Lừa đảo trực tuyến là vấn đề đã và đang nhận được nhiều sự quan tâm của toàn xã hội. Các đối tượng xấu lợi dụng bối cảnh bùng nổ công nghệ thông tin để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Trong đó, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam
Dưới đây là dấu hiệu nhận biết và các thủ đoạn đặc trưng đối với mỗi hình thức lừa đảo:
1, Lừa đảo “combo du lịch giá rẻ”
Dấu hiệu nhận diện hình thức lừa đảo combo du lịch giá rẻ thường thể hiện qua:
a. Đăng tải bài viết quảng cáo bán tour du lịch, phòng khách sạn giá rẻ trên mạng Internet và mạng xã hội với nhiều tiện ích kèm theo, đề nghị nạn nhân chuyển tiền đặt cọc (từ 30-50% giá trị) để đặt cọc tour du lịch, phòng khách sạn, từ đó chiếm đoạt số tiền đặt cọc.
b. Đăng bài viết quảng cáo dịch vụ làm visa (thị thực) du lịch nước ngoài, cam kết tỷ lệ thành công cao, hoàn trả 100% số tiền nếu không xin được visa. Sau khi nạn nhân chuyển khoản thanh toán chi phí hoặc một phần chi phí, các đối tượng sẽ để nạn nhân tự khai thông tin tờ khai, hoàn thiện hồ sơ… Sau đó lấy lý do nạn nhân khai thông tin bị thiếu và không trả lại tiền.
c. Làm giả website/fanpage của công ty du lịch uy tín, làm giả ảnh chụp biên lai, hóa đơn thanh toán và đề nghị nạn nhân chuyển khoản thanh toán chi phí tour du lịch. Sau khi khách hàng chuyển khoản để thanh toán dịch vụ du lịch các đối tượng sẽ chặn liên lạc và xóa mọi dấu vết.
d. Làm giả/chiếm đoạt tài khoản của người dùng mạng xã hội, liên lạc với người thân trong danh sách bạn bè cho biết đang bị mắc kẹt khi du lịch tại nước ngoài và cần một khoản tiền ngay lập tức.
e. Các đối tượng mạo danh đại lý bán vé máy bay, tự tạo ra các website, trang mạng xã hội, với địa chỉ đường dẫn, thiết kế tương tự kênh của các hãng hoặc đại lý chính thức, sau đó quảng cáo với các mức giá rất hấp dẫn so với mặt bằng chung để thu hút khách hàng. Nếu khách hàng liên hệ, các đối tượng sẽ đặt chỗ vé máy bay, gửi mã đặt chỗ để làm tin và yêu cầu khách hàng thanh toán. Sau khi nhận thanh toán, các đối tượng không xuất ra vé máy bay và ngắt liên lạc. Do mã đặt chỗ chưa được xuất ra vé máy bay, nên sẽ tự hủy sau một thời gian và khách hàng chỉ biết được việc này khi đến sân bay
2. Lừa đảo cuộc gọi video Deepfake
Deepfake đang là một mối đe dọa đối với sự trung thực và tin cậy của video và hình ảnh. Các đối tượng sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra những video hoặc hình ảnh giả, sao chép chân dung để tạo ra các đoạn video giả người thân, bạn bè để thực hiện các cuộc gọi lừa đảo trực tuyến. Phần lớn hình thức lừa đảo trực tuyến này nhắm tới việc lừa đảo tài chính. Nên khi người dân nhận được các cuộc gọi liên quan đến các nội dung về tài chính thì nên tỉnh táo xác nhận thêm.
Dấu hiệu nhận biết:
+ Thời gian gọi thường rất ngắn chỉ vài giây.
+ Khuôn mặt thiếu tính cảm xúc và khá "trơ" khi nói, hoặc tư thế trông lúng túng, không tự nhiên, hoặc là hướng đầu và cơ thể trong video không nhất quán với nhau…
+ Màu da của nhân vật trong video bất thường, ánh sáng kỳ lạ và bóng đổ không đúng vị trí. Điều này có thể khiến cho video trông rất giả tạo và không tự nhiên.
+ Âm thanh cũng là một vấn đề có thể xảy ra trong video. Âm thanh sẽ không đồng nhất với hình ảnh, có nhiều tiếng ồn bị lạc vào clip hoặc clip không có âm thanh.
+ Ngắt giữa chừng, bảo là mất sóng, sóng yếu... Yêu cầu chuyển tiền mà tài khoản chuyển tiền không phải của người đang thực hiện cuộc gọi.
3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao
Các đối tượng mạo danh là cán bộ, nhân viên của cơ quan quản lý Nhà nước hoặc nhà mạng gọi điện và thông báo số điện thoại của người sử dụng sẽ bị khóa 2 chiều trong 2 tiếng với các lý do như “chưa nộp phạt”, “thuê bao sai thông tin”. Sau khi yêu cầu cung cấp thông tin, chúng sẽ tiếp tục hướng dẫn người dùng thực hiện một số bước tiếp theo như: thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi... Khi đã chiếm được quyền nhận cuộc gọi, các đối tượng sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.
4. Giả mạo biên lai chuyển tiền thành công
Thủ đoạn của các đối tượng lừa đảo là mua hàng số lượng lớn, sau đó vay thêm tiền mặt của nạn nhân rồi chuyển khoản trả. Các đối tượng đề nghị chuyển khoản theo hình thức Internet Banking cho người bán hàng. Nhưng thực chất là không có việc chuyển tiền thật, mà các đối tượng đã dùng một số phần mềm tạo dựng bill thanh toán giả rồi đưa cho người bán hàng xem nhằm chứng minh là đã thực hiện việc chuyển khoản. Cho đến khi các nạn nhân không thấy tài khoản báo có tiền và nhận ra mình đã bị lừa, thì các đối tượng đã “cao chạy xa bay”.
5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu
Các đối tượng lừa đảo tự xưng là giáo viên/ nhân viên y tế, gọi điện cho phụ huynh, học sinh thông báo rằng con em/ người thân họ đang cấp cứu trong tình trạng nguy kịch. Những “thầy cô giáo tự xưng” này thay phiên nhau gọi điện thúc giục cha mẹ chuyển tiền cứu con, nếu không hoặc chậm nộp tiền thì con của họ sẽ nguy hiểm đến tính mạng. Trong trường hợp này, các đối tượng sử dụng chiêu thức đánh vào tâm lý, tình cảm của nạn nhân, hình thành trạng thái bất an, lo sợ và hoảng loạn khi phụ huynh phải nghe tin người thân mình đang cấp cứu. Để hoàn toàn thao túng tâm lý nạn nhân trong thời gian ngắn, các đối tượng thường trình bày không rõ ràng, sử dụng những ngôn từ tiêu cực nhằm kích động cảm xúc như nguy kịch, bị thương nặng, có thể không qua khỏi… Đáng nói, một số đối tượng còn thuộc lòng thông tin về trường, lớp học của con, tên giáo viên chủ nhiệm, thầy cô, hiệu trưởng khiến phụ huynh nhất thời tin tưởng. Một số dấu hiệu đáng ngờ về đối tượng lừa đảo mà các phụ huynh cần lưu ý như cách xưng hô khác thường ngày, không thể cung cấp thông tin cá nhân của mình một cách rõ ràng, thời gian gọi điện vào giờ nghỉ trưa, giữa đêm hay giờ tan tầm…
6. Chiêu trò lừa đảo tuyển người mẫu nhí
Thủ đoạn của các đối tượng là thông qua mạng xã hội như Facebook, Zalo, Telegram…, các đối tượng lừa đảo sẽ kết bạn với phụ huynh và mời tham gia ứng tuyển người mẫu nhí cho hãng thời trang. Sau khi nạn nhân “cắn câu”, các đối tượng lừa đảo sẽ đưa vào một group chat để mời tham gia thử thách. Thử thách cho các phụ huynh khi muốn con mình tham gia vào ứng tuyển “người mẫu nhí” là chuyển khoản để mua sản phẩm hàng hiệu, sau đó cho con em mình làm mẫu chụp ảnh để giới thiệu, quảng bá sản phẩm trên mạng xã hội. Thông thường ban đầu, chúng trả hoa hồng và tiền làm nhiệm vụ để “kích thích” phụ huynh tham gia. Nhưng khi số tiền chuyển vào tài khoản tăng cao, chúng xóa tung tích nhằm chiếm đoạt số tiền đã chuyển
7. Giả danh các công ty tài chính, ngân hàng thu thập thông tin
Thủ đoạn lừa đảo của các đối tượng là đánh vào tâm lý của những người đang cần tiền kinh doanh, tiêu xài, muốn được vay với số tiền lớn nhưng lại gặp khó do dính nợ xấu hoặc không đủ điều kiện vay vốn tại các tổ chức tài chính. Từ đó, các đối tượng mạo danh một số ngân hàng và các công ty tài chính có thật tại Việt Nam, tạo lập website, ứng dụng, chạy quảng cáo thông qua các nền tảng mạng xã hội để chào mời cho vay tín chấp với lãi suất đặc biệt thấp. Các đối tượng lừa đảo tạo lập hàng nghìn tài khoản facebook với các nguồn thông tin giả, tham gia vào các hội nhóm, diễn đàn, đăng bài quảng cáo cho vay tín chấp với lãi suất thấp (chỉ 1%/ tháng), thủ tục vay đơn giản, không cần gặp trực tiếp; nợ xấu vẫn vay được; không thế chấp, không thẩm định, chỉ cần Chứng minh nhân dân hoặc Căn cước công dân và có tài khoản ngân hàng/thẻ ATM là có thể vay được tiền... Khi có người vay tiếp cận, các đối tượng sẽ dẫn dụ, yêu cầu người vay cung cấp thông tin cá nhân, như: họ tên, số điện thoại, ảnh chụp CMND/CCCD, ảnh chụp chân dung… phục vụ làm hồ sơ vay. Sau khi dụ người vay chuyển tiền phục vụ hỗ trợ xác minh, duyệt khoản vay, các đối tượng tiếp tục viện dẫn hàng loạt các lý do khoản vay không được giải ngân xuất phát từ lỗi khai hồ sơ của người vay (như khai sai tên người hưởng thụ, đổi cách viết tên người hưởng thụ từ chữ in thường sang in hoa, không đủ điều kiện vay, thừa hoặc sai một số trên số căn cước công dân…). Từ đó, chúng yêu cầu người vay phải nộp thêm các khoản tiền để bảo đảm khoản vay hoặc khắc phục lỗi hệ thống; hứa hẹn sẽ hoàn trả lại số tiền đã gửi cho khách hàng sau khi khoản vay được giải ngân. Tuy nhiên, khi người vay chuyển tiền vào số tài khoản của các đối tượng cung cấp, các đối tượng sẽ lập tức chiếm đoạt và ngắt liên lạc. Với thủ đoạn lừa đảo tinh vi trên, bị hại không những bị mất tiền mà còn bị mất toàn bộ thông tin danh tính cá nhân, tiềm ẩn nguy cơ tiếp tục bị lợi dụng để phục vụ cho các hoạt động vi phạm pháp luật khác, ví dụ như: đăng kí SIM không chính chủ, đăng kí mở tài khoản ngân hàng, ví điện tử phục vụ các hoạt động lừa đảo, rửa tiền, cá độ trực tuyến…
8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen...
Lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin, các đối tượng xấu đưa quảng cáo lên. Các ứng dụng vay tiền trực tuyến hay các link quảng cáo cờ bạc, cá độ thường được quảng cáo rộng rãi trên các trang web với những tiêu đề thu hút như “Không cần thế chấp, lãi suất không đồng”, “Vay siêu tốc, nhận tiền sau 30 phút, lãi suất thấp, nhận tiền ngay”… hoặc nhắn tin qua số điện thoại kèm theo đường link đến ứng dụng… Người có nhu cầu tham gia chỉ cần ấn (click) vào những trang quảng cáo, tải các ứng dụng về máy tính hoặc điện thoại thông minh, nhập các thông tin cá nhân, số tài khoản ngân hàng nhận tiền, ảnh chứng minh nhân dân, ảnh cá nhân và đồng ý cho truy cập vào danh bạ cá nhân… Thực tế, các app vay tiền biến tướng này thường mạo danh hoặc giả mạo là một công ty để gây dựng lòng tin ban đầu đối với nạn nhân, nhắm đến những người nhẹ dạ cả tin, thiếu cảnh giác/hiểu biết đối với các tấn công lừa đảo qua mạng. Ngoài ra, khi người dùng đồng ý cấp quyền truy cập danh bạ, hình ảnh thì các ứng dụng này cũng sẽ sao lưu được các thông tin số điện thoại có trong danh bạ cũng như các hình ảnh được lưu trong điện thoại. Chính vì vậy, các đối tượng lừa đảo đã có được thông tin để đe dọa, làm phiền nạn nhân và người thân của họ. Các điều khoản, chính sách của các app này cũng chứa các nội dung bất lợi cho nạn nhân, bao gồm thỏa thuận buộc nạn nhân chấp nhận mọi hình thức thu hồi nợ, bất chấp đó là các hình thức đe dọa, khủng bố mạng, bôi nhọ danh dự nạn nhân
9. Giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (BHXH, ngân hàng…)
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các đối tượng xấu có thể thực hiện việc giả mạo một trang web khi có các kiến thức như một lập trình viên. Các đối tượng này có thể tạo trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp. Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Một số địa chỉ đã từng được các đối tượng sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…
Dấu hiệu nhận biết website không an toàn
- Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nên nhớ rằng, nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
- Các tên miền cấp cao nhất (Top Level Domain – TLD) phổ biến mà người dùng thường quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ, tuy nhiên đây chỉ là một dấu hiệu và người dùng không thể chỉ dựa vào mỗi chi tiết này để đánh giá về trang web là có an toàn hay không.
- Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,…Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.
- Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.
- Doanh nghiệp muốn kinh doanh hợp pháp trên website bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương (các website bán hàng hay sàn thương mại điện tử, ví dụ như sendo.com, tiki.vn hay shoppee.vn,…). Vì thế, nếu cuối trang chưa có logo của Bộ Công Thương thì đây là một website mới được tạo ra và chưa có độ an toàn hay đáng tin cậy.
- Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số CMND/CCCD thì nên cảnh giác và không thực hiện theo yêu cầu.
10. Phát tán tin nhắn giả mạo thương hiệu (SMS Brandname)
Dấu hiệu nhận biết: Tình trạng tin nhắn SMS Brandname giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản. Các điện thoại với tính năng tự động kết nối vào các trạm BTS có cường độ sóng mạnh, do cơ chế này nên các máy điện thoại tự động kết nối vào trạm BTS giả đang phát 2G ở gần. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, phát tán tin nhắn tới những thuê bao kết nối vào trạm BTS giả. Mỗi thiết bị BTS giả có thể phát tán tới mấy chục nghìn tin nhắn/1 ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng 2G. Đến nay vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này. Theo thông tin ghi nhận, các thiết bị được sử dụng để tạo trạm BTS giả là các thiết bị trôi nổi vào Việt Nam không qua thị trường chính ngạch
11. Lừa đảo đầu tư chứng khoán quốc tế, tiền ảo
Nhận diện sàn đầu tư chứng khoán quốc tế, giao dịch vàng, ngoại hối, tiền ảo, bất động sản, kinh doanh đa cấp có mục tiêu quảng cáo, lôi kéo số lượng lớn người tham gia đầu tư và có nguy cơ lừa đảo chiếm đoạt tài sản là rất quan trọng để bảo vệ mình và tránh rơi vào các cạm bẫy tài chính. Dưới đây là một số dấu hiệu để nhận diện:
- Lời hứa quá cao: Sàn đầu tư lừa đảo thường hứa lợi nhuận vượt trội, không thể tin được và quá cao so với thị trường thực tế.
- Thiếu thông tin minh bạch: Sàn không cung cấp đầy đủ thông tin về công ty, giấy phép hoạt động, lịch sử giao dịch và nhân sự quản lý.
- Yêu cầu chuyển tiền trước: Sàn yêu cầu người tham gia chuyển khoản tiền trước khi bắt đầu giao dịch, thường là dưới hình thức phí đăng ký, phí tham gia hoặc tiền ký quỹ.
- Thiếu sự kiểm soát và giám sát: Sàn không có sự kiểm soát từ các cơ quan quản lý hoặc không được cấp phép hoạt động đúng quy định.
12. Lừa đảo tuyển dụng CTV online
Hiện nay, hình thức lừa đảo phổ biến nhất vẫn là lừa tuyển cộng tác viên "việc nhẹ lương cao" - giả mạo các trang sàn thương mại điện tử như Tiki, Shopee, Lazada và các thương hiệu lớn để chiếm đoạt tài sản của các nạn nhân. Khoản tiền các đối tượng lừa chiếm đoạt được từ hình thức này thường từ vài triệu đến vài trăm triệu đồng.
Dấu hiệu nhận diện thường gặp như :
- Yêu cầu tạm ứng tiền
- Yêu cầu thông tin tài khoản cá nhân: Lừa đảo có thể yêu cầu bạn cung cấp thông tin tài khoản cá nhân, bao gồm số thẻ tín dụng hoặc thông tin ngân hàng, với lý do để thực hiện thanh toán hoặc tạo tài khoản.
- Trang thanh toán đơn hàng không an toàn: Kiểm tra xem trang thanh toán đơn hàng có đủ các biểu tượng bảo mật như khóa SSL hay "https://" trước URL không. Nếu trang không có các biểu tượng này, đó có thể là dấu hiệu của một trang web giả mạo và thông tin của bạn có thể bị đánh cắp.
- Quảng cáo công việc quá hấp dẫn và dễ dàng: Lừa đảo thường hứa hẹn công việc có thu nhập cao và dễ dàng, mà không yêu cầu kỹ năng hay kinh nghiệm đặc biệt.
- Thiếu thông tin công ty hoặc không có thông tin liên hệ.
- Thiếu hợp đồng hoặc thoả thuận rõ ràng
13. Đánh cắp tài khoản MXH, nhắn tin lừa đảo
Dấu hiệu nhận diện:
- Tin nhắn hoặc email đáng ngờ: tin nhắn hoặc email từ một người bạn trong danh sách bạn bè yêu cầu cung cấp thông tin cá nhân nhạy cảm, yêu cầu chuyển tiền hoặc thực hiện hành động khẩn cấp
- Sự thay đổi đột ngột trong ngôn ngữ hoặc phong cách viết
- Đường link đáng ngờ: đường link có dấu hiệu đáng ngờ như URL không phổ biến, thiếu ký tự an toàn (https://), hoặc điều hướng đến các trang web không rõ nguồn gốc hoặc đáng ngờ
- Yêu cầu cung cấp thông tin cá nhân hoặc thông tin đăng nhập: Lừa đảo thường sử dụng chiêu này để chiếm quyền điều khiển tài khoản của bạn
14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo
Đối tượng giả danh cơ quan công an, viện kiểm sát, tòa án để gọi điện hăm dọa và lừa đảo thường sử dụng các chiêu trò và phương pháp nhằm lừa đảo và chiếm đoạt tài sản của nạn nhân.
Dưới đây là một số dấu hiệu nhận diện:
- Sử dụng số điện thoại giả mạo: Đối tượng sẽ sử dụng số điện thoại giả mạo, có thể hiển thị số điện thoại của cơ quan công an, viện kiểm sát hoặc tòa án trên màn hình điện thoại của bạn. Hãy lưu ý rằng cơ quan chính thức sẽ không sử dụng số điện thoại giả mạo hoặc giả danh.
- Đe dọa và áp lực tâm lý: Đối tượng sẽ sử dụng các cách thức đe dọa, áp lực tâm lý như khống chế, hăm dọa, nói dối về việc có liên quan đến các vụ án đang điều tra để tạo áp lực và đánh vào sợ hãi của nạn nhân.
- Yêu cầu chuyển tiền hoặc thông tin cá nhân: Đối tượng sẽ yêu cầu bạn chuyển tiền vào một tài khoản cụ thể hoặc cung cấp thông tin cá nhân như số thẻ tín dụng, số căn cước công dân, mã số bảo mật và các thông tin nhạy cảm khác. Điều này nhằm mục đích chiếm đoạt tài sản của bạn.
- Tạo áp lực thời gian: Đối tượng thường tạo áp lực thời gian cho bạn, tuyên bố rằng hành động phải được thực hiện ngay lập tức để tránh hậu quả nghiêm trọng. Họ sẽ cố gắng thuyết phục bạn rằng không có thời gian để suy nghĩ hay tham khảo người khác.
15. Rao bán hàng giả hàng nhái qua sàn thương mại điện tử
Dấu hiệu nhận biết các hoạt động thương mại điện tử, rao bán hàng giả và hàng nhái trên mạng xã hội và các sàn thương mại điện tử có thể bao gồm:
- Giá quá rẻ: Sản phẩm được rao bán với giá cực kỳ hấp dẫn, thường rẻ hơn rất nhiều so với giá thị trường. Đây có thể là dấu hiệu của hàng giả, hàng nhái hoặc gian lận.
- Thiếu thông tin sản phẩm: Người bán không cung cấp đủ thông tin chi tiết về sản phẩm, như thông số kỹ thuật, nguồn gốc, chất lượng, thông tin về nhà cung cấp và bảo hành.
- Số lượng giới hạn và áp lực mua hàng: Người bán áp đặt áp lực mua hàng nhanh chóng bằng cách khuyến khích mua hàng ngay lập tức với lý do rằng hàng chỉ có số lượng giới hạn hoặc đang có nguy cơ hết hàng.
- Đánh giá và nhận xét không tự nhiên: Sản phẩm nhận được đánh giá và nhận xét tích cực một cách quá mức, không tự nhiên hoặc không có đáng tin cậy. Đây có thể là một chiêu trò để tạo lòng tin và thuyết phục người mua.
- Phương thức thanh toán không an toàn: Người bán yêu cầu thanh toán bằng các phương thức không an toàn, chẳng hạn như chuyển khoản trực tiếp qua ngân hàng, thanh toán bằng ví điện tử không rõ nguồn gốc, hoặc yêu cầu cung cấp thông tin thẻ tín dụng một cách đáng ngờ.
- Tài khoản người bán không đáng tin: Kiểm tra tài khoản của người bán trên mạng xã hội hoặc sàn thương mại điện tử. Nếu tài khoản không đáng tin, với ít hoặc không có thông tin cá nhân, hoạt động mới hoặc không có đánh giá, đó có thể là một dấu hiệu cho thấy người bán không đáng tin cậy.
- Thiếu thông tin liên hệ và địa chỉ: Người bán không cung cấp thông tin liên hệ rõ ràng, như địa chỉ, số điện thoại hoặc email. Điều này khiến việc theo dõi và giải quyết các vấn đề liên quan trở nên khó khăn.
- Thiếu uy tín và phản hồi tiêu cực: Người bán có lịch sử phản hồi tiêu cực, có nhiều khiếu nại từ người mua trước đó hoặc không có đủ đánh giá và phản hồi từ khách hàng.
16. Đánh cắp thông tin CCCD đi vay tín dụng
Sự nguy hiểm của việc sử dụng thông tin trên CCCD đăng ký mã số thuế ảo, vay tiền từ các tổ chức tín dụng trên mạng xã hội và lừa đảo chiếm đoạt tài sản là rất nghiêm trọng. Dưới đây là các cảnh báo bạn nên lưu ý:
- Cảnh báo về việc tiết lộ thông tin cá nhân: Sử dụng thông tin trên CCCD (Chứng minh nhân dân) để đăng ký mã số thuế ảo hoặc cung cấp thông tin cá nhân như số CMND, ngày sinh, địa chỉ trên mạng xã hội có thể rất nguy hiểm. Kẻ gian có thể lợi dụng thông tin này để thực hiện các hoạt động lừa đảo hoặc chiếm đoạt tài sản của bạn.
- Cảnh báo về vay tiền từ các tổ chức tín dụng trên mạng xã hội: Các tổ chức tín dụng trên mạng xã hội có thể cung cấp dịch vụ vay tiền nhanh chóng và dễ dàng. Tuy nhiên, hãy cẩn trọng với các khoản lãi suất cao và các điều khoản vay không rõ ràng. Nếu không thực hiện cẩn thận, bạn có thể rơi vào tình trạng nợ nần và mất tài sản.
- Cảnh báo về lừa đảo chiếm đoạt tài sản: Trên mạng xã hội, có rất nhiều hình thức lừa đảo nhằm chiếm đoạt tài sản của người khác. Họ có thể sử dụng các chiêu thức như làm quen, tạo dựng lòng tin và yêu cầu chuyển khoản tiền hoặc cung cấp thông tin cá nhân. Hãy cẩn trọng với các tin nhắn, cuộc gọi hoặc thông tin từ người không rõ danh tính.
17. Lừa đảo “chuyển nhầm tiền” vào tài khoản ngân hàng
Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng và giả danh người thu hồi nợ để yêu cầu trả lại số tiền là một hình thức lừa đảo nguy hiểm
18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa
- Nghiên cứu mục tiêu: kẻ lừa đảo xác định những cá nhân hoặc tổ chức có danh tiếng chân thật và đáng tin cậy. Điều này sẽ giúp kẻ lừa đảo chọn đúng mục tiêu để giả mạo.
- Tạo một danh tính giả: kẻ lừa đảo xây dựng một nhân vật xuất hiện có thể tin tưởng và đáng tin cậy. Điều này có thể liên quan đến việc tạo các hồ sơ giả, trang web giả hoặc tài liệu để ủng hộ sự lừa dối của bạn.
- Thiết lập liên lạc: Tiếp cận nạn nhân hoặc những người liên quan đến mục tiêu dưới cái giả của một cá nhân, tổ chức hoặc nhân viên đáng tin cậy. Sử dụng ngôn ngữ thuyết phục và các chiến thuật để xây dựng lòng tin của họ.
- Trình bày cơ hội: Thuyết phục nạn nhân rằng họ có khả năng khôi phục lại số tiền đã mất. Tôn vinh khả năng chuyên môn, mối quan hệ hoặc phương pháp độc quyền mà bạn là ứng cử viên lý tưởng cho nhiệm vụ này.
- Yêu cầu thanh toán hoặc thông tin nhạy cảm: Sau khi nạn nhân tin tưởng vào khả năng của kẻ lừa đảo, yêu cầu thanh toán hoặc thông tin cá nhân dưới giả danh phí xử lý, yêu cầu pháp lý hoặc bất kỳ lý do hợp lý nào khác.
- Tiếp tục giả mạo, cung cấp thông tin cập nhật và sự đảm bảo để giữ cho nạn nhân tham gia và ngăn họ nghi ngờ ý đồ thật sự của kẻ lừa đảo.
19. Lừa đảo lấy cắp Telegram OTP
Thường kẻ lừa đảo, tạo một profile giả mạo, đánh cắp hình ảnh của 1 người uy tín có liên quan đến nạn nhân để tạo sự tin cậy: thường dùng sự kiện đáng tin cậy và hấp dẫn để đảm bảo người khác tin tưởng và tham gia vào quá trình. Gửi thông báo giả từ tài khoản Telegram được giả danh như một cơ quan chính phủ, tổ chức tài chính, hoặc một người có uy tín cao. Bảo rằng đang nghi ngờ có 2 tài khoản giả mạo nạn nhân, nên cần nạn nhân chụp hình screenshot để xác minh coi có đúng không, nhưng trong lúc này kẻ lừa đảo đã dùng số điện thoại của nạn nhân và chọn chức năng quên mật khẩu của Telegram, lúc này khi chụp hình screenshot thì vô tình để nạn nhân thấy luôn mã OTP từ Telegram mới gửi về. Nhận thông tin OTP: Khi người khác chụp màn hình và cung cấp cho kẻ lừa đảo, lúc đó có thể nhận được mã OTP thông qua hình ảnh đó. Sử dụng mã OTP để truy cập vào tài khoản Telegram của họ.
20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI
Thông tin rằng chỉ bằng việc nhận cuộc gọi voicecall bạn có thể bị mất tiền như FlashAI hoặc tương tự là KHÔNG chính xác. Không có cách nào để người dùng bị trừ tiền chỉ bằng việc nhận cuộc gọi voicecall thông thường trên điện thoại di động. Việc các đối tượng làm vậy nhằm mục đích câu views, likes và gây hoang mang dư luận xã hội.
Bạn nên cảnh giác và tránh tiếp nhận các cuộc gọi không mong muốn từ các số điện thoại lạ, đặc biệt là từ các số không rõ nguồn gốc. Có một số hình thức lừa đảo, như "cướp cuộc gọi" (call spoofing) hay "vishing", trong đó kẻ gian sẽ giả mạo số điện thoại hoặc sử dụng các công nghệ để hiển thị số điện thoại khác khi gọi đến. Mục đích của chúng là lừa đảo người dùng bằng cách thuyết phục họ THAO TÁC theo hướng dẫn của kẻ lừa đảo để tiết lộ thông tin cá nhân, mật khẩu hoặc thực hiện các giao dịch tài chính. Vì vậy, nếu bạn nhận được cuộc gọi không mong muốn, hãy cẩn thận và không tiết lộ thông tin cá nhân hay tài khoản của mình.
21. Lừa đảo dịch vụ lấy lại Facebook
Dấu hiệu nhận biết:
- Tìm thông tin tài khoản Facebook: Kẻ lừa đảo tìm cách thu thập thông tin tài khoản Facebook mục tiêu mà họ muốn lừa đảo. Kẻ lừa đảo có thể sử dụng các phương pháp như lừa đảo thông qua email, trang web giả mạo hoặc sử dụng các phần mềm mã độc đánh cắp thông tin.
- Giả mạo dịch vụ lấy lại tài khoản: Tạo ra một trang web giả mạo hoặc gửi email giả mạo cho người dùng Facebook, hoặc chủ động nhắn tin cho người dùng Facebook, tuyên bố rằng họ là dịch vụ lấy lại tài khoản và có thể giúp nạn nhân khôi phục tài khoản bị mất.
- Yêu cầu thông tin cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số điện thoại, địa chỉ email, mã OTP, hoặc thông tin thẻ tín dụng để xác minh danh tính và thực hiện việc lấy lại tài khoản. Hoặc bắt nạn nhân phải đóng một khoản tiền cọc trước và khi đã đạt được mục đích, kẻ lừa đảo khóa chặn cuộc trò chuyện với nạn nhân hoặc xóa luôn tất cả các dấu vết.
22. Lừa đảo tình cảm
- Xác định và tiếp cận nạn nhân: Tìm và tiếp cận người mục tiêu thông qua các kênh trực tuyến như mạng xã hội, trang web hẹn hò hoặc diễn đàn. Kẻ lừa đảo tạo một hồ sơ giả mạo, sử dụng hình ảnh đánh cắp của người khác với ngoại hình đẹp và lôi cuốn, sau đó sử dụng các chiêu trò lừa đảo để thu hút sự quan tâm của nạn nhân.
- Xây dựng mối quan hệ: Kẻ lừa đảo tạo một mối quan hệ tình cảm giả với nạn nhân bằng cách sử dụng các chiêu trò như tán tỉnh, chia sẻ câu chuyện cảm động hoặc đưa ra lời hứa.
- Dẫn dụ nạn nhân gửi hình ảnh video nhạy cảm (sau đó dùng những hình ảnh này để đe dọa, tống tiền nạn nhân). Một số kẻ lừa đảo tinh vi thì sử dụng nhiều cách khác nhau để thuyết phục nạn nhân tham gia đầu tư vào thị trường tài chính Forex thông qua một sàn giao dịch giả mạo mà kẻ lừa đảo kiểm soát. (Vì kẻ lừa đảo nắm bắt được tâm lý và tình hình tài chính của nạn nhân)
- Kẻ lừa đảo gửi hàng bưu kiện có giá trị và bắt đóng tiền thuế bằng cách gửi tiền vào tài khoản kẻ lừa đảo. Kẻ lừa đảo có thể đe dọa hoặc lừa đảo nếu nạn nhân không tuân thủ yêu cầu.
- Chiếm đoạt tài sản hoặc tống tiền: Khi tham gia đầu tư tài chính Forex, nạn nhân sẽ bị dẫn dụ thắng vài lần tạo niềm tin và lòng tham, sau đó khi thắng số tiền lớn hơn thì nạn nhân sẽ không rút ra được, bắt phải đóng phí giao dịch, đóng thuế hoặc bảo là tài khoản bị sai thông tin, phải đóng tiền để xác minh chứng thực... Cứ thế cho đến khi nạn nhân hết sạch tiền, phá sản.
23. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook
- Kẻ lừa đảo tạo một trang web giả mạo có giao diện tương tự như một trang web đáng tin cậy như ngân hàng hoặc dịch vụ trực tuyến. Trang web này được thiết kế để thu thập thông tin cá nhân và đăng nhập của người dùng khi họ nhập vào.
- Tạo một đường link hấp dẫn: Tạo một đường link hấp dẫn sử dụng một tiêu đề hoặc mô tả mà người dùng có thể quan tâm, chẳng hạn như "Nhận ngay ưu đãi đặc biệt" hoặc "Kiểm tra tài khoản của bạn" hoặc "Bạn bị bóc phốt" hoặc các sự kiện đang hot trending xu hướng trên mạng xã hội. Đảm bảo đường link này giống như một đường link đáng tin cậy để gây thiện cảm và khó phát hiện.
- Rải link và seeding quảng cáo bẩn trên Facebook: Kẻ lừa đảo sử dụng các tài khoản giả mạo hoặc các tài khoản đã bị xâm nhập để rải link và seeding quảng cáo bẩn trên Facebook. Đăng bài viết, nhận xét, bình luận hoặc quảng cáo với đường link đã được tạo, hấp dẫn người dùng để nhấn vào.
- Lừa đảo và đánh cắp thông tin, tài sản: Khi người dùng nhấn vào đường link lừa đảo, họ sẽ được chuyển hướng đến trang web phishing mà kẻ lừa đảo đã tạo. Từ đó, kẻ lừa đảo có thể thu thập thông tin cá nhân, tài khoản hoặc đăng nhập của họ và sử dụng để lừa đảo hoặc đánh cắp tài sản.
24. Lừa đảo cho số đánh lô đề
Đánh số lô, số đề trên mạng xã hội với các dấu hiệu như phải đóng phí trước, rủi ro mất phí khi không trúng, và phải chia hoa hồng khi trúng là một hình thức lừa đảo nguy hiểm:
- Tiếp cận và quảng cáo: Kẻ lừa đảo tiếp cận người khác thông qua các phương tiện như điện thoại, email, tin nhắn hoặc mạng xã hội. Họ quảng cáo về việc cung cấp số lô, số đề may mắn có khả năng trúng thưởng lớn.
- Tạo niềm tin: Kẻ lừa đảo sử dụng các câu chuyện thành công, chứng cứ giả và những lời tán tụng để tạo niềm tin và thuyết phục người khác rằng họ có khả năng đưa ra các số lô, số đề chính xác.
- Yêu cầu đóng phí trước: Kẻ lừa đảo yêu cầu người khác đóng một khoản phí trước để nhận được các số lô, số đề may mắn. Họ thường đưa ra lý do như phí dịch vụ, phí tiên tri hoặc phí đăng ký.
- Đánh số lô, số đề: Sau khi người khác đã đóng phí, kẻ lừa đảo cung cấp các số lô, số đề cho người đó đánh. Họ tạo ra cảm giác rằng những số này sẽ mang lại kết quả trúng thưởng lớn.
- Mất phí nếu không trúng: Trong trường hợp người khác không trúng thưởng, kẻ lừa đảo không trả lại số tiền phí mà người khác đã đóng trước đó. Họ sử dụng lý do rằng đó là một khoản phí không hoàn lại hoặc chi phí liên quan đến việc cung cấp các số lô, số đề.
- Chia hoa hồng nếu trúng: Nếu người khác trúng thưởng, kẻ lừa đảo yêu cầu người đó chia hoa hồng hoặc trả một phần tiền thưởng cho mình dưới danh nghĩa đã cung cấp các số lô, số đề may mắn.
Nguồn: Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến - Cục An toàn Thông tin Bộ Thông tin và Truyền thông
- CÔNG TY LUẬT TNHH SAO VIỆT -
"Sự bảo hộ hoàn hảo trong mọi quan hệ pháp luật"
TỔNG ĐÀI TƯ VẤN PHÁP LUẬT: 1900 6243
Địa chỉ tư vấn trực tiếp: Số 525B Lạc Long Quân, P. Xuân La, Q. Tây Hồ, Tp. Hà Nội
Gửi thư tư vấn hoặc yêu cầu dịch vụ qua Email: congtyluatsaoviet@gmail.com
