Đầu năm mới, các tội phạm mạng lại sử dụng lại chiêu trò cũ sử dụng danh nghĩa của công ty Bảo hiểm Y tế VZP. Chúng gửi email thông báo nạn nhân có khoản tiền thừa khá lớn và muốn hoàn trả. Hình thức lừa đảo này được trình bày rất chuyên nghiệp và có thể dễ dàng đánh lừa cả những người dùng cẩn trọng.

Trong email lừa đảo viết: trong quá trình kiểm tra các khoản đóng bảo hiểm đã nộp và chi phí đã ghi nhận, chúng tôi phát hiện bạn có quyền nhận lại khoản thừa từ VZP. Quyền này hợp lệ và số tiền đã sẵn sàng để chi trả.

Ngay dưới đoạn văn này là một dòng chữ màu đỏ lớn với số tiền khá cao, nhằm dụ người nhận tin tưởng. Trong một trường hợp được ghi nhận, kẻ lừa đảo tuyên bố sẽ chi trả 11.308 Kč cho nạn nhân.

Trong năm nay, chính người dùng mạng xã hội đã bắt đầu cảnh báo về các tin nhắn lừa đảo, vốn không liên quan đến VZP.

Người dân có thể nhận biết email giả mạo dựa trên một số chi tiết nhất định, chẳng hạn như số điện thoại bị ghi sai, địa chỉ email giả, nhưng các tội phạm mạng cũng có thể làm giả rất tinh vi. Email sẽ trông như thể thật sự được gửi từ công ty bảo hiểm.

Cách an toàn nhất là không phản hồi bất kỳ email nào tương tự. Nếu nhận được thông tin về khoản thừa, tốt nhất nên xác minh thông tin qua điện thoại trực tiếp tới tổng đài của các công ty bảo hiểm trên trang web chính thức, và không sử dụng số điện thoại trong email.  Hoặc người dân cũng có thể đến trực tiếp chi nhánh công ty bảo hiểm để giải quyết vấn đề.

Nếu đã điền thông tin cá nhân vào email giả mạo, người dân cần liên hệ ngay với ngân hàng của mình hoặc báo cảnh sát càng sớm càng tốt.

Trong vài tháng qua, những email lừa đảo dưới danh nghĩa VZP đã lan tràn khắp Cộng hòa Séc nhiều lần. Mức độ nguy hiểm của chúng được minh chứng vào mùa hè năm ngoái bởi một người đàn ông 57 tuổi ở Zábřeh, thuộc vùng Šumpersko.

Người đàn ông đã nhấn vào liên kết trong email, dẫn đến việc điền thông tin cá nhân, bao gồm địa chỉ nhà, email và số điện thoại. Sau đó, ông cũng điền đầy đủ các thông tin liên quan đến thẻ thanh toán.

“Ngay lập tức, ông nhận được thông báo xác nhận thanh toán và đã phê duyệt. Khi kiểm tra sau đó, ông nhận ra 12 nghìn korun không vào tài khoản mình, mà ngược lại đã bị trừ đi,” phát ngôn viên cảnh sát Libor Hejtman cho biết.

Đáng tiếc, những trường hợp tương tự không phải là hiếm, và nhiều người đã bị mắc bẫy nhiều lần trước đây.

Phát ngôn viên cảnh sát nhấn mạnh khuyến cáo: “Đừng bao giờ phản hồi SMS thông báo hoàn trả bất kỳ khoản thừa nào. Đây là hành vi lừa đảo. Không nhấn vào liên kết kèm theo. Nếu làm vậy, bạn sẽ bị dẫn đến các trang web giả mạo và kẻ lừa đảo sẽ dễ dàng lấy tiền của bạn một cách nhanh chóng”.

Lừa đảo qua WhatsApp và SMS

Tại Cộng hòa Séc, dưới danh nghĩa VZP, các SMS lừa đảo và tin nhắn WhatsApp cũng liên tục xuất hiện theo từng đợt, và chính công ty bảo hiểm đã tuyên bố không liên quan đến những tin nhắn này. Những tin nhắn này thường có nội dung về “thanh toán tiền” hoặc “khoản thanh toán bảo hiểm đang chờ bạn”.

Trong tin nhắn thường có kèm liên kết dẫn đến các trang web lừa đảo, trước đây ví dụ như vzp-portal.online.

“Nội dung SMS cũng bao gồm liên kết đến địa chỉ web giả, nơi giao dịch được cho là thực hiện. Chúng tôi cảnh báo khách hàng nên bỏ qua những tin nhắn này và tuyệt đối không thực hiện bất kỳ giao dịch tài chính nào qua đó. Địa chỉ web này là giả mạo!”, phát ngôn viên VZP Viktorie Plívová nhấn mạnh.

Các trang web lừa đảo này hiện đã không còn hoạt động, nhưng các tội phạm mạng vẫn liên tục thử nghiệm với các trang web lừa đảo mới. Việc tạo một trang web mới chỉ mất vài phút.

Nếu người dùng nhấp vào liên kết, họ sẽ được dẫn đến một trang web giả mạo, mô phỏng khá giống với giao diện của trang web chính thức VZP. Sau đó, kẻ lừa đảo yêu cầu đăng nhập bằng định danh ngân hàng và khẳng định rằng đây là bước cần thiết để nhận tiền.

Trong những trường hợp này, định danh ngân hàng thực sự được sử dụng để xác minh công dân, nên ngay cả những người dùng cẩn thận cũng có thể không nhận ra rằng họ đang trao quyền truy cập vào tài khoản ngân hàng của mình cho kẻ lừa đảo. Khi đó, tội phạm mạng chỉ còn một bước nhỏ để rút hết tiền trong tài khoản của nạn nhân.

“Nếu khách hàng không chắc thông tin nhận được là từ VZP Cộng hòa Séc hay là tin nhắn giả mạo từ kẻ lừa đảo, họ có thể xác minh tính xác thực qua tổng đài VZP: +420 952 222 222,” khuyến nghị của công ty bảo hiểm VZP nêu rõ.

(Theo Novinky)