Thành lập công ty để lừa đảo xuyên quốc gia

Trong số nhiều vụ việc đường dây lừa đảo bị triệt phá thời gian qua, Cục Cảnh sát hình sự (Bộ Công an) đặc biệt lưu ý đến vụ khởi tố bị can đối với 23 đối tượng về tội "lừa đảo chiếm đoạt tài sản” vào đầu tháng 2/2023. Vụ việc này khá điển hình cho hình thức lừa đảo qua không gian mạng; có tính chất nghiêm trọng được tổ chức thành đường dây hoạt động xuyên quốc gia, rất tinh vi; có yếu tố tham gia của người nước ngoài và người Việt Nam.

Cục Cảnh sát hình sự phối hợp các cục nghiệp vụ của Bộ Công an, Phòng Cảnh sát hình sự - Công an tỉnh Tây Ninh, Đồn Biên phòng cửa khẩu Mộc Bài (tỉnh Tây Ninh) và công an các địa phương đã triệt xóa đường dây lừa đảo này.

Theo điều tra, từ tháng 3/2022 - 1/2023, đối tượng tên thường gọi là “Lùn” và “Trắng” (chưa rõ nhân thân, lai lịch; người Trung Quốc) câu kết với các đối tượng người Việt Nam thành lập công ty trá hình đặt trụ sở tại khu Venus, tỉnh Svayrieng, Campuchia, sử dụng không gian mạng để lừa đảo chiếm đoạt tài sản của công dân Việt Nam.

“Lùn”, “Trắng” đã tuyển được gần 100 người đưa sang Campuchia làm việc bằng hình thức thông qua các trang mạng xã hội đăng bài viết đưa ra mức lương cao, đãi ngộ hấp dẫn để tuyển nhân viên hoặc khuyến khích các nhân viên đang làm việc lôi kéo thêm bạn bè, người thân sang Campuchia làm việc.

Nguồn: Bộ Công an.
Nguồn: Bộ Công an.

Sau khi tuyển được nhân viên đưa sang Campuchia, “Lùn”, “Trắng” thỏa thuận trả công cho nhân viên 800 USD/tháng, ngoài ra còn được hưởng hoa hồng trên tổng số tiền lừa đảo được của các bị hại.

Trong đó, nhóm khoảng 20 nhân viên “telesales” có nhiệm vụ gọi điện, nhắn tin qua Facebook để dụ dỗ, lôi kéo bị hại tham gia làm việc online trên mạng Internet để được trả công từ 100.000 - 300.000 đồng/ngày. Bị hại đồng ý thì chuyển thông tin số điện thoại, tài khoản Facebook của bị hại cho nhân viên sale tiếp tục thực hiện lừa đảo bị hại…

Theo Cục Cảnh sát hình sự, với phương thức thủ đoạn trên, các đối tượng lừa đảo hàng nghìn người Việt Nam với số tiền chiếm đoạt ước tính lên đến hàng nghìn tỷ đồng. Đây là bài học đắt giá cho những người nhẹ dạ cả tin.

Chiêu trò lừa đảo mới ngày càng tinh vi

Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm công nghệ cao - Bộ Công an, người dân tại Hà Nội, TP. Hồ Chí Minh, Quảng Ninh, Hải Phòng... thường xuyên nhận được tin nhắn giả mạo của các ngân hàng thương mại (SMS Brandname). Các đối tượng sử dụng thủ đoạn lừa đảo chiếm đoạt tài sản của nhiều người dân với số tiền rất lớn, lên đến hàng trăm tỷ đồng, gây hậu quả đặc biệt nghiêm trọng, khiến dư luận bức xúc.

Nâng cao ý thức tự phòng, chống để không "sập bẫy" lừa đảo

Bộ Thông tin và Truyền thông, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an khuyến cáo người dân cần nâng cao cảnh giác, tuyệt đối không truy cập các đường link, tên miền lạ được gửi đến email, điện thoại. Mọi người dân không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng để tránh "sập bẫy" lừa đảo.

Các doanh nghiệp viễn thông, cá nhân, tập thể khi phát hiện có đối tượng lắp đặt thiết bị điện tử lạ, nhất là tại khu vực có mật độ dân cư đông đúc cần thông báo cho các cơ quan chức năng để kịp thời phát hiện, ngăn chặn hành vi vi phạm pháp luật.

Những tin nhắn trên có nội dung: “Thông báo khách hàng đã đăng ký, kích hoạt dịch vụ tài chính toàn cầu có mức phí sử dụng từ 3 triệu đồng đến 6 triệu đồng, nếu muốn hủy thì truy cập vào đường dẫn Vietinbank... hoặc VPBank...”. Nếu muốn hủy đăng ký thì truy cập vào trang web như: https://vietinbank.com.vn-vb.top, https://vpbank.com.vn-vb.top, https://scb.com.vn-as.life, https://msb.com.vn-sx.top... Thực chất, chúng đang dụ dỗ khách hàng truy cập vào trang web giả mạo ngân hàng.

Có trường hợp khách hàng nhận tin nhắn thông báo tài khoản sẽ bị ngưng dịch vụ… vui lòng truy cập vào website www.diidvsmat.com... nhằm dụ dỗ họ truy cập vào các trang web giả mạo ngân hàng. Nhiều người lầm tưởng đây là tin nhắn thông báo của ngân hàng nên đã thực hiện theo, dẫn đến bị chiếm quyền truy cập tài khoản ngân hàng và bị chiếm đoạt toàn bộ số tiền có trong tài khoản. Có trường hợp thiệt hại lên đến hàng tỷ đồng, gây hoang mang, bức xúc trong dư luận xã hội.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an khẳng định, đó là tin nhắn giả mạo ngân hàng mà tội phạm lừa đảo tạo lập ra để dẫn dụ người dùng truy cập. Mục đích của họ là đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng, sau đó chiếm đoạt toàn bộ tiền trong tài khoản.

Bộ Công an xác định, mỗi ngày, các nhóm trên phát tán thành công từ 40.000 đến 80.000 tin nhắn với mỗi bộ thiết bị. Thời gian qua lực lượng công an một số địa phương đã phá 7 vụ án, bắt 10 người liên quan tại Hà Nội, TP. Hồ Chí Minh, Đồng Nai.

Cảnh giác với chiêu lừa đảo mời nhận quà

Qua thực tế các vụ lừa đảo từ cuối năm 2022, dịp Tết Nguyên đán 2023 đến nay, Trung tâm An ninh mạng và xử lý khủng hoảng Athena cho hay, đơn vị nhận được nhiều thông tin từ người dân thông báo nhận được tin nhắn từ các ngân hàng có đính kèm link yêu cầu đăng nhập để thực hiện nhận quà tặng.

Lợi dụng tâm lý thích nhận quà, đối tượng tội phạm mạng, hacker mũ đen (chỉ những kẻ cố gắng xâm nhập bất hợp pháp vào các mạng an toàn, thường với mục đích xấu) đã thực hiện nhiều tin nhắn mạo danh brandname các ngân hàng để gửi các tin nhắn SMS mạo danh, kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà. Rất nhiều người dùng nhẹ dạ đã “giao nộp” tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.

Theo ghi nhận, đầu tiên, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản,… từ nhiều nguồn khác nhau. Từ dữ liệu này, tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.

Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng. Cùng với đó, hacker mũ đen có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng, theo nội dung và chức danh mà chúng mong muốn.

Chuyên gia bảo mật Ngô Minh Hiếu - Trung tâm Giám sát an toàn không gian mạng quốc gia, cũng cho hay, yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung; cần nâng cao ý thức cảnh giác trước các thông tin yêu cầu đăng nhập vào tài khoản từ các tin nhắn.

Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,… Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.

Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này. Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không giang mạng.