Thuê, mua tài khoản ngân hàng để lừa đảo
Công an TP. Hà Nội cho biết, thời gian gần đây, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng đang diễn biến phức tạp với nhiều thủ đoạn mới rất tinh vi. Các đối tượng lừa đảo thường sử dụng các tài khoản ngân hàng để thực hiện giao dịch chuyển và nhận tiền của bị hại sau đó rửa tiền bằng nhiều phương thức khác nhau.
Thủ đoạn của các đối tượng thường đăng tải thông tin trên các diễn đàn, hội nhóm mạng xã hội về việc thuê, mua tài khoản ngân hàng hoặc tiếp cận với những người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật hoặc sinh viên các trường Cao Đẳng, Đại Học nhờ thuê mở tài khoản ngân hàng để nhận tiền công với giá từ 500.000 đồng - 1 triệu đồng.
Sau khi mở tài khoản, chủ tài khoản phải bàn giao thông tin đăng nhập Internet Banking, sim điện thoại đăng ký tài khoản, thẻ ngân hàng… cho đối tượng. Đối tượng sẽ sử dụng các tài khoản ngân hàng này vào các hành vi vi phạm pháp luật, đặc biệt là hành vi lừa đảo chiếm đoạt tài sản.
Theo đó, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần hết sức lưu ý và cẩn trọng trong việc quản lý thông tin cá nhân và tài khoản ngân hàng của mình, tránh việc tiếp tay cho tội phạm hoặc liên đới đến các hành vi vi phạm pháp luật. Cần có những biện pháp đảm bảo an toàn thông tin cá nhân, không chia sẻ thông tin cá nhân hoặc thông tin tài khoản ngân hàng với người lạ trên không gian mạng; nói không với mọi lời đề nghị "cho thuê" hoặc "bán" tài khoản ngân hàng để hưởng lợi ích tài chính.
Nếu phát hiện bất kỳ hoạt động mua, bán tài khoản ngân hàng nào, công dân cần báo ngay lập tức với cơ quan công an để xử lý, giải quyết. Đồng thời tìm hiểu về các rủi ro và hậu quả pháp lý liên quan đến việc "cho thuê" và "bán" tài khoản ngân hàng để tránh trở thành nạn nhân của tội phạm.
Trong nhiều trường hợp, chủ tài khoản có thể bị coi là đồng phạm với đối tượng hoặc sẽ bị xử lý về "Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng" quy định tại Điều 291 Bộ Luật Hình Sự năm 2015 (sửa đổi bổ sung năm 2017).
Chiếm quyền sử dụng Facebook để lừa bán ô tô cũ, chiếm đoạt gần nửa tỷ đồng
Ngày 15/4, Công an huyện Lộc Bình, tỉnh Lạng Sơn đã khởi tố vụ án, khởi tố bị can đối với 2 đối tượng Hoàng Văn Cương và Nguyễn Anh Văn (cùng sinh năm 1993, trú tại huyện Sơn Động, tỉnh Bắc Giang) về hành vi lừa đảo chiếm đoạt tài sản thông qua hình thức chiếm đoạt quyền sử dụng Facebook, sử dụng hình ảnh các xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ lừa tiền đặt cọc.
Tại cơ quan điều tra, 2 đối tượng đã khai nhận cùng nhau thực hiện hành vi lợi dụng công nghệ cao để lừa đảo chiếm đoạt tài sản. Cả 2 đối tượng đã tạo ra nhiều thủ đoạn như sử dụng Facebook ảo; tạo hình ảnh salon ô tô không có thật để làm hình nền tài khoản Facebook; sử dụng hình ảnh các xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ; sử dụng số điện thoại và tài khoản ngân hàng đứng tên của người khác để nhận tiền đặt cọc. Sau khi chiếm đoạt được tiền của bị hại, các đối tượng đổi sang tiền mặt tại các cửa hàng kinh doanh ở nhiều tỉnh, thành khác nhau.
Tính đến thời điểm bị bắt giữ, số người bị các đối tượng lừa đảo gần 100 người trên địa bàn cả nước và số tiền bị chiếm đoạt khoảng 500 triệu đồng.
Cục An toàn thông tin (Bộ TT&TT) đưa ra khuyến cáo, người dân cần tỉnh táo khi thực hiện giao dịch mua bán không chỉ trên các trang mạng xã hội mà cả những sàn thương mại điện tử. Cần kiểm tra và tìm hiểu kỹ thông tin về người bán; chỉ thực hiện giao dịch khi đã xác nhận được mức độ uy tín và đảm bảo rằng người bán có đủ thông tin chi tiết về sản phẩm, hình ảnh chất lượng và mô tả chính xác. Người dân không mua những sản phẩm không rõ nguồn gốc xuất xứ cũng như giá rẻ hơn nhiều lần so với thị trường để tránh mua phải những mặt hàng kém chất lượng hoặc bị chiếm đoạt tài sản. Ngoài ra, người dân cũng nên tìm hiểu về chính sách bảo hành và hoàn tiền của bên bán hàng để đảm bảo quyền lợi cho bản thân.
Bị lừa đảo gần 3 tỷ đồng khi bán hàng online
Ngày 18/4, Công an TP Hà Nội cho biết, vừa qua một nạn nhân bị chiếm đoạt hơn 2,7 tỷ đồng khi tham gia đầu tư cho website giả mạo trang thương mại điện tử Carousel có đường link www.carousell888.com.
Cụ thể, anh N. (trú tại Hà Nội) nhận được tin nhắn kết bạn từ một tài khoản Facebook nữ giới. Sau khi trò chuyện, người này mời anh N. cùng đầu tư bán hàng để hưởng hoa hồng trên website www.carousell888.com. Website có giao diện, tên miền giả mạo trang Thương mại điện tử Carousell của Singapore (www.carousell.sg) với các gian hàng đủ các loại sản phẩm.
Anh N. được hướng dẫn mở gian hàng, đăng bán các sản phẩm do đối tượng cung cấp, khi có khách đặt hàng thì phải thanh toán tiền cho bên kho cung cấp hàng và vận chuyển cho khách nhận, khi hoàn thành đơn hàng sẽ được hưởng hoa hồng. Thời gian đầu tham gia, đơn hàng có giá trị từ 1-10 triệu đồng và có tiền hoa hồng trả về, anh N. vẫn có thể rút tiền.
Tuy nhiên, sau đó các đơn hàng có giá trị và số lượng lớn hơn lên đến hàng tỷ đồng, nạn nhân không thể rút tiền, các đối tượng sẽ móc nối nhau đưa các lý do cần nâng cấp thành viên, đóng thuế, đóng phí hải quan… với mục đích để nạn nhân tiếp tục chuyển thêm tiền thì mới rút được tiền.
Theo đó, Cục An toàn thông tin (Bộ TT&TT) đề nghị người dân cần cảnh giác với các cuộc gọi, lời mời tham gia làm cộng tác viên các trang thương mại điện tử giả mạo. Đặc biệt cảnh giác khi nhận được lời mời kết bạn, trò chuyện của các tài khoản mạng xã hội không quen biết, kiểm tra kỹ thông tin nhân thân của chủ tài khoản bằng cách theo dõi lịch sử hoạt động của tài khoản thông qua hình ảnh đại diện hoặc các hình ảnh, bài đăng trên tường cá nhân (đối tượng giả mạo thường mới thay đổi hình ảnh đại diện, đăng nội dung trong thời gian gần) hoặc lựa chọn thức liên lạc truyền thống như gọi điện, gặp mặt trực tiếp, gọi video để kiểm tra.
Khi quyết định đầu tư, cần kiểm tra kỹ tính pháp lý của các sàn thương mại điện tử thông qua hệ thống quản lý hoạt động thương mại điện tử chính thức của Bộ Công thương tại website chính thức.
Nếu phát hiện các trường hợp có dấu hiệu lừa đảo, đề nghị người dân liên hệ cơ quan công an gần nhất để giải quyết kịp thời vụ việc theo quy định.
Giả mạo Học viện an ninh nhân dân hỗ trợ lấy lại tiền đã mất
Thời gian gần đây, mạng xã hội Facebook xuất hiện tài khoản giả mạo Học viện An ninh nhân dân hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng.
Đánh vào tâm lý những người từng bị lừa đảo mong muốn lấy lại số tiền đã mất, các đối tượng dựa trên hình ảnh của Học viện An ninh nhân dân để gây dựng niềm tin với các nạn nhân bị lừa. Sau đó, các đối tượng sử dụng hình ảnh của Học viện An ninh nhân dân và thông báo hỗ trợ các nạn nhân nhận lại tiền bị lừa. Thay vì đến cơ quan Công an trình báo, người bị lừa lại lên mạng xã hội nhờ các đối tượng giả danh Học viện An ninh nhân dân để hỗ trợ thu hồi tiền lừa đảo. Lúc này, các đối tượng hướng dẫn nạn nhân đóng phí để hỗ trợ hoặc làm nhiệm vụ để rút tiền treo trên hệ thống. Khi có người chuyển tiền, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về.
Trước tình trạng trên, Cục An toàn thông tin (Bộ TT&TT) cảnh báo: Tuyệt đối không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của các đối tượng lừa đảo. Người dân cần nâng cao cảnh giác, đồng thời tìm hiểu và trang bị cho bản thân những kiến thức để bảo vệ mình trên mạng xã hội. Điều quan trọng nhất là người dân tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai thông qua bất kể hình thức nào; việc lộ lọt thông tin sẽ dẫn đến nhiều hậu quả đáng lo ngại. Khi có cuộc gọi lạ hoặc tiếp xúc với hội nhóm cung cấp dịch vụ trên mạng xã hội, tuyệt đối không thực hiện giao dịch chuyển tiền cho đối tượng khi chưa tìm hiểu và xác minh danh tính của đối tượng đó.
Nếu phát hiện các trường hợp có dấu hiệu bị lừa đảo, người dân cần trình báo cơ quan Công an để giải quyết vụ việc theo quy định của pháp luật; không nên tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh để bị mắc bẫy của các đối tượng lừa đảo
Giả danh nhân viên LastPass để hack kho mật khẩu
LastPass đang cảnh báo về một chiến dịch độc hại nhắm mục tiêu người dùng của mình bằng bộ công cụ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử.
CryptoChameleon là một bộ công cụ lừa đảo tiên tiến đã được phát hiện vào đầu năm nay, nhắm mục tiêu nhân viên Ủy ban Truyền thông Liên bang (FCC) bằng cách sử dụng các trang đăng nhập một lần Okta (SSO) tùy chỉnh.
Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi (điển hình là lừa đảo bằng giọng nói) để liên hệ với những nạn nhân tiềm năng, đồng thời giả mạo là nhân viên của LastPass đang cố gắng giúp bảo mật tài khoản sau khi truy cập trái phép.
Theo đó, nạn nhân nhận được cuộc gọi từ số 888 tuyên bố truy cập trái phép vào tài khoản LastPass của họ và được nhắc cho phép hoặc chặn quyền truy cập bằng cách nhấn "1" hoặc "2". Nếu họ chọn chặn quyền truy cập, họ sẽ nhận được cuộc gọi tiếp theo để giải quyết vấn đề. Cuộc gọi thứ hai đến từ một số giả mạo, trong đó người gọi, đóng giả là nhân viên LastPass, gửi email lừa đảo từ "support@lastpass" với liên kết đến trang web LastPass giả mạo. Đối tượng yêu cầu nạn nhân nhập mật khẩu chính trên trang web này cho phép đối tượng thay đổi cài đặt tài khoản và khóa người dùng hợp pháp. Mặc dù trang web độc hại ngoại tuyến nhưng rất có khả năng các chiến dịch khác sẽ theo sau và các tác nhân đe dọa sẽ dựa vào các tên miền mới.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng dịch vụ quản lý mật khẩu phổ biến cần cẩn thận với các cuộc gọi điện thoại, tin nhắn hoặc email đáng ngờ tự xưng là đến từ LastPass. Tuyệt đối không chia sẻ bất cứ thông tin cá nhân nào dưới mọi hình thức, không thực hiện theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh được danh tính. Nếu gặp trường hợp như trên, người dùng cần báo cáo cho LastPass tại địa chỉ [email protected] để được hỗ trợ.
Giả mạo Google Chrome để đánh cắp thông tin khách hàng
Các nhà nghiên cứu gần đây đã bắt gặp một trojan ngân hàng Android mới có tên là 'Mamont', ẩn mình trong tầm nhìn rõ ràng bằng cách mạo danh trình duyệt web phổ biến - Google Chrome.
Vào tháng 2/2024, các nhà nghiên cứu tại McAfee đã bắt gặp một phiên bản mới của phần mềm độc hại Android XLoader phổ biến, ngụy trang thành Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ ...
Hiện tại, phần mềm độc hại chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng sẽ không mất nhiều thời gian để các tác nhân đe dọa đằng sau Mamont nhắm mục tiêu vào một nhân khẩu học khác.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân nhạy cảm (số CCCD, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP,...) dưới mọi hình thức.
Ngoài ra, vì phần mềm độc hại có cùng biểu tượng với Chrome, nên nó khiến người dùng khó phân biệt giữa hai phần mềm độc hại. Để giữ an toàn trước các vi-rút Android như vậy, tất cả những gì bạn cần làm là tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy và gắn bó với các ứng dụng chính thức như Cửa hàng Google Play.
* Nguồn: mic.gov.vn