Tin tức

Tin nổi bật

Tổ chức lừa đảo xuyên quốc gia vận hành hàng nghìn Facebook ảo thế nào?

Trong đường dây lừa đảo xuyên quốc gia bị Công an Hà Tĩnh triệt phá có một bộ phận chuyên trách “nuôi Facebook” nhằm duy trì và tối ưu hóa hoạt động phạm tội.

Cơ quan Công an triệt phá mắt xích quan trọng, phơi bày cách thức vận hành hàng nghìn tài khoản ảo phục vụ hành vi phạm tội của tổ chức lừa đảo xuyên quốc gia tại Philippines và Campuchia.

Theo cơ quan Công an, bộ phận kỹ thuật của đường dây lừa đảo hoạt động như một “công xưởng ngầm”, nơi chuyên tạo lập, duy trì và vận hành hàng loạt tài khoản Facebook giả mạo để tiếp cận, lừa đảo nạn nhân.

Đứng sau bộ phận này là Nguyễn Văn Đồng (SN 2000, trú tại thôn Nhân Lý, xã Trường Sơn, huyện Lục Nam, tỉnh Bắc Giang) – một kỹ thuật viên chủ chốt được tổ chức tội phạm người Trung Quốc tuyển dụng từ tháng 7/2023. Nhiệm vụ của Đồng là tiếp quản và vận hành hệ thống tài khoản Facebook ảo, một công cụ quan trọng giúp nhân viên lừa đảo tiếp cận nạn nhân.

*Nguyễn Văn Đồng là mắt xích quan trọng trong tổ chức lừa đảo xuyên quốc gia do người Trung Quốc làm chủ. (Ảnh: CA Hà Tĩnh)*

Để duy trì hoạt động trơn tru, hắn thực hiện các công đoạn như các tài khoản Facebook có lịch sử hoạt động lâu năm, độ tin cậy cao được giới chủ người Trung Quốc thu mua từ các diễn đàn “chợ đen” hoặc chiếm đoạt thông qua các chiến dịch đánh cắp thông tin.

Sau khi chiếm quyền kiểm soát, Nguyễn Văn Đồng thay đổi thông tin cá nhân, ảnh đại diện, bài đăng để biến tài khoản thành vỏ bọc của “doanh nhân thành đạt” hoặc các nhân vật có sức ảnh hưởng nhằm tạo lòng tin với nạn nhân.

Để tránh bị Facebook phát hiện và khóa tài khoản, Nguyễn Văn Đồng sử dụng phần mềm giả lập, đổi địa chỉ IP, tạo hoạt động tương tác giả lập như kết bạn, bình luận, đăng bài viết… nhằm giữ cho tài khoản luôn “sống”.

Khi một tài khoản bị Facebook quét và vô hiệu hóa,Nguyễn Văn Đồng lập tức dùng thủ thuật kỹ thuật để khôi phục hoặc tạo tài khoản mới có giao diện, thông tin tương tự, nhằm đánh lừa nạn nhân rằng họ vẫn đang trò chuyện với cùng một người.

Bộ phận kỹ thuật do Nguyễn Văn Đồng cùng đồng bọn điều hành đóng vai trò quan trọng trong toàn bộ hệ thống. Nhờ đó, đường dây lừa đảo có thể liên tục tiếp cận nạn nhân mới, duy trì hoạt động trong thời gian dài mà không bị nghi ngờ. Hàng nghìn tài khoản Facebook ảo được vận hành bài bản, chuyên nghiệp, hỗ trợ đắc lực cho các nhóm nhân viên lừa đảo thực hiện các kịch bản tinh vi nhằm chiếm đoạt tài sản của nạn nhân.

Đây là một hồi chuông cảnh báo về sự nguy hiểm của các tài khoản mạng xã hội giả mạo, đồng thời nhấn mạnh tầm quan trọng của việc cảnh giác trước những lời mời đầu tư hay các mối quan hệ ảo trên không gian mạng.

Trước đó, Phòng Cảnh sát Hình sự Công an tỉnh Hà Tĩnh phối hợp với Văn phòng Cơ quan CSĐT Bộ Công an, Cục Cảnh sát hình sự, Cơ quan đại diện Bộ Công an tại Campuchia (AC5), lực lượng Cảnh sát các nước Philippines, Campuchia… bắt giữ 30 đối tượng lừa đảo chiếm đoạt tài sản tại thủ đô Phnom Penh (Campuchia).

Đơn vị cũng phối hợp với Đồn Công an cảng hàng không quốc tế Tân Sơn Nhất và sân bay quốc tế Nội Bài bắt giữ thêm 26 nghi phạm khác khi những người này đang nhập cảnh vào Việt Nam.

Các đối tượng này nằm trong đường dây lừa đảo dưới hình thức đầu tư tiền điện tử Bitcoin (BTC) trên ứng dụng UNISAT và lừa đảo làm nhiệm vụ TikTok, hoạt động tinh vi, xuyên quốc gia, gây thiệt hại đặc biệt nghiêm trọng cho nhiều nạn nhân.

15/08/2025

Triệt phá nhóm lừa đảo tiền ảo PaynetCoin xuyên quốc gia quy mô hàng tỷ USD

Nguyễn Văn Hạ cùng đồng bọn lập trình tạo ra đồng tiền ảo tên Paynetcoin (PAYN), lôi kéo hàng nghìn người tham gia, với tổng số tiền huy động lên tới hàng tỷ USD.

Công an tỉnh Phú Thọ vừa triệt phá nhóm tội phạm xuyên quốc gia sử dụng máy tính, mạng viễn thông để chiếm đoạt tài sản, kinh doanh theo phương thức đa cấp trái phép, hoạt động dưới hình thức mua bán đồng tiền ảo có tên gọi PaynetCoin (PAYN), huy động hàng tỷ USD từ người dân trong và ngoài nước.

Qua công tác nghiệp vụ, Phòng An ninh kinh tế Công an tỉnh Phú Thọ phát hiện hoạt động nghi vấn vi phạm quy định về kinh doanh theo phương thức đa cấp trái phép của nhóm đối tượng tại TP.HCM.

Các đối tượng sử dụng các trang web như FMCPAY.com và AFF2024.com để đăng ký, kích hoạt các gói đầu tư cho người tham gia theo mô hình đa cấp trái phép để hưởng % hoa hồng giới thiệu, sau đó hướng dẫn người tham gia tiếp tục lôi kéo người khác dưới nhánh của mình để được hưởng % hoa hồng. Thủ đoạn là sử dụng tiền của người sau trả cho người trước để lừa đảo chiếm đoạt tài sản.

Công an Phú Thọ khám xét nơi làm việc của các đối tượng.

Ngày 15/7, Phòng An ninh kinh tế, Phòng An ninh điều tra Công an tỉnh Phú Thọ phối hợp với các Cục nghiệp vụ Bộ Công an và các Phòng nghiệp vụ Công an tỉnh đồng loạt phá án tại nhiều địa điểm trên địa bàn tỉnh Phú Thọ, Hà Nội và TP.HCM.

Kết quả điều tra bước đầu xác định, từ năm 2021, Nguyễn Văn Hạ (SN 1980, trú ở thôn Phú Thứ, xã Phù Mỹ Bắc, Gia Lai) cùng đồng bọn lập trình tạo ra đồng tiền ảo tên Paynetcoin (PAYN) hoạt động trên nền tảng Blockchain, xây dựng hệ thống trả thưởng theo mô hình kim tự tháp (đa cấp).

Sau khi đăng ký mua gói đầu tư, người tham gia sẽ nhận được tiền lãi từ 5% đến 9% hàng tháng theo gói đăng ký từ thấp đến cao. Các đối tượng sử dụng đồng tiền PAYN để trả thưởng cho người đầu tư, tiền này người đầu tư sẽ dùng để đổi cho những người đang lưu giữ đồng tiền mã hóa PAYN có nhu cầu trên sàn giao dịch FMCPAY.com thành đồng tiền mã hóa USDT, từ đó có thể đổi thành USD hoặc VNĐ.

*Thiếu tướng Nguyễn Minh Tuấn, Giám đốc Công an tỉnh trực tiếp lấy lời khai các đối tượng.*

Ngoài ra, các đối tượng đưa ra thông tin gian dối với những người điều hành và tham gia rằng sàn tiền ảo này là sàn giao dịch đã được đăng ký tại Mỹ và đồng tiền mã hóa này có thể đăng ký mua vé máy bay, đặt phòng khách sạn. Tuy nhiên, trên thực tế không có đại lý bán vé máy bay, khách sạn nào chấp nhận thanh toán bằng đồng tiền mã hóa PAYN.

Để phát triển hệ thống, lôi kéo người tham gia mua đồng PAYN, thông qua mối quan hệ giới thiệu, Hạ trao đổi ý tưởng với Phan Viết Lập (SN 1983, TP.HCM) và nhiều đối tượng khác tổ chức các hội thảo, hội nhóm để phát triển hệ thống đầu tư.

Bằng các thủ đoạn tinh vi, nhóm đối tượng lôi kéo được hàng nghìn người tham gia, với tổng số tiền huy động lên tới hàng tỷ USD.

Căn cứ kết quả điều tra, Cơ quan An ninh điều tra Công an tỉnh Phú Thọ khởi tố vụ án, khởi tố 20 bị can về các hành vi “Vi phạm quy định về kinh doanh theo phương thức đa cấp” và “Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” theo Điều 217a và Điều 290 Bộ luật Hình sự.

Quá trình phá án, cơ quan điều tra kê biên, phong tỏa nhiều tài sản như: tiền mặt, ngoại tệ, bất động sản có giá trị lên đến hàng nghìn tỷ đồng.

Ban chuyên án đang thu thập các tài liệu chứng cứ phục vụ quá trình mở rộng điều tra, truy tìm các đối tượng liên quan và triệt để thu hồi tài sản cho các bị hại trên cả nước.

Đồng thời, Công an tỉnh Phú Thọ kêu gọi các đối tượng liên quan ra trình diện Cơ quan An ninh điều tra để được hưởng sự khoan hồng của pháp luật.

Công an tỉnh Phú Thọ khuyến cáo người dân cần cảnh giác trước các lời mời gọi đầu tư tiền ảo, kinh doanh đa cấp, tránh sập bẫy các đường dây lừa đảo.

15/08/2025

WhatsApp xóa gần 7 triệu tài khoản lừa đảo toàn cầu

Meta quyết liệt trấn áp các trung tâm lừa đảo có tổ chức, triển khai công cụ bảo mật mới để bảo vệ người dùng khỏi những chiêu trò ngày càng tinh vi.

Trong 6 tháng đầu năm 2025, WhatsApp đã xóa 6,8 triệu tài khoản liên quan đến lừa đảo – con số kỷ lục phản ánh quy mô khổng lồ của “ngành công nghiệp” tội phạm mạng hiện tại.

Đây không chỉ là những kẻ lừa đảo đơn lẻ, mà chủ yếu là các trung tâm lừa đảo có tổ chức, sử dụng lao động bị ép buộc để thực hiện các hoạt động phạm pháp trên nhiều nền tảng cùng lúc.

Tập đoàn Meta – chủ sở hữu WhatsApp – công bố thông tin này ngày 5-8, đồng thời ra mắt loạt công cụ bảo mật mới nhằm nâng cao khả năng phòng chống lừa đảo.

Trong đó tính năng đánh giá an toàn sẽ tự động kích hoạt, khi người dùng bị một số điện thoại lạ thêm vào nhóm chat mới.

Các cảnh báo thử nghiệm cũng khuyến khích người dùng tạm dừng trước khi phản hồi những tin nhắn đáng nghi.

Đặc biệt đáng lo ngại, các kẻ lừa đảo hiện đã bắt đầu sử dụng nội dung do trí tuệ nhân tạo như ChatGPT tạo ra để dụ dỗ nạn nhân.

Chiến thuật mới này nhắm vào các hoạt động như mua bán lượt thích giả, mô hình đa cấp trá hình hoặc lừa đảo đầu tư tiền mã hóa.

Theo Meta, một chiến dịch lừa đảo điển hình thường bắt đầu từ tin nhắn văn bản hoặc ứng dụng hẹn hò, sau đó chuyển dần sang mạng xã hội hay nền tảng thanh toán trực tuyến để tránh bị phát hiện.

Công ty đã truy vết và phát hiện các hoạt động này có nguồn gốc từ một trung tâm lừa đảo đặt tại châu Á, đồng thời phối hợp cùng OpenAI – đơn vị phát triển ChatGPT – để chặn đứng chiến dịch lừa đảo quy mô lớn này.

Động thái mạnh tay của Meta phản ánh xu hướng các “nhà máy lừa đảo” ngày càng chuyên nghiệp hóa, đòi hỏi sự phối hợp chặt chẽ giữa các công ty công nghệ lớn để bảo vệ người dùng trên toàn cầu.

15/08/2025

Khi mật khẩu không còn là lựa chọn an toàn

Khi công nghệ nhận diện khuôn mặt, dấu vân tay và khóa truy cập số ngày càng phổ biến, mật khẩu – phương thức bảo mật lâu đời nhất trên Internet – đang đứng trước nguy cơ bị thay thế.

Ảnh: cheapsslsecurity.com

“Kỷ nguyên của mật khẩu đang đi đến hồi kết”, hai lãnh đạo của Microsoft khẳng định trong một bài viết được đăng trên trang blog hồi tháng 7 vừa qua. Từ tháng 5 năm nay, Microsoft đã chính thức áp dụng mặc định các phương thức đăng nhập không dùng mật khẩu cho người dùng mới.

Đây là bước đi mới nhất trong chiến lược dài hơi nhằm thay thế hoàn toàn mật khẩu bằng các giải pháp bảo mật hiện đại hơn. Các nền tảng lớn khác, trong đó có OpenAI với ChatGPT, cũng đã triển khai các bước xác thực bổ sung như gửi mã xác minh đến email người dùng trước khi cho phép truy cập thông tin nhạy cảm.

Theo chuyên gia an ninh mạng Benoit Grunemwald, tại công ty bảo mật ESET, mật khẩu hiện nay vừa yếu, vừa dễ bị lạm dụng. Người dùng thường sử dụng cùng một mật khẩu cho nhiều tài khoản, khiến chỉ một vụ rò rỉ cũng có thể mở đường cho hàng loạt vụ tấn công dây chuyền.

Ông Grunemwald cảnh báo chỉ cần vài phút hoặc thậm chí vài giây, tin tặc có thể phá được mật khẩu gồm 8 ký tự. Trong nhiều vụ rò rỉ dữ liệu lớn, mật khẩu là mục tiêu chính, đặc biệt khi chính các nhà cung cấp dịch vụ không có biện pháp an toàn trong việc lưu trữ chúng.

Một cơ sở dữ liệu khổng lồ với khoảng 16 tỉ thông tin đăng nhập bị rò rỉ đã được các nhà nghiên cứu từ trang tin Cybernews phát hiện hồi tháng 6 năm nay – minh chứng cho thấy mức độ rủi ro từ việc tiếp tục sử dụng mật khẩu là không thể xem nhẹ.

Liên minh Fast Identity Online (FIDO) – quy tụ các “ông lớn” như Google, Apple, Amazon, Microsoft và TikTok – đang dẫn đầu cuộc cách mạng thay thế mật khẩu. Trọng tâm là khóa truy cập (passkey) – một phương thức xác thực mới không dùng mật khẩu, hoạt động thông qua thiết bị cá nhân như điện thoại, sử dụng mã PIN hoặc sinh trắc học để xác minh danh tính người dùng.
Chuyên gia an ninh mạng người Australia Troy Hunt, người sáng lập trang Have I Been Pwned, nhận định khóa truy cập có thể ngăn chặn nguy cơ từ các trang web giả mạo (phishing) – vốn là nguyên nhân phổ biến nhất dẫn đến rò rỉ thông tin cá nhân. Ông cho rằng với khóa truy cập, người dùng không thể vô tình cung cấp cho một trang lừa đảo như với mật khẩu.

Tuy nhiên, ông cũng thẳng thắn cho rằng tuyên bố “kết thúc kỷ nguyên mật khẩu” đã được đưa ra nhiều lần trong quá khứ mà chưa bao giờ thành hiện thực. Ông lưu ý: “10 năm trước, người ta đã nói về điều này. Nhưng thực tế là chúng ta đang có nhiều mật khẩu hơn bao giờ hết”.

Trong khi các nền tảng công nghệ lớn đang chuyển hướng trong cách thức bảo mật, phần lớn các trang web vẫn sử dụng hệ thống đăng nhập cũ – đơn giản, phổ biến, nhưng tiềm ẩn nhiều rủi ro. Hơn nữa, việc thiết lập khóa truy cập đòi hỏi người dùng phải cài đặt trước trên thiết bị cá nhân.

Nếu điện thoại bị mất hoặc người dùng quên mã PIN, quy trình khôi phục sẽ phức tạp hơn nhiều so với việc đặt lại mật khẩu thông thường. Ông Hunt nhấn mạnh điểm mạnh lớn nhất của mật khẩu chính là sự quen thuộc – ai cũng biết cách sử dụng.

Tuy nhiên, dù công nghệ có thay đổi, yếu tố con người vẫn là trung tâm của an ninh mạng. Chuyên gia Grunemwald cảnh báo người dùng sẽ cần bảo vệ điện thoại thông minh hay các thiết bị của mình kỹ lưỡng hơn bởi trong tương lai, đó sẽ là mục tiêu bị tấn công hàng đầu.

15/08/2025

Thái Nguyên xử lý 99 vụ vi phạm có liên quan đến hàng giả

Trong 7 tháng, lực lượng chức năng Thái Nguyên xử lý 99 vụ vi phạm liên quan đến hàng giả, hàng không rõ nguồn gốc, hàng hóa vi phạm nhãn mác, sở hữu trí tuệ.

Theo số liệu thống kê, trong 7 tháng đầu năm 2025, toàn lực lượng chức năng tỉnh Thái Nguyên đã phát hiện và xử lý 99 vụ việc vi phạm có liên quan đến hàng giả, hàng không rõ nguồn gốc, hàng hóa có vi phạm về nhãn mác và sở hữu trí tuệ.

Tổng số tiền xử phạt và trị giá hàng hóa vi phạm ước tính trên 1,7 tỷ đồng, trong đó số tiền xử phạt hành chính hơn 975 triệu đồng, trị giá hàng hóa vi phạm bị tịch thu, tiêu hủy hoặc buộc tiêu thụ theo đúng quy định là trên 798 triệu đồng.

Không chỉ len lỏi trong các chợ truyền thống, hàng giả nay đã tìm thấy “mảnh đất màu mỡ” trên không gian mạng để bùng phát. Lợi dụng sự phát triển của công nghệ số, các đối tượng kinh doanh hàng giả ngày càng tinh vi hơn khi tận dụng mạng xã hội, các sàn thương mại điện tử để tiếp cận người tiêu dùng một cách khéo léo và khó lường.

Nhiều gian hàng online được đầu tư kỹ lưỡng từ video quảng cáo sắc nét, hình ảnh long lanh, đến những dòng đánh giá “ảo” đầy tính thuyết phục, đi kèm chính sách đổi trả hấp dẫn như hàng thật. Các sản phẩm bị làm giả thường là những mặt hàng có giá trị cao, khó phân biệt bằng mắt thường và đòi hỏi kiến thức chuyên môn như mỹ phẩm, thực phẩm chức năng, quần áo hàng hiệu, linh kiện điện tử, dược phẩm… Chỉ cần thay đổi tem nhãn, bao bì hoặc giả mạo danh nghĩa đại lý chính hãng, những đối tượng này đã có thể dễ dàng đánh lừa người tiêu dùng thiếu cảnh giác.

Nhận thức được việc người tiêu dùng là đối tượng chịu nhiều thiệt hại nhiều nhất từ hàng giả, Chi cục QLTT tỉnh Thái Nguyên đã đẩy mạnh triển khai đồng bộ nhiều hình thức tuyên truyền, tập trung vào các mặt hàng dễ bị làm giả, có giá trị cao, khó phân biệt bằng mắt thường hoặc người tiêu dùng không có kiến thức chuyên môn để kiểm tra như mỹ phẩm, thực phẩm chức năng, quần áo thương hiệu, linh kiện điện tử, thuốc,… Theo đó, từ đầu năm đến nay, đơn vị đã tổ chức 7 hội nghị tuyên truyền, phổ biến, giáo dục pháp luật, thu hút 953 lượt người tham dự.

*Đoàn kiểm tra liên ngành kiểm tra tại nhà thuốc Hiệp Thúy, phường Hương Sơn, TP Thái Nguyên/Ảnh thainguyen.org.vn*

Nội dung tuyên truyền, tập trung vào các vấn đề nổi bật như: Phổ biến các quy định pháp luật trong sản xuất, kinh doanh; Phân biệt hàng giả, hàng nhái, hàng kém chất lượng, quy định pháp luật trong thương mại điện tử, bảo vệ quyền lợi người tiêu dùng… nhằm nâng cao nhận thức về hàng giả, hàng kém chất lượng, khuyến khích người dân chung tay phát hiện, tẩy chay và đẩy lùi vấn nạn này.

Cùng với đó, Chi cục QLTT tỉnh Thái Nguyên đã tăng cường các kênh tiếp nhận phản ánh của người dân qua đường dây nóng của Chi cục Quản lý thị trường; trang Thông tin điện tử của Chi cục, ứng dụng C-Thái Nguyên, tiếp nhận phản ánh trực tiếp tại trụ sở các Đội Quản lý thị trường trực thuộc nhằm chủ động tiếp nhận các thông tin phản ánh kịp thời xử lý các hành vi vi phạm…

06/08/2025

Cảnh báo

Cảnh báo giấy mời giả để lừa đảo người nộp thuế

Kẻ xấu gọi điện cho người nộp thuế tự xưng là công chức thuế mời lên làm việc, hướng dẫn kê khai miễn, giảm thuế, mời tập huấn… nhưng thực chất đây chỉ là chiêu lừa đảo.

Ngày 28-7, trao đổi với Tuổi Trẻ Online, ông Nguyễn Đức Toàn – trưởng Thuế cơ sở 2 tỉnh Khánh Hòa – cho biết đơn vị này đã có nhiều văn bản cảnh báo đến người dân, doanh nghiệp, hộ kinh doanh về các chiêu thức lừa đảo người nộp thuế trong bối cảnh hiện nay.

Theo ông Toàn, hiện nay kẻ xấu tự lập ra các văn bản với nội dung yêu cầu người nộp thuế đến cập nhật các thủ tục; đánh vào tâm lý người dân muốn giảm, miễn, hoàn thuế; muốn định danh điện tử cho tổ chức và cá nhân; cập nhật theo địa bàn hành chính hai cấp…

Để lấy lòng tin, kẻ xấu nói sẽ hỗ trợ người nộp thuế làm thủ tục qua hình online, sau đó kết bạn qua Zalo để gửi những đường link nhằm chiếm đoạt tài sản.

“Tinh vi hơn, khi kẻ xấu tra cứu thông tin người nộp thuế bằng mã số thuế của người nộp, kẻ xấu sẽ gửi qua số Zalo đề nghị xác nhận lại thông tin, sau đó gọi video call để tạo lòng tin và yêu cầu bấm vào các đường link lừa đảo” – ông Toàn cho hay.

Lãnh đạo Thuế cơ sở 2 tỉnh Khánh Hòa cho biết đã có nhiều trường hợp người nộp thuế bị “sụp bẫy”.

Ngoài ra trong thời gian qua, Thuế cơ sở 2 tỉnh Khánh Hòa đã phát hiện nhiều trường hợp kẻ xấu mạo danh cơ quan thuế hoặc công chức thuế để thực hiện hành vi lừa đảo.

Thủ đoạn là kẻ xấu giả mạo công chức thuế để gọi điện thoại, nhắn tin, kết bạn qua Zalo, cung cấp đường link, giả mạo ứng dụng của cơ quan thuế hoặc gửi giấy mời yêu cầu kê khai thuế nhằm lấy cắp thông tin cá nhân, tài khoản ngân hàng.

Mục đích là nhằm chiếm đoạt các tài khoản mạng, tài khoản ngân hàng của người nộp thuế.

“Đây đều là mạo danh, lợi dụng danh nghĩa công chức thuế, cơ quan thuế để lừa đảo người nộp thuế với mưu đồ trục lợi cá nhân, gây tổn hại đến uy tín, hình ảnh của cơ quan thuế và công chức thuế.

29/07/2025

Công an cảnh báo chiêu lừa đảo mới, người dân dễ sập bẫy nếu lơ là

Đối tượng lừa đảo mạo danh ngân hàng, nhắn tin dụ khách đổi điểm thưởng để lấy cắp thông tin cá nhân và chiếm quyền điều khiển điện thoại, qua đó chiếm đoạt tiền.

Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa đưa ra cảnh báo về thủ đoạn lừa đảo mới bằng cách giả mạo ngân hàng đổi điểm thưởng.

Theo phòng PA05, với thủ đoạn này các đối tượng giấu mặt sẽ dùng chiêu thức là gửi tin nhắn SMS Brandname (tức tin nhắn thương hiệu) giả mạo là ngân hàng. Nội dung tin nhắn là thông báo, hướng dẫn khách hàng đổi điểm thưởng.

Gần đây xuất hiện nhiều tin nhắn giả là tin nhắn thương hiệu tin nhắn ngân hàng để lừa đảo

Sau đó, các đối tượng lừa đảo gửi đến nạn nhân đường link có tên miền, giao diện giả mạo ngân hàng để lừa khách hàng đăng nhập, tải link có chứa mã độc.

Hậu quả, khách hàng sẽ bị lừa đăng nhập, làm lộ thông tin cá nhân, mật khẩu và mã OTP xác thực. Hoặc khi cài đặt ứng dụng chứa mã độc, nạn nhân bị chiếm quyền điều khiển điện thoại.

Từ đó, các đối tượng lừa đảo qua mạng viễn thông dễ dàng chiếm đoạt tiền trong tài khoản nạn nhân. PA05 khuyến cáo người dân cảnh giác để không trở thành nạn nhân của chiêu lừa đổi điểm thưởng mạo danh ngân hàng:

– Người dân không nhấp link lạ, đính kèm tin nhắn, không cài ứng dụng trên các website.

– Người dân tuyệt đối không cung cấp mật khẩu, mã OTP xác thực cho bất kỳ ai; không làm theo hướng dẫn qua các cuộc gọi.

– Các thủ đoạn lừa đảo mạo danh có thể mạo danh bất kỳ tổ chức, cá nhân: công an, bưu điện, điện lực, ngân hàng… nên người dân phải luôn cảnh giác cao độ, khi nghi vấn bị lừa đảo nên trình báo cơ quan công an để được hướng dẫn, hỗ trợ.

29/07/2025

Cách nhận biết và xử lý tin nhắn, email giả danh ngân hàng

Nhiều người dùng tiếp tục bị lừa bởi tin nhắn giả danh ngân hàng với chiêu xác minh tài khoản khẩn cấp. Dấu hiệu nào để nhận biết và tránh sập bẫy?

Nhiều người dùng khi nhận tin nhắn có nội dung khẩn cấp thường có tâm lý hoảng loạn và dễ mắc bẫy lừa đảo – Ảnh: STELLA BANK

Các dấu hiệu nhận biết lừa đảo

Ngày 18-7, chuyên mục Công nghệ của Đài Fox News đã đưa ra cảnh báo về một hình thức lừa đảo ngân hàng tinh vi, trong đó khách hàng của ngân hàng lớn và có uy tín tại Mỹ là Chase cũng nằm trong số những mục tiêu bị nhắm đến.

Câu chuyện bắt đầu khi ông Bill, cư dân sống tại Idaho, Mỹ, gửi email chia sẻ với chương trình trải nghiệm thực tế của mình sau khi nhận được một tin nhắn đáng ngờ trên điện thoại cá nhân.

Tin nhắn có tiêu đề “Thông báo khẩn: Xác minh bảo mật tài khoản Ngân hàng Chase”, với nội dung cho biết hệ thống đã phát hiện hoạt động bất thường trên tài khoản của ông Bill, yêu cầu ông nhanh chóng xác minh để tránh bị khóa tài khoản tạm thời.

Tin nhắn mà Bill nhận được gọi ông là “quý khách”, có đính kèm một đường dẫn được gọi là “bảo mật” và yêu cầu ông hoàn tất thủ tục trong vòng hai tiếng.

Dù không bấm vào đường dẫn, Bill vẫn cảm thấy bối rối vì quả thực ông đúng là khách hàng của Ngân hàng Chase.

May thay sau đó ông đã chủ động liên hệ trực tiếp với ngân hàng và được xác nhận rằng đó là một tin nhắn lừa đảo.

Đài Fox News cho rằng những trường hợp như của Bill không phải là hiếm, khi các tin nhắn lừa đảo hiện nay được thiết kế ngày càng tinh vi, khiến nhiều người khó phân biệt thật giả nếu không để ý kỹ các chi tiết.

Một số dấu hiệu dễ nhận biết gồm nội dung mang tính hối thúc, tạo cảm giác khẩn cấp và yêu cầu người nhận phải phản hồi ngay trong thời gian rất ngắn.

Bên cạnh đó, các đường dẫn trong tin nhắn thường là liên kết rút gọn như bit.ly, điều mà các ngân hàng uy tín không dùng trong các thông báo chính thức.

Một dấu hiệu khác dễ nhận biết là cách xưng hô chung chung, chẳng hạn gọi người nhận là “khách hàng” thay vì ghi rõ họ tên.

Cách xử lý tin nhắn đáng ngờ

Theo Fox News, khi nhận được những tin nhắn nghi ngờ, người dùng nên tránh nhấp vào bất kỳ liên kết nào nếu chưa xác minh được nguồn gốc, đồng thời không trả lời hoặc tương tác để tránh rơi vào bẫy lừa đảo.

Sau đó cần liên hệ trực tiếp với ngân hàng thông qua ứng dụng chính thức hoặc số hotline hỗ trợ khách hàng.

Trong trường hợp đã bị đánh cắp thông tin, người dùng cần liên hệ cơ quan bảo vệ người tiêu dùng hoặc an ninh mạng để báo cáo trường hợp.

Fox News cũng khuyến nghị người dùng nên cài đặt phần mềm diệt vi rút để phát hiện sớm mã độc, bật bộ lọc tin nhắn rác, kích hoạt xác thực hai yếu tố cho tài khoản ngân hàng và hạn chế chia sẻ thông tin cá nhân trên mạng.

Trong khi các chuyên gia khuyến cáo người dùng nên thường xuyên kiểm tra tài khoản ngân hàng để phát hiện sớm các giao dịch bất thường, ngay cả khi chưa nhấp vào liên kết đáng ngờ.

Cần hướng dẫn cụ thể về cách nhận biết dấu hiệu cảnh báo và xử lý khi nhận tin nhắn đáng ngờ cho nhóm người lớn tuổi, vốn dễ trở thành mục tiêu của các cuộc lừa đảo.

22/07/2025

12 dấu hiệu điện thoại của bạn đã bị hack và cách xử lý ngay lập tức

Quảng cáo xuất hiện liên tục, pin tụt nhanh, máy nóng lên khi không sử dụng… là những dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack.

Điện thoại thông minh đang trở thành mục tiêu tấn công béo bở của các tin tặc, nhưng không phải ai cũng nhận thức được nguy cơ này. Nhiều người vẫn lầm tưởng rằng chỉ máy tính mới dễ bị hack, trong khi điện thoại cũng tiềm ẩn vô vàn lỗ hổng bảo mật, từ kết nối Wi-Fi không an toàn, tải về ứng dụng độc hại cho đến bị lừa đảo qua tin nhắn.

Điện thoại di động chứa nhiều thông tin nhạy cảm và có giá trị với những kẻ tấn công mạng. Ảnh: Shutterstock

Dưới đây là 12 dấu hiệu phổ biến cho thấy thiết bị của bạn có thể đã bị xâm nhập và hướng dẫn xử lý cần thiết.

Dấu hiệu cảnh báo:

Quảng cáo pop-up liên tục xuất hiện: Đây là dấu hiệu rõ ràng nhất của phần mềm quảng cáo độc hại (adware). Đừng nhấn vào bất kỳ quảng cáo nào, vì chúng có thể dẫn tới website nguy hiểm.

Hiệu năng thiết bị giảm: Nếu điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường, có thể đang có mã độc chạy ngầm chiếm tài nguyên.

Thiết bị tự động khởi động hoặc tắt máy: Điều này có thể là do hacker đang điều khiển thiết bị từ xa thông qua mã độc.

Camera hoặc micro bật lên bất thường: Một dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn.

Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc: Bạn thấy các cuộc gọi, tin nhắn, hoặc app mà mình không hề sử dụng? Đây có thể là hành vi từ phần mềm gián điệp.

Pin tụt nhanh: Nếu pin hết bất thường dù không dùng nhiều, có thể phần mềm độc hại đang chạy nền.

Máy nóng lên khi không sử dụng: Tình trạng quá nhiệt khi không dùng đến là dấu hiệu bất thường.

Yêu cầu xác thực hai yếu tố lạ: Nếu bạn nhận mã xác thực mà không yêu cầu, ai đó có thể đang cố truy cập tài khoản của bạn.

Các vấn đề về tài khoản: Bạn bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản? Đây là cảnh báo cần kiểm tra bảo mật ngay.

Tăng bất thường lưu lượng dữ liệu hoặc cước phí: Hacker có thể đang sử dụng điện thoại bạn để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

Website hiển thị khác lạ hoặc bị chuyển hướng: Lưu lượng truy cập web có thể đã bị can thiệp.

Không thể tắt máy hoặc khởi động lại bình thường: Đây là biểu hiện rõ ràng rằng có phần mềm lạ đang kiểm soát thiết bị.

Phải làm gì nếu điện thoại bị hack?

Nếu nghi ngờ điện thoại bị xâm nhập, đừng hoảng loạn. Thực hiện theo các bước dưới đây để bảo vệ dữ liệu và thiết bị của bạn:

Chạy phần mềm diệt virus: Nếu đã cài ứng dụng bảo mật, hãy quét toàn bộ hệ thống.

Gỡ bỏ ứng dụng lạ: Xóa toàn bộ ứng dụng không rõ nguồn gốc – đừng chỉ xóa biểu tượng mà cần gỡ cài đặt hoàn toàn.

Sao lưu dữ liệu quan trọng: Chỉ sao lưu ảnh, danh bạ, tài liệu – không nên sao lưu ứng dụng hệ thống.

Kiểm tra bản sao lưu: Đảm bảo bạn không sao lưu các dữ liệu đã nhiễm mã độc.

Đổi mật khẩu ngay: Dùng thiết bị khác để thay đổi tất cả mật khẩu, ưu tiên bảo mật hai lớp.

Xóa cache, cookie, lịch sử trình duyệt: Giúp xóa bỏ mã độc có thể ẩn trong trình duyệt.

Kiểm tra hoạt động tài khoản: Xem lại giao dịch lạ và nếu cần hãy khóa tài khoản, yêu cầu cấp lại thẻ.

Cập nhật hệ điều hành: Các bản cập nhật giúp vá lỗ hổng bảo mật.

Ngắt kết nối mạng: Tạm thời tắt Wi-Fi và dữ liệu di động, khởi động lại máy ở chế độ Safe Mode hoặc Recovery.

Tắt định vị: Vô hiệu hóa các tính năng theo dõi vị trí để tránh bị theo dõi.

Khôi phục cài đặt gốc: Là biện pháp cuối cùng nếu không thể làm sạch thiết bị bằng các cách khác.

Thông báo cho ngân hàng và người quen: Liên hệ với ngân hàng để khóa tài khoản. Cảnh báo người quen để họ tránh bị lừa đảo qua tài khoản của bạn.

Việc bị hack điện thoại không chỉ ảnh hưởng đến quyền riêng tư mà còn tiềm ẩn rủi ro tài chính. Tuy nhiên, nếu bạn bình tĩnh, hành động đúng và kịp thời, hoàn toàn có thể ngăn chặn hậu quả nghiêm trọng. Quan trọng nhất vẫn là duy trì thói quen sử dụng mạng an toàn, cập nhật phần mềm thường xuyên và trang bị kiến thức để tự bảo vệ chính mình.(Theo Tom’s Guide)

22/07/2025

Công ty vận hành: Công ty Cổ phần Chứng nhận và Đánh giá BOGO

Điện thoại: 024.35772337

Email: support@trustmark.vn