Tin nhắn chứa mã OTP được gửi về điện thoại. |
Đây là một trong những trường hợp được Cục An toàn thông tin (ATTT), Bộ Thông tin & Truyền thông thông báo trong bản tin về lừa đảo trực tuyến tuần qua.
Bên cạnh trường hợp mất 60 triệu đồng do cung cấp mã OTP cho nhân viên giả mạo ngân hàng, Cục ATTT còn đưa ra khuyến cáo từ chuyên gia an toàn thông tin nhằm trang bị kiến thức cho người dùng trong nước, phòng tránh các hình thức lừa đảo trên Internet.
Mất 60 triệu đồng sau khi giao mã OTP
Ngày 27/11, ông Hoàng Văn Lương, giáo viên một trường dạy lái ôtô tại quận 12 (TP.HCM), phản ánh việc mất gần 60 triệu đồng sau khi cung cấp mã OTP cho người giả mạo nhân viên ngân hàng.
Trước đó, ông Lương đến phòng giao dịch Ngân hàng Vietinbank chi nhánh Lê Thị Riêng để mở thẻ ghi nợ. Sau khi hoàn tất thủ tục mở thẻ, ông nhận cuộc gọi từ số máy lạ (đầu 028), yêu cầu cung cấp mã OTP để xác nhận và hẹn ngày nhận thẻ.
Một người dùng tại TP.HCM bị chiếm đoạt gần 60 triệu đồng sau khi cung cấp mã OTP cho nhân viên giả mạo ngân hàng. Ảnh: Cục An toàn thông tin. |
Nghĩ rằng đó là cuộc gọi của nhân viên Vietinbank do vừa giao dịch tại ngân hàng, ông Lương làm theo hướng dẫn. Sau đó, tài khoản của ông bị trừ gần 60 triệu đồng.
Sau khi biết cuộc gọi không đến từ Vietinbank, nạn nhân đã trình báo lên Công an phường Thới An, quận 12 để điều tra vụ việc.
Trước tình trạng trên, Cục ATTT khuyến cáo người dân nâng cao cảnh giác khi nhận cuộc gọi, tin nhắn yêu cầu cung cấp thông tin cá nhân qua điện thoại. Tuyệt đối không gửi mã OTP, mật khẩu tài khoản ngân hàng hoặc thông tin nhạy cảm cho bên thứ ba dưới mọi hình thức.
Trước đó, các ngân hàng tại Việt Nam nhiều lần cảnh báo người dùng không giao thông tin nhạy cảm qua cuộc gọi hoặc tin nhắn lạ nhằm hạn chế rủi ro không đáng có, ảnh hưởng đến quyền lợi người dùng và uy tín doanh nghiệp.
Cảnh giác “ma trận giảm giá” dịp cuối năm
Lợi dụng tâm lý cởi mở trong chi tiêu của người dân dịp cuối năm, nhiều kẻ lừa đảo sử dụng các thủ đoạn như rao bán hàng kém chất lượng với giá rẻ, thông báo tặng quà hoặc trúng thưởng để chiếm đoạt tài sản.
Kẻ lừa đảo thường đưa ra lời chào mời và hứa hẹn hấp dẫn, dụ dỗ nạn nhân tham gia các chương trình trúng thưởng, khuyến mãi . Sau khi tiếp cận nạn nhân, chúng yêu cầu đóng nhiều khoản phí để tham gia, với lời hứa sẽ nhận lại tiền lẫn quà tặng.
Cuối năm là dịp đối tượng lừa đảo tăng cường tiếp cận nạn nhân bằng các thông báo trúng thưởng. Ảnh: Cục An toàn thông tin. |
Số tiền kẻ lừa đảo yêu cầu tăng theo thời gian. Tiếp đến, chúng hướng dẫn nạn nhân “lấy lại tiền” bằng cách tải ứng dụng độc hại về smartphone. Thực chất, hành động trên nhằm chiếm quyền điều khiển, lấy tiền trong tài khoản ngân hàng.
Theo Cục ATTT, người dùng cần chú ý khi tham gia các chương trình trúng thưởng, khuyến mãi trên mạng xã hội, chỉ nên tham gia các chương trình có xác nhận đăng ký với Bộ Công Thương.
Trước khi đặt mua sản phẩm từ Internet, người dùng nên tham khảo giá cả, nhận xét, đánh giá từ người mua trước đó, hoặc liên hệ trực tiếp với nhà bán hàng để được giải đáp thắc mắc.
Giả mạo fanpage PVOIL để chiếm đoạt tài sản
Tổng Công ty Dầu khí Việt Nam (PVOIL) cảnh báo tình trạng một số đối tượng giả mạo danh nghĩa PVOIL để đăng thông tin tuyển dụng trên các fanpage giả.
Cụ thể, kẻ lừa đảo lập website, fanpage mạo danh PVOIL để thu thập thông tin ứng viên, sau đó mời vào các nhóm được lập sẵn trên Facebook. Tại đây, đối tượng xây dựng niềm tin bằng cách đưa ra cam kết tuyển dụng, đặt mục tiêu doanh số cho các công ty “đối tác”.
Các website, fanpage giả mạo PVOIL để tuyển dụng. Ảnh: Cục An toàn thông tin. |
Ứng viên được đề nghị làm theo yêu cầu để “đậu vòng sơ khảo”. Kẻ lừa đảo tiếp tục hướng dẫn nạn nhân đăng ký tài khoản, nạp tiền để làm nhiệm vụ, kèm lời hứa sẽ nhận lại tiền gốc và lãi suất nếu tham gia nhiều lần.
PVOIL khẳng định chỉ đăng tải thông tin trên website pvoil.com.vn và fanpage chính thức, nêu rõ quan điểm không chịu trách nhiệm cho hoạt động của các fanpage giả mạo.
Nếu có kế hoạch tuyển dụng, doanh nghiệp sẽ cập nhật qua kênh tuyển dụng của đơn vị cung ứng dịch vụ hoặc website chính thức, bên cạnh tổ chức thi viết tại trụ sở công ty, sau đó dựa vào kết quả để mời ứng viên phỏng vấn trực tiếp.
Theo Cục ATTT, người dân cần nhận thức tính nghiêm trọng của lừa đảo trực tuyến, cảnh giác với đường link và email lạ. Ngoài ra, tuyệt đối không cung cấp thông tin cá nhân trên các website không rõ nguòn gốc.
Doanh nghiệp cần hợp tác chặt chẽ với cơ quan chức năng, tăng cường tuyên truyền để nâng cao nhận thức của cộng đồng về nguy cơ lừa đảo trực tuyến. Nếu phát hiện website lừa đảo, cần báo cáo cho nhà cung cấp dịch vụ, hoặc cơ quan chức năng có thẩm quyền để giải quyết.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.