Liên tiếp cảnh báo nóng
Sáng 16.9, chị A.D, ngụ Biên Hòa (Đồng Nai) nhận được cuộc gọi từ số điện thoại 0912483669, tự giới thiệu là công an và nói chị liên quan đến tài khoản kêu gọi từ thiện lừa đảo nên yêu cầu hợp tác điều tra. Do đã được cảnh báo về các thủ đoạn mạo danh lực lượng công an để lừa đảo, chị A.D nhanh chóng tắt máy. Đáng nói là số điện thoại 0912483669 đã được nhiều người dùng báo cáo là số điện thoại chuyên mạo danh cơ quan chức năng để thực hiện các hành vi lừa đảo suốt 1 năm qua nhưng đến thời điểm hiện nay vẫn chưa bị ngăn chặn.
Nhìn lại suốt thời gian qua, các cơ quan chức năng đã triển khai nhiều biện pháp nhằm ngăn chặn lừa đảo trực tuyến như định danh số điện thoại cá nhân, xác thực sinh trắc học khi chuyển tiền qua ngân hàng; truy quét các doanh nghiệp "ma" được sử dụng để lừa đảo, và gần đây đã siết chặt tình trạng mua bán, cho thuê thông tin cá nhân để mở tài khoản ngân hàng. Tuy nhiên, tình trạng lừa đảo trực tuyến không những không thuyên giảm mà còn biến tướng với các thủ đoạn tinh vi hơn.
Mới đây, Công an tỉnh Cao Bằng đã ra quyết định khởi tố vụ án, khởi tố 39 bị can để xử lý hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản. Theo kết quả điều tra ban đầu, đây là đường dây lừa đảo xuyên quốc gia, chuyên giả danh lực lượng công an, yêu cầu nạn nhân cài ứng dụng VNeID giả mạo chứa mã độc để chiếm quyền điều khiển điện thoại; sau đó rút tiền trong tài khoản ngân hàng, chứng khoán của nạn nhân với số tiền chiếm đoạt ban đầu lên đến 160 tỉ đồng của 400 nạn nhân. Bên cạnh đó, sau sự cố xâm nhập và đánh cắp dữ liệu người dùng tại Trung tâm Thông tin tín dụng VN (CIC) vừa qua, cơ quan công an nhận định các hoạt động của tội phạm mạng sẽ trở nên tinh vi và nguy hiểm hơn. Việc sở hữu thông tin thật của nạn nhân sẽ giúp các nhóm lừa đảo tạo ra những kịch bản có tính thuyết phục cao, khiến việc phòng chống càng trở nên khó khăn hơn.
Công an tỉnh Cao Bằng phân loại, làm việc với các nghi phạm trong đường dây giả mạo ứng dụng VNeID để chiếm đoạt tài sản vừa bị khởi tố
ẢNH: CÔNG AN CAO BẰNG
Sinh trắc học có thể bị "qua mặt"?
Lừa đảo trực tuyến lâu nay chủ yếu là dùng thủ đoạn và công nghệ để chuyển tiền qua tài khoản. Cuối năm ngoái, với giải pháp xác thực sinh trắc học, nhận diện khuôn mặt khi chuyển tiền giá trị lớn, các chuyên gia an ninh mạng nhận định có thể khắc phục được tình trạng tẩu tán tài sản, rửa tiền hay chuyển tiền xuyên biên giới. Ngoài ra, để ngăn chặn lừa đảo bằng tài khoản của doanh nghiệp "ma", Ngân hàng Nhà nước (NHNN) đã triển khai nhiều biện pháp tăng cường kiểm soát tài khoản của tổ chức. Theo đó, NHNN sẽ yêu cầu người đại diện hợp pháp của tổ chức trực tiếp đến ngân hàng để mở tài khoản, không chấp nhận bất kỳ hình thức ủy quyền nào. Sắp tới, với tài khoản tổ chức mới thành lập trong vòng 6 - 9 tháng (về thời gian cụ thể, sẽ lấy ý kiến góp ý rộng rãi), khi thực hiện giao dịch chuyển tiền phải đối chiếu thông tin sinh trắc học của người đại diện pháp luật như với tài khoản cá nhân. Tổ chức và doanh nghiệp sẽ không thể giao dịch online nếu chưa xác thực thông tin sinh trắc học của người đại diện hợp pháp (phải giao dịch tại quầy). Cùng với nỗ lực siết chặt quản lý tài khoản, NHNN cũng đang phối hợp các ngân hàng thương mại và cơ quan chức năng xây dựng kho dữ liệu những tài khoản thường xuyên thực hiện giao dịch đáng ngờ.
Tuy nhiên, trong thực tế, các băng nhóm lừa đảo vẫn có những chiêu trò vượt tường lửa và các giải pháp sinh trắc học để chuyển tiền nhanh chóng. Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng - Giám đốc dự án Chống lừa đảo, gửi cho chúng tôi một đoạn video clip cho thấy hacker có thể dùng một tấm ảnh để vượt qua công đoạn xác nhận khuôn mặt.
Theo ông Ngô Minh Hiếu, các tài khoản ngân hàng dùng để lừa đảo được các đối tượng thuê, hoặc mua bán thông tin để tạo. Dù cơ quan chức năng liên tục cảnh báo nhưng vẫn còn nhiều người bán thông tin, tài khoản ngân hàng cho các băng nhóm tội phạm. Điển hình như trong một vụ án lừa đảo trực tuyến bị triệt phá mới đây, các đối tượng cầm đầu khai nhận phương thức tạo dựng hệ thống "chân rết" ở nhiều tỉnh, thành trên cả nước để thu mua tài khoản ngân hàng. Đường dây này thường tiếp cận người cao tuổi, người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật hoặc học sinh, sinh viên… nhằm thuê mở tài khoản ngân hàng để nhận tiền công với giá dao động từ 500.000 - 4.000.000 đồng/tài khoản.
Sau khi mở thành công tài khoản ngân hàng, chủ tài khoản phải bàn giao thông tin tài khoản, sim điện thoại, Gmail, quay lại video khuôn mặt của mình và làm theo các yêu cầu khác của các đối tượng. Thông tin cá nhân, video của chủ tài khoản sẽ được các đối tượng sử dụng phục vụ cho việc hack sinh trắc học tài khoản ngân hàng rồi chuyển lại cho các băng nhóm tại Campuchia nhằm nhận tiền lừa đảo và rửa tiền.
Ông Ngô Minh Hiếu cho biết: Khâu xác thực sinh trắc học là bước kiểm tra quan trọng trong quy trình thanh toán, chuyển tiền nhằm tạo ra chốt chặn trong giao dịch đảm bảo chính chủ. Tuy nhiên, các thủ đoạn lừa đảo trực tuyến hiện nay đang tập trung vào các kịch bản tinh vi nhằm thao túng tâm lý khiến nạn nhân chủ động chuyển tiền, hoặc cung cấp thông tin cá nhân, mã OTP. Từ đó, kẻ lừa đảo xâm nhập được vào điện thoại để rút tiền của nạn nhân sang các tài khoản khác. Sau đó chúng sử dụng thủ đoạn "bypass" để vượt qua bước xác thực sinh trắc học và tẩu tán tiền bẩn. Với quy trình như vậy, rõ ràng người dân phải cảnh giác cao độ ngay từ đầu, tuyệt đối không tải app (ứng dụng) lạ, không bấm vào link lạ, không nhập thông tin, không cung cấp hình ảnh mặt trước, sau của CCCD và hình chân dung khuôn mặt, đặc biệt không cung cấp mã OTP cho bất cứ ai.
Về phía các tổ chức tín dụng, hiện nay hacker trình độ cao đã có thể khai thác lỗ hổng và tìm cách vượt qua xác thực sinh trắc học, nên các ngân hàng phải thường xuyên nâng cấp, củng cố hệ thống bảo mật tốt hơn, thường xuyên kiểm tra an ninh mạng để phát hiện lỗ hổng và có mạng lưới chuyên về thông tin an ninh mạng để có thể nhanh chóng nắm được các phương thức, thủ đoạn mới nhằm kịp thời ngăn chặn.
Ngày 16.9, Bộ Công an tiếp tục phát đi cảnh báo tình trạng lừa đảo trực tuyến giả mạo, mạo danh các ngân hàng, CIC, tổ chức tín dụng… nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo những thông tin giả, ví dụ như: "Tài khoản ngân hàng của bạn đã bị lộ thông tin, lộ mật khẩu… đề nghị anh/chị cung cấp thông tin hoặc xác minh lại thông tin hoặc click vào link sau để đổi mật khẩu"; "Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu"; "Ngân hàng XXX: Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx"; "Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin."; "Ngân hàng XXX: Phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https://xxx-secure.com/confirm"…
Theo cơ quan công an, các đường link này sẽ dẫn đến trang web giả mạo hoặc chứa mã độc có khả năng đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo để chiếm quyền điều khiển thiết bị. Ngoài ra, các chiêu trò lừa đảo bùng phát như giả mạo tổng đài các ngân hàng, tổ chức tín dụng, CIC… gọi điện thoại thông báo tài khoản không an toàn, phát hiện rủi ro đề nghị cung cấp thông tin, mã OTP để xác minh; giả mạo lực lượng công an gọi điện thoại thông báo tài khoản có giao dịch bất hợp pháp đề nghị cung cấp thông tin để xác minh hoặc đe dọa, thao túng tâm lý bị hại (như: nộp tiền để chứng minh vô tội; thực hiện "bắt cóc online"…).
