Cảnh báo “đỏ” từ những đường link “lạ”

Tái diễn giả mạo tin nhắn ngành chức năng để lừa đảo

Mới đây nhất, ngày 20/12, Công an quận Hoàn Kiếm cho biết, đơn vị đang phối hợp với các cơ quan chức năng xác minh, điều tra vụ lừa đảo chiếm đoạt tài sản với số tiền gần 200 triệu đồng.

Theo hồ sơ, ngày 7/12, Công an phường Lý Thái Tổ (quận Hoàn Kiếm, Hà Nội) nhận được đơn trình báo của bà H (sinh năm 1960) về việc bị lừa đảo chiếm đoạt gần 200 triệu đồng.

Trong đơn trình báo, bà H nhận được điện thoại từ các đối tượng tự xưng là công an, thông báo bà có liên quan tới một vụ án. Đối tượng yêu cầu bà H phải chuyển tiền vào tài khoản ngân hàng để kiểm tra. Sau đó, các đối tượng gửi cho bà một đường dẫn (link) và yêu cầu bà đăng nhập vào đường link này.

Thực hiện theo hướng dẫn của đối tượng, bà H phát hiện tài khoản ngân hàng bị rút gần 200 triệu đồng. Lúc này, bà mới biết mình bị lừa và đến cơ quan công an trình báo.

Mất tiền “oan” vì click đường link hưởng trợ cấp thất nghiệp là tình cảnh trớ trêu của chị Nguyễn Thị Nhung ở Hà Nội.

Ngày 23/11, chị Nhung nhận được tin nhắn từ số máy lạ với nội dung “Ong (Ba) da du dieu k!en NHAN TIEN ho tro tu quy BHTN. Bam vao www.hxkgh.icu de lay QUA_HAN SE KHONG_DUOC CHAP NHAN! j660”.

Bình thường chị Nhung sẽ bỏ qua những tin nhắn lạ như vậy nhưng vì chị cũng đang làm hồ sơ để hưởng hỗ trợ thất nghiệp do dịch COVID-19 theo lời mách của bạn bè nên chị đã cẩn thận copy đường link ra máy tính và đăng nhập. Trong lúc chờ mật khẩu từ ứng dụng, chị đọc được tin nhắn trên. Vì thấy nội dung tin nhắn liên quan đến bảo hiểm thất nghiệp nên chị không nghi ngờ và làm theo hướng dẫn. Đường link này dẫn đến một trang web có giao diện thiết kế tương tự với ứng dụng “Smart Banking” của ngân hàng mà chị Nhung đang dùng. Trang web này yêu cầu người dùng đăng nhập tài khoản để tiến hành các bước tiếp theo.

“Sau khi đăng nhập, trang web này yêu cầu tôi cung cấp mã OTP vừa được tổng đài ngân hàng chuyển về. Tôi vừa nhập xong thì tài khoản của tôi bay luôn 5 triệu đồng. Tôi cũng đã cảnh giác rồi nhưng cuối cùng vẫn mất tiền oan vì dại dột làm theo tin nhắn”, chị Nhung bức xúc cho biết. Vì số tiền nhỏ nên chị Nhung không trình báo công an mà coi như là vận đen trong tháng của mình.

Trên đây chỉ là hai trong số rất nhiều trường hợp nạn nhân hoặc sơ ý, vô tình ấn nhầm hoặc chủ quan mất cảnh giác mà đã click vào những đường link “lạ”. Báo động đỏ đằng sau những đường link “rút ruột” nạn nhân thông qua tài khoản ngân hàng khiến bài học này luôn nóng hổi.

Lời cảnh báo "đỏ"

Trước tin báo của bà H, đại diện lãnh đạo Công an quận Hoàn Kiếm khuyến cáo, người dân cần cảnh giác, tuyên truyền đến người thân, bạn bè về thủ đoạn trên. Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương và không yêu cầu người dân chuyển tiền vào tài khoản ngân hàng để phục vụ điều tra.

Người dân tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP và chuyển tiền cho các đối tượng. Khi phát hiện các trường hợp có dấu hiệu lừa đảo như trên, người dân cần báo ngay cho cơ quan công an nơi gần nhất.

Chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia) cũng cảnh báo một số dấu hiệu để người dân có thể nhận biết về một website không an toàn. Đó là các đường dẫn có dấu hiệu lỗi chính tả như sai, thiếu hoặc thừa ký tự, hoặc thay thế một ký tự với ký tự khác gần giống. Giao diện của website không giống giao diện của các ngân hàng về logo, hình nền… Nội dung website có thông tin đơn vị chủ quản website không chính xác (website giả mạo có thể sử dụng đúng tên doanh nghiệp, nhưng cung cấp số tổng đài hoặc địa chỉ không có thực)…

Một nạn nhân trình báo bị mất tiền sau khi click đường link "lạ" (ảnh IT)

Mới đây, Bộ Công an và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra, nhân viên ngân hàng.

Các ngân hàng thương mại cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh. Khi nhận các tin nhắn có đường link yêu cầu nhập mật khẩu, người dân nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin, hoặc phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

Để tránh sập bẫy những tin nhắn lừa đảo này, người nhận cần kiểm tra kỹ lưỡng nội dung tin nhắn, kiểm tra, xác minh kỹ các đường link. Đặc biệt không cung cấp bất kỳ thông tin cá nhân khi chưa xác minh được thư nhận hoặc các dấu hiệu bất thường khác trong quá trình sử dụng các hệ thống.

Nếu nghi ngờ tài khoản bị chiếm đoạt, xâm phạm hoặc có dấu hiệu bất thường các cá nhân phải báo ngay cho lực lượng công an hoặc Sở Thông tin và Truyền thông các tỉnh, ngân hàng…