TT&TT), Cục Thông tin báo chí Ấn Độ mới đây đã có cảnh báo về thủ đoạn lừa đảo mới - Nhắn tin dụ dỗ những khách hàng sử dụng dịch vụ của ngân hàng SBI tải về ứng dụng có chứa mã độc để đánh cắp dữ liệu. Cụ thể, bằng việc giả mạo đội ngũ chăm sóc khách hàng thuộc ngân hàng SBI, đối tượng lừa đảo đã chủ động tiếp cận nạn nhân qua tin nhắn, thông báo rằng nạn nhân đang sở hữu một số lượng lớn điểm thưởng tích được sau nhiều lần giao dịch trên ứng dụng ngân hàng trực tuyến. Kẻ lừa đảo hứa hẹn với nạn nhân rằng, số điểm thưởng này có thể nhanh chóng quy đổi thành tiền qua ứng dụng mang tên “SBI Reward App” và đính kèm đường dẫn để tải ứng dụng. Sau khi nạn nhân truy cập vào đường dẫn, ứng dụng dưới định dạng APK sẽ lập tức được tải về thiết bị của họ. Khi mở ứng dụng, toàn bộ dữ liệu và những thông tin quan trọng có trên thiết bị của nạn nhân sẽ bị đánh cắp và xóa sạch hoàn toàn. Khi mở ứng dụng được kẻ lừa đảo dẫn dụ tải và cài đặt, toàn bộ dữ liệu và những thông tin quan trọng có trên thiết bị của nạn nhân sẽ bị đánh cắp và xóa sạch hoàn toàn. Ảnh minh họa: N.Loan Cục An toàn thông tin đề nghị người dùng trong nước cần nâng cao cảnh giác khi nhận được tin nhắn có nội dung dẫn dụ tải ứng dụng để đổi điểm thưởng như trên; xác thực thông tin qua các trang tin uy tín hoặc cổng thông tin chính thống. Người dân tuyệt đối không làm theo hướng dẫn, không tải về các ứng dụng lạ khi chưa xác minh được thông tin và danh tính đối tượng; chỉ nên tải về và sử dụng các ứng dụng đến từ các hệ thống App Store và CH Play. Khi phát hiện thấy dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời điều tra và ngăn chặn hành vi lừa đảo. Tái diễn thủ đoạn lừa đảo dụ dỗ đóng lệ phí cầu đường Ủy ban Đường cao tốc Pennsylvania (Mỹ) gần đây đã đưa ra cảnh báo về một chiến dịch lừa đảo, nhắm vào người dân thông qua tin nhắn giả mạo, dụ dỗ thanh toán lệ phí cầu đường, nhằm đánh cắp thông tin cá nhân và chiếm đoạt tài sản. Các đối tượng lừa đảo tạo lập tin nhắn giả mạo, chủ động gửi tới nạn nhân với yêu cầu thanh toán khoản lệ phí cầu đường còn thiếu, dụ dỗ thanh toán bằng hình thức trực tuyến qua đường dẫn được đính kèm tin nhắn. Cục An toàn thông tin khuyến cáo người dân cảnh giác khi nhận được những tin nhắn yêu cầu thanh toán lệ phí cầu đường. Ảnh minh họa: NCSC Các đối tượng lừa đảo còn liên tục thúc giục nạn nhân chuyển tiền bằng cách thông báo hiện đã quá hạn thanh toán, nếu không nhanh chóng thực hiện giao dịch, việc đi lại giữa các thành phố của nạn nhân sẽ rất bất tiện, thậm chí là bị truy tố trách nhiệm hình sự. Sau khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web giả mạo dịch vụ E-Zpass, tương tự dịch vụ thu phí tự động không dừng tại Việt Nam. Tại website giả mạo trang cung cấp dịch vụ E-Zpass, nạn nhân sẽ được yêu cầu cung cấp thông tin như số thẻ tín dụng, thời gian hết hạn, mã CVV... để tiến hành thanh toán một khoản phí nhỏ. Với thủ đoạn này, các đối tượng có thể dễ dàng chiếm đoạt thông tin ngân hàng của nạn nhân, và thực hiện các giao dịch chuyển tiền bất hợp pháp. Khuyến nghị người dân cảnh giác khi nhận được những tin nhắn yêu cầu thanh toán lệ phí cầu đường, Cục An toàn thông tin cũng lưu ý: Không nên truy cập vào đường dẫn hoặc tải về ứng dụng lạ; không cung cấp thông tin cá nhân, thông tin ngân hàng hoặc chuyển tiền khi chưa xác minh được tính chính thống của website hoặc ứng dụng được cung cấp. Người dân chỉ nên thanh toán các khoản phí trực tuyến qua ứng dụng được tải về từ nguồn chính thống. Phát hiện hơn 125.500 website giả mạo cơ quan, tổ chức để lừa đảo

Trong tháng 12/2024, hệ thống của Trung tâm Giám sát an toàn không gian mạng Việt Nam - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) đã phát hiện 76 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Lũy kế đến hết năm 2024, hệ thống của NCSC đã ghi nhận 125.568 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.