Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong tình hình dịch bệnh COVID-19 diễn biến phức tạp tại nhiều quốc gia trên thế giới nói chung và Việt Nam nói riêng nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng như giả mạo thông tin của tổ chức y tế, giả mạo trang web liên quan đến COVID-19, lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ, đến hoạt động từ thiện, hoạt động đầu tư…
Các cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho người dân mất cảnh giác và dễ dàng mắc bẫy – Báo TTXVN thông tin.
1. Lợi dụng tâm lý lo lắng về sức khỏe
Giả mạo thông tin của tổ chức y tế
Kẻ xấu giả mạo là nhân viên y tế của Viện Vệ sinh dịch tễ trung ương, Trung tâm Kiểm soát và phòng ngừa dịch bệnh (CDC) hay của Tổ chức Y tế thế giới (WHO) gửi thư điện tử cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về cập nhật tình hình lây nhiễm của COVID-19.
Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị mã độc tấn công hoặc bị lộ, lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ đánh cắp.
Giả mạo trang web liên quan đến Covid-19
Đây là một trong các loại hình gian lận mới, cụ thể là trong thời gian gần đây rất nhiều tên miền internet có chữ “COVID” đã được đăng ký.
Mánh khóe liên quan đến việc điều trị bệnh
Với tâm lý lo sợ lây nhiễm COVID-19, nhiều người tìm cách để phòng ngừa và chữa trị, do vậy, các đối tượng lừa đảo sử dụng mạng xã hội, các diễn đàn trực tuyến để quảng bá sản phẩm mạo nhận có khả năng phòng ngừa virus như vaccine để lừa đảo.
Đối tượng lừa đảo còn tuyên truyền các phương thuốc chưa từng được kiểm chứng; giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là chúng đã điều trị cho bạn bè hay người thân của nạn nhân khỏi COVID-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.
Giả mạo các chuỗi cung ứng
Các đối tượng lừa đảo còn lập nên các website bán hàng trực tuyến vật tư y tế, như khẩu trang y tế và nước rửa tay.
Đặc biệt, khuyến cáo dùng dân không nên mua bất kỳ bộ kít test nhanh COVID nào qua mạng vì các sản phẩm này chưa chắc đã có hiểu quả, chưa chắc đã được các cơ quan Việt Nam kiểm định chất lượng và cấp phép lưu hành.
2. Sử dụng tài chính để thu hút người dân
Lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ
Mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng,... nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống của các doanh nghiệp, tổ chức.
Hiện đường link ẩn chứa nhiều nguy hiểm, rủi ro này đang lan truyền nhanh và rộng tới người dùng Việt Nam như: "Adidas kỷ niệm 100 năm - nhấn vào để nhận quà"; tin nhắn kêu gọi tham gia "Quỹ phúc lợi Coca-Cola"; mạo danh Co.opmart gửi link lạ kèm thông tin về quà tặng, trúng thưởng phiếu mua hàng...Mục đích lừa đảo, chiếm đoạt tài sản, xâm nhập hệ thống thông tin của các tổ chức, doanh nghiệp.
Lừa đảo qua hoạt động từ thiện
Các đối tượng xấu còn tổ chức lừa đảo trực tuyến liên quan đến hoạt động từ thiện, đầu tư (chung đầu tư cung cấp dịch vụ xét nghiệm, chữa trị, cung ứng vật tư phòng, chống dịch bệnh) để lừa đảo, chiếm đoạt tiền...
Hình thức lừa đảo liên quan đến hoạt động đầu tư
Các bẫy lừa đảo đầu tư điển hình sử dụng chiêu trò hứa hẹn nhà đầu tư sẽ nhận được lợi nhuận cao khi đầu tư vào công ty cung cấp sản phẩm hay dịch vụ liên quan đến phòng chống, xét nghiệm, chữa trị COVID-19.
Mô hình lừa đảo qua việc đầu tư online điển hình như: Kêu gọi đầu tư làm giàu nhanh; Hứa hẹn trả lãi với lãi suất cực cao; Cam kết không có rủi ro hoặc rủi ro đầu tư rất thấp, hoàn vốn theo tỉ lệ cố định, gói đầu tư với lãi suất cao…
Lừa đảo qua các phần mềm ứng dụng và giao dịch điện tử:
Tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch COVID-19. Khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm trục lợi.
Ví dụ: Giả mạo các số điện thoại của Công ty Điện lực (EVN) để yêu cầu khách hàng nộp tiền điện.
Nhận thấy được những thủ đoạn tinh vi làm cho người dân mất cảnh giác và dễ dàng mắc bẫy, thời gian qua, NCSC đã nhiều lần cảnh báo về các tình huống lừa đảo trên.
Người dùng internet Việt Nam có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến địa chỉ https://canhbao.ncsc.gov.vn. Trung tâm NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.
Ngoài ra, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang.vn cũng là một trong những sản phẩm dịch vụ về an toàn thông tin của Trung tâm NCSC đã cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại...) của tổ chức.
Khuyến nghị mọi người cần nâng cao cảnh giác, đề phòng cao độ để bảo vệ mình và người thân trước những nguy cơ lừa đào đang ngày càng gia tăng bên cạnh việc phòng chống dịch COVID-19 hiện nay.