Sập bẫy lừa vì chiêu trò mạo danh thương hiệu

Lập cả tài khoản công ty để lừa đảo

Thời điểm cuối năm, đồng loạt các trường đại học (ĐH) như Bách Khoa, Khoa học tự nhiên (ĐH Quốc gia TP.HCM), Công nghiệp TP.HCM, FPT... liên tục phát đi cảnh báo về việc mạo danh thương hiệu các tổ chức trên để lừa đảo. Cụ thể, cảnh báo của Trường ĐH Bách khoa TP.HCM được đưa ra sau phản ánh về thư mời họp mặt giao lưu sinh viên (SV) quốc tế ghi là của trường này tại Singapore dành cho SV có thành tích học tập xuất sắc. Thư mời này còn giới thiệu mức học bổng từ 25% - 100% theo từng tiêu chí đóng tiền.

ẢNH_ CỤC ATTT

Gần như cùng thời điểm, Trường ĐH Công nghiệp TP.HCM cũng phát cảnh báo tình trạng giả mạo văn bản nhà trường sau khi nhận được phản ánh về thông tin mời họp mặt giao lưu SV quốc tế với nội dung: "Chúc mừng SV đủ điều kiện ghi danh vào khóa giao lưu SV quốc tế tại Nhật Bản...", kèm thông tin về các mức học bổng (học tập và sinh hoạt phí) lên đến 100%. Đáng lưu ý, thư mời mạo danh này có quá nhiều chi tiết sơ hở, phía trên thư mời giả mạo ghi là Bộ GD-ĐT nhưng ký tên dưới văn bản ghi thừa lệnh hiệu trưởng, trưởng phòng tổ chức hành chính - quản trị và dấu mộc lại hiển thị Sở GD-ĐT (?). Trường ĐH GTVT TP.HCM cũng gặp trường hợp mạo danh tương tự và khẳng định không hề phát hành công văn nào có nội dung như vậy.

Không chỉ mạo danh tổ chức để lừa đảo, các đối tượng xấu còn nghĩ ra nhiều chiêu trò khác đánh vào nhu cầu từng thời điểm khác nhau. Hiện nay đang trong giai đoạn nhu cầu mua vé xe, vé tàu tăng cao, các đối tượng lừa đảo đã lập ra nhiều trang web bán vé giá rẻ, mạo danh hình ảnh các thương hiệu uy tín để lừa tiền cọc vé. Mới đây, Công an TX.Kỳ Anh (Hà Tĩnh) đã phát hiện nhóm đối tượng lừa đảo trên không gian mạng bằng hình thức đặt vé xe khách tuyến Bắc - Nam. Các đối tượng này sử dụng nhiều số điện thoại và tài khoản ngân hàng giả mạo để liên lạc và thực hiện giao dịch. 

Sau khi nhận được tiền cọc, các đối tượng chặn mọi phương thức liên lạc. Với hình thức trên, từ đầu năm đến nay các đối tượng lừa đảo chiếm đoạt hàng trăm triệu đồng của người dân. Thủ đoạn chung của các đối tượng là giả mạo đại lý bán vé, tự tạo ra các website, trang mạng xã hội với địa chỉ, đường dẫn, thiết kế tương tự kênh của các hãng hoặc đại lý chính thức. Khi người dân có nhu cầu đặt vé máy bay, vé tàu xe, các đối tượng sẽ yêu cầu người dân thực hiện theo các yêu cầu và đề nghị chuyển tiền từ 30% đến 100% giá vé niêm yết vào tài khoản do các đối tượng tạo ra với thông tin gần giống với tên các công ty uy tín, sau đó chúng sẽ chiếm đoạt số tiền trên, đồng thời chuyển số tiền vừa nhận được qua nhiều tài khoản ngân hàng khác nhằm tránh sự phát hiện của cơ quan công an.

ẢNH_ NVCC

Công an tỉnh Tuyên Quang cũng vừa phát thông báo tìm bị hại liên quan đến các vụ lừa đảo đầu tư vào các app giả mạo. Thủ đoạn của đối tượng là giả mạo Facebook của người khác, sau đó kết bạn, làm quen, dẫn dụ nạn nhân tham gia đầu tư vào các app giả mạo để thực hiện hành vi chiếm đoạt tài sản. Theo cơ quan điều tra, các đối tượng đã sử dụng nhiều tài khoản Facebook "Trần Thị Thanh Thảo", "Thanh Thảo", "Trần Thị Hoài Thương", "Hoàng Thương", "Thanh Thủy", "Trần Thị Thanh Thủy", "Quốc Tuấn", "Vũ Văn Trường", "Phạm Thái Tú" và "Trần Minh Hoàng" để kết bạn với nạn nhân, nhắn tin trò chuyện, tạo dựng niềm tin, rồi rủ rê, dẫn dụ nạn nhân đầu tư vào sàn tiền ảo thông qua các ứng dụng giả mạo "VINFAST", "VCOINNEW". Sau khi con mồi sa bẫy, chúng sẽ dụ dỗ nạn nhân nạp thêm tiền cho đến lúc cạn kiệt, đồng thời sẽ đánh sập ứng dụng của khách và chiếm đoạt sạch tiền của nạn nhân.

Sơ hở là sập bẫy lừa

Trao đổi với PV Thanh Niên về tình hình mạo danh thương hiệu để lừa đảo trực tuyến, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật thuộc dự án Chongluadao.vn, nhận định: "Trong thời gian gần đây, việc mạo danh lãnh đạo các doanh nghiệp (DN) lớn để lừa đảo đã trở thành một vấn nạn ngày càng phổ biến tại VN. Các đối tượng lừa đảo thường sử dụng nhiều thủ đoạn tinh vi để tạo lòng tin và lừa đảo tài sản của nạn nhân, đa phần là thành công nếu nạn nhân mất cảnh giác hoặc quan sát không kỹ". 

Theo ông Hiếu, các hình thức lừa đảo mạo danh phổ biến hiện nay gồm: Mạo danh qua các nền tảng mạng xã hội và ứng dụng nhắn tin OTT. Kẻ lừa đảo thường tạo ra các tài khoản giả mạo trên các nền tảng như Zalo, Telegram hoặc các fanpage trên Facebook. Chúng sử dụng tên và hình ảnh của các lãnh đạo DN lớn, thậm chí còn tạo ra các tài khoản ngân hàng có tên gần giống với tên DN để tăng độ tin cậy. Sau đó, họ dụ dỗ nạn nhân tham gia vào các chương trình "tri ân", "trúng thưởng" hoặc các dự án đầu tư hứa hẹn lãi suất cao. Nạn nhân sau khi chuyển tiền sẽ bị cắt đứt liên lạc và mất hoàn toàn số tiền đã chuyển. 

Bên cạnh đó, một số đối tượng mạo danh các DN lớn để lừa đảo trong lĩnh vực tuyển dụng. Họ đăng thông tin tuyển dụng với những điều kiện và đãi ngộ hấp dẫn, sau đó yêu cầu ứng viên nộp các khoản phí "xác minh", "đặt cọc", hoặc cung cấp thông tin cá nhân nhạy cảm. Nạn nhân sau khi chuyển tiền hoặc cung cấp thông tin sẽ không bao giờ nhận được phản hồi, dẫn đến việc mất tiền hoặc bị đánh cắp thông tin.

Ảnh: Công an cung cấp

Một thủ đoạn phổ biến khác là mạo danh các sàn thương mại điện tử (TMĐT) và công ty lớn. Trong đó, kẻ lừa đảo mạo danh nhân viên của các sàn TMĐT lớn hoặc các chuỗi cửa hàng uy tín. Chúng liên hệ với nạn nhân, thông báo họ đã trúng thưởng hoặc có ưu đãi đặc biệt, sau đó yêu cầu nạn nhân chuyển tiền để nhận quà hoặc nâng cấp dịch vụ. Một khi đã lấy được tiền, chúng ngay lập tức cắt đứt liên lạc và chiếm đoạt số tiền.

Theo chuyên gia an ninh mạng Cục An toàn thông tin (Bộ TT-TT), việc mạo danh các thương hiệu DN, tổ chức không chỉ diễn ra ở VN mà khắp thế giới đều đang đối mặt với tình trạng này, nhất là mạo danh các sàn TMĐT quốc tế như Amazon, Shopee, Taobao… để dẫn dụ cung cấp thông tin cá nhân.

Trước tình hình lừa đảo trên không gian mạng có xu hướng gia tăng vào dịp cuối năm, Cục An toàn thông tin khuyến cáo người dân trước khi tiến hành chuyển tiền đặt cọc để mua vé máy bay, vé tàu xe hay tham gia bất cứ chương trình nào cũng cần xác minh cụ thể số tài khoản nhận tiền đó có phải đúng của các tổ chức, DN hay không; tuyệt đối không chuyển tiền cho các cá nhân hoặc tài khoản ngân hàng không rõ nguồn gốc. Không truy cập vào các liên kết hoặc các tệp đính kèm trong tin nhắn, email hoặc những bài đăng đáng ngờ trên mạng xã hội. Không chia sẻ thông tin cá nhân, số tài khoản ngân hàng hay thông tin thẻ tín dụng qua các phương tiện không bảo mật hoặc với người lạ. Luôn kiểm tra lại thông tin thanh toán, số tài khoản… Nếu phát hiện có hành vi mạo danh hoặc lừa đảo, hãy báo cáo cho đơn vị, tổ chức, các nền tảng mạng xã hội hoặc cơ quan chức năng để ngăn chặn hành vi này và giải quyết kịp thời.