Dù các số điện thoại di động đều đã được cập nhật thông tin thuê bao trùng khớp với dữ liệu quốc gia về dân cư, nhưng các nhà mạng cho rằng việc xác định nghi phạm và điều tra hành vi vi phạm pháp luật (lừa đảo qua điện thoại) là chức năng của cơ quan công an.
Các chuyên gia an ninh mạng cũng khuyến cáo người dùng phải tự bảo vệ tài sản, không cung cấp thông tin cá nhân hay chuyển tiền khi chưa xác minh người liên lạc.
Tin "bợm", mất tiền
Chuẩn bị chuyến du lịch cho cả gia đình dịp lễ 30-4 vừa qua, chị K. (TP.HCM) lên mạng tìm dịch vụ xe đưa rước sau khi đã "book" đầy đủ các nơi ăn chốn ở tại Nha Trang. Sau khi so sánh các dịch vụ, chị K. quyết định chọn thuê dịch vụ của một công ty tư nhân do người đại diện có tài khoản Facebook là TH đứng tên.
"Họ tỏ vẻ rất chuyên nghiệp khi cung cấp hình chụp rất chi tiết lịch đưa rước chúng tôi từ sân bay đến các nơi du lịch theo yêu cầu. Họ cũng cung cấp hình ảnh xe 16 chỗ sẽ dùng để phục vụ riêng cho nhà tôi khiến tôi rất yên tâm", chị K. kể.
Với lý do dịp lễ đông khách nên TH yêu cầu chị K. đóng trước 10 triệu đồng để giữ chắc chỗ dịch vụ 4 ngày. "Vài ngày sau khi chuyển khoản "book" xe xong, nhà tôi có chút thay đổi về lịch trình nên tôi liên lạc với TH để thông báo.
Tuy nhiên, từ chat Facebook đến gọi điện đều không thực hiện được. Sau đó chat Facebook bị bên kia chặn luôn, tìm trên web cũng không thấy đâu, tôi mới biết mình đã bị lừa", chị K. cho biết.
Cũng thông qua mạng, chị C. (TP.HCM) biết được H. - đang làm cho một công ty du lịch có tên tuổi - có cung cấp dịch vụ riêng là làm visa du lịch Hàn Quốc "bao đỗ". Chi phí dịch vụ phải nộp trước là 7 triệu đồng, khi có visa đỗ trả thêm 60 triệu, nhập cảnh thành công chuyển thêm 40 triệu…
"Do đã biết về uy tín công ty, tôi khá tin tưởng nên chuyển khoản 7 triệu để H. làm dịch vụ, nhưng sau đó không thể liên lạc được với H.. Tài khoản Zalo, Facebook đều bị chặn. Đến hỏi công ty, tôi được trả lời không hề cung cấp loại dịch vụ bao đỗ và công ty cũng khẳng định H. đã mạo danh lừa đảo khách hàng", chị C. kể lại.
Đây là hai trong số không ít nạn nhân của các chiêu trò lừa đảo lợi dụng mùa du lịch mà Tuổi Trẻ ghi nhận được.
Một trong các chiêu lừa phổ biến là đối tượng lừa đảo đăng tải bài viết quảng cáo bán tour du lịch, phòng khách sạn giá rẻ trên mạng xã hội với nhiều tiện ích kèm theo, đề nghị nạn nhân chuyển tiền đặt cọc (từ 30 - 50% giá trị) rồi chiếm đoạt tiền.
Một chiêu trò khác là quảng cáo dịch vụ làm visa du lịch nước ngoài, cam kết tỉ lệ thành công cao, hoàn trả 100% số tiền nếu không xin được visa… Sau khi nạn nhân chuyển khoản thanh toán chi phí hoặc một phần chi phí, kẻ lừa đảo sẽ lặn biệt tăm.
Có "biên lai chuyển khoản" cũng bị lừa
Sau khi đăng rao bán chiếc laptop mới trên một chợ thương mại điện tử, anh Trung (quận 8, TP.HCM) được một người dùng ở Bình Dương liên lạc qua Zalo để mua hàng. Người này cho biết sau giờ làm sẽ ra ngân hàng chuyển khoản và nhờ anh Trung "ship" laptop đến cho người thân ở TP.HCM để mang về Bình Dương ngay trong đêm.
Đến khoảng 18h, người mua gửi ảnh chụp màn hình ứng dụng ngân hàng với các thông tin chính xác là đã chuyển 15 triệu đồng đến tài khoản của anh Trung.
"Người đó còn gọi Zalo thông báo cho tôi nữa. Tôi cảnh giác bảo sẽ ship máy tính ngay khi tiền đến tài khoản.
Tuy nhiên, người kia cho biết do chuyển khác ngân hàng nên có thể tiền đi chậm. Với lại người thân sắp đi về nên đã đặt shipper đến chỗ tôi lấy hàng.
Trong phút chốc chủ quan tin lời, tôi đã trao laptop cho kẻ lừa đảo và không bao giờ nhận được khoản tiền mua nào", anh Trung chia sẻ.
Theo tìm hiểu của Tuổi Trẻ, chiêu trò làm giả biên lai chuyển khoản ngân hàng đang được nhiều đối tượng lừa đảo sử dụng.
Chỉ với vài thao tác chỉnh sửa Photoshop, nạn nhân sẽ nhận ngay biên lai, hóa đơn hay các giấy tờ giao dịch với các thông tin (họ tên, tài khoản ngân hàng, địa chỉ…) chính xác như vừa cung cấp. Người nhận sẽ bị ngộ nhận đó là ảnh chụp thật của việc chuyển khoản hoặc in hóa đơn, biên lai… nên tin tưởng và làm theo.
Những kẻ lừa đảo cũng làm giả cả website/fanpage của công ty du lịch uy tín, ảnh chụp biên lai, hóa đơn thanh toán và đề nghị nạn nhân chuyển khoản thanh toán chi phí tour du lịch. Sau khi nhận được chuyển khoản, các đối tượng sẽ chặn liên lạc và xóa mọi dấu vết.
Chúng còn có thể mạo danh các đại lý bán vé máy bay hoặc công ty du lịch để gửi mã đặt chỗ và yêu cầu khách hàng thanh toán. Sau khi nhận thanh toán, chúng ngắt liên lạc. Do mã đặt chỗ chưa được xuất ra vé máy bay nên sẽ tự hủy sau một thời gian và khách hàng chỉ biết bị lừa khi đến sân bay.
Thậm chí, ứng dụng di động cũng được làm giả để giăng bẫy người dùng. Chẳng hạn mới đây, ứng dụng mạo danh Cục Thuế TP.HCM được thiết kế với giao diện giống hệt ứng dụng thật nhưng được cài đặt theo đường link do kẻ lừa đảo cung cấp, thay vì thông qua các kho ứng dụng chính thống (đã được kiểm duyệt) trên smartphone.
"Ứng dụng giả mạo này yêu cầu quyền truy cập không khác gì một người chủ của chiếc điện thoại. Nếu chẳng may làm theo, người dùng sẽ bị chiếm quyền điều khiển điện thoại, lấy cắp thông tin cá nhân và thông tin tài khoản ngân hàng để chiếm đoạt tài sản…", một chuyên gia an ninh mạng cho biết.
Giả mạo Tập đoàn FPT lừa đảo tuyển dụng việc làm
Tập đoàn FPT và các công ty thành viên đang bị các đối tượng mạo danh để lừa đảo tuyển dụng, chiếm đoạt tài sản của các ứng viên. Những hình thức lừa đảo của các đối tượng này vô cùng tinh vi như hẹn gặp ứng viên ngay tại chân tòa nhà FPT Tower sau giờ hành chính để phỏng vấn, nhắn tin tư vấn các vị trí FPT đang tuyển dụng trên các website việc làm để mời ứng viên ứng tuyển…
Một số đối tượng lừa đảo gửi các đường dẫn (link), hướng dẫn ứng viên đăng nhập rồi nạp tiền làm nhiệm vụ... Thậm chí, có những đối tượng còn sử dụng hình ảnh giám đốc nhân sự tập đoàn và lãnh đạo các công ty thành viên FPT để tăng thêm lòng tin cho các ứng viên tham gia phỏng vấn, đóng tiền trước khi đi làm…
Ông Chu Quang Huy, giám đốc nhân sự Tập đoàn FPT, cho biết từ cuối năm 2022, doanh nghiệp này đã nhận được thông tin các đối tượng lừa đảo mạo danh FPT đăng thông báo tuyển dụng lên các kênh thông tin đại chúng, sau đó thu tiền của ứng viên và chiếm đoạt khoản tiền này. Tập đoàn FPT đã đăng thông tin cảnh báo lên website FPT và các trang mạng xã hội của tập đoàn.
Tuy nhiên, đến đầu tháng 4-2023, các đối tượng lừa đảo tiếp tục sử dụng hình ảnh Tập đoàn FPT để đăng thông tin tuyển dụng, lừa đảo chiếm đoạt tiền của các ứng viên. "Mọi người cần tìm hiểu kỹ quy trình tuyển dụng của FPT để tránh trường hợp bị lừa đảo. Chúng tôi không thu tiền của bất kỳ ứng viên nào khi ứng tuyển làm việc tại đây", ông Huy khẳng định.
Nhận đặt tiệc qua điện thoại, bị lừa gần 240 triệu đồng
Như Tuổi Trẻ đưa tin, Công an phường 4, TP Đà Lạt (tỉnh Lâm Đồng) cho biết vừa tiếp nhận đơn trình báo của nhà hàng An Mộc về việc bị lừa 240 triệu đồng khi nhận đặt tiệc theo yêu cầu qua điện thoại.
Trước đó, ngày 30-4 bà N.T.B.H. (kế toán nhà hàng An Mộc) nhận được một cuộc gọi (số máy 0325565149) của một người giới thiệu tên là Hải, muốn đặt phòng để tiếp đoàn khách quan trọng vào buổi tối cùng ngày.
Sau khi trao đổi và gửi menu chọn món ăn qua Zalo, người này yêu cầu nhà hàng chuẩn bị loại vang tên Twomey. Do không có sẵn, một số nhà cung cấp rượu trên địa bàn cũng không có nên nhà hàng được Hải giới thiệu người quen có loại rượu này kèm theo số điện thoại 0328.513.373 để liên hệ.
Sau đó, Hải tiếp tục gọi điện nói rằng sếp anh ta cần mua sâm để làm quà tặng cho khách. Sau khi bà H. đề nghị Hải chuyển tiền để mua sâm giúp, Hải gửi hình chụp lại giao dịch đã chuyển khoản thành công cho nhà hàng.
Dù không thấy tin nhắn báo tài khoản có tiền, nhưng do đông khách, lại là ngày lễ, bà H. cho rằng có thể mạng bị nghẽn chưa báo tin nhắn nên đã chuyển 236.115.000 đồng vào tài khoản 1023933138 của Dương Ngọc Khánh (Vietcombank), do Hải giới thiệu, để mua 24 chai rượu vang và 45 hộp sâm.
Sau đó, bà H. gọi điện thoại hối giao hàng nhưng người bán hàng yêu cầu chuyển thêm 100 triệu mới lên hóa đơn. "Lúc này tôi mới ngờ ngợ là mình bị lừa. Chiều tối hôm đó, khách cũng không đến nhận bàn, số rượu và sâm đã đặt mua cũng không được giao", bà H. thuật lại.
M.V.
Phải tự cảnh giác với các chiêu trò lừa đảo
Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho rằng người dùng cần rèn luyện cho mình những "kháng thể" để chống lại các hình thức lừa đảo ngày càng tinh vi này. "Áp dụng nguyên tắc zero trust (không tin bất kỳ ai) mọi lúc mọi nơi khi tham gia Internet.
Không vội tin tưởng ngay mà cần xác minh lại một kênh độc lập, tin cậy khác. Không sẵn sàng chuyển tiền đến các số tài khoản không biết rõ hoặc không nằm trong danh bạ của mình. Cập nhật liên tục thông tin trên các phương tiện truyền thông để biết về các hình thức, chiến dịch lừa đảo mới", ông Sơn cảnh báo.
Nhà mạng có thể truy ra kẻ lừa đảo?
Với việc các số điện thoại di động đều đã được cập nhật thông tin thuê bao trùng khớp với dữ liệu quốc gia về dân cư, nhiều ý kiến cho rằng nhà mạng hoàn toàn có thể truy ra kẻ lừa đảo đứng sau.
Tuy nhiên, trao đổi với Tuổi Trẻ, lãnh đạo một nhà mạng (đề nghị không nêu tên) cho rằng quy định của luật pháp vẫn cho một cá nhân có thể đứng tên trên nhiều số thuê bao.
Điều đó cho phép một đại lý bán SIM điện thoại có thể đứng tên "chính chủ" cho hàng nghìn thuê bao và bán chúng ra thị trường. Nhiều người mua về nhưng không sang tên mà để dùng cho các mục đích ẩn danh (làm ăn, quảng cáo, spam… tất nhiên có cả lừa đảo). Khi đó, SIM đứng tên một người nhưng kẻ lừa đảo lại là một người khác không hề liên quan.
"Việc xác định nghi phạm và điều tra hành vi vi phạm pháp luật (lừa đảo qua điện thoại) là chức năng của cơ quan công an, các nhà mạng di động không hề có chức năng này. Nhà mạng chỉ là doanh nghiệp cung cấp dịch vụ liên lạc giữa các khách hàng và cũng không có quyền nghe nội dung trao đổi giữa họ", vị này cho biết.