Các hình thức lừa đảo ngày càng tinh vi khi kẻ gian mạo danh shipper, dẫn dụ nạn nhân truy cập đường link, cài đặt ứng dụng độc hại để chiếm quyền điều khiển điện thoại, đánh cắp thông tin cá nhân.
Sau chiêu trò mạo danh shipper để lừa người dùng chuyển khoản, kẻ gian tiếp tục có nhiều phương thức tinh vi hơn để chiếm đoạt tài sản. Mới đây, Công an thành phố Hải Phòng phát đi cảnh báo về thủ đoạn lừa đảo bằng cách dẫn dụ nạn nhân truy cập vào đường link do shipper giả danh gửi.
Lừa đảo ngày càng tinh vi
Theo cơ quan chức năng, kẻ gian thường gọi điện, nhắn tin để hướng dẫn hoàn tiền đơn hàng, thực chất đang dẫn dụ nạn nhân cài đặt phần mềm giả mạo. Khi phần mềm được cài lên máy, người dùng có nguy cơ bị chiếm quyền điều khiển toàn bộ điện thoại. Các tin nhắn, cuộc gọi đến điện thoại nạn nhân sẽ được ứng dụng kiểm soát, dữ liệu ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể chiếm quyền điều khiển điện thoại từ xa, sau đó truy cập tài khoản và chuyển tiền của bị hại.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, nhận định trong thời gian qua, những kịch bản lừa đảo liên quan đến nhân viên chuyển phát ngày càng tinh vi. Ngay cả với người nhiều kinh nghiệm cũng mất một thời gian mới nhận ra các cuộc gọi, tin nhắn lừa đảo.
Theo ông Sơn, ngoài việc lừa chuyển khoản, hiện nay còn xuất hiện các hình thức lừa cài ứng dụng để theo dõi đơn hàng, kiểm tra chất lượng hàng hóa trước khi giao nhận, sau đó chiếm quyền điều khiển điện thoại, máy tính. Kẻ gian còn nghĩ ra những kịch bản như yêu cầu người dùng truy cập đường link, điền thông tin còn thiếu hoặc lừa truy cập website sau đó ăn cắp thông tin, tài khoản, mật khẩu ngân hàng.
Theo khuyến cáo của cơ quan chức năng, người dùng phải hết sức cảnh giác khi nhận cuộc gọi từ số điện thoại lạ, không chuyển tiền khi chưa trực tiếp nhận hàng và phải xác minh kỹ các thông tin trước khi chuyển khoản. Người dân cũng tuyệt đối không đăng nhập vào các đường link do người lạ gửi, tránh mắc bẫy lừa đảo.
Trước tình trạng kẻ gian mạo danh shipper ngày càng tinh vi, các đơn vị vận chuyển cũng liên tục cảnh báo, hướng dẫn người dùng chỉ truy cập các website, ứng dụng của đơn vị chuyển phát để theo dõi đơn hàng, cập nhật lộ trình.
Trong trường hợp bị lừa đảo hoặc chiếm đoạt tài sản, người dân đến ngay cơ quan công an gần nhất để trình báo.
Vì sao lừa đảo mạo danh shipper ngày càng nhức nhối?
Theo các chuyên gia, việc lừa đảo mạo danh shipper ngày càng tinh vi đến từ hai yếu tố chính là thói quen mua sắm trực tuyến của người dùng và hệ quả của dữ liệu cá nhân bị lộ lọt. Kẻ gian nắm được thói quen mua sắm của nạn nhân, sau đó liên tục nghĩ ra các kịch bản để lừa đảo. Nhẹ thì chuyển khoản vài trăm nghìn đồng, tinh vi hơn là đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thậm chí chiếm cả quyền điều khiển điện thoại, máy tính.
Một trong những lý do khiến người dân dễ sập bẫy là kẻ gian có được gần như những thông tin chính xác của con mồi, ngoài số điện thoại, địa chỉ, còn nhiều thông tin cá nhân riêng tư khác, do đó nhiều người đã mất cảnh giác rồi bị lừa.
Theo ông Vũ Ngọc Sơn, việc lộ lọt dữ liệu là vấn đề đáng báo động hiện nay. Có nhiều nguyên nhân dẫn đến tình trạng này, trong đó có việc các hệ thống nắm giữ quá nhiều dữ liệu cá nhân quan trọng nhưng không được bảo vệ tốt, dẫn đến tình trạng dễ bị tấn công, mất cắp dữ liệu.
Dữ liệu 100 triệu người dùng Zalo bị lộ?
Ngoài ra cũng có trường hợp các hệ thống thu thập dữ liệu cá nhân không có quy trình quản lý chặt chẽ, dẫn đến tình trạng nhân viên hoặc những người không liên quan cũng có thể truy cập. Hệ quả là dữ liệu cá nhân của người dùng trở thành món hàng được mua bán, trao đổi trên internet. Một nguyên nhân khác đến từ sự chủ quan của người dùng khi mua bán, cung cấp thông tin trên các hội nhóm, mạng xã hội.
Để hạn chế tình trạng này, các chuyên gia khuyến cáo cần có những chế tài xử phạt mạnh hơn với doanh nghiệp, nền tảng thu thập, xử lý thông tin cá nhân. Trong khi đó người dùng cần cảnh giác, thường xuyên thực hiện các biện pháp phòng ngừa lộ lọt thông tin, không nhấn vào các đường link lạ, hoặc phản hồi những tin nhắn từ người lạ – vốn có thể là phần khởi đầu cho một kịch bản tấn công lừa đảo. Người dùng cũng cần kích hoạt phương thức xác thực 2 lớp (2FA) và đổi mật khẩu để chủ động bảo vệ tài khoản khi có thông tin về những vụ rò rỉ dữ liệu.