“Cất vó” lừa đảo nạp thẻ dịp giáp Tết
(Tài chính) Các chuyên án tấn công các ổ nhóm đối tượng mạo danh nhà mạng vào dịp cận Tết Ất Mùi sẽ hiệu quả hơn khi nhận được sự phối hợp của khách hàng và các nhà mạng.
Lập website giả mạo nhà mạng!
Những ngày giáp Tết Ất Mùi 2015, những tin nhắn lừa đảo qua SMS, mạng xã hội “dụ” vào các website có tần suất rất lớn và không ít người ham lợi đã ngậm ngùi mất tiền khi mắc bẫy trò “thông tin nội bộ từ Viettel, MobiFone, VinaPhone…”, “mình có ông chú ở Viettel cho biết”…. Đợt truy quét lớn đúng vào dịp “làm ăn” của các đối tượng tội phạm vào dịp giáp Tết được kỳ vọng đã góp phần trấn áp loại tội phạm mạng hiện gây nhức nhối cho người tiêu dùng.
Gần đây nhất, ngày 6/2/2015, Phòng cảnh sát Phòng chống tội phạm công nghệ cao (PC 50, Công an TP.Hà Nội) phối hợp với các đơn vị khác, triệt phá thành công chuyên án, làm rõ hành vi phạm tội của 5 đối tượng tội phạm cùng nhau tự tạo website giả mạo những trang web nạp tiền điện thoại của các nhà mạng Viettel, MobiFone, VinaPhone để tung ra các chương trình khuyến mại nạp thẻ với mức rất cao, gấp 10 - 20 lần giá trị thẻ nạp để lừa đảo, chiếm đoạt tài sản của các chủ thuê bao.
Theo đó, các đối tượng Bùi Phát Hiến (EA Tân, Krông Năng, Đắk Lắk), Hà Mạnh Thành (Bắc Từ Liêm, Hà Nội), Ngô Xuân Long (Cụm 5, Tràng Minh, Kiến An, Hải Phòng), Phạm Quang Hiếu (Hòa Bình 2, Tràng Minh, Kiến An, Hải Phòng) và Nguyễn Văn Quyết (Từ Sơn, Bắc Ninh) đã bị bắt giữ.
Theo cơ quan điều tra, tháng 12/2014, trên mạng Internet xuất hiện một số trang web giả mạo những đơn vị cung cấp dịch vụ viễn thông Viettel, MobiFone, VinaPhone thông báo chương trình khuyến mại nạp thẻ với tỷ lệ gấp 10 - 20 lần giá trị thẻ nạp tại các trang web: gồm: Napthefree.com, napthephone.com, x10thecao.tk, napthedienthoai.tk, x5thenap.tk, napthex20.com, napthex20.net, napthemobile.com, napthedtx20.net, thecaodtx20.net.
Các đối tượng còn gửi tin nhắn spam trên Facebook để câu kéo, dụ dỗ người dùng truy cập vào các trang web nêu trên để lừa chiếm đoạt tài sản của người dùng. Cụ thể, khi người sử dụng điền thực hiện nạp thẻ vào các website giả mạo theo hướng dẫn, các đối tượng sẽ nhận được thông tin về mã thẻ nạp và chiếm đoạt tiền của người dùng.
Với 10 website giả mạo nhà mạng nêu trên, từ tháng 12/2014 đến khi bị bắt, 5 đối tượng trên đã chiếm đoạt của hàng ngàn bị hại số tiền hơn 500 triệu đồng.
Cũng bằng thủ đoạn lập website giả mạo nhà mạng, tháng 1/2015, PC 50 (Công an TP Hà Nội) đã bắt giữ 2 đối tượng Đỗ Văn Dũng (Quảng Trị) và Nguyễn Tuấn Anh (Hà Giang). Theo đó, cuối năm 2014, Đỗ Văn Dũng lên Internet tìm hiểu một số website nạp thẻ điện thoại khuyến mại, xây dựng các website, cách thức thanh toán Gamebank để cho khách hàng nạp thẻ. Sau đó Dũng lập 2 website www.napthe3s.com và www.thecao3s.com. Còn Nguyễn Anh Tuấn cũng tự xây dựng website www.bugthecao.com. Hai đối tượng đã lên Facebook nhận có “ông chú Viettel” tiết lộ thông tin chương trình khuyến mại đặc biệt, gấp 10 lần mệnh giá thẻ nạp, nên đã dụ người dùng điền thông tin thẻ nạp trên 3 website giả mạo nêu trên và chiếm đoạt gần 40 triệu đồng.
Theo điều tra viên của PC 50, thủ đoạn của các đối tượng được thực hiện như sau: các đối tượng dùng mạng xã hội Facebook đăng quảng cáo cho trang web nạp thẻ nêu trên. Khi các nạn nhân click vào các đường link trên Facebook, sẽ có một trang nạp tiền khác hiện ra để cho nạn nhân nạp tiền. Trên các trang đó, sẽ có các hướng dẫn nạp thẻ. Toàn bộ số tiền nạn nhân nạp sẽ chuyển về tài khoản của các đối tượng lừa đảo.
Ngăn dính bẫy nạp thẻ như thế nào?
Theo kết quả tổng hợp của Công ty An ninh mạng Bkav mới công bố, thì “ông chú Viettel” là một trong 3 trò lừa đảo tinh vi và xảy ra nhiều nhất năm 2014 bên cạnh “vẽ ảnh nghệ thuật” và “giả mạo trang tin tức” khiến rất nhiều nạn nhân mắc bẫy. Bên cạnh đó, theo thống kê của Bkav, ước tính số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng/ngày.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết thêm, chiêu lừa đảo lập ra một số trang web lừa thẻ cào được thực hiện trót lọt và nhiều nạn nhân mắc bẫy một phần là do hiện tại các nhà mạng đều hỗ trợ các thuê bao nạp tiền cho nhau nên rất “thuận tiện” cho kẻ xấu thực hiện hình thức lừa đảo này.
Đại diện Bkav còn cảnh báo thêm, kẻ xấu cũng rất có “nghề” khi thiết kế các website lừa đảo có giao diện giống website của các nhà mạng. Một số website thậm chí còn đưa màn hình giả mạo chụp truy vấn tài khoản người dùng trước và sau khi nạp tiền để tăng độ tin cậy. Nhiều người tiêu dùng khi thấy màn hình hiện tài khoản trước khi nạp là 50.000 đồng nhưng sau khi nạp có 500.000 đồng lại càng tin tưởng nên dễ dàng sa bẫy.
Các website lừa đảo hầu hết đều đăng ký tên miền quốc tế (.com; .net) đồng thời cũng thuê hosting ở nước ngoài, nên việc điều tra, xử lý đòi hỏi nhiều công sức, thời gian. Các nhà mạng cần chú ý đến vấn đề này hơn và có những hình thức cảnh báo qua tin nhắn để giúp khách hàng nâng cao cảnh giác.
Ông Ngô Minh An, Phó trưởng phòng PC50 (Công an Hà Nội) khuyến cáo người dân hết sức cảnh giác khi nhận các tin nhắn, cũng như cuộc gọi của các số điện thoại lạ, hay các cuộc gọi qua từ mạng xã hội. Kẻ gian đang dùng đủ mọi cách để chiếm đoạt tiền của những người thiếu cẩn trọng, với thủ đoạn ngày càng tinh vi.
Ngoài ra, người dân cần cảnh giác với các hoạt động lừa đảo trúng thưởng, khuyến mãi qua các trang mạng xã hội. Nếu có một tin nhắn chúc mừng bạn đã trúng thưởng cái gì đó của một công ty, đơn vị nào đó thì hãy xem số thuê bao gửi tin nhắn cho bạn có phải là số thuê bao của tổng đài, hay là số lạ. Để kiểm chứng, người dân hãy gọi đến thuê bao của đơn vị đó, hỏi xem có cuộc thi đó không. Nếu có thì người trúng thưởng có phải là mình không.
Trước sự phổ biến của hình thức lừa đảo này, cuối năm ngoái, Viettel và VinaPhone đều đã ra thông báo khẳng định các nhà mạng không có chương trình khuyến mãi đặc biệt nào cho “nhân gấp nhiều lần” giá trị thẻ nạp như thông tin các đối tượng xấu chia sẻ tràn lan trên Facebook. Theo quy định của Bộ Thông tin và Truyền thông, các nhà mạng được khuyến mại tối đa 50% giá trị thẻ nạp, vì vậy tất cả các trường hợp nạp thẻ nhận giá trị khuyến mại cao hơn quy định, đều là lừa đảo.
Theo khuyến cáo của các chuyên gia an ninh mạng, để tránh bị lừa đảo hoặc dính các loại virut, link spam, người dùng cần phải cài đặt các phần mềm bảo mật, chống virus vào máy tính, điện thoại, hay máy tính bảng… Đồng thời, người dùng nên thường xuyên thay đổi mật khẩu các tài khoản facebook, email của mình để kẻ gian khó biết được. Để phòng tránh hình thức lừa đảo này, ngoài việc chỉ thực hiện nạp thẻ trên website chính thống của các nhà mạng, người dùng không nên tin và làm theo bất kỳ thông tin về khuyến mãi nào được chia sẻ tại các diễn đàn hay hội, nhóm trên các trang mạng xã hội. Với những ai bị virus phát tán qua facebook, email cũng nên đưa ra các cảnh báo cho bạn bè biết nhằm tránh bị kẻ xấu lợi dụng.
Bkav khuyên người dùng rê chuột vào liên kết chứa trong bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) phía dưới bên trái trình duyệt xem có hiển thị đúng địa chỉ chia sẻ không. Nếu hiển thị một địa chỉ trang khác thì đây là đường link giả mạo và người dùng không nên click vào.