Cảnh giác trước những 'link độc'

Công an Thành phố Hà Nội cho biết, thời gian qua, thủ đoạn giả danh nhân viên giao hàng (shipper) gọi điện lừa đảo chiếm đoạt tài sản người dân ngày càng nở rộ với nhiều phương thức tinh vi hơn.

Nếu như trước đây, các đối tượng chỉ lợi dụng những khách hàng mua sắm nhiều, dễ quên đơn hàng để gọi điện yêu cầu chuyển khoản thanh toán thì thời gian gần đây đối tượng lừa đảo đã áp dụng phương thức lừa đảo tinh vi hơn, thông qua việc hướng dẫn người dân cài đặt phần mềm giả mạo với "hướng dẫn" để hoàn tiền thanh toán đơn hàng.

Khi cài đặt phần mềm giả mạo, khách hàng có nguy cơ sẽ bị chiếm quyền điều khiển toàn bộ điện thoại. Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được ứng dụng kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn chiếm quyền điều khiển điện thoại di động từ xa, sau đó truy cập vào tài khoản, chuyển tiền của bị hại.

Mới đây, Công an quận Cầu Giấy đang điều tra, xác minh một vụ lừa đảo với thủ đoạn như trên. Theo đó, vào khoảng 9h ngày 1/11, chị B. (SN 2001) nhận được điện thoại của đối tượng thông báo có đơn hàng gửi đến. Chị B. trao đổi shipper là để hàng vào nhà và bảo đưa số tài khoản để thanh toán. Sau khi chuyển khoản, shipper gọi lại thông báo là gửi nhầm tài khoản thanh toán của shipper khác và yêu cầu chị phải truy cập vào một đường link của công ty giao hàng để nhận lại tiền gửi nhầm.

Người dùng cần nâng cao cảnh giác với "link độc" trên mạng để bảo vệ an toàn dữ liệu cá nhân. (Ảnh: Shutterstock)

Khi truy cập vào đường link, thực hiện theo hướng dẫn và quét mã QR code, tài khoản chị B. bị trừ gần 100 triệu đồng. Phát hiện mình bị lừa, chị B. đã đến Công an phường Dịch Vọng Hậu, quận Cầu Giấy trình báo sự việc.

Tương tư, chị L.H.D, ngụ tại Q.Gò Vấp (TP.HCM) cũng viết trên trang cá nhân cảnh báo mọi người trước biến tướng mới của chiêu trò gửi đường link: "Hôm qua người bạn của tôi bị rút hết tiền trong tài khoản một cách tinh vi".

Dẫn dụ nạn nhân bấm vào đường link chứa mã độc để xâm nhập chiếm quyền điều khiển điện thoại đang là chiêu trò mà các hacker, đối tượng lừa đảo liên tục sử dụng. Đến Ngân hàng Nhà nước (NHNN) cũng bị mạo danh, giả mạo giao diện email (thư điện tử) để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng. Cụ thể, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến, thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link chứa mã độc có trong email.

NHNN khẳng định đây là hành vi mạo danh lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng. Cụ thể, bằng cách dẫn dụ người nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) chứa mã độc, phần mềm gián điệp, khai thác thông tin khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng hoặc đánh cắp thông tin, dữ liệu của nạn nhân để thực hiện những hành vi vi phạm pháp luật. Nếu lỡ tay ấn vào đường link độc hại thì tuyệt đối không thực hiện theo các thao tác cài đặt theo yêu cầu. Đặc biệt không cung cấp mã OTP, thông tin cá nhân mà hãy nhanh chóng thoát khỏi trang đó.

Ngoài ra, cần cảnh giác với các tập tin được đính kèm trong tin nhắn hay email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Bởi vì, đôi khi ẩn chứa trong những file đính kèm là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng hoặc dẫn đến một đường link độc.

Công an Thành phố Hà Nội khuyến cáo người dân cần hết sức cảnh giác khi nhận số điện thoại lạ, không chuyển khoản khi chưa trực tiếp nhận hàng đã đặt và cần xác minh thật kỹ các thông tin trước khi chuyển khoản; tuyệt đối không đăng nhập vào các đường link do người lạ gửi tới để tránh mắc bẫy lừa đảo. Hiện nay, các doanh nghiệp bưu chính, chuyển phát đều có website và ứng dụng để tra cứu thông tin mã vận đơn, do đó người dân nên chủ động truy cập để theo dõi đường đi của đơn hàng, đảm bảo đúng đơn hàng đã đặt trước khi nhận hàng. Khi bị các đối tượng lừa đảo, chiếm đoạt tài sản người dân cần đến cơ quan Công an gần nhất trình báo để được hỗ trợ kịp thời.

Thanh Hiền (t/h)