Dưới lời hứa hẹn về mức lợi nhuận hấp dẫn, các đối tượng lừa đảo đã dụ một phụ nữ 55 tuổi ở Cheb và một người đàn ông 75 tuổi ở vùng Karlovy Vary cài đặt ứng dụng cho phép truy cập từ xa, qua đó chiếm quyền kiểm soát tài khoản ngân hàng của họ. Cả hai nạn nhân đều mất số tiền không nhỏ.

Theo cảnh báo của công ty an ninh mạng Eset, số vụ lừa đảo trên không gian mạng tại Cộng hòa Séc đang tăng vọt.

Người phụ nữ ở Cheb được cho là đã trao đổi qua điện thoại với một người đàn ông chưa rõ danh tính từ cuối tháng 9 năm ngoái về việc đầu tư vào các loại hàng hóa khác nhau. “Dĩ nhiên là đi kèm lời hứa hẹn sẽ sinh lời rất tốt cho số tiền gửi,” người phát ngôn cảnh sát Jakub Kopřiva cho biết.

Sau đó, nạn nhân được yêu cầu cài ứng dụng truy cập từ xa vào điện thoại và lần lượt chuyển tiền từ tài khoản ngân hàng – ban đầu là khoản phí tham gia, rồi trong những ngày tiếp theo tiếp tục gửi thêm các khoản khác.

“Khi không thể rút “tiền lãi”, bà này lại được yêu cầu chuyển thêm tiền để chứng minh khả năng tài chính,” phát ngôn viên nói. Cuối cùng, người phụ nữ mất gần 2 triệu korun.

Không phải vụ việc cá biệt

Tương tự, một người đàn ông 75 tuổi ở vùng Karlovy Vary cũng trở thành nạn nhân. Tháng 11 năm ngoái, ông bấm vào một mẩu quảng cáo trên mạng mời gọi đầu tư, sau đó được một phụ nữ lạ mặt liên hệ.

“Người này thuyết phục ông gửi khoản tiền đầu tiên dưới dạng phí tham gia đầu tư. Sau đó, ông được yêu cầu lập tài khoản trên một sàn giao dịch tiền mã hóa, lần lượt chuyển tiền từ tài khoản ngân hàng sang, đổi sang tiền ảo rồi theo hướng dẫn gửi vào nhiều ví khác nhau. Tất cả được che đậy bằng câu chuyện bịa đặt rằng số tiền mã hóa này đang được chuyển vào ‘tài khoản đầu tư’ đứng tên ông,” Kopřiva nói. Nạn nhân không nhận lại được bất cứ khoản tiền nào. Thiệt hại ước tính khoảng 1,6 triệu korun.

Cảnh sát hình sự đã khởi tố điều tra hình sự cả hai vụ việc với cáo buộc tội lừa đảo. “Nếu bị chứng minh có tội, các đối tượng có thể đối mặt mức án tù lên đến 5 năm,” người phát ngôn bổ sung.

Theo cảnh sát, thời gian gần đây ghi nhận hàng loạt vụ việc tương tự, khi hình thức đầu tư qua mạng ngày càng phổ biến và trở thành “mảnh đất màu mỡ” cho các nhóm lừa đảo. “Chúng thường hứa hẹn lợi nhuận nhanh, cao và không rủi ro, dùng áp lực tâm lý và mạo danh chuyên gia hay cố vấn đầu tư. Chúng tiếp cận nạn nhân qua điện thoại, mạng xã hội hoặc quảng cáo trên internet. Trong một số trường hợp, chúng yêu cầu cài phần mềm cho phép truy cập từ xa vào máy tính, nhờ đó có thể kiểm soát tài khoản ngân hàng của nạn nhân,” Kopřiva cảnh báo.

Cảnh sát khuyến nghị người dân không tin vào những lời hứa đảm bảo lợi nhuận, phải kiểm tra kỹ công ty đầu tư và giấy phép hoạt động, tuyệt đối không cung cấp dữ liệu đăng nhập hay mã xác thực, không cài đặt phần mềm lạ theo yêu cầu người khác và chỉ đầu tư vào sản phẩm mà mình thực sự hiểu rõ.

“Nếu nghi ngờ bị lừa, điều quan trọng là phải lập tức cắt đứt liên lạc, ngay sau đó liên hệ với ngân hàng và trình báo cảnh sát. Phản ứng kịp thời có thể giúp giảm đáng kể mức thiệt hại. Chúng tôi kêu gọi người dân hết sức thận trọng khi đầu tư trên mạng và đừng để bị cuốn theo viễn cảnh làm giàu nhanh,” người phát ngôn nhấn mạnh.

Phishing và vishing là gì?

Tội phạm mạng không ngừng tìm cách qua mặt người dùng nhẹ dạ. Một trong những công cụ phổ biến là phishing – hình thức gửi email có giao diện, nội dung giống như đến từ ngân hàng, cơ quan nhà nước, doanh nghiệp hay các trang web uy tín.

Thông qua những thông điệp này, kẻ tấn công tìm cách moi thông tin nhạy cảm, chẳng hạn dữ liệu truy cập tài khoản ngân hàng, rồi dùng các dữ liệu đó để rút tiền của nạn nhân.

Những năm gần đây, vishing – biến thể của phishing – cũng ngày càng lan rộng. Thay vì email, tội phạm mạng sử dụng các kỹ thuật “kỹ nghệ xã hội” (social engineering) trong các cuộc gọi điện thoại.

Trong các cuộc gọi này, kẻ lừa đảo thường tự xưng là nhân viên ngân hàng thông báo tài khoản của nạn nhân bị tấn công, hoặc là “chuyên gia an ninh” muốn hỗ trợ bảo vệ máy tính.

Làm sao để tự bảo vệ?

Viễn cảnh kiếm tiền dễ dàng đã khiến không ít người tại Séc mất khoản tiền lớn trong quá khứ. Nếu có ai đó hứa sẽ mang đến cho bạn số tiền “từ trên trời rơi xuống” nhưng đồng thời đòi hỏi bạn cung cấp dữ liệu, cài ứng dụng hay giao nộp giấy tờ cá nhân – gần như chắc chắn đó là lừa đảo. Dưới đây là một số khuyến cáo giúp bạn đối phó với chiêu trò của “cyberšmejdi” (tạm dịch: “cò mồi” trên mạng):

– Không tin các cuộc gọi bất ngờ về “khoản tiền tìm thấy cho bạn”: Ngân hàng, công ty đầu tư hay cơ quan nhà nước không bao giờ tự ý gọi ngẫu nhiên để thông báo “bạn được nhận tiền”. Tài khoản tiền mã hóa không thể tồn tại nếu bạn chưa từng đăng ký – nếu có người nói vậy, đó là lừa đảo.

– Không bao giờ cung cấp dữ liệu tài khoản ngân hàng cho người lạ: Số tài khoản, thông tin đăng nhập, mã OTP trong SMS hoặc ứng dụng là tuyệt mật. Ai nói “chỉ cần để chuyển tiền cho bạn” đều đang nói dối.

– Không gửi bản sao giấy tờ tùy thân: Ảnh chụp chứng minh nhân dân/căn cước/hộ chiếu có thể bị dùng để đánh cắp danh tính, mở tài khoản hoặc vay nợ. Các tổ chức uy tín không yêu cầu gửi giấy tờ qua email hay WhatsApp.

– Tuyệt đối không cài ứng dụng theo hướng dẫn của người gọi điện: Kẻ lừa đảo thường dùng ứng dụng truy cập từ xa. Chỉ cần bạn cung cấp mã truy cập, chúng sẽ kiểm soát toàn bộ thiết bị.

– Không giao điện thoại di động cho người lạ: Ngân hàng hay “bộ phận tài chính” không bao giờ cử người đến thu máy của bạn. Điện thoại chứa truy cập vào ngân hàng, email, danh tính – giao máy cho người khác là vô cùng rủi ro.

– Đừng để bị dọa nạt bằng tiền phạt hay truy cứu trách nhiệm hình sự: Kẻ lừa đảo thường khai thác nỗi sợ và thúc ép quyết định nhanh. Cơ quan nhà nước không dọa phạt qua điện thoại và không bắt buộc bạn phải hành động ngay lập tức.

– Luôn dành thời gian suy nghĩ và hỏi ý kiến: Hãy chủ động dừng cuộc gọi, trao đổi với người thân, với ngân hàng (phải tự tra cứu số điện thoại chính thức) hoặc với cảnh sát. Nếu người kia liên tục thúc ép “đừng kể cho ai”, đó là dấu hiệu cảnh báo rõ ràng.

– Ngân hàng là nơi cần liên hệ đầu tiên khi có nghi ngờ: Nếu cảm thấy bất thường, hãy lập tức gọi cho ngân hàng. Báo sớm có thể ngăn chặn việc tiền bị rút hết hoặc giảm nhẹ thiệt hại.

– Nói chuyện về các chiêu lừa này với người thân: Dù người trẻ cũng có thể trở thành nạn nhân, nhóm bị nhắm đến nhiều nhất vẫn là người cao tuổi. Chia sẻ thông tin và kinh nghiệm sẽ giúp giảm nguy cơ người xung quanh bị lừa.

Thống kê của cảnh sát trong những tháng gần đây tràn ngập các câu chuyện nạn nhân sập bẫy tội phạm mạng. “Cyberšmejdi” vẫn lặp đi lặp lại những chiêu bài cũ, nhưng không ít người vẫn mắc bẫy. Việc hiểu rõ các phương thức lừa đảo phổ biến và cách nhận diện chúng là yếu tố then chốt để không trở thành nạn nhân.

Theo Novinky