Trong thời gian qua, với sự phát triển của công nghệ thông tin, thời đại bùng nổ công nghệ số, tình hình tội phạm Lừa đảo chiếm đoạt tài sản qua mạng Internet có chiều hướng gia tăng với tính chất ngày càng phức tạp, gây hoang mang cho người dân; tội phạm lừa đảo chiếm đoạt tài sản giờ đây không chỉ thông qua các hành vi vay, mượn tiền, tài sản đơn thuần mà đã biến tướng dưới nhiều phương thức thủ đoạn, dạng hành vi khác phức tạp, tinh vi hơn, đặc biệt là thông qua mạng xã hội (MXH) như Facebook, Zalo, Viber...
Từ tình hình trên, cơ quan Công an thông tin đến toàn thể nhân dân một số phương thức, thủ đoạn lừa đảo chiếm đoạt tài sản qua mạng Internet và các biện pháp phòng ngừa, ngăn chặn như sau:
I. MỘT SỐ PHƯƠNG THỨC, THỦ ĐOẠN LỪA ĐẢO CHIẾM ĐOẠT TÀI SẢN QUA MẠNG INTERNET
1. Lừa nhận tiền, quà từ nước ngoài
Các đối tượng người nước ngoài, người Việt Nam giả danh người nước ngoài sử dụng MXH như Facebook, Zalo... để kết bạn rồi làm quen với bị hại để tạo sự tin tưởng. Sau một thời gian quen biết, đối tượng thông báo gửi quà là tiền mặt hoặc tài sản có giá trị rất lớn qua đường hàng không. Sau đó, có đối tượng người Việt Nam giả danh nhân viên sân bay, hải quan, thuế ... yêu cầu bị hại nộp tiền để nhận được quà. Các đối tượng giả danh tạo ra rất nhiều lý do chưa nhận được quà để bị hại chuyển tiền làm nhiều lần vào các số tài khoản ngân hàng do đối tượng cung cấp; khi bị hại không còn khả năng tiếp tục chuyển tiền, các đối tượng xóa ngay tài khoản Facebook, Zalo... và các số điện thoại đã sử dụng để liên lạc làm cho bị hại không liên lạc được nữa, lúc này mới phát hiện bị lừa.
2. Giả danh cán bộ Công an, Viện kiểm sát, Tòa án, cơ quan nhà nước
Các đối tượng sử dụng phần mềm công nghệ cao (Voice over IP - cách gọi sử dụng ứng dụng truyền tải giọng nói qua mạng máy tính, giả số điện thoại hiện trên màn hình) có chức năng giả mạo đầu số, giả mạo số điện thoại gọi điện cho bị hại tự xưng là nhân viên bưu điện, bưu cục thông báo về việc bị hại đang nợ tiền cước điện thoại, có bưu phẩm gửi ở các bưu điện lâu ngày không đến nhận hoặc liên quan đến các vụ án ... sau đó nối máy cho bị hại nói chuyện với một số đối tượng khác giả danh cán bộ đang công tác tại các cơ quan hành pháp, tư pháp (Công an, Viện kiểm sát, Tòa án). Lúc này, đối tượng thông báo bị hại liên quan đến vụ án đang điều tra, nếu không thực hiện đúng theo nội dung chúng đưa ra sẽ bị khởi tố bị can làm bị hại hoang mang, lo sợ để cung cấp thông tin cá nhân và tài khoản. Sau đó, đối tượng yêu cầu bị hại chuyển tiền, cung cấp mã OTP để chuyển tiền vào các tài khoản chỉ định của chúng hoặc hướng dẫn bị hại tải ứng dung giả mạo có tên “Bộ Công an, Viện kiểm sát” và truy cập để cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng với vỏ bọc xác minh, điều tra và chiếm quyền sử dụng tài khoản của bị hại rồi chuyển tiền đến nhiều tài khoản khác của đối tượng nhằm chiếm đoạt tài sản.
3. Giả danh người thân nhờ chuyển tiền rồi chiếm đoạt
Đối tượng lập giả tài khoản MXH (Facebook, Zalo...) hoặc chiếm quyền quản trị tài khoản MXH (hack) của người khác rồi nhắn tin cho người thân, bạn bè trong danh sách liên lạc của chủ tài khoản giả vay, mượn tiền, hoặc nhờ chuyển tiền số lượng lớn vào tài khoản ngân hàng của đối tượng hoặc gửi thông báo lệnh chuyển tiền giả, kèm đường link trang web giả mạo ngân hàng, yêu cầu bị hại truy cập, kiểm tra; kết hợp với mã OTP của ngân hàng lấy được từ việc lừa bị hại, đối tượng kiểm soát tài khoản Internet banking, chiếm đoạt toàn bộ số tiền có trong tài khoản ngân hàng của bị hại.
4. Nhắn tin trúng thưởng
Đối tượng sử dụng Facebook Messenger để gửi tin nhắn cho bị hại thông báo trúng thưởng tiền hoặc tài sản (Xe Honda SH150i, điện thoại, đồng hồ, phiếu quà tặng, phiếu đổ xăng...) có giá trị lớn và yêu cầu người bị hại nạp tiền qua thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng. Việc chuyển khoản/nạp thẻ phải được thực hiện trong vòng 60 - 90 phút, nếu không sẽ không được nhận và giải thưởng cũng sẽ chuyển cho người khác. Bên cạnh đó, trên trang web để hoàn tất thủ tục hồ sơ nhận thưởng thông tin về đơn vị tổ chức được dựng lên chi tiết, bao gồm cả tên tuổi, địa chỉ những người đã trúng trước đó, CMND/CCCD của nhân viên hỗ trợ nhận thưởng khiến người dân mất cảnh giác và chuyển tiền theo yêu cầu của các đối tượng.
5. Kinh doanh đa cấp qua các sàn giao dịch tiền ảo, sàn ngoại hối hoặc đầu tư đào tiền kỹ thuật số
Các đối tượng lập ra các website đầu tư tài chính, các ứng dụng có giao diện tương tự các website đầu tư tài chính quốc tế rồi sử dụng nhiều thủ đoạn khác nhau để thu hút, lôi kéo nhiều người tham gia như: Gọi điện thoại tư vấn, gửi tin nhắn, đăng tin quảng bá, mời chào qua các MXH (Zalo, Facebook...) , tổ chức các buổi hội thảo quy mô lớn, đưa những người tự xưng là chuyên gia về lĩnh vực tài chính đến chia sẻ kinh nghiệm.
Các sàn giao dịch tiền ảo, sàn ngoại hối đều được quảng cáo có nguồn gốc từ nước ngoài, được cấp phép tại nước ngoài, được liên kết với nền tảng giao dịch điện tử hàng đầu thế giới nhưng thực chất đây là sản do các tổ chức, cá nhân người Việt Nam thiết lập và điều hành (nhất là các sàn Binary Option - BO như: Wefinex, Raidenbo, Bitono, Pocinex, Deninex, Remitex, Ares BO, Binanex, Fxtradingmarket, GardenBO, Hitoption...), chúng cam kết người chơi sẽ được hưởng mức lãi suất cao nhưng lại an toàn, có thể rút tiền bất kỳ lúc nào, không cần đầu tư trí tuệ, thời gian, khiến nhiều người dân tham gia dưới hình thức đầu tư nạp tiền vào tài khoản trên hệ thống sàn, bằng các loại tiền kỹ thuật số. Sau một thời gian, khi huy động được lượng tiền đủ lớn, các đối tượng chủ sàn can thiệp hoặc đánh sập hệ thống nhằm mục đích chiếm đoạt tài sản; sàn giao dịch thông báo dừng hoạt động để bảo trì, lỗi không truy cập được, khách hàng không đăng nhập được để rút tiền hoặc bị mất hết tiền kỹ thuật số trong tài khoản.
6. Giả mạo hòm thư điện tử
Đối tượng lập các hòm thư điện tử tương tự hòm thư điện tử của các tổ chức, doanh nghiệp, cá nhân kinh doanh, sản xuất có thực hiện các giao dịch bằng thư điện tử, mạo danh đối tác để đề nghị các tổ chức, doanh nghiệp, cá nhân chuyển tiền thanh toán theo hợp đồng vào tài khoản ngân hàng do đối tượng chỉ định sau đó chiếm đoạt toàn bộ số tiền này.
7. Chuyển tiền nhầm tài khoản để lừa đảo, ép vay nặng lãi
Các đối tượng sau khi có được một số thông tin cá nhân của người dùng như tên tuổi, số điện thoại hay thậm chí là địa chỉ, các đối tượng lừa đảo sẽ cố ý “chuyển nhầm” một khoản tiền đến cho “con mồi” . Kẻ lừa đảo sẽ giả danh là người thu hồi nợ của một công ty tài chính để liên hệ với con mồi, lúc này chúng có thể yêu cầu người dùng trả lại số tiền kia như một khoản vay cùng với khoản lãi cắt cổ.
8. Chiếm đoạt sim số điện thoại để lấy mã OTP từ ngân hàng
Một trong những chiêu thức lừa đảo mới xuất hiện gần đây của tội phạm công nghệ cao đó là chiếm đoạt quyền kiểm soát sim của chủ thuê bao di động để lấy mã OTP từ ngân hàng, sau đó thực hiện hành vi chuyển, rút tiền hoặc vay tiền online. Thủ đoạn chung là mạo danh nhân viên nhà mạng, gọi điện thoại giới thiệu đang có chương trình hỗ trợ chuyển đổi sim từ 3G lên 4G”, hoặc đổi sim để nhận ưu đãi và hối thúc nạn nhân nâng cấp lên sim 4G nếu không sẽ không thể sử dụng. Đối tượng sẽ hướng dẫn chủ sim số điện thoại soạn tin theo cú pháp. Sau khi thực hiện thao tác soạn và gửi tin nhắn, ngay lập tức sim số điện thoại đã bị đánh cắp. Sau khi chiếm quyền kiểm soát sim của người dùng, kẻ gian dùng chính sim đó lấy mã OTP từ ngân hàng gửi về sử dụng các dịch vụ tín dụng, vay tiền online... dưới danh nghĩa nạn nhân.
9. Lập website “nhái”, giả mạo nhân viên ngân hàng
Mới đây, xuất hiện tình trạng các đối tượng mạo danh nhân viên ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản, thẻ của khách hàng. Thủ đoạn của các đối tượng là gửi tin nhắn SMS giả mạo brandname của ngân hàng để lừa khách hàng truy cập vào đường link giả, tương tự giao diện dịch vụ ngân hàng điện tử của ngân hàng, sau đó yêu cầu cung cấp các thông tin bảo mật như tên, mật khẩu đăng nhập, mã OTP, thông tin thẻ... để chiếm đoạt tiền hoặc thực hiện cuộc gọi giả mạo cán bộ ngân hàng: Đối tượng lừa đảo dùng điện thoại cá nhân (không phải số Hotline của ngân hàng, giả danh nhân viên ngân hàng gọi để hỗ trợ tra soát chuyển tiền nhầm, để xác thực thông tin, mở khóa tài khoản... Sau đó đối tượng sẽ gửi SMS và hướng dẫn khách hàng cung cấp thông tin vào đường link dẫn đến trang web giả mạo ngân hàng, yêu cầu nhập thông tin đăng nhập, mật khẩu, mã OTP... khi có được các thông tin này, đối tượng sẽ rút tiền trong trong tài khoản của nạn nhân.
10. Mạo danh Công ty tài chính
Đối tượng tạo dựng ứng dụng (App) và sử dụng các hình ảnh, thông tin tương đồng với tên các công ty tài chính, nhằm cố ý tạo nhầm lẫn cho người dân rằng đây là app cho vay, từ đó chiếm đoạt tiền của người đi vay. Đầu tiên, các đối tượng tiếp cận người đang có nhu cầu vay vốn qua Zalo để chào mời vay tiền và gửi cho họ một tệp để cài đặt App, sau đó, đối tượng gửi hình ảnh văn bản yêu cầu người vay phải đóng trước một khoản tiền cọc để xác minh khả năng chi trả và hứa hẹn người vay sẽ nhận lại đủ toàn bộ số tiền vay và tiền cọc khi khoản vay được giải ngân vào tài khoản ngân hàng của chính người vay (Đối tượng làm giả văn bản tinh vi với đầy đủ chữ ký, con dấu để thuyết phục người đi vay đóng tiền) . Sau khi người đi vay đã đóng tiền cọc, nhóm đối tượng tiếp tục dùng nhiều lý do như số tài khoản ngân hàng bị sai, khoản giải ngân đang bị Ngân hàng Nhà nước phong tỏa hay người vay vốn đang có tín dụng xấu cần phải gỡ bỏ… nhằm dụ dỗ họ đóng thêm các khoản tiền lớn hơn để được tiếp tục vay và chiếm đoạt toàn bộ số tiền đó.
11. Giả danh nhân viên chăm sóc khách hàng
Thời gian gần đây, một số đối tượng giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hỗ trợ giải quyết sự cố cho khách hàng. Trong quá trình trao đổi, kẻ xấu yêu cầu khách hàng nhắn tin theo cú pháp **21*#. Tuy nhiên, **21*# thực chất là cú pháp chuyển hướng cuộc gọi (call forward) - dịch vụ của các nhà mạng như MobiFone, VinaPhone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.Tiếp đó, các đối tượng sẽ thao tác đăng nhập ứng dụng ví MoMo của nạn nhân từ xa. Tổng đài MoMo sẽ gọi để cung cấp mã OTP, tuy nhiên cuộc gọi này chuyển hướng đến số điện thoại của đối tượng. Từ đó kẻ xấu chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví.
Ngoài ra, kẻ xấu cũng có thể yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS).Theo đó, đối tượng sẽ nhắn tin lừa đảo với nội dung giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G. Các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM chính chủ và truy cập vào ứng dụng ví điện tử, ứng dụng thanh toán online để chiếm đoạt tiền.
Hoặc đối tượng yêu cầu các nạn nhân nhắn tin theo cú pháp mà đối tượng đưa ra. Tuy nhiên, thực chất đây là cú pháp để người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ. Sau khi người bị hại gửi thành công tin nhắn đã soạn theo cú pháp trên thì sẽ mất quyền kiểm soát SIM điện thoại của mình.
Theo đó, mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp tới số điện thoại của đối tượng lừa đảo. Lúc này, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của nạn nhân bằng cách đăng nhập và chọn tính năng “Quên mật khẩu”. Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng vừa chiếm đoạt. Đối tượng lừa đảo dễ dàng chiếm đoạt được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân hoặc sử dụng thông tin của người bị hại để vay tiền thông qua các app cho vay trên mạng, dẫn đến người bị hại bị nợ khoản tiền lớn.
12. Lừa đảo làm cộng tác viên đặt đơn hàng ảo
Các đối tượng mạo danh nhân viên làm tại các công ty Shopee, Sendo, Lazada… đăng bài tuyển cộng tác viên trên mạng xã hội Facebook và hướng dẫn họ kết bạn qua ứng dụng nhắn tin Zalo, Viber, Telegram… để trao đổi công việc. Ban đầu, nạn nhân được giao thực hiện nhiệm vụ thanh toán đơn hàng có giá trị thấp và được hoàn tiền gốc cộng với “hoa hồng”.Khi đã lấy được niềm tin của các nạn nhân, nhóm đối tượng yêu cầu mua các đơn hàng có giá trị lớn hơn để nhận được “hoa hồng” cao. Khi nạn nhân chuyển tiền và làm xong nhiệm vụ, các đối tượng sẽ đưa ra rất nhiều lý do như lỗi trong việc nhắn tin sai cú pháp, chuyển chậm thời gian hệ thống yêu cầu... và tiếp tục đề nghị bị hại mua đơn mới có giá trị lớn hơn thì mới được trả lại tiền. Đến khi bị hại không còn khả năng tài chính để làm nhiệm vụ, các đối tượng sẽ chặn, xóa liên lạc để chiếm đoạt tài sản.
CÁCH PHÒNG TRÁNH LỪA ĐẢO TRÊN MẠNG
II. BIỆN PHÁP PHÒNG NGỪA, NGĂN CHẶN
1. Cảnh giác với các cuộc điện thoại từ số máy lạ, nhất là các số máy có đầu số nước ngoài; tuyệt đối không cung cấp số điện thoại cá nhân, thông tin cá nhân cho bất kỳ tổ chức, cá nhân nào khi chưa biết họ là ai và sử dụng vào mục đích gì. Khi gặp các hiện tượng bất thường như mất tín hiệu, bị vô hiệu hóa số điện thoại không rõ nguyên nhân, nhiều số điện thoại lạ gọi vào máy trong cùng một khoảng thời gian, người dùng nên liên hệ tổng đài chăm sóc khách hàng. Ngoài ra, người dùng không truy cập vào các đường link gắn kèm trong nội dung tin nhắn lạ; không thực hiện thao tác trên điện thoại theo các cú pháp được hướng dẫn bởi người lạ.
2. Tuyệt đối không mua, bán, cho mượn Giấy chứng minh thư nhân dân, Căn cước công dân, tài khoản ngân hàng, các loại thẻ tín dụng do ngân hàng cấp, phát. Không chuyển, nộp tiền vào bất kỳ tài khoản cá nhân, tổ chức nào khi chưa biết rõ họ là ai.Giữ bí mật, không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở, thông tin về tài khoản ngân hàng, tài khoản các dịch vụ trên Internet... cho bất kỳ người lạ nào gọi đến.
3. Không thực hiện các yêu cầu chuyển tiền thông qua tin nhắn của các trang mạng xã hội như: Facebook, Zalo, Viber,… kể cả là của người thân, bạn bè. Cần gọi điện xác nhận nếu người nhận không nghe máy hoặc viện lý do không tiện nói chuyện thì kiên quyết không chuyển khoản để tránh trường hợp người thân, bạn bè bị hack tài khoản. Không tin vào những chiêu trò nhận thưởng qua mạng với yêu cầu nạp tiền qua thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng.
4. Cảnh giác, thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền; chỉ thực hiện giao dịch trên các website chính thức của các tổ chức tài chính, ngân hàng, không thực hiện giao dịch trên các sàn nền tảng BO. Tuyệt đối không cung cấp mã OTP cho người khác; hạn chế việc công khai ngày sinh, số căn cước công dân, số điện thoại, số tài khoản ngân hàng trên không gian mạng.
5. Khi tài khoản bỗng dưng nhận được một khoản tiền “chuyển nhầm” thì cần làm theo các bước sau: Không sử dụng số tiền ấy vào việc chi tiêu cá nhân, nếu đó là tiền chuyển nhầm thật thì sẽ có đại diện ngân hàng liên hệ để làm việc, hoặc người dân có thể chủ động liên hệ với ngân hàng để thông báo.
6. Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản cần bình tĩnh, kịp thời thông báo cho cơ quan Công an nơi gần nhất để được tiếp nhận và hướng dẫn giải quyết./.
CAX. TRUNG DŨNG