Mất 2,7 tỷ sau khi tham gia bán hàng online

Nạn nhân bị lừa bán hàng trên website giả mạo sàn thương mại điện tử Carousell. Ảnh: Bloomberg.

Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.

Thời gian gần đây, kẻ xấu dùng thủ đoạn lập website, fanpage mạo danh sàn thương mại điện tử, cửa hàng ôtô để tiếp cận người muốn đầu tư kinh doanh, mua hàng giá rẻ.

Mất 2,7 tỷ sau khi tham gia bán hàng online

Ngày 18/4, Công an TP. Hà Nội cho biết một nạn nhân bị chiếm đoạt hơn 2,7 tỷ đồng khi tham gia đầu tư trên website giả mạo sàn thương mại điện tử Carousell, địa chỉ www.carousell888.com.

Cụ thể, anh N. (ngụ TP. Hà Nội) nhận tin nhắn từ một tài khoản Facebook nữ giới. Sau khi trò chuyện, người này mời anh N. đầu tư bán hàng để hưởng hoa hồng trên trang www.carousell888.com.

Khi truy cập, trang web có giao diện, tên miền giả mạo sàn Carousell của Singapore (www.carousell.sg) với nhiều gian hàng và sản phẩm khác nhau.

Người đàn ông tại Hà Nội mất gần 3 tỷ đồng vì tham gia bán hàng online trên website giả mạo. Ảnh: Cục ATTT.

Anh N. được hướng dẫn mở gian hàng, đăng bán sản phẩm do đối tượng cung cấp. Nếu có người đặt hàng, anh phải thanh toán tiền cho kho cung cấp và chuyển hàng cho khách, khi hoàn thành đơn hàng sẽ được hưởng hoa hồng.

Thời gian đầu, các đơn hàng có giá 1-10 triệu đồng, anh N. vẫn nhận và rút được hoa hồng. Tuy nhiên sau đó, các đơn hàng có giá trị và số lượng lớn hơn.

Khi số tiền đến mức hàng tỷ đồng, anh N. không thể rút. Các đối tượng móc nối nhau, đưa nhiều lý do như nâng cấp thành viên, đóng thuế, phí hải quan... để nạn nhân chuyển thêm tiền mới rút được.

Theo Cục ATTT, người dân cần cảnh giác với các cuộc gọi, lời mời tham gia cộng tác viên trên các trang thương mại điện tử giả mạo.

Đặc biệt cảnh giác khi nhận lời mời kết bạn, trò chuyện của các tài khoản mạng xã hội không quen biết. Cần kiểm tra kỹ thông tin chủ tài khoản bằng cách theo dõi lịch sử hoạt động, ảnh đại diện hoặc các hình ảnh, bài đăng trên tường cá nhân bởi đối tượng giả mạo thường mới thay ảnh đại diện, đăng nội dung trong thời gian gần.

Ngoài ra, có thể lựa chọn các hình thức liên lạc truyền thống như gọi điện, gặp mặt trực tiếp, gọi video để kiểm tra.

Khi quyết định đầu tư, cần kiểm tra kỹ tính pháp lý của các sàn thương mại điện tử bằng hệ thống quản lý chính thức của Bộ Công Thương. Nếu phát hiện trường hợp có dấu hiệu lừa đảo, cần liên hệ cơ quan công an gần nhất để giải quyết kịp thời theo quy định.

Lừa cọc ôtô cũ, chiếm đoạt gần nửa tỷ đồng

Ngày 15/4, Công an huyện Lộc Bình, tỉnh Lạng Sơn đã khởi tố vụ án, khởi tố bị can với Hoàng Văn Cương và Nguyễn Anh Văn (cùng SN 1993, trú huyện Sơn Động, tỉnh Bắc Giang) về hành vi lừa đảo chiếm đoạt tài sản.

2 đối tượng sử dụng hình thức chiếm đoạt tài khoản Facebook, lấy hình ảnh ôtô trên mạng rồi đăng bán giá rẻ, lừa tiền đặt cọc.

Qua nắm tình hình trên không gian mạng, Công an huyện Lộc Bình phát hiện từ khoảng tháng 11/2023 xuất hiện tài khoản Facebook "Lô Quyết Tiến", hình nền là ảnh "CTY ô tô Quyết Tiến", địa chỉ số 29, tổ 1, thị trấn Na Dương, huyện Lộc Bình, tỉnh Lạng Sơn, số điện thoại 0911.731.129, chuyên mua bán trao đổi ôtô qua sử dụng.

Trên thực tế, thị trấn Na Dương, huyện Lộc Bình không có công ty ôtô với tên và địa chỉ như trên. Tài khoản "Lô Quyết Tiến" đăng nhiều bài viết, video bán các loại ôtô cũ, giá rẻ hơn thị trường rất nhiều.

Chiếm quyền sử dụng tài khoản Facebook, 2 đối tượng lừa bán ôtô cũ, chiếm đoạt gần nửa tỷ đồng. Ảnh: Cục ATTT.

Công an huyện Lộc Bình đã xác minh, làm rõ. Sau khi trao đổi một số tài khoản Facebook, họ xác nhận khi liên hệ tài khoản bằng số điện thoại, chuyển cọc từ 5-50 triệu đồng vào các tài khoản ngân hàng tên Lô Quyết Tiến đều bị chiếm đoạt.

Tại cơ quan điều tra, 2 đối tượng khai nhận cùng thực hiện hành vi lợi dụng công nghệ cao để lừa đảo chiếm đoạt tài sản.

Cụ thể, Cương và Văn đều có trình độ đại học, tạo ra nhiều thủ đoạn che giấu hành vi phạm tội như sử dụng tài khoản Facebook mang tên người khác, dùng công nghệ tạo hình ảnh salon ôtô không có thật để làm hình nền tài khoản.

2 đối tượng còn lấy ảnh ôtô trên mạng rồi đăng bán, sử dụng số điện thoại và tài khoản ngân hàng đứng tên người khác để nhận tiền cọc.

Sau khi chiếm đoạt từ bị hại, các đối tượng đổi tiền mặt tại nhiều cửa hàng kinh doanh khác nhau. Tính đến thời điểm bị bắt giữ, Cương và Văn đã lừa gần 100 người, chiếm đoạt khoảng 500 triệu đồng để tiêu xài cá nhân.

Để phòng ngừa thủ đoạn này, Cục ATTT khuyên người dân cẩn trọng khi giao dịch mua bán hàng hóa, không chỉ trên mạng xã hội mà còn tại các sàn thương mại điện tử.

Cần kiểm tra và tìm hiểu kỹ thông tin bên bán, chỉ giao dịch khi đã xác nhận độ uy tín, đảm bảo sản phẩm có đầy đủ thông tin chi tiết, hình ảnh chất lượng và mô tả chính xác.

Ngoài ra, không mua các sản phẩm không rõ nguồn gốc, giá rẻ hơn thị trường nhiều lần để tránh hàng kém chất lượng hoặc chiếm đoạt tài sản. Nên tìm hiểu chính sách bảo hành và hoàn tiền của người bán để đảm bảo quyền lợi cho bản thân.

Chiến dịch lừa đảo nhắm đến người dùng LastPass

Ứng dụng quản lý mật khẩu LastPass cảnh báo chiến dịch độc hại nhắm đến người dùng bằng công cụ CryptoChameleon, liên quan hành vi trộm cắp tiền mã hóa.

CryptoChameleon được phát hiện từ đầu năm nay, nhắm mục tiêu đến nhân viên Ủy ban Truyền thông Liên bang Mỹ (FCC) bằng cách sử dụng các website đăng nhập một lần (SSO) tùy chỉnh từ dịch vụ Okta.

Theo các nhà nghiên cứu tại công ty bảo mật Lookout, chiến dịch sử dụng công cụ này cũng nhắm vào nền tảng Binance, Coinbase, Kraken và Gemini, sử dụng website đăng nhập mạo danh Okta, Gmail, iCloud, Outlook, Twitter, Yahoo và AOL.

Trong quá trình điều tra, LastPass phát hiện dịch vụ của họ gần đây được thêm vào CryptoChameleon, website lừa đảo được lưu trữ tại tên miền help-lastpass.com.

Cảnh báo tình trạng tội phạm giả danh nhân viên LastPass để lấy quyền truy cập kho mật khẩu. Ảnh: Cục ATTT.

Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi như giả giọng nói nhằm mạo danh nhân viên LastPass, gọi đến nạn nhân tiềm năng để hỗ trợ tăng cường bảo mật tài khoản do đăng nhập trái phép.

Nạn nhân nhận cuộc gọi từ số 888, đầu dây bên kia nói rằng tài khoản LastPass bị chiếm quyền truy cập, yêu cầu nhấn "1" hoặc "2" để cho phép hoặc chặn truy cập.

Nếu chặn quyền truy cập, người dùng nhận thêm thông tin từ số điện thoại, email mạo danh nhân viên LastPass, kèm đường link đăng nhập giả mạo dịch vụ.

Khi truy cập, nạn nhân được yêu cầu nhập mật khẩu LastPass để hỗ trợ bảo vệ tài khoản. Dù website giả mạo đã bị gỡ bỏ, nhiều khả năng tin tặc có thể tạo tên miền mới cho các chiến dịch tiếp theo.

Trước thông tin trên, Cục ATTT khuyến cáo người dùng LastPass cẩn thận với cuộc gọi, tin nhắn hoặc email tự xưng nhân viên dịch vụ.

Tuyệt đối không chia sẻ thông tin cá nhân dưới mọi hình thức, không làm theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh danh tính. Nếu gặp trường hợp như trên, cần báo cáo cho LastPass tại địa chỉ email [email protected] để được hỗ trợ.