HỌC TẬP VÀ LÀM THEO TẤM GƯƠNG ĐẠO ĐỨC HỒ CHÍ MINH
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (04/11 - 10/11/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
Theo dõi kênh thông tin chính thống Cổng không gian mạng quốc gia của Cục An toàn thông tin để cập nhật thường xuyên:
Website: https://khonggianmang.vn/
Facebook:
- https://www.facebook.com/govSOC
- https://www.facebook.com/congkhonggianmangquocgia
TikTok: https://www.tiktok.com/@congkgmqg
YouTube: https://www.youtube.com/@congKGMQG
I. TIN TRONG NƯỚC
1. CẢNH BÁO CHIÊU TRÒ PHÁT TÁN THÔNG TIN SAI LỆCH, QUẢNG CÁO THUỐC TRÊN MẠNG XÃ HỘI
Tình trạng quảng cáo "lương y gia truyền" để bán các loại thuốc đông y được thổi phồng chữa khỏi nhiều bệnh mãn tính như tiểu đường, ung thư xuất hiện rầm rộ các kênh TikTok, YouTube.
Mới đây, chiều 6/11, Hội chợ Dược liệu, y dược cổ truyền và các sản phẩm từ dược liệu toàn quốc lần thứ 2 năm 2024 do Bộ Y tế tổ chức nhằm cung cấp cung cấp cho người tham gia kiến thức và cách phân biệt các loại dược liệu, thuốc cổ truyền. Đồng thời tại Hội chợ, Cục trưởng Cục Quản lý y, dược cổ truyền cho biết, thời gian qua, Cục Quản lý y, dược cổ truyền nhận được nhiều phản ánh, khiếu nại của các cơ ở y học cổ truyền làm ăn chân chính, lương y sở hữu bài thuốc y học cổ truyền bị các đối tượng mạo danh, quảng cáo 'nổ' trên mạng xã hội, đe dọa sức khỏe người dân. Điều này ảnh hưởng rất lớn đến giá trị của dược liệu y học cổ truyền. Hiện nay, các thành tựu của y học cổ truyền và cơ sở đông y uy tín đang bị ảnh hưởng bởi tình trạng mạo danh, quảng cáo sai sự thật tràn lan trên mạng xã hội. Nhiều trường hợp thậm chí công khai cả số điện thoại, khiến nhiều người dân tin và mua sản phẩm về chữa bệnh như trường hợp một lương y ở Lào Cai.
Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần thận trọng trước các thông tin được đăng tải trên các nền tảng mạng xã hội, thực hiện kiểm tra tính xác thực của thông tin hoặc đối tượng thông qua những trang thông tin chính thống. Không tham gia vào các hội nhóm cung cấp dịch vụ trên mạng xã hội, đặc biệt là các dịch vụ liên quan đến tư vấn khám chữa bệnh trực tuyến. Không thực hiện mua bán các loại thuốc không rõ nguồn gốc, chưa được kiểm chứng, hay giao dịch với các đối tượng không rõ danh tính. Chỉ nên sử dụng thuốc đông y có nguồn gốc, được kiểm định rõ ràng. Nếu có nhu cầu khám chữa bệnh, hãy đến các bệnh viện hoặc cơ sở y tế có uy tín, được cơ quan chức năng cấp phép để đảm bảo an toàn. Trong trường hợp không thể đến trực tiếp khám chữa bệnh, người dân chỉ nên sử dụng các nền tảng online chính thống, được cấp phép và có hệ thống kiểm tra danh tính bác sĩ rõ ràng.Nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
2. XUẤT HIỆN TÌNH TRẠNG MẠO DANH SÀN THƯƠNG MẠI ĐIỆN TỪ AMAZON NHẰM CHIẾM ĐOẠT TÀI SẢN
Mới đây, sàn thương mại điện tử Amazon cho biết đơn vị này đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
Trước đó, vào cuối tháng 9/2023, Cục Thương mại điện tử thuộc Bộ Công Thương cũng có khuyến cáo doanh nghiệp và người dân nên cảnh giác với các thông tin sử dụng logo, tên của Cục Thương mại điện tử và Kinh tế số và Amazon Global Selling Việt Nam để giả mạo Chương trình thương mại điện tử xuyên quốc gia nhằm mục đích lừa đảo.
Theo đó, các đối tượng đã cố tình sử dụng logo, tên của Cục Thương mại điện tử và Kinh tế số, Amazon Global Selling khiến doanh nghiệp và người dân hiểu đây là hoạt động của cục và Amazon Global Selling nhằm đưa các thông tin lừa đảo, dẫn dụ người dùng tham gia các hoạt động kinh doanh. Cụ thể, sau khi liên hệ người hướng dẫn sẽ được tặng 20.000 đồng vào tài khoản; đăng ký mở thành công đại lý cửa hàng sẽ được thưởng 30.000 đồng thẻ cào điện thoại; sau khi đăng ký mở cửa hàng thành công, đơn hàng đầu tiên của cửa hàng sẽ nhận được 200.000 đồng tiền phụ giúp để hoàn thành đơn hàng từ hệ thống. Sau đó, Các đối tượng lừa đảo sẽ trực tiếp chiết khấu và chuyển tiền vào tài khoản người tham gia, sau đó, lợi dụng sự nhẹ dạ, cả tin của người tham gia để tiếp tục lôi kéo người thân tham gia cùng và gắn bó lâu dài với công việc.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các doanh nghiệp và người dân trong mọi tình huống nên thận trọng kiểm tra, xác minh thông tin trước khi các giao dịch chuyển khoản. Đồng thời, doanh nghiệp và người dân nên kiểm tra tính xác thực của tất cả các website, ứng dụng thương mại điện tử bán hàng hoặc cung cấp dịch vụ thương mại điện tử thông qua chứng nhận “Đã thông báo Bộ Công Thương.” Đặc biệt, không truy cập đường dẫn lạ hoặc tải ứng dụng không rõ nguồn gốc. Tuyệt đối không cung cấp thông tin cá nhân khi chưa xác minh, xác thực đối tượng giao dịch. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
II. TIN QUỐC TẾ
3. LỪA ĐẢO THẺ QUÀ TẶNG GOOGLE PLAY: NẠN NHÂN SẼ KHÔNG ĐƯỢC HOÀN TIỀN
Trong một phán quyết mới đây, thẩm phán tòa án liên bang, bà Beth Labson Freeman, cho biết nguyên đơn Judy May bị mất tiền vì những kẻ lừa đảo đã dụ dỗ cô mua thẻ quà tặng và không thể chứng minh rằng Google đã gây ra tổn thất cho cô.
Vụ kiện khởi nguồn từ việc cô Judy May, một cư dân của Brownsville, Indiana, trình báo về vụ việc lừa đảo hồi tháng 4/2021. Cô May đã bị một đối tượng tự nhận là nhân viên chính phủ liên hệ, thuyết phục rằng cô đủ điều kiện nhận tiền trợ cấp liên bang nếu cô mua thẻ quà tặng Google Play. Để thanh toán các chi phí phát sinh, cô May đã cung cấp mã nằm ở mặt sau của thẻ, nhờ đó mà đối tượng lừa đảo đã sử dụng để thực hiện các giao dịch mua hàng khác. Tổng thiệt hại do vụ việc lừa đảo gây ra lên tới 1000$ (~25 triệu VNĐ).
Bà Beth Labson Freeman cũng nói rằng Google không phải chịu trách nhiệm khi giữ lại hoa hồng từ 15% đến 30% cho các giao dịch mua mà những kẻ lừa đảo thực hiện bằng thẻ quà tặng, bởi vì hành vi của Google không liên quan đến hành vi gian lận nói trên. Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2023, người dân Mỹ đã mất 217 triệu USD trong các vụ gian lận thẻ quà tặng hoặc thẻ nạp tiền. Số tiền thực tế có thể cao hơn nhiều bởi vì dữ liệu chỉ bao gồm các trường hợp được báo cáo. Dữ liệu của FTC từ năm 2021 cho biết thẻ Google Play chiếm khoảng 20% các vụ lừa đảo thẻ quà tặng.
Trước thủ đoạn lừa đảo nói trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được sự tiếp cận của các đối tượng tự xưng là “nhân viên chính phủ” hoặc các chức danh tương tự. Cẩn trọng xác minh kỹ danh tính, đơn vị công tác của đối tượng thông qua số điện thoại hoặc cổng thông tin uy tín. Tuyệt đối không làm theo hướng dẫn, không cung cấp các thông tin cá nhân, dữ liệu nhạy cảm cho bất kỳ đối tượng nào. Khi nhận thấy dấu hiệu lừa đảo, người dân cần trình báo ngay với cơ quan công an, lực lượng chức năng để nhanh chóng tiến hành điều tra, ngăn chặn hành vi lừa đảo.
4. CẨN TRỌNG TRƯỚC THỦ ĐOẠN LỪA ĐẢO GIẢ MẠO DỊCH VỤ CHĂM SÓC KHÁCH HÀNG EBAY
Mới đây, trang thông tin của Malwarebytes (phần mềm diệt virus uy tín tại Mỹ) đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay, được các đối tượng xấu lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.
Các đối tượng tạo lập các trang web với tên miền giả mạo và logo của Ebay. Để dễ dàng tiếp cận nạn nhân hơn, những trang web này thường được xuất hiện đầu tiên dưới dạng quảng cáo được tài trợ mỗi khi người dùng sử dụng Google để tra cứu. Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web giả mạo với giao diện sơ sài, đính kèm số điện thoại của các đối tượng lừa đảo. Khi gọi điện vào số điện thoại, kẻ lừa đảo sẽ tự nhận là nhân viên thuộc bộ phận chăm sóc khách hàng, yêu cầu nạn nhân cung cấp các thông tin và dữ liệu nhạy cảm như họ tên, số căn cước công dân, thông tin ngân hàng,... để xử lý và giải đáp các vấn đề một cách tốt nhất. Với số lượng người mua sắm trực tuyến ngày một nhiều, dễ thấy nhu cầu hoàn trả cũng như giải quyết các khúc mắc về hàng hóa ngày càng gia tăng. Điều này đã vô tình tạo điều kiện thuận lợi để các đối tượng lừa đảo tiếp cận nhiều nạn nhân hơn.
Trước thủ đoạn lừa đảo nêu trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cẩn trọng khi tra cứu thông tin trên mạng. Cẩn thận xác minh lại tính chính thống của trang web trước khi truy cập bằng các công cụ uy tín. Cảnh giác trước các trang web có giao diện sơ sài, tên miền lạ, hình ảnh và font chữ bị lỗi. Tuyệt đối không gọi điện vào số điện thoại lạ, không làm theo hướng dẫn của các đối tượng lạ khi chưa xác minh được danh tính và đơn vị công tác. Khi phát hiện thấy trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với các cơ quan chức năng có thẩm quyền thông qua cổng thông tin điện tử để kịp thời ngăn chặn hành vi lừa đảo.
5. CẢNH GIÁC VỚI HÀNH VI LỪA ĐẢO THÔNG QUA CÔNG CỤ BẢO MẬT TÀI KHOẢN GIẢ MẠO
Mới đây, LastPass (công ty an ninh mạng tại Mỹ) đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm.
Các đối tượng chủ động tiếp cận nạn nhân thông qua phần bình luận và đánh giá ứng dụng LastPass tại hệ thống cửa hàng Chrome Web Store. Tại đây, các đối tượng tự nhận là nhân viên thuộc đội ngũ chăm sóc khách hàng, để lại số điện thoại và khuyến khích người dùng liên hệ nếu gặp vấn đề trong quá trình tải và sử dụng ứng dụng. Sau khi liên lạc, các đối tượng sẽ cung cấp cho người dùng một địa chỉ URL, nói rằng đây là địa chỉ dẫn tới trang web chính chủ, dụ dỗ nạn nhân truy cập nhằm thử tải lại ứng dụng mà không mất bất kỳ một khoản phí nào. Thực chất, đây là một ứng dụng theo dõi và điều khiển từ xa, cho phép các đối tượng chiếm quyền điều khiển thiết bị sau khi người dùng đăng nhập. Bằng thủ đoạn này, các đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân, thông tin ngân hàng, đồng thời thực hiện các giao dịch chuyển tiền bất hợp pháp từ tài khoản của nạn nhân.
Trước thực trạng lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác thủ đoạn tương tự như trên. Chỉ nên tải về và sử dụng các ứng dụng trực tuyến từ các trang web và hệ thống cửa hàng chính thống. Không truy cập vào các trang web có địa chỉ lạ, không có chứng chỉ SSL hoặc tên miền có các ký tự lạ. Tuyệt đối không gọi điện vào số điện thoại lạ, không làm theo hướng dẫn của các đối tượng lạ khi chưa xác minh được danh tính và đơn vị công tác. Khi phát hiện thấy trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với các cơ quan chức năng có thẩm quyền thông qua cổng thông tin điện tử để kịp thời ngăn chặn hành vi lừa đảo.
Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)
Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)