Số website lừa đánh cắp thông tin người dùng Việt đang gia tăng mạnh

Tính từ đầu tháng 12/2022 đến nay, dự án Chống lừa đảo đã phát hiện gần 500 trang lừa đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thẻ tín dụng của người dùng, tăng hơn 3,6 lần so với tháng trước đó.

Theo thống kê của dự án Chống lừa đảo (chongluadao.vn), nếu như trong tháng 11/2022, số website lừa đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thông tin thẻ tín dụng được các chuyên gia thuộc dự án này phát hiện là 131 trang thì trong tháng 12/2022 và vài ngày đầu tháng 1/2023, con số này đã tăng hơn 3,6 lần, đạt gần 500 trang.

Các chuyên gia của dự án Chống lừa đảo cũng điểm ra một số trang web lừa đảo đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thông tin thẻ tín dụng, thông tin tài khoản mạng xã hội… của người dùng Việt thời gian gần đây như lwqz801[.]com, zingmp3[.]vip, mgm5413[.]com, swissvip8[.]com, shoppevip18[.]com, marketcapce[.]com...

Các đối tượng lừa đảo thường tiếp cận nạn nhân qua các phương thức như gửi tin nhắn văn bản giả thương hiệu brandname ngân hàng, tin nhắn qua mạng xã hội Zalo, Facebook, Messenger, điện thoại giả danh nhân viên ngân hàng, nhà mạng...

Số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cũng cho thấy, chỉ trong tháng 12/2022, hệ thống canhbao.khonggianmang.vn do Trung tâm quản lý đã nhận được hơn 1.100 phản ánh của người dùng Internet Việt Nam về các trường hợp nghi ngờ lừa đảo. Qua kiểm tra và phân tích, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử.

Các chuyên gia NCSC còn nêu ra một số trang web giả mạo mà người dùng tuyệt đối không truy cập như la7168[.]com (giả mạo sàn thương mại điện tử Lazada); vebo1s[.]co, clmm[.]nl, giaitrimomo[.]net (giả mạo ví điện tử MoMo); shopee[.]ccooppcc[.]online (giả mạo sàn thương mại điện tử Shopee); lottehanoi[.]com[.]vn (giả mạo website Lotte) …

Trao đổi với VietNamNet, chuyên gia Ngô Minh Hiếu, điều hành dự án Chống lừa đảo cho biết, những ngày giáp Tết Nguyên đán Quý Mão 2023, tình hình lừa đảo chiếm đoạt tài sản trên không gian mạng có xu hướng gia tăng.

Phương thức lừa đảo đa phần là giả mạo các trang sàn giao dịch mua bán đầu tư tài chính, tiền ảo và cờ bạc trái phép. Đặc biệt chiêu trò, cộng tác viên lừa đảo, bằng cách giả mạo thương hiệu các trang thương mại điện tử lớn tại Việt Nam và nước ngoài để dẫn dụ đầu tư đã làm thiệt hại rất nhiều về mặt tài chính cho người dân Việt Nam. Trung bình mỗi vụ lừa đảo cộng tác viên, nạn nhân bị lừa từ ít nhất 30 đến 50 triệu đồng, có những nạn nhân bị lừa lên đến 500 đến 1 tỷ đồng.

Ở góc độ của một doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, ông Nguyễn Văn Cường, Tổng Giám đốc phụ trách An ninh mạng của Bkav cho hay, những ngày cận Tết Nguyên đán là thời gian người dân thường thực hiện các giao dịch online nhiều hơn, do đó sẽ bùng nổ nhiều hình thức lừa đảo online vào dịp này. Các bà nội trợ hay mua sắm online sẽ là đối tượng dễ bị hacker nhắm tới nhất.

Để tránh bị lừa đảo trực tuyến, theo ông Nguyễn Văn Cường, lời khuyên với người dùng cá nhân là cần hạn chế chia sẻ các thông tin cá nhân, các hành động giao dịch online lên mạng xã hội; thận trọng với các cuộc gọi, tin nhắn có thông tin đến là từ ngân hàng hay tự xưng là cơ quan chức năng, hay các trao đổi mua hàng online.

Người dùng cũng cần lưu ý để không thực hiện ngay các giao dịch online sau qua nhận thông tin được cung cấp từ tin nhắn hay cuộc gọi, nên tìm hiểu hoặc kiểm chứng trước khi giao dịch. Tuyệt đối không cung cấp thông tin tài khoản mật khẩu hay mã OTP cho bất kỳ ai, kể các những người tự xưng là nhân viên ngân hàng.

Các chuyên gia dự án Chống lừa đảo khuyến nghị, người dùng truy cập trang “Tinnhiemang.vn” của NCSC để kiểm tra thông tin về độ tin cậy của các trang web. Bên cạnh đó, người dùng cũng có thể lên trang web: “Chongluadao.vn” cập nhật trang, báo cáo những trang web có dấu hiệu lừa đảo để phòng, chống tình trạng lừa đảo một cách kịp thời.

Ngoài ra, theo các chuyên gia, có một mẹo khá đơn giản mà bất kỳ ai cũng nên biết và có thể sử dụng, đó là tại ứng dụng trình duyệt Chrome trên điện thoại hoặc máy tính, vào phần “Cài đặt” và chọn “Quyền riêng tư và bảo mật”. Tại đây, người dùng sẽ thấy tính năng “Sử dụng hệ thống tên miền (DNS) bảo mật”. Sau đó, chọn nhà cung cấp dịch vụ là “Open DNS”. Mẹo này có thể dùng cho các trình duyệt phổ biến như Firefox, Microsoft Edge, Brave... Với cách này, người dùng sẽ được bảo vệ bởi những dữ liệu bên chống lừa đảo hoặc bên thứ ba để chặn ngay các trang web không uy tín, giúp người dùng có thêm sự an toàn, tránh sập bẫy lừa đảo.