Công an lấy lời khai một đối tượng trong băng nhóm lừa đảo bị bắt tháng 4/2024
Hàng loạt ngân hàng bị giả mạo website
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), chỉ trong 1 tuần của tháng 4/2024, cơ quan này nhận được tới 59 phản ánh của người dùng Internet Việt Nam về các trường hợp lừa đảo. Qua kiểm tra, phân tích, phát hiện có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử...
Cụ thể, có tới 8 website giả mạo ngân hàng ở Việt Nam, gồm https://nganhangsaison.[.]org giả mạo Ngân hàng TMCP Phát triển TP.HCM; https://mbfic-plus[.]com giả mạo Ngân hàng TMCP Quân đội; https://khachhangvib-canhan[.]com, https://vibbca-nhan[.]com, https://khach-hang-ca-nhan-vip5[.]com, https://stcard-vib[.]com giả mạo Ngân hàng TMCP Quốc tế Việt Nam; https://tpbank[.]chamsocthekhachang-tructuyen[.]com giả mạo Ngân hàng TMCP Tiên Phong.
Hàng loạt sàn thương mại điện tử lớn cũng bị giả mạo, như https://vn68822s[.]com, https://sp77888[.]com, https://vn63251s[.]com, https://www[.]dailyssshopee[.]com giả mạo sàn thương mại điện tử Shopee; http://tdkd03[.]com, https://www[.]tuyendungtiki2024[.]vn, https://tdkd00[.]com, https://fdsd11[.]com, https://nhanvientiki[.]info, https://skhf66[.]com giả mạo sàn thương mại điện tử Tiki.
Điện Máy Xanh cũng bị làm website giả mạo https://mayxanhsupport[.]com.
Trên thực tế, việc giả mạo ngân hàng để lừa đảo, không chỉ trên website, mà còn nhiều hình thức khác, đã được tội phạm online áp dụng từ trước đó. Hồi tháng 2/2024, đồng loạt nhiều chi nhánh tại TP.HCM của các ngân hàng Industrial Bank of Korea, First Commercial Bank, DBS Bank Ltd gửi văn bản tới Ngân hàng Nhà nước chi nhánh TP.HCM phản ánh, thời gian qua, xảy ra việc một số cá nhân giả là nhân viên của ngân hàng, sử dụng mạng xã hội để kết bạn, yêu cầu những người có nhu cầu vay vốn truy cập vào các đường link do các đối tượng này cung cấp nhằm khai thác thông tin cá nhân và đề nghị những người này chuyển tiền trước để được cho vay, hoặc đặt cọc để được giải tỏa khoản vay. Sau đó, các đối tượng lừa đảo chiếm đoạt các khoản tiền đã được chuyển.
Ngay sau đó, Ngân hàng Nhà nước Việt Nam chi nhánh TP.HCM thông tin với lãnh đạo TP.HCM rằng, hiện tượng lừa đảo này bắt đầu bùng lên từ cuối năm 2021, khi Ngân hàng Nhà nước chi nhánh TP.HCM nhận được phản ánh của các chi nhánh ngân hàng nước ngoài và đã có báo cáo Ngân hàng Nhà nước Việt Nam.
Trước vấn nạn lừa đảo này, đặc biệt là việc bùng lên các website giả, chuyên gia Cục An toàn thông tin khuyến cáo, các tổ chức tín dụng và doanh nghiệp bị giả mạo website cần khẩn trương rà soát phát hiện và cảnh báo sớm tới người dùng để đảm bảo an toàn cho cả “thượng đế” và thương hiệu của mình.
Bùng phát mã độc nhắm vào các công ty, tập đoàn lớn
Cũng theo Cục An toàn thông tin, mới đây, một phiên bản cập nhật của phần mềm độc hại đánh cắp thông tin có tên là Rhadamanthys được sử dụng trong các chiến dịch lừa đảo nhằm vào lĩnh vực dầu khí.
Theo đó, các email gửi tới doanh nghiệp sẽ đi kèm một liên kết độc hại tận dụng lỗ hổng chuyển hướng mở để đưa người nhận đến một liên kết lưu trữ tài liệu PDF, nhưng trên thực tế, khi nhấp vào liên kết lại là một hình ảnh, dưới dạng tệp zip (file nén). Khi click vào một phần mềm độc hại, Rhadamanthys được thiết kế sẽ xâm nhập, kiểm soát máy chủ để thu thập dữ liệu như thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân.
Bên cạnh đó, gần đây có còn có sự gia tăng đột biến phiên bản mới của phần mềm độc hại JsOutProx. Với phần mềm này, đối tượng lừa đảo quốc tế sẽ mạo danh các tổ chức hợp pháp gửi email tới “con mồi” các thông báo tài chính bịa đặt, thông báo thanh toán SWIFT hoặc MoneyGram giả mạo. Đính kèm các email này là file zip chứa các tệp .js. Khi tải xuống máy, phần mềm JSOutProx độc hại sẽ xâm nhập máy, thu thập thông tin để lừa đảo.
Đáng báo động, theo Cục An toàn thông tin, đối tượng lừa đảo sử dụng phần mềm nói trên nhắm vào các tổ chức tài chính và khách hàng của các tổ chức tài chính này ở Đông Nam Á, Trung Đông và châu Phi.
Cục An toàn thông tin khuyến cáo các doanh nghiệp, tổ chức tại Việt Nam thường xuyên rà soát, kiểm tra và đánh giá mức độ đảm bảo an toàn hệ thống thông tin; nâng cao trình độ chuyên môn để kịp thời ứng phó, giải quyết, khắc phục những nguy cơ, lỗ hổng, điểm yếu của các hệ thống mục tiêu khi bị tấn công.
Thuê, mua tài khoản ngân hàng Việt để nhận tiền lừa đảo
Mấu chốt để có thể lừa đảo lấy tiền được từ cá nhân hay tổ chức tại Việt Nam, theo chuyên gia Ngô Minh Hiếu (một hacker nổi tiếng từng bị FBI Mỹ bắt, hiện là chuyên gia an ninh mạng của Bộ Thông tin và Truyền thông), là phải có tài khoản ngân hàng Việt Nam để nhận tiền.
Hàng loạt phản ánh, kêu cứu của doanh nghiệp và người dân gửi tới nhóm Dự án Chống lừa đảo online (do Ngô Minh Hiếu làm Trưởng nhóm) cũng cho thấy, họ bị lừa và đã chuyển tiền vào tài khoản của đối tượng lừa đảo được mở tại các ngân hàng ở Việt Nam.
Điển hình, năm 2023, Ban chuyên án đặc biệt có sự phối hợp của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Cục Cảnh sát hình sự (Bộ Công an) và lực lượng công an, biên phòng của 14 tỉnh, thành phố trên cả nước phá vụ án lừa đảo đầu tư Forex xuyên quốc gia với số tiền lên đến gần 2.000 tỷ đồng, liên quan đến hàng ngàn nạn nhân ở nhiều địa phương trong nước, thậm chí cả ở nước ngoài.
Trong vụ này, có 24 số tài khoản ngân hàng tại Việt Nam được các đối tượng sử dụng để nhận tiền của nạn nhân. Các tài khoản nhận này đều do các đối tượng người Trung Quốc quản lý, sử dụng.
Các đối tượng lừa đảo làm điều đó thế nào? Ngô Minh Hiếu khẳng định, đối tượng lừa đảo thường mua hoặc thuê người Việt mở tài khoản rồi giao lại cho chúng sử dụng.
Điều này, Cục An toàn thông tin cũng xác nhận và cho hay, thủ đoạn của các đối tượng lừa đảo online là đăng tải thông tin trên các diễn đàn, hội/nhóm mạng xã hội về việc thuê, mua tài khoản ngân hàng, hoặc tiếp cận những người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật và sinh viên để thuê mở tài khoản ngân hàng rồi trả tiền công với giá 500.000 - 1 triệu đồng cho mỗi tài khoản.
Sau khi mở tài khoản, chủ tài khoản phải bàn giao thông tin đăng nhập tài khoản online (Internet banking), sim điện thoại đăng ký tài khoản, thẻ ngân hàng… cho đối tượng. Đối tượng sẽ sử dụng tài khoản đó vào các hành vi vi phạm pháp luật, đặc biệt là hành vi lừa đảo chiếm đoạt tài sản.
Cục An toàn thông tin khuyến cáo người dân nói không với mọi lời đề nghị “cho thuê” hoặc “bán” tài khoản ngân hàng để hưởng lợi ích tài chính. Nếu phát hiện bất kỳ hoạt động mua, bán tài khoản ngân hàng nào, cần báo ngay lập tức với cơ quan công an để xử lý, giải quyết.
Đặc biệt, Cục An toàn thông tin lưu ý, khi bán hoặc cho thuê tài khoản ngân hàng, trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm với đối tượng hoặc sẽ bị xử lý về tội “thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” quy định tại Điều 291, Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017).
Ngô Nguyên
