Lừa đảo thanh toán hóa đơn điện, nước
Cục An toàn thông tin (Bộ TT&TT) cho hay, thời gian gần đây, không gian mạng Việt Nam xuất hiện nhiều nhóm đối tượng giả mạo nhân viên điện lực, sử dụng nhiều chiêu trò lừa đảo những người dân là khách hàng của ngành điện lực.
Cảnh báo của Cục An toàn thông tin (Bộ TT&TT) chỉ ra rằng, các đối tượng lừa đảo, giả mạo nhân viên điện lực thường sử dụng phương thức gọi điện hoặc nhắn tin qua Zalo, SMS để thông báo rằng, người dân đang gặp vấn đề về hóa đơn tiền điện như: quá hạn, số tiền nợ lớn, hoặc lỗi kỹ thuật trong hệ thống.
Thận trọng với lừa đảo với nhiều hình thức dịp cuối năm.
Cụ thể, đối tượng lừa đảo còn có thể giả mạo số điện thoại của nhân viên công ty điện lực, sử dụng công nghệ làm giả số điện thoại - caller ID spoofing để số điện thoại của chúng hiện lên giống số điện thoại chính thức của công ty điện lực. Điều này làm tăng độ tin cậy của cuộc gọi và khiến nạn nhân dễ dàng tin tưởng.
Tiếp đó, kẻ lừa đảo yêu cầu người dân thanh toán ngay lập tức qua các kênh không chính thức như Zalo hoặc chuyển khoản qua ngân hàng. Để gây thêm áp lực, chúng có thể đe dọa sẽ cắt điện ngay nếu không thanh toán nhanh chóng, khiến người dân hoang mang, thực hiện theo yêu cầu.
Ngân hàng Woori thông báo đến các khách hàng cẩn trọng về việc quét mã QR thanh toán hóa đơn phí sinh hoạt. Nhà băng này cho biết, theo cơ quan truyền thông, nhiều vụ lừa đảo chiếm đoạt tài sản lên đến hàng tỷ đồng bằng hình thức này. Wooribank khuyến cáo khách hàng cần nâng cao cảnh giác trước các hình thức lừa đảo tinh vi.
Theo đó, các bước lừa đảo phổ biến hiện nay đó là đối tượng tự nhận là nhân viên của các đơn vị cung cấp điện, nước, internet,... Đối tượng thông báo khách hàng cần thanh toán hóa đơn nếu không sẽ cắt dịch vụ. Sau đó, đối tượng gửi mã QR và giục khách hàng thao tác nhanh để thanh toán. Mã QR chứa đường link thanh toán với số tiền được định sẵn, khách hàng bị kẻ gian gây nhiễu thông tin và tiến hành chuyển tiền cho chúng.
Ở thời điểm cận Tết, nhiều ngân hàng cũng phát đi thông báo đến các khách hàng cẩn trọng trước những thủ đoạn lừa đảo mới, trong bối cảnh cuối năm nhu cầu giao dịch trực tuyến tăng cao và đối tượng lừa đảo thực hiện các hành vi gian lận nhiều hơn.
Thủ đoạn là mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân (CCCD), tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP… dẫn đến việc bị đánh cắp tài khoản.
Để không bị chiếm mất tài khoản ngân hàng
Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cảnh giác trước yêu cầu quét mã QR từ người lạ, phải xác minh kỹ thông tin trước khi quét. Ngoài ra, người dùng có thể tìm hiểu và sử dụng các ứng dụng quét mã QR an toàn bởi một số ứng dụng hiện nay có tính năng cảnh báo những liên kết độc hại khi người dùng vô tình quét trúng mã QR có nguồn gốc chưa xác định.
Trước khi thực hiện quét mã QR để chuyển tiền, cần thận trọng kiểm tra lại thông tin số tài khoản ngân hàng, tên chủ tài khoản tương ứng với thông tin của chủ của hàng. Cảnh giác với những mã QR được chia sẻ ở những nơi công cộng… Ngoài ra, nên chủ động thực hiện khóa thẻ, khóa tài khoản thanh toán khẩn cấp khi nghi ngờ hoặc phát hiện có dấu hiệu lừa đảo.
Cục An toàn thông tin khuyến cáo người dân cần đảm bảo thanh toán tiền sử dụng điện qua các phương thức mà công ty điện lực công nhận, như qua các ứng dụng ngân hàng, ví điện tử, hoặc thanh toán trực tiếp tại các điểm thu tiền chính thức.
"Nếu cảm thấy nghi ngờ về một cuộc gọi hay tin nhắn, người dân hãy liên hệ ngay với công ty điện lực để xác nhận thông tin. Trong trường hợp trở thành nạn nhân của đối tượng lừa đảo, người dân cần báo cáo ngay với cơ quan Công an để có thể hỗ trợ và giải quyết kịp thời", đại diện Cục An toàn thông tin.
Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng.
"Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại", ông Sơn khuyến cáo.
Theo chuyên gia Vũ Ngọc Sơn, hiện nay, ứng dụng Zalo đang hỗ trợ người dùng khá tốt trong việc tự động quét mã QR dựa trên những hình ảnh được gửi trong đoạn hội thoại, từ đó chuyển sang những trang trung gian được cài đặt sẵn. Tuy nhiên, đã có nhiều đối tượng xấu lại lợi dụng sự tiện lợi này để đã tạo những trang web, ứng dụng giả mạo dưới hình thức mã QR rồi gửi qua Zalo cho người dùng, khiến không ít người bị sập bẫy. Khi nhấp vào link lạ, cài đặt thì vô tình chúng ta đã bị ảnh hưởng bởi virus, phần mềm độc hại. Vì khi chúng ta cài đặt xong, nó sẽ có một bước tiếp theo là cho mở tất cả những tính năng trên điện thoại của chúng ta, cung cấp quyền truy cập. Vì vậy, sau khi nhấp vào, cài đặt thì chúng ta bị mất tài khoản, mất thông tin thanh toán, mất mã OTP.
"Đây là lúc cần rà soát toàn bộ hệ thống bảo mật. Đồng thời cập nhật phần mềm, vá lỗi các hệ thống cũ và đầu tư vào các công nghệ giám sát an ninh mạng hiện đại. Đặc biệt, các tổ chức nên tổ chức tập huấn, nâng cao nhận thức của nhân viên về an ninh mạng, bởi chỉ một cú nhấp chuột nhầm cũng có thể mở đường cho mã độc xâm nhập và đánh cắp dữ liệu quan trọng", chuyên gia cho hay.
