Thời gian qua, tình hình tội phạm lừa đảo trên không gian mạng trên thế giới nói chung và tại Việt Nam nói riêng có chiều hướng gia tăng, diễn biến phức tạp. Nay Công an xã Hữu Định thông báo đến người dân trên địa bàn xã một số phương thức thủ đoạn hoạt động của loại tội phạm này để nâng cao ý thức phòng ngừa, tránh thiệt hại về tài sản cụ thể như sau:
1. Theo báo cáo của nhiều Cơ quan thực thi pháp luật và tổ chức quốc tế trên thế giới (trong đó có INTERPOL), trong năm 2022, tội phạm trên không gian mạng tiếp tục diễn biến phức tạp, gây ra nhiều thiệt hại, tập trung vào 05 phương thức thủ đoạn chính sau:
Một là, lừa đảo bằng hình thức câu nhử: Đây là hình thức tấn công sử dụng công cụ mạng xã hội, thường để đánh cắp thông tin người sử dụng dịch vụ, ví dụ như số tài khoản ngân hàng. Bọn tội phạm thường giả là cơ quan/doanh nghiệp có uy tín, dụ dỗ nạn nhân truy cập đường link được gửi qua email, các ứng dụng mạng xã hội hoặc tin nhắn SMS. Khi nạn nhân nhấn mở đường link được gửi kèm, ngay lập tức phần mềm chứa mã độc sẽ được tự động cài đặt trên thiết bị đang sử dụng, từ đây, tất cả các thông tin có chứa trong thiết bị của nạn nhân sẽ tự động chuyển đến thiết bị của bọn tội phạm.
Theo ước tính, mỗi ngày có khoảng 3,4 tỉ email có đường link chứa mã độc như trên được gửi và Nhóm Phân tích các mối đe dọa trên mạng của Google chặn khoảng 100 triệu email như trên mỗi ngày.
Hai là, tội phạm mạng sử dụng phương thức liên lạc với nạn nhân bằng điện thoại, thay vì gửi email, để thuyết phục dụ dỗ nạn nhân hành động theo chúng mong muốn, thường là dụ dỗ/đe dọa nạn nhân tiết lộ thông tin cá nhân hoặc cách truy cập tài khoản ngân hàng.
Bọn tội phạm thường đóng giả là nhân viên ngân hàng, Cảnh sát hoặc nhân viên thực thi pháp luật khác, sử dụng ngôn ngữ đe dọa để làm nạn nhân tin tưởng rằng nếu không hành động theo lời của chúng thi sẽ phải chịu hậu quả/trách nhiệm pháp lý.
Ngoài ra, đối tượng gửi cho các nạn nhân những tin nhắn thoại, đe dọa nạn nhân sẽ bị bắt, tài khoản ngân hàng cá nhân sẽ bị đóng nếu không liên lạc lại với chúng ngay lập tức. Do vậy, nạn nhân đã làm theo và cung cấp thông tin cá nhân, số tài khoản ngân hàng, thậm chí chuyển tiền theo yêu cầu của đối tượng phạm tội.
Ba là, tội phạm mạng sử dụng mã độc để tống tiền. Đây là loại tội phạm sử dụng công nghệ cao không mới; tuy nhiên, bọn tội phạm triệt để lợi dụng việc bảo vệ thông tin cá nhân, uy tín của nạn nhân để tống tiền.
Khi một mã độc được cài đặt trên máy tính của nạn nhân, một phần hoặc toàn bộ tập thông tin được lưu trên máy tính sẽ bị mã hóa, nạn nhân sẽ không thể mở hoặc truy cập vào các tập thông tin đó. Sau đó, bọn tội phạm sẽ gửi tin nhắn, yêu cầu nạn nhân chuyển cho chúng một số tiền nhất định (thường là “tiền ảo”) để đổi lấy mật khẩu để truy cập vào các tập thông tin đã bị mã hóa trước đó. Theo ước tính, trung bình nạn nhân bị chiếm đoạt khoảng 170 nghìn đô la Mỹ trong mỗi vụ sử dụng mã độc để tổng tiền.
Thứ tư là Tấn công từ chối dịch vụ truy cập. Theo nghiên cứu của Corero (một công ty về an ninh mạng toàn cầu tại Anh), có khoảng 70% cơ quan tổ chức bị tấn công từ chối dịch vụ truy cập từ 20 đến 50 lượt mỗi tháng. Điều đó có nghĩa rằng, nạn nhân của loại tội phạm này không chỉ là những ngân hàng, tập đoàn, công ty lớn như trước đây, hiện nay, doanh nghiệp, công ty ở tất cả các cấp độ đều là nạn nhân tiềm năng của các cuộc tấn công từ chối dịch vụ truy cập.
Tấn công từ chối dịch vụ truy cập nghĩa là kẻ tấn công làm tràn ngập máy chủ với lưu lượng truy cập, nhằm làm gián đoạn hoặc làm sập máy chủ của nhà cung cấp dịch vụ, dẫn đến khách hàng không thể truy cập hoặc sử dụng dịch vụ của nhà cung cấp. Khi nhà cung cấp dịch vụ sử dụng “tường lửa” để ngăn chặn những truy cập không đáng tin cậy, bọn tội phạm lại sử dụng nhiều loại thiết bị khác nhau để tấn công máy chủ của nhà cung cấp. Thực tế, loại hình tấn công này đã gây ra nhiều thiệt hại cho các tập đoàn kinh tế lớn, thậm chí chính phủ các nước trên thế giới.
Năm là, đánh cắp thông tin cá nhân. Theo báo cáo của INTERPOL, năm 2022 xảy ra hơn 1,4 triệu vụ đánh cắp thông tin cá nhân, 1/3 tổng số nạn nhân đã từng bị đánh cắp thông tin cá nhân trước đó. Tính từ năm 2020, mỗi năm tăng 50% về số vụ. Năm 2022, bọn tội phạm triệt để lợi dụng việc chính phủ các nước thực hiện các chính sách, chương trình hỗ trợ người dân hậu Covid-19 để thực hiện hành vi phạm tội. Chúng thường liên hệ với nạn nhân để cung cấp dịch vụ hỗ trợ chính phủ giả, hoặc giúp nạn nhân điền thông tin theo mẫu đề nghị hỗ trợ hậu Covid-19 để đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng. Khi có đầy đủ thông tin, bọn tội phạm sẽ sử dụng để thực hiện việc vay vốn từ ngân hàng hoặc thực hiện giao dịch mua bán hàng hóa.
2. Khu vực châu Á - Thái Bình Dương:
Theo báo cáo của INTERPOL, trong năm 2022, tại khu vực Châu Á - Thái Bình Dương: Lừa đảo trên không gian mạng đang có chiều hướng gia tăng, đặc biệt là sử dụng hình thức phát trực tiếp các hành vi lạm dụng tình dục trên các ứng dụng mạng xã hội. Nổi lên tình trạng trẻ em ở khu vực Đông Nam Á, đặc biệt là ở Philippin bị ép buộc thực hiện các hành động khiêu dâm, phát trực tiếp trên mạng xã hội để “bán” cho người có nhu cầu.
Trong chiến lược phòng, chống tội phạm trên không gian mạng giai đoạn 2022 - 2025, INTERPOL cũng cảnh báo: Hoạt động của tội phạm thực hiện hành vi mua bán, trao đổi bất hợp pháp các loại nguyên liệu, chất độc sinh học, vũ khí, hoạt động khủng bố... diễn ra trên các trang web ngầm như Darket (sử dụng tài khoản ẩn danh, email được mã hóa, không thể sử dụng các công cụ tìm kiếm công khai thông thường để phát hiện) là thủ đoạn không mới, nhưng tiếp tục diễn biến phức tạp và ngày càng phổ biến. Tất cả các giao dịch giữa người bán và người mua được thực hiện trên các trang web ngầm, sử dụng “tiền ảo” làm phương tiện thanh toán, trao đổi qua email được mã hóa, chỉ hai bên bán, mua mới biết được nội dung cụ thể.
Bên cạnh đó, các cơ quan thực thi pháp luật nước ngoài còn cảnh báo về một số phương thức, thủ đoạn của tội phạm trên không gian mạng như sau:
Lừa đảo đầu tư tiền điện tử:
Theo cảnh báo của Cục Điều tra liên bang Mỹ (FBI): Những kẻ lừa đảo thường đóng giả là những người giao dịch tiền điện tử rất thành công, lôi kéo nạn nhân thực hiện các khoản đầu tư có mục đích vào tiền điện tử mang lại lợi nhuận hư cấu nhằm khuyến khích đầu tư thêm.
Bọn tội phạm sử dụng phương tiện truyền thông xã hội hoặc ứng dụng hẹn hò (giả mạo các liên hệ đã mất từ lâu mà nạn nhân quen biết, hoặc đóng giả là một người bạn, đối tác hẹn hò tiềm năng) để liên lạc với nạn nhân. Khi đã tạo được lòng tin với nạn nhân, những kẻ phạm tội sẽ hướng dẫn nạn nhân thực hiện các quy trình đầu tư tiền điện tử. Sau đó nạn nhân có thể theo dõi các khoản đầu tư của mình qua các trang web/ứng dụng giả mạo, được tạo ấn tượng rằng chúng đang phát triển theo cấp số nhân. Khi nạn nhân muốn rút tiền, họ sẽ được thông báo rằng họ cần phải trả phí, hoặc nạn nhân không thể rút tiền do trang web lừa đảo bị đóng, hoặc những kẻ lừa đảo ngừng liên lạc với nạn nhân.
Lừa đảo khai thác thanh khoản: Khai thác thanh khoản là một chiến lược đầu tư dược sử dụng để kiếm thu nhập thụ động với tiền điện tử (đây là việc đầu tư tiền điện tử và nhận phần lợi nhuận căn cứ trên số tiền đầu tư khi giữ khoản tiền đầu tư đổ trong một khoảng thời gian)
Các đối tượng lừa đảo xây dựng mối quan hệ đầu tư, làm ăn hoặc cá nhân với nạn nhân chưa sở hữu tiền điện tử (thường qua tin nhắn trực tiếp), lôi kéo họ tham gia khai thác thanh khoản bằng cách đảm bảo lợi tức đầu tư từ 1-3% /ngày. Sau đó, chúng thuyết phục nạn nhân liên kết ví tiền điện tử của họ với một ứng dụng khai thác thanh khoản lừa đảo và tìm cách lấy hết tiền của nạn nhân mà không cần thông báo hoặc cho phép của nạn nhân.
3. Tại Việt Nam: Nổi lên một số phương thức, thủ đoạn sau:
- Giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (Bảo hiểm xã hội, ngân hàng... để trộm cắp, chiếm đoạt thông tin dữ liệu cá nhân của người đăng nhập nhằm lừa đảo chiếm đoạt tài sản hoặc thiết lập các trạm BTS viễn thông giả mạo để phát tán tin nhắn thương hiệu của các ngân hàng để trộm cắp thông tin, tài khoản của người dùng, sau đó thực hiện hành vi chiếm đoạt tài sản.
- Thông qua hoạt động của các sàn đầu tư chứng khoán quốc tế, giao dịch vàng, ngoại hối, quyền chọn nhị phân, giao dịch tiền ảo, dự án bất động sản... hoặc hoạt động kinh doanh đa cấp trái phép qua mạng để quảng cáo, lôi kéo số lượng lớn người tham gia đầu tư, kinh doanh (với cam kết lợi nhuận lớn, số tiền đầu tư ít..) nhằm mục đích lừa đảo chiếm đoạt tài sản của người tham gia.
- Đăng tin tuyển cộng tác viên bán hàng online trên các trang mạng xã hội (zalo, facebook, youtube, tiktok...) nhận việc làm tại nhà, không mất thời gian di chuyển, bỏ tiền tạm ứng hoặc thanh toán trước đơn hàng khoảng vài trăm nghìn để đặt hàng, sau đó nhận tiền công kèm theo lãi đơn hàng và tiền thưởng; tuy nhiên, sau khi thanh toán đơn hàng, đặt hàng, nạn nhân bị chiếm đoạt tiền.
- Thông qua hoạt động thương mại điện tử để rao bán hàng giả, hàng nhái, đặc biệt lợi dụng tình hình dịch bệnh Covid-19 đăng tin rao bán thiết bị y tế, dược phẩm phòng, chống dịch hoặc rao bán vé máy bay để chiếm đoạt tiền của người tham gia giao dịch.
Trên đây là thông báo tuyên truyền phương thức, thủ đoạn hoạt động của tội phạm trên không gian mạng. Công an xã Hữu Định đề nghị người dân trên địa bàn xã nâng cao tinh thần cảnh giác phòng ngừa, góp phần giữ vững an ninh, trật tự trên địa bàn xã./.