Các đối tượng xấu sử dụng các kỹ thuật cũ nhưng làm mới nội dung, thông tin nhằm làm cho người dân mất cảnh giác và dễ dàng mắc bẫy lừa đảo. Công việc chính của hai vợ chồng chị Chu Thanh Nga (quận Hai Bà Trưng, Hà Nội) là may đo, sửa chữa quần áo nhưng do dịch bệnh, không thể mở cửa hàng và khách hàng không tiện qua cửa hàng nên chị dùng các ứng dụng trên mạng để duy trì công việc.

Khi đăng tin trên Facebook, Zalo, chị Nga nhận được nhiều thông tin quảng cáo hơn, thậm chí, thông tin quảng cáo nhiều hơn cả đơn đặt hàng. Do nhấp vào một đường dẫn lạ với nội dung hướng dẫn hoàn tiền thanh toán, chị đã bị lấy cắp mật khẩu đăng nhập Facebook. Ngay sau đó, nhiều bạn bè của chị nhận được tin nhắn với nội dung: gia đình Nga đang gặp khó khăn do dịch bệnh, muốn vay tiền, thanh toán hộ, chuyển khoản hộ để trả nợ đến một số tài khoản lạ.

Các chuyên gia an ninh mạng của NCSC đã thống kê, trong thời gian dịch bệnh, những hành vi lừa đảo trên không gian mạng gia tăng, đặc biệt với dạng thông tin lừa đảo phổ biến là lợi dụng tâm lý lo lắng về sức khỏe của người dùng và dùng tài chính để thu hút chú ý của người dân. Trường hợp giả mạo thông tin của các tổ chức y tế, giả mạo nhân viên khá phổ biến.

Cơ quan chức năng đã phát hiện các trường hợp giả Viện Vệ sinh dịch tễ T.Ư, Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC), thậm chí giả là nhân viên của Tổ chức Y tế thế giới (WHO)... gửi thư điện tử đến hòm thư cá nhân của người dân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm COVID-19... Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị lộ lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ bị đánh cắp.

Trường hợp khác là giả mạo trang thông tin điện tử (website) liên quan COVID-19. Điều đáng lưu ý là trong thời gian gần đây rất nhiều tên miền internet có chữ “COVID” đã được đăng ký. Khi thông tin được phát tán từ những tên miền này, người dùng dễ bị nhầm lẫn là thông tin chính thống về dịch COVID-19 dẫn đến bị lừa.

Với tâm lý lo sợ lây nhiễm COVID-19, nhiều người đã dùng internet để tìm kiếm phương cách phòng ngừa và chữa trị bệnh. Đối tượng lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virus, vắc xin để lừa người dân. Có trường hợp đối tượng xấu giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là đã điều trị cho bạn bè hay người thân của nạn nhân khỏi COVID-19 và yêu cầu nạn nhân thanh toán phí cho quá trình điều trị đó.

Hình thức lừa đảo khác là tạo lập các website bán hàng trực tuyến bán khẩu trang y tế và nước rửa tay. Các chuyên gia đã khuyến cáo người dân không nên mua bất kỳ bộ kít test nhanh COVID-19 nào qua mạng vì các sản phẩm này chưa chắc đã có hiệu quả. Thậm chí, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.

Ngoài ra, tranh thủ tâm lý giúp đỡ cộng đồng đang bị ảnh hưởng bởi đại dịch, nhiều đối tượng lừa đảo đã dụ dỗ, kêu gọi người dân quyên góp cho các quỹ từ thiện do chúng lập ra hoặc dụ dỗ mọi người đóng góp tiền cho hoạt động phát triển vắc xin phòng COVID-19 hoặc tặng khẩu trang miễn phí đã được tẩm thuốc mê…

Gần đây cũng xuất hiện các bẫy lừa đảo bằng việc sử dụng chiêu trò hứa hẹn nhà đầu tư sẽ nhận được lợi nhuận cao khi đầu tư vào công ty cung cấp sản phẩm hay dịch vụ liên quan đến phòng, chống dịch, xét nghiệm, chữa trị COVID-19. Kiểu lừa đảo qua việc đầu tư online được nhận diện qua một số dấu hiệu như: Kêu gọi đầu tư làm giàu nhanh; hứa hẹn trả lãi với lãi suất cực cao; cam kết không có rủi ro hoặc rủi ro đầu tư rất thấp, hoàn vốn theo tỷ lệ cố định…

Lừa đảo qua các phần mềm ứng dụng và giao dịch điện tử cũng đang gia tăng. Tin tặc tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch COVID-19.

Nhưng khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân. Ví dụ giả mạo các số điện thoại của Công ty Điện lực (EVN) để yêu cầu khách hàng nộp tiền điện…

Trước tình trạng này, NCSC đã nhiều lần đưa ra cảnh báo để người dân biết. Chuyên gia an ninh mạng khuyến cáo, khi phát hiện dấu hiệu lừa đảo, người dân có thể trực tiếp gửi các đường link, tình huống lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến mục “Gửi cảnh báo lừa đảo mạng” tại địa chỉ https://canhbao.ncsc.gov.vn. Trung tâm sẽ tổng hợp và phối hợp các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.

Đồng thời, hệ sinh thái Tín nhiệm mạng (tại địa chỉ https://tinnhiemmang.vn) là một trong những sản phẩm dịch vụ về an toàn thông tin cung cấp các thông tin xác thực về tổ chức, giúp người dùng nắm bắt chính xác các thông tin tin cậy (website, email, số điện thoại…) của tổ chức.