Các chiêu trò lừa đảo mạo danh vẫn liên tục diễn ra và càng đến cuối năm, những vụ này càng dễ phát sinh. Cục An toàn thông tin, Bộ Thông tin và Truyền thông mới đây đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng. Theo cảnh báo, những kẻ tấn công đã tạo ra các trang mạng xã hội giả mạo, đăng tải các sản phẩm với giá rẻ để thu hút người mua. Khi có nạn nhân liên hệ, chúng yêu cầu đặt cọc, sau đó chặn liên lạc để chiếm đoạt tiền.
Trong đó, chiến dịch mạo danh OpenAI thường hướng đến đối tượng người dùng quan tâm đến công nghệ và trí tuệ nhân tạo (AI). Kẻ tấn công giả mạo các dịch vụ, phần mềm của OpenAI hoặc tạo các chương trình khuyến mãi giả, thu hút người dùng bằng các gói dịch vụ AI giá rẻ hoặc các tính năng độc quyền nhằm chiếm đoạt tiền. Còn với chiến dịch mạo danh Cục Đăng kiểm, các tác nhân đe dọa lại nhắm đến người dùng có nhu cầu đăng kiểm xe hoặc các dịch vụ bảo trì xe, bảo hiểm. Kẻ gian lợi dụng lòng tin của người dân với các cơ quan nhà nước để thực hiện hành vi lừa đảo, yêu cầu người dùng thanh toán phí đăng ký, đặt chỗ đăng kiểm hoặc các gói bảo hiểm với chi phí thấp.
Đáng chú ý, các đối tượng còn tạo ra các fanpage giả mạo các chương trình giải trí, đưa ra số tài khoản ngân hàng của chúng và đánh lừa người dùng chuyển tiền. Đây là các chiêu thức tinh vi, lợi dụng hình ảnh của các tổ chức có uy tín để đánh lừa người tiêu dùng thiếu cảnh giác. Do đó, người dùng cần luôn kiểm tra kỹ nguồn gốc của các trang web và chỉ giao dịch thông qua các kênh chính thức của các tổ chức uy tín.
Bên cạnh đó, Ngân hàng SHB cũng liệt kê hai hình thức lừa đảo vẫn đang diễn ra. Đó là nhiều cá nhân gọi điện cho khách hàng, tự xưng là nhân viên giao hàng (shipper) của một đơn vị vận chuyển uy tín, thông báo khách hàng có đơn hàng cần thanh toán và yêu cầu khách hàng chuyển khoản trước khi nhận hàng. Sau khi khách hàng chuyển khoản, đối tượng gọi lại và thông báo khách hàng đã chuyển nhầm tiền vào tài khoản đăng ký thẻ hội viên của đơn vị giao hàng. Đối tượng cho biết tài khoản này sẽ tự động trừ 3,5 triệu đồng mỗi tháng và yêu cầu khách hàng click vào đường link hoặc nhập thông tin để hủy kích hoạt gói cước hội viên.
Đồng thời, kẻ gian sẽ gửi tin nhắn chứa đường link để yêu cầu nhập thông tin cá nhân và tài khoản ngân hàng. Nếu khách hàng bấm vào đường link này và nhập các thông tin cá nhân thì sẽ có nguy cơ điện thoại bị nhiễm mã độc, bị chiếm đoạt thông tin cá nhân và nhất là mất quyền kiểm soát điện thoại hoặc tài khoản ngân hàng.
Song song đó, nhiều cá nhân vẫn giả mạo cán bộ công an các phường/quận thông báo: Căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công hay giả danh viện kiểm sát – tòa án, cơ quan thuế để hù dọa điều tra hoặc hỗ trợ thủ tục công, quyết toán thuế… Trong các hình thức này, khách hàng sẽ được hướng dẫn cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với Cổng dịch vụ công. Mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Sau khi chiếm quyền điều khiển điện thoại, các đối tượng lấy cắp thông tin đăng nhập (user, mật khẩu) ngân hàng điện tử, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản.
Dù bất kể thủ đoạn giả mạo là gì thì kẻ gian thường thúc giục khách hàng cung cấp các thông tin tài khoản, đặc biệt là truy cập vào link hoặc cài đặt ứng dụng lạ, điền thông tin/đăng nhập theo hướng dẫn để chiếm quyền điều khiển điện thoại của người dùng. Do vậy, tuyệt đối không thực hiện truy cập link lạ, cài đặt ứng dụng lạ; Không cung cấp thông tin cá nhân theo các yêu cầu thông qua điện thoại, tin nhắn…