Chuyên gia chỉ cách nhận diện các trang lừa đảo quyên góp từ thiện sau bão số 3
Trong khi cả nước đang hướng về các đồng bào phải gồng mình chống chịu trước bão lũ thì các đối tượng lừa đảo cũng liên tiếp dựng lên các kịch bản lừa đảo tinh vi, mạo danh cơ quan, tổ chức để kiếm tiền.
Kêu gọi từ thiện để lừa đảo
Cơn bão số 3 đã gây ra những thiệt hại to lớn cả người và tài sản. Cùng với đó, mưa lũ sau bão cũng đã gây ra nhiều tổn thất nghiêm trọng trên nhiều địa phương. Hiện nay, những thông tin về tình hình mưa lũ tại miền Bắc đang là thông tin nhận được nhiều sự quan tâm, chia sẻ nhất trên mạng xã hội.
Lợi dụng tình hình bão lũ, một số fanpage giả được lập lên để kêu gọi ủng hộ từ thiện. Ngày 7/9 vừa qua, trang Facebook của Hội Chữ thập đỏ tỉnh Quảng Ninh đăng cảnh báo về tình trạng fanpage lừa đảo, mạo danh để kêu gọi ủng hộ người dân bị ảnh hưởng bởi bão số 3. Đến nay, dù đã bị nhiều người report (báo cáo) và báo chí đưa tin, fanpage giả mạo trên vẫn tồn tại, tiếp tục kêu gọi mọi người chuyển tiền từ thiện.
Ngày 11/9, trên mạng xã hội xuất hiện trang fanpage giả mạo Ủy ban Mặt trận Tổ quốc huyện Lâm Thao (tỉnh Phú Thọ) để lừa đảo, bằng cách kêu gọi quyên góp, ủng hộ cho các gia đình bị ảnh hưởng bởi sự cố sập cầu Phong Châu.
Một trong những nội dung lợi dụng bão lũ để lừa đảo.
Các đối tượng lừa đảo sử dụng hình ảnh, thông tin giống các trang chính thống để kêu gọi những người hảo tâm quyên góp, chuyển tiền vào tài khoản cá nhân để chiếm đoạt.
Không chỉ tạo fanpage giả để kêu gọi từ thiện, mạng xã hội những ngày qua còn lan truyền nhiều tin giả về việc người dân vùng bão lũ, mất điện, không có mạng có thể nhập cú pháp gửi 191 để được dùng Internet miễn phí của Viettel. Đại diện Viettel Telecom đã bác bỏ thông tin sai sự thật này.
Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia cho biết, lợi dụng các thảm họa, thiên tai để lừa đảo là tình trạng khá phổ biến trên thế giới.
Tại Việt Nam, trong mấy ngày vừa qua, trong khi cả nước đang hướng về các đồng bào phải"gồng mình chống chịu trước bão lũ thì các đối tượng lừa đảo cũng liên tiếp dựng lên các kịch bản lừa đảo như giả danh người gặp nạn trong vùng bị lũ lụt để vay mượn tiền, hay hướng dẫn gửi tin nhắn tới các đầu số dịch vụ để kết nối mạng, thực chất là chiếm đoạt tiền trong tài khoản điện thoại, thậm chí lừa bán nhu yếu phẩm hay phương tiện cứu hộ như áo phao, nhận tiền nhưng không giao hàng…
Mạo danh các cơ quan, tổ chức để kêu gọi từ thiện sau bão số 3.
Chuyên gia Vũ Ngọc Sơn cảnh báo người dân cần cảnh giác với các thủ đoạn mới này của các đối tượng lừa đảo. Khi nhận được thông tin trên mạng kêu gọi tài trợ hay bán hàng phục vụ chống bão lũ, cần phải kiểm chứng nội dung kỹ càng. Cần theo dõi trên các phương tiện truyền thông chính thống để biết các tổ chức chính thống, các địa chỉ tin cậy tiếp nhận tiền, hàng hóa ủng hộ người dân các địa phương chịu hậu quả nặng nề của bão. Trong trường hợp người dùng không nắm rõ thông tin thì có thể tham khảo thêm ý kiến của người thân trong gia đình hoặc cơ quan.
Để không bị lợi dụng lừa đảo tiền từ thiện, cơ quan chức năng khuyến cáo người dân nêu cao tinh thần cảnh giác, không gửi tiền quyên góp, ủng hộ đồng bào bị thiệt hại vào các tài khoản không rõ nguồn gốc. Người dân, cơ quan tổ chức cần đẩy mạnh việc chia sẻ thông tin cảnh báo rộng rãi để mọi người cùng nêu cao tinh thần cảnh giác. Việc phát hiện và báo cáo các trang mạo danh, lừa đảo cũng là một cách để góp phần bảo vệ cộng đồng.
Nhận diện những địa chỉ lừa đảo
Tại cuộc họp giao ban mới đây, đại diện Bộ TT&TT cũng cảnh báo về một số trang cá nhân/fanpage trên mạng xã hội mạo nhận là nạn nhân/người dân bị ảnh hưởng và Facebook giả mạo Hội Chữ thập đỏ để lừa đảo bằng cách kêu gọi quyên góp, ủng hộ người dân bị ảnh hưởng bởi bão Yagi.
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT, trong tháng 8 đã phát hiện 55 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên mạng. Trong đó chủ yếu là mạo danh các ngân hàng, sàn thương mại điện tử, bảo hiểm, cơ quan nhà nước.
Có thể kể ra một số thương hiệu bị mạo danh website nhiều nhất như: Bảo hiểm xã hội Việt Nam, Bộ Công an, Công ty cổ phần Giao hàng tiết kiệm, Điện máy xanh, Kho bạc Nhà nước, sàn thương mại điện tử Lazada, Shopee, Tiki, Sendo...
Chỉ với một vài thao tác đơn giản, tội phạm mạng sử dụng các nền tảng no-code hoặc AI có thể chỉ mất 3 phút để có một giao diện ngân hàng và rất dễ tùy chỉnh theo ý muốn chỉ từ những câu lệnh. Người làm không cần biết kỹ năng lập trình cao siêu.
Thậm chí với sự hỗ trợ của AI, tội phạm mạng chỉ mất chưa đầy 1 giờ để có thể tạo ra các giao diện giống 100% với tính năng trang đăng nhập tài khoản của các ngân hàng, thậm chí tên miền cũng có sự tương đồng dù chỉ khác biệt nhỏ như dấu trừ, dấu chấm hay dùng tên miền phụ.
"Các hình ảnh, nội dung... có thể sao chép từ chính thương hiệu cần giả mạo. Sau đó kẻ xấu sẽ chèn thêm các mã độc để khai thác thông tin, chiếm đoạt tài khoản, thiết bị. Việc tạo ra một web, một ứng dụng (app) mạo danh có thể chỉ tính bằng đơn vị phút", ông Vũ Ngọc Sơn nhận định.
Theo các chuyên gia bảo mật, sau khi phát triển xong các app, website giả mạo, tội phạm mạng sẽ bắt đầu gắn chúng vào các đường dẫn trên mạng như web, diễn đàn, hội nhóm chat, fanpage... để dụ người dùng truy cập.
Với các app giả mạo, tội phạm mạng sẽ phát tán chủ yếu qua các dẫn dụ người dùng tải về cài đặt trực tiếp. Thực tế cũng có một số trường hợp app giả mạo được đưa lên các kho ứng dụng chính thống như Google Play (dành cho smartphone chạy hệ điều hành Android) nhưng sẽ nhanh chóng bị Google phát hiện và gỡ bỏ khỏi hệ thống.
Do đó tội phạm mạng chủ yếu phát tán app giả mạo qua các kho ứng dụng không chính thống hoặc đường dẫn cài đặt trực tiếp lên thiết bị người dùng.
Theo ông Vũ Ngọc Sơn, công nghệ hiện nay có thể cho phép thực hiện việc dò quét các trang, app giả mạo nhưng chi phí sẽ cao vì số lượng tên miền rất lớn. Do đó cách làm tối ưu nhất vẫn là "người dùng báo cáo cho các cơ quan quản lý nhà nước như Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Ông Vũ Ngọc Sơn cho biết, hiện nay, có 1 cách giúp người dùng phát hiện ra web giả mạo, app giả mạo, đó là sử dụng phần mềm nTrust. Phần mềm này hoàn toàn miễn phí, do Hiệp hội An ninh mạng quốc gia cung cấp. Phần mềm giúp kiểm tra các app giả mạo, đặc biệt các app có hành vi thu thập thông tin, dữ liệu người dùng và cảnh báo. Phần mềm cũng giúp người dùng kiểm tra các tên miền lừa đảo, độc hại có trong cơ sở dữ liệu đã được cập nhật liên tục, với trên 2 triệu bản ghi.
