Trang Chủ
"Chiêu” mới của tội phạm công nghệ nhằm chiếm đoạt tài sản
Quishing
Công an TP. Hà Nội vừa phát cảnh báo thủ đoạn lừa đảo "Quishing" – (sự kết hợp của QR code và "phishing") là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân truy cập trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn; kẻ gian khéo léo lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hàng ngày.
Các đối tượng xấu thường dán đè hoặc thay thế mã QR thanh toán, thông tin tại nhà hàng, bến xe...bằng mã QR của các đối tượng để chiếm đoạt tiền khi người dùng thanh toán.
Ngoài ra, các đối tượng cũng có thể giả mạo các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền; in mã QR của các đối tượng trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân. Hoặc kẻ xấu can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
Nạn nhân của "Quishing" có thể bị rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội; chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép; cài đặt phần mềm gián điệp, virus, khóa dữ liệu tống tiền.
Đặc biệt, người mắc bẫy có thể trở thành nạn nhân của các hình thức lừa đảo khác khi thông tin cá nhân bị đánh cắp được sử dụng cho các mục đích xấu xa hơn.
Để phòng ngừa, ngăn chặn với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị người dân kiểm tra kỹ trước khi quét mã QR bằng cách luôn xác minh nguồn gốc và tính hợp lệ của mã QR, đặc biệt với các mã lạ hoặc dán chồng.
Người dân cũng nên quan sát cẩn thận môi trường xung quanh, kiểm tra bảo đảm mã QR không bị can thiệp; tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn; đảm bảo địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức. Người dân cân nhắc dùng ứng dụng có chức năng cảnh báo link độc hại; cẩn trọng khi cung cấp thông tin sau khi quét mã QR. Nếu nghi ngờ dấu hiệu lừa đảo hoặc trở thành nạn nhân, người dân cần thông báo ngay cho cơ quan chức năng.
Mạo danh “Công an xã”
Lợi dụng việc bỏ công an cấp huyện, các đối tượng lừa đảo đã chuyển xưng danh "Công an xã" gọi điện yêu cầu người dân làm theo hướng dẫn (phổ biến là hướng dẫn kích hoạt định danh điện tử (VNeID) mức độ 2), mục đích chiếm đoạt tài sản bằng cách dụ dỗ người dân tải đường link và chiếm quyền điều khiển điện thoại.
Theo đó, các đối tượng giả danh cán bộ Công an gọi điện cho người dân thông báo căn cước công dân bị lỗi trên hệ thống hoặc cần phải cập nhật dữ liệu dân cư, định danh mức 2, rồi yêu cầu người dân cài đặt phần mềm Dịch vụ công giả mạo do đối tượng cung cấp. Sau khi cài đặt phần mềm này, điện thoại nhiễm mã độc, các đối tượng chiếm quyền kiểm soát từ xa, lấy cắp thông tin trong đó có mật khẩu truy cập ngân hàng điện tử và thực hiện hành vi chiếm đoạt tiền trong tài khoản.
Theo Công an TP. Hà Nội, hoạt động của Công an cấp huyện kết thúc từ ngày 1/3/2025, việc kích hoạt định danh điện tử mức 2 chỉ được thực hiện trực tiếp tại trụ sở Công an xã, phường, thị trấn hoặc Phòng Quản lý hành chính về trật tự xã hội - Công an thành phố.
“Hoàn tiền học phí”
Hiện nay, lợi dụng chính sách miễn học phí cho học sinh công lập, các đối tượng lừa đảo đã thực hiện nhiều chiêu trò tinh vi nhằm chiếm đoạt tài sản của phụ huynh học sinh. Hình thức phổ biến là gọi điện, nhắn tin thông báo hoàn tiền học phí đã đóng trước đó, sau đó dẫn dụ nạn nhân cung cấp thông tin cá nhân hoặc thực hiện các thao tác theo hướng dẫn để đánh cắp tài khoản ngân hàng.
Bước 1: Đối tượng giả danh nhân viên nhà trường, phòng giáo dục hoặc ngân hàng gọi điện/thông báo qua tin nhắn về việc hoàn trả học phí. Đối tượng lừa đảo thường gọi từ số lạ, sử dụng lời lẽ thúc giục, tạo áp lực, thậm chí đe dọa để nạn nhân nhanh chóng làm theo hướng dẫn
Bước 2: Yêu cầu phụ huynh cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP hoặc truy cập vào đường link lạ, quét mã QR để nhận tiền.
Bước 3: Sau khi có được thông tin, kẻ gian đăng nhập vào tài khoản ngân hàng, thực hiện lệnh chuyển tiền và nhanh chóng chiếm đoạt tài sản.
Để nhận biết dấu hiệu nhận biết lừa đảo, người dân cần biết: Nhà trường và các cơ quan giáo dục không yêu cầu phụ huynh cung cấp thông tin tài khoản ngân hàng, mã OTP qua điện thoại, tin nhắn hay đường link lạ.
Để phòng tránh rủi ro bị lấy cắp thông tin và mất tiền trong tài khoản, người dân tuyệt đối không cung cấp thông tin cá nhân, mã OTP, số căn cước công dân, hình ảnh hoặc video khuôn mặt cho bất kỳ ai qua mạng xã hội hay điện thoại. Không quét mã QR, không truy cập các đường link lạ, không tải ứng dụng không rõ nguồn gốc theo hướng dẫn của người lạ. Khi nhận được thông báo liên quan đến học phí, cần liên hệ trực tiếp với nhà trường hoặc cơ quan giáo dục để xác minh thông tin. Nếu phát hiện dấu hiệu lừa đảo, hãy báo ngay cho cơ quan công an nơi gần nhất để được hỗ trợ kịp thời.
Giải pháp phòng, chống tội phạm công nghệ cao
Thời gian qua, tội phạm công nghệ cao trong hoạt động thanh toán ngày càng tinh vi và phức tạp; các vấn đề liên quan đến việc lợi dụng hoạt động thanh toán cho các hoạt động bất hợp pháp thuộc chức năng quản lý của nhiều ngành, lĩnh vực khác nhau. Do đó, đòi hỏi cần phải có sự phối hợp chặt chẽ giữa các đơn vị liên quan để quản lý, xử lý hiệu quả. Trong phạm vi chức năng nhiệm vụ được giao, Ngân hàng Nhà nước Việt Nam (NHNN) đã triển khai một số biện pháp:
Thứ nhất, rà soát, nghiên cứu, hoàn thiện hành lang pháp lý như trình Chính phủ ban hành Nghị định số 52/2024/TT-NHNN ngày 15/5/2024 về thanh toán không dùng tiền mặt; Ban hành các Thông tư hướng dẫn Nghị định 52/2024/NĐ-CP, trong đó bổ sung quy định các hành vi bị cấm trong hoạt động thanh toán; sửa đổi, bổ sung quy định về mở và sử dụng tài khoản thanh toán (TKTT) theo hướng quy định chặt chẽ hơn về quy trình nhận biết, định danh khách hàng mở và sử dụng TKTT; quy định về việc phải kiểm tra, đối chiếu thông tin sinh trắc học của khách hàng với dữ liệu sinh trắc học được lưu trong chip thẻ căn cước công dân (CCCD) do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử (VneID) do hệ thống định danh và xác thực điện tử tạo lập khi mở TKTT bằng phương tiện điện tử (áp dụng từ 1/10/2024) và chỉ những TKTT đã được kiểm tra đối chiếu sinh trắc học của chủ TKTT mới được thực hiện giao dịch trên kênh điện tử (áp dụng từ 1/1/2025); bổ sung quy định về đảm bảo an toàn bảo mật trong mở và sử dụng TKTT.
Thứ hai, ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng; Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, trong đó quy định phải áp dụng việc xác thực khách hàng bằng dấu hiệu nhận dạng sinh trắc học đã được kiểm tra với CCCD gắn chip hoặc tài khoản VNeID đối với giao dịch có giá trị trên 10 triệu đồng hoặc tổng giá trị trong ngày lớn hơn 20 triệu đồng. Việc xác thực giao dịch bằng dấu hiệu nhận dạng sinh trắc học nhằm hạn chế việc sử dụng TKTT không chính chủ, góp phần giảm bớt rủi ro trong hoạt động thanh toán.
Thứ ba, ban hành các văn bản chỉ đạo các tổ chức tín dụng về: (i) Tăng cường phòng, chống, ngăn chặn các hành vi gian lận trong hoạt động thanh toán, trong đó có nội dung yêu cầu kiểm tra, đối chiếu đảm bảo việc sử dụng TKTT được thực hiện bởi chính chủ TKTT hoặc người được ủy quyền hợp pháp như định kỳ áp dụng các biện pháp để kiểm tra, xác minh đảm bảo chủ TKTT là chủ số thuê bao di động đã đăng ký sử dụng dịch vụ SMS Banking, dịch vụ Internet/Mobile Banking; (ii) Nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong hoạt động ngân hàng; trong đó có nội dung xây dựng kế hoạch làm sạch dữ liệu khách hàng cá nhân thông qua đối chiếu, xác thực dữ liệu khách hàng với nền tảng cơ sở dữ liệu quốc gia về dân cư (CSDLQGvDC), dữ liệu CCCD góp phần rà soát đối tượng nghi ngờ giả mạo giấy tờ tùy thân để mở TKTT.
Thứ tư, phối hợp với Bộ Công an: (i) Ban hành Kế hoạch phối hợp số 01/KHPH-BCA-NHNN ngày 24/4/2023 về việc triển khai thực hiện các nhiệm vụ tại Đề án 06 giữa Bộ Công an và NHNN, trong đó có nội dung về kết nối, khai thác CSDLQGvDC làm sạch dữ liệu khách hàng và xác minh thông tin nhận biết khách hàng góp phần rà soát đối tượng nghi ngờ, giả mạo giấy tờ tùy thân để mở TKTT; (ii) Tăng cường công tác kiểm tra hoạt động mở, sử dụng TKTT tại một số ngân hàng.
Thứ năm, thường xuyên có khuyến nghị, cảnh báo tới người dân sử dụng dịch vụ ngân hàng để tránh bị rủi ro lừa đảo, mất tiền trong tài khoản. Đồng thời, thường xuyên chỉ đạo tổ chức tín dụng: (i) Tăng cường công tác thông tin tuyên truyền, thông báo, hướng dẫn, cảnh báo tới khách hàng về các hành vi bị cấm, hành vi không được thực hiện trong quá trình mở, sử dụng TKTT; (ii) Đẩy mạnh tuyên truyền, cảnh báo cho khách hàng những phương thức, thủ đoạn hoạt động của tội phạm; (iii) Tuyên truyền, hướng dẫn cụ thể để khách hàng hiểu, nâng cao cảnh giác, chủ động bảo vệ thông tin cá nhân và nhận diện, ngăn ngừa các rủi ro gian lận, lừa đảo trong quá trình sử dụng dịch vụ thanh toán.
Thời gian tới, ngành Ngân hàng cần tăng cường phối hợp với các bộ, ngành, nâng cấp hạ tầng kỹ thuật, chuẩn hóa dữ liệu trong từng ngành, lĩnh vực, tạo thuận lợi cho việc tích hợp, kết nối, chia sẻ thông tin với các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán để mở rộng hệ sinh thái số và phát triển dịch vụ ngân hàng số, thanh toán số.
Tiếp tục phối hợp chặt chẽ với các đơn vị chức năng của Bộ Công an và các bộ, ngành liên quan trong công tác chuyển đổi số, bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao; làm tốt công tác bảo vệ dữ liệu cá nhân; thực hiện nghiêm các quy định về bảo vệ dữ liệu cá nhân tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; phối hợp trong công tác phòng, chống các loại tội phạm trên không gian mạng trong lĩnh vực tài chính.
Trong tương lai, cần xây dựng cơ chế bảo vệ quyền lợi người dùng, thiết lập quy trình giải quyết tranh chấp và quy định về bảo vệ quyền riêng tư. Tăng cường hợp tác giữa các cơ quan quản lý và hợp tác quốc tế để đối phó với tội phạm công nghệ cao.
Hà Linh
