Muôn kiểu lừa đảo của tội phạm mạng
Vừa qua, Cơ quan Tiêu chuẩn thương mại quận Bexley ở Thủ đô London (Anh) nhận được thông tin về những kẻ lừa đảo đang lợi dụng tình hình dịch bệnh để tống tiền hoặc tiếp cận nhà dân. Những kẻ này có thể mạo danh nhân viên y tế đến tận nhà, đề nghị giúp chủ nhà mua sắm, hoặc đề nghị quyên góp để tài trợ cho sản xuất vaccine. Có đối tượng đề nghị đi mua hàng giúp người già nhưng sau đó lấy tiền của họ. Chúng cũng có thể gọi điện đến nhà và đề xuất bán các xét nghiệm kiểm tra virus SARS-CoV-2 không có thật.
Ngoài ra, kẻ xấu còn gửi email về chủ đề dịch Covid-19 để lừa mọi người mở các tệp đính kèm độc hại, hoặc tiết lộ thông tin chi tiết về tài chính và thông tin cá nhân. Cụ thể, chúng gửi một tin nhắn văn bản tự xưng là từ website gov.uk (Chính phủ Anh), nêu rõ “Nhập mã bưu điện của bạn để đăng ký Chương trình cứu trợ Covid-19”, hoặc gửi một văn bản khẩn nói rằng, Chính phủ Anh cung cấp một khoản tiền cho tất cả cư dân như một phần trong cam kết chiến đấu với Covid-19, kèm theo một đường dẫn giả mạo. Đó cũng có thể là email từ những kẻ lừa đảo tự xưng từ các tổ chức nghiên cứu liên kết với các Trung tâm kiểm soát dịch bệnh (CDC) và Tổ chức Y tế thế giới (WHO). Trong email, kẻ lừa đảo cung cấp danh sách những người bị nhiễm virus SARS-CoV-2 trong khu vực thông qua một liên kết đến trang web không có thật, hoặc yêu cầu thanh toán bằng tiền ảo Bitcoin. Người dân được khuyến cáo không nên nhấp vào liên kết hoặc tệp đính kèm trong các email đáng ngờ, không nên trả lời các cuộc gọi cũng như những tin nhắn “rác” yêu cầu cung cấp thông tin cá nhân hoặc tài chính.
Trong một khuyến cáo gần đây, Wayne Stenehjem - Tổng Chưởng lý bang Bắc Dakota (Mỹ) cho biết, trong dịch Covid-19, những kẻ lừa đảo thường nhắm vào mục tiêu là nhóm dân số dễ bị tổn thương của bang, là người già hay người ở nhà một mình. Một trong những vụ lừa đảo mới nhất liên quan tới việc hỗ trợ của chính phủ liên bang cho người dân. Theo đó, kẻ lừa đảo nói rằng bạn phải trả một khoản phí và gửi cho chúng một số thông tin nhất định để nhận được tấm séc của chính phủ. Chúng đóng vai nhân viên của Công ty Publishers Clearing House chuyên về thanh toán bù trừ, gọi điện cho người dân và nói: “Đây là số bí mật của bạn, hãy gọi lại cho chúng tôi theo số đó, chúng tôi sẽ gửi séc cho bạn”. Khi bạn gọi điện, chúng sẽ thông báo rằng bạn phải trả một khoản phí để nhận trúng thưởng lớn.
Ông Stenehjem kể cho báo chí về trường hợp một phụ nữ đã trả 9.450 USD cho một kẻ lừa đảo. Y thông báo bà đã giành được giải thưởng lớn của Công ty Publishers Clearing House và phải trả một khoản tiền. Người này chỉ biết là bị lừa khi truyền thông cho biết đó là một trò bịp. Thông thường, nạn nhân sẽ không thể lấy lại số tiền đã bỏ ra, song lần này người phụ nữ nói trên đã gặp may. Ông Stenehjem cho biết: “Chúng tôi đã liên lạc với cảnh sát ở bang Texas, nơi bà ấy gửi tấm séc đến. Cảnh sát đã đến ngôi nhà đó, nhận lại chiếc phong bì có tấm séc ở trong, thế là bà ấy sắp lấy lại được tiền của mình”.
Tính đến ngày 30-3, Trung tâm Khiếu nại tội phạm internet (IC3) của Cục Điều tra liên bang Mỹ (FBI) đã tiếp nhận và xem xét hơn 1.200 khiếu nại liên quan các vụ lừa đảo về Covid-19. Trong những tuần gần đây, tội phạm mạng đã tiến hành các cuộc tiến công từ chối dịch vụ (DDoS) chống lại các cơ quan chính phủ, triển khai phần mềm gián điệp tại các cơ sở y tế và tạo ra nhiều trang web giả mạo liên quan Covid-19, tải phần mềm độc hại vào thiết bị của các nạn nhân. Dựa trên các xu hướng gần đây, FBI đánh giá tội phạm mạng sẽ nhắm vào mục tiêu là các doanh nghiệp và cá nhân làm việc tại nhà thông qua những lỗ hổng phần mềm làm việc từ xa, công nghệ giáo dục trực tuyến và các chương trình kinh doanh trên internet.
Khuyến cáo trong đại dịch
Ở nhiều nước, kẻ xấu đang lợi dụng dịch Covid-19 để gửi email mời nhận hàng, nhận tiền. Có đối tượng cam kết làm cho bạn thẻ rút tiền ở nước ngoài có tên bạn trên thẻ, nhưng bạn phải mất nhiều tiền thì mới làm xong cái thẻ đó với hy vọng có vài chục nghìn USD trong thẻ như cam kết. Nhưng khi đem thẻ đi rút tiền thì chỉ nhận được vài đồng tiền lẻ và thẻ sẽ bị khóa vì những lý do như ngân hàng nước ngoài đang bận chống dịch, tạm đóng cửa, hoặc bạn phải nộp thêm 10 nghìn USD để làm cái thẻ khác…
FBI dự báo tội phạm mạng sẽ tăng cường khai thác sử dụng môi trường ảo của các cơ quan chính phủ, khu vực tư nhân, tổ chức tư nhân và cá nhân trong đại dịch Covid-19. Hệ thống máy tính và các môi trường ảo cung cấp các dịch vụ truyền thông thiết yếu để kinh doanh, làm việc, dạy học từ xa. Tội phạm mạng khai thác lỗ hổng trong các hệ thống này để đánh cắp thông tin nhạy cảm, nhắm vào các cá nhân và doanh nghiệp thực hiện giao dịch tài chính để tổ chức tống tiền.
Bên cạnh đó, FBI cũng khuyến cáo công dân cảnh giác với các ứng dụng làm việc từ xa, bao gồm phần mềm hội nghị video và các cuộc gọi hội nghị truyền giọng nói trên giao thức IP. Tội phạm mạng có thể giành quyền truy cập vào dữ liệu nhạy cảm hoặc nghe lén các cuộc hội thoại. Chúng cũng có thể sử dụng các liên kết lừa đảo hoặc những ứng dụng di động độc hại từ các nhà cung cấp phần mềm bất hợp pháp. Tội phạm mạng cũng có khả năng làm gián đoạn các hội nghị truyền hình video bằng cách chèn hình ảnh khiêu dâm, nói xấu, hoặc ngôn ngữ đe dọa...
Trước xu hướng lừa đảo này, Cơ quan Tiêu chuẩn thương mại quận Bexley đưa ra lời khuyên: Nếu bạn đang mua hàng từ một công ty hoặc người mà bạn không biết và không tin tưởng, trước tiên hãy tìm hiểu thật kỹ thông tin của bên bán trước khi hoàn tất việc mua hàng. Nếu bạn quyết định tiếp tục mua hàng, hãy sử dụng thẻ tín dụng, vì hầu hết các nhà cung cấp thẻ tín dụng đều bảo đảm mua hàng trực tuyến. Đừng để người lạ vào nhà, đặc biệt là vào thời điểm giãn cách xã hội.
Một bài viết đăng trên trang facebook của Cơ quan Cảnh sát Waikato (New Zealand) cho biết, vụ lừa đảo mới nhất liên quan một thư thoại được ghi âm trước đó, tuyên bố kết quả xét nghiệm virus SARS-CoV-2 của một số người là dương tính và họ cần gửi chi tiết thẻ tín dụng để nhận được thuốc. Trước đó, đã xuất hiện báo cáo về các vụ lừa đảo, trong đó có những trang web bán khẩu trang y tế giả, những email từ những người mạo danh là thuộc WHO để chiếm đoạt thông tin thẻ tín dụng.
Cuộc đấu tranh với những đối tượng lừa đảo trên mạng sẽ còn diễn ra gay go, nhất là trong bối cảnh dịch Covid-19 lan rộng. Chính quyền nhiều nước khuyến cáo hơn lúc nào hết, người dùng internet cần hết sức thận trọng.