AN TỒN THƠNG TIN TỘI PHẠM CƠNG NGHỆ CAO THỜI 4.0: NHẬN DIỆN HÀNH VI TỘI PHẠM MẠNG MẠO DANH CÁC TỔ CHỨC, DOANH NGHIỆP Luật sư LÊ MINH TỒN Cơng ty Luật Lê Minh Báo cáo Cơng ty bảo mật McAfee ước tính năm 2020 Tội phạm công nghệ cao gây thiệt hại 1.000 tỷ USD cho giới, bao gồm thiệt hại tài chi tiêu cho an ninh mạng, tăng 50% so năm 2018 Cùng với việc đẩy mạnh chuyển đổi số, tội phạm công nghệ cao xuất ngày nhiều Việt Nam với nhiều hành vi, thủ đoạn phạm tội tinh vi biến tướng khiến cho việc đấu tranh phịng ngừa trở nên ngày khó khăn Hành vi, thủ đoạn phạm tội chúng nhận diện thông qua vụ án điển hình diễn Việt Nam Số - Tháng 6/2022 96 97 Số - Tháng 6/2022 AN TỒN THƠNG TIN Những vụ án điển hình tội phạm cơng nghệ cao với thủ đoạn mạo danh để lừa đảo Vụ án # 1: Giả mạo Ngân hàng Nhà nước vấn đề an ninh, an tồn hoạt động tốn Ngân hàng Nhà nước có cơng văn cảnh báo số tượng liên quan đến vấn đề an ninh, an tồn hoạt động tốn Theo đó, thời gian gần đây, thị trường xuất việc đối tượng mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý hỗ trợ kiểm tra số dư giao dịch khách hàng Sau đọc tên khách hàng số thẻ ghi nợ nội địa, kẻ gian yêu cầu khách đọc nốt dãy số lại thẻ để xác nhận chủ thẻ; thông báo ngân hàng gửi tin nhắn yêu cầu khách đọc số tin nhắn (thực chất mã OTP để giao dịch toán trực tuyến) Khách hàng làm theo yêu cầu kẻ gian bị tiền tài khoản thẻ Một thủ đoạn khác nêu đối tượng chuyển khoản tiền nhỏ vào tài khoản khách hàng sau mạo danh ngân hàng gọi điện thoại gửi tin nhắn (hiển thị tên thương hiệu ngân hàng) cho khách hàng thông báo giao dịch chuyền tiền bị treo yêu cầu khách hàng truy cập vào đường dẫn Internet (đường link) tin nhắn để tra soát giao dịch, xác nhận thơng tin, mở khóa lệnh chuyển tiền Ngồi ra, đối tượng lừa đảo thực chuyển tiền báo vừa chuyển nhầm yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc khác với tài khoản chuyền nhầm) Sau thời gian, người chủ tài khoản chuyển nhầm đòi tiền khách hàng với tiền lãi vay Táo tợn hơn, có đối tượng cịn làm giả văn Ngân hàng Nhà nước yêu cầu người nhận phải gửi tiền đặt cọc cho số tiền vay để chứng minh việc tiền, để đảm bảo thẻ ngân hàng điền khơng xác khơng sử dụng gian lận thơng tin người khác Sau xác thực hồn tất khoản tiền gửi chưa xác thực số tiền vay bị “đóng băng” trả lại vào tài khoản ngân hàng gửi lại Nếu người vay thực tế khơng xác thực được, văn phịng thơng báo cho phận pháp lý để can thiệp điều tra, liên hệ với người nhà công ty nơi người vay đặt trụ sở, cần liên hệ với quan công an địa phương để áp dụng tội lừa đảo vay tiền đến thu thập chứng để điều tra Vụ án # 2: Lừa đảo, mạo danh ngân hàng, tổ chức tín dụng hoạt động hợp pháp Các đối tượng lừa đảo lập nên kịch chun nghiệp nên khơng khách hàng dù cẩn trọng bị lừa đối tượng lừa đảo giả mạo đủ tổ chức tín dụng tiếng, thành lập hợp pháp hoạt động ổn định, Số - Tháng 6/2022 lâu dài Việt Nam theo quy định pháp luật Chiêu lừa giả mạo tổ chức ngân hàng mời chào cho vay xuất khoảng hai năm trở lại ngân hàng liên tục cảnh báo đến khách hàng thơng qua nhiều hình thức tin nhắn, email, giao diện ứng dụng ngân hàng Theo đại diện ngân hàng SHB, đối tượng cịn sử dụng hình ảnh lãnh đạo cấp cao SHB tự giới thiệu nhân viên công ty tài mời chào vay vốn với nhiều ưu đãi để thu hút khách hàng (cam kết hỗ trợ nợ xấu, thủ tục đơn giản không qua thẩm định, giải ngân giờ, hạn mức cho vay lớn đến 200 triệu đồng, lãi suất thấp…) Để tạo niềm tin cho khách, đối tượng yêu cầu khách hàng cài đặt ứng dụng cho vay online để đăng ký hồ sơ khoản vay, nhận thông báo phê duyệt khoản vay cần đăng nhập ứng dụng để giải ngân, chí sử dụng dấu giả thơng báo Tuy nhiên tên tổ chức cấp tín dụng thông báo cho vay không tồn sai khác với tên dấu, dấu thông báo cho vay khác biệt với dấu thật ngân hàng Đại diện SHB nhận định SHB không triển khai nhận hồ sơ vay qua website/internet banking/ mobile banking không thống SHB; khơng u cầu khách nộp phí xử lý khoản vay ln thực cấp tín dụng đầy đủ theo quy trình tn thủ pháp luật Gần đây, số ngân hàng lớn đưa thông tin cảnh báo khách hàng hành vi lừa đảo, giả mạo ngân hàng Những hành vi lừa đảo, giả mạo ngân hàng có thể email, tin nhắn qua điện thoại, với tên người nhắn tên ngân hàng, điện thoại từ người tự nhận nhân viên ngân hàng. Những đối tượng thường yêu cầu cung cấp thông tin tên đăng nhập mật tài khoản ngân hàng, truy cập vào đường link mà đối tượng gửi đến Mục đích chiếm đoạt thơng tin người dùng tiến tới rút tiền tài khoản Tình trạng xảy nhiều thời gian gần đây. Những tin nhắn giả mạo gửi đến khách hàng hiển thị tin nhắn mà ngân hàng gửi đến biến động số dư, nội dung cảnh báo tài khoản bị tiêu dùng nước ngồi, sau u cầu xác minh cách truy cập đường link, đường link giả mạo Các ngân hàng xác nhận khơng có chuyện yêu cầu khách hàng cung cấp tên đăng nhập, password mã OTP Nhiều ngân hàng có website public, đơn giản họ copy, sau lập website giả mạo Từ website giả mạo đó, họ lừa người sử dụng Theo chuyên gia công nghệ, lỗ hổng tin nhắn đến từ điện thoại khách hàng khâu trung gian cung cấp dịch vụ tin nhắn. Ngoài ra, người dân cần nâng cao nhận thức để bảo mật thơng tin 98 mình, rủi ro xảy khách hàng phải chịu trách nhiệm đầu tiên; không nên tin tưởng điều khơng gian mạng mà cần tự kiểm chứng, xác thực thơng tin vào trang web ngân hàng nên tự gõ đường dẫn, tuyệt đối không nhấp vào link lạ. Tương tự, thời gian gần đây, khách hàng nhiều ngân hàng Việt Nam liên tục nhận tin nhắn lừa đảo gửi từ đầu số (SMS Brand) ngân hàng mà gửi tiền Nội dung SMS Brand thường “Chúng phát tài khoản bạn tiêu dùng nước ngồi Nếu khơng phải bạn tiêu dùng vui lòng nhập vào https://v-acb.com để hủy toán” Một thủ đoạn dựng cột sóng giả, ghi đè SMS Brand Theo đó, đối tượng dựng cột sóng giả, bắt sóng điện thoại nạn nhân, ghi đè brandname ngân hàng, sau gửi tin nhắn giả mạo Cục An tồn thơng tin (Bộ Thơng tin Truyền thơng) thông báo, qua xác minh, tin nhắn mạo danh không xuất phát từ hệ thống tổ chức tài chính, ngân hàng doanh nghiệp viễn thơng mà phát tán thông qua thiết bị phát sóng di động giả mạo Đây thiết bị có nguồn gốc từ nước ngồi, đối tượng mua bán, sử dụng trái phép nhằm mục đích thực công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt người dùng khu vực thị Theo Cục An tồn thơng tin, bước mà đối tượng lừa đảo tiến hành tin nhắn mạo danh gồm bước: Bước 1: phát tán tin nhắn rác lừa đảo: Theo đó, đối tượng cơng sử dụng thiết bị phát sóng mạo danh để thực gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động Các tin nhắn bị đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số tên định danh) nhằm mục đích tạo lịng tin, đánh lừa người dùng Nội dung tin nhắn thường quảng cáo, hướng dẫn chứa đường link tới website giả mạo giống website thống tổ chức tài chính, ngân hàng để dẫn dụ đánh cắp thông tin người dùng tài khoản, mật khẩu, mã OTP,… Bước 2: người dùng cung cấp thông tin cá nhân: Người dùng không nhận biết website giả mạo nên cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng điền tên tài khoản, mật Sau người dùng cung cấp thông tin, website giả mạo điều hướng sang website khác thông báo đề nghị người dùng chờ đợi Đối tượng dùng thông tin cá nhân người dùng để đăng nhập vào website thức tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần) Bước 3: là lấy mã OTP người dùng: Sau điện thoại người dùng nhận mã xác thực OTP, website giả mạo điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP Người dùng mà không cảnh giác cung cấp thông tin mã OTP để đối tượng hồn tất q trình chiếm đoạt tiền tài khoản Các chuyên gia công ty an ninh mạng CyRadar (FPT) phát ổ công lừa đảo trực tuyến nhắm vào 27 ngân hàng ví điện tử Việt Nam Chỉ tính riêng từ tháng 1/2021 đến nay, có 180 tên miền mạo danh dẫn cụm máy chủ Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng ví điện tử phổ biến Việt Nam Ngồi ra, cịn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website cịn q trình xây dựng, tội phạm mạng dẫn tên miền máy chủ chuẩn bị cho chiến dịch lừa đảo tương lai phát Vụ án # 3: Lừa đảo, mạo danh quan nhà nước, quan tư pháp Thời gian vừa qua, xảy nhiều vụ việc người dân bị đối tượng mạo danh quan Cơng an, Viện Kiểm sát, Tịa án, người quen lãnh đạo cấp cao để lừa đảo, chiếm đoạt tài sản Theo đại diện Bộ Công an, tình hình tội phạm lừa đảo chiếm đoạt tài sản diễn biến phức tạp, với nhiều phương thức, thủ đoạn khác nhau, sử dụng công nghệ cao để gây án, gây xúc dư luận, ảnh hưởng đến tình hình an ninh, trật tự đời sống nhân dân Một số phương thức, thủ đoạn đối tượng thường sử dụng là: - Sử dụng dịch vụ có chức giả mạo đầu số, giả mạo số điện thoại, mạo danh cán quan chức quan thực thi pháp luật như: Cơng an, Viện Kiểm sát, Tịa án gọi điện cho người dân để gây sức ép, làm người dân hoang mang, sau yêu cầu chuyển tiền vào tài khoản đối tượng cung cấp để chiếm đoạt: Các đối tượng sử dụng nhiều kịch khác như: Giả làm nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ cước, dọa cắt điện; Cảnh sát giao thông gọi điện thông báo phạt nguội, gây tai nạn bỏ trốn… liên hệ với nạn nhân để khai thác thơng tin cá nhân Sau đó, chúng sử dụng thơng tin làm giả lệnh bắt, khởi tố quan Công an để đe dọa nạn nhân (thường thông báo nạn nhân liên quan đến đường dây buôn bán ma túy xuyên quốc gia, rửa tiền), yêu cầu nạn nhân chuyển tiền vào tài khoản chúng cung cấp để phục vụ công tác điều tra, sau chiếm đoạt yêu cầu nạn nhân tự đăng ký 01 tài khoản ngân hàng, chuyển tiền vào tài khoản đó, sau 99 Số - Tháng 6/2022 AN TỒN THƠNG TIN cung cấp tài khoản, mật khẩu, mã OTP cho đối tượng, sau chúng rút tiền tài khoản để chiếm đoạt - Giả danh người quen lãnh đạo Đảng, Nhà nước, lãnh đạo quan phụ trách lĩnh vực trọng yếu để lừa đảo: Đặc điểm chung đối tượng giả danh người quen lãnh đạo cấp cao, lãnh đạo quan phụ trách lĩnh vực trọng yếu, cung cấp ảnh chụp, video thân với lãnh đạo (nhiều sản phẩm cắt ghép, chỉnh sửa công nghệ cao) để tạo niềm tin Sau đó, hứa hẹn chạy án, xin việc, xin dự án…, nhận tiền nạn nhân không thực hiện, lấy nhiều lý để khơng trả lại tiền, chí bỏ trốn - Giả danh ngân hàng thông qua việc mời chào, cung cấp khoản vay online từ ngân hàng: Các đối tượng thường tiếp cận với nạn nhân cách gọi điện thoại, gửi tin nhắn, email, qua ứng dụng nhắn tin miễn phí Sau đó, hướng dẫn nạn nhân làm thủ tục vay mở thẻ tín dụng qua trang web giả mạo ngân hàng; gửi văn giả “xác nhận phê duyệt khoản vay” cho nạn nhân để tạo niềm tin yêu cầu nạn nhân nộp tiền lệ phí tiền trả góp đợt đầu vào tài khoản định, chiếm đoạt - Giả danh quan, tổ chức thông báo “trúng thưởng may mắn”: Các đối tượng giả danh nhân viên trung tâm mua sắm, đài truyền hình, cơng ty xổ số gọi điện nhắn tin cho nạn nhân thông báo họ may mắn nhận phần thưởng có giá trị cao chương trình Để nhận phần thưởng này, nạn nhân phải mua 01 sản phẩm đối tượng có giá trị cao giá trị thị trường mua chuyển trước cho đối tượng số tiền đóng thuế để nhận thưởng, sau chiếm đoạt Vụ án# 4: Mạo danh nhân viên điện lực báo nợ tiền điện Tại Hà Nội nhiều tỉnh thành nước xuất tình trạng giả danh nhân viên điện lực, tổng đài ngành điện, điện lực Việt Nam để yêu cầu khách hàng nộp tiền điện Theo đó, tình trạng diễn thời điểm đầu năm 2022, số đối tượng tự xưng “nhân viên điện lực”, “Tổng đài ngành điện”, “Điện lực Việt Nam” lợi dụng thiếu cảnh giác người dân để thực hành vi lừa đảo, chiếm đoạt hàng triệu đồng Chiêu thức đối tượng lừa đảo qua vụ việc tiêu biểu sau: Đầu tiên khách hàng nhận gọi người tự xưng nhân viên điện lực thơng báo gia đình nợ tiền điện tháng vừa yêu cầu toán với số tiền gần triệu đồng, không gửi hồ sơ sang công an giải bị cắt điện sinh hoạt gia đình Khi khách hàng phủ nhận thơng tin, hỏi lại kĩ tên hóa đơn ứng với địa nhà, khẳng định nộp tiền điện người Số - Tháng 6/2022 gọi không trả lời chủ động ngắt máy Nhiều khách hàng cho biết biết lượng điện tiêu thụ nhà chưa họ đóng thiếu tiền điện (do EVN thu qua tài khoản ngân hàng/ví điện tử có app kiểm tra lượng điện tiêu thụ theo thời gian thực) Ngoài ra, khách hàng hay đọc báo, thấy nhiều cảnh báo tin nhắn, gọi lừa đảo nên cảnh giác, hỏi lại câu để xác định thơng tin sai kẻ lừa đảo lúng túng cúp máy Đáng lưu ý, kẻ lừa đảo đọc đầy đủ họ tên, ngày tháng năm sinh số chứng minh nhân dân khách hàng cho thấy nhóm tội phạm ngày tinh vi nguy hiểm Tổng công ty Điện lực Hà Nội cảnh báo, không gọi điện thông báo, nhóm đối tượng lừa đảo cịn lập tổng đài chăm sóc khách hàng với nhiều cách thức giả mạo tinh vi Điều đặc biệt nhiều người thông báo khoản nợ tiền điện với mức cao Đứng trước chiêu thức tinh vi đối tượng lừa đảo, trung tâm điện lực quan chức lên tiếng cảnh báo nhiều tình trạng Tuy nhiên cịn nhiều người dân thiếu cảnh giác, bị lợi dụng lừa đảo Từ đầu năm 2021 đến nay, trung tâm chăm sóc khách hàng Tổng cơng ty Điện lực thành phố Hà Nội nhận 1000 gọi phản ánh khách hàng phản ánh việc giả danh nhân viên điện lực để yêu cầu đóng tiền điện Tập đoàn Điện lực Việt Nam Tổng Công ty Điện lực tiếp tục cảnh báo đến tất khách hàng sử dụng điện cần nêu cao tinh thần cảnh giác thông báo đến trung tâm chăm sóc khách hàng điện lực Vụ án # 5: Mạo danh tên miền gov.vn để quảng cáo games cờ bạc online Thống kê VNNIC cho thấy Việt Nam có 2.000 website dùng tên miền .gov.vn Tên miền .gov.vn dành cho quan nhà nước đơn vị nằm cấu tổ chức quan nhà nước Để có tên miền này, quan, tổ chức cần làm hồ sơ đăng ký Trung tâm Internet Việt Nam VNNIC đồng ý trước cấp phép Thời gian gần liên tục xuất nhiều trang web có tên miền gov.vn phát hiển thị quảng cáo game đánh bạc, cá độ cách tinh vi Các quảng cáo game đánh ăn tiền, sòng bạc trực tuyến, cá độ thể thao xuất website có tên miền có đuôi .gov.vn của số cổng thông tin địa phương Sở Y tế Hịa Bình, Hội Phụ nữ Nam Định, Sở KHCN Bình Phước Những nội dung ẩn trang nhánh, không trang chủ Khi tra cứu Google, đường link quảng cáo xuất dày đặc Hầu hết đường link dẫn đến trang quảng cáo cờ bạc dù tên miền có gov.vn Kết tìm kiếm cho thấy lần 100 đầu quảng cáo hiển thị tên miền từ 18/3/2022 Đại diện quan quản lý tên miền cho biết, hai năm trước trang web họ quản lý bị lợi dụng để quảng cáo bất hợp pháp Tuy nhiên, lần họ bị công cách tinh vi hơn, truy cập trang chủ tìm kiếm thơng thường Google khơng xuất quảng cáo, nhập từ khóa phát trang web bị lợi dụng vào mục đích xấu Giao diện hiển thị quảng cáo đánh trang web có tên miền gov.vn Theo chuyên gia công nghệ thông tin cho biết điểm chung trang web sử dụng giao thức http Đây vốn giao thức cũ khơng tích hợp chứng bảo mật SSL nên tồn nhiều lỗ hổng, dễ bị kẻ xấu công, lợi dụng Mã nguồn website lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên hay vá bảo mật Ngồi ra, website tồn lỗ hổng trình triển khai ban đầu khơng kiểm tra kỹ Ngồi ra, việc quảng cáo cờ bạc trái phép gắn cách tinh vi website gov.vn số nguyên nhân khác người quản trị trang web, máy chủ đặt mật dễ bị hacker dò Cũng không loại trừ khả công từ hệ thống chung Với trường hợp chạy quảng cáo này, hacker nhúng backlink (liên kết trả từ website) để tối ưu công cụ tìm kiếm Backlink website .gov.vn được giới làm SEO ưa chuộng Google đánh giá uy tín Nếu nội dung xuất trang này, thứ hạng tìm kiếm cao Nguy hiểm hơn, hacker tận dụng tài nguyên server lưu trữ website để thực hành vi khác đào tiền điện tử, dùng tài nguyên máy chủ để công từ chối dịch vụ triển khai website ngầm Đây lần đầu quảng cáo game đánh xuất website .gov.vn Hai năm trước, số trang thông tin điện tử địa phương bị lợi dụng Các chuyên gia bảo mật cho trước trang bị công tiến hành vá lỗi, số bên khác không kiểm tra, nâng cấp nên lần tiếp tục bị công theo cách cũ Đại diện VNNIC xác nhận website cấp phép cho chủ thể sử dụng Với tên miền gov vn, VNNIC triển khai giải pháp bảo vệ cấp DNS quốc gia, giúp tên miền không bị tự ý thay đổi thông số kỹ thuật, tránh trường hợp bị can thiệp ý muốn Tuy nhiên mặt quản trị nội dung, website có cố ngồi ý muốn với tất tên miền, khơng riêng đuôi .gov.vn Đây việc chủ thể tên miền phải tự quản lý, có biện pháp giám sát an toàn bảo mật kèm Hiện Trung tâm Internet Việt Nam rà soát website gov.vn để phân tích nguy xảy gửi cảnh báo đến đơn vị cấp phép sử dụng Vụ án # 6: Sao kê tài khoản, cam kết cấp tín dụng, xác nhận số dư tài khoản ngân hàng Thời gian qua, lực lượng Công an phát nhiều vụ việc đối tượng có dấu hiệu làm giả Sao kê tài khoản, Cam kết cấp tín dụng, Xác nhận số dư tài khoản số ngân hàng, để chứng minh lực tài chính, hồn thiện hồ sơ dự án xin cấp phép đầu tư lừa đảo chiếm đoạt tài sản Theo Cục An ninh điều tra Bộ Công an cho biết, hành vi đặc biệt nguy hiểm đối tượng, dễ dẫn đến việc doanh nghiệp khơng đủ lực tài phê duyệt đầu tư trúng thầu, triển khai thực dự án Từ dẫn đến nguy chậm tiến độ dự án, chí khơng triển khai dự án, làm ảnh hưởng xấu đến kế hoạch phát triển kinh tế - xã hội bộ, ngành, địa phương Ngồi ra, đối tượng xấu sử dụng tài liệu giả để nhằm mục đích thực hành vi lừa đảo chiếm đoạt tài sản tổ chức, cá nhân Thủ đoạn đối tượng sử dụng là: Lợi dụng việc nhiều tổ chức, cá nhân cần có tài liệu Cam kết cấp tín dụng, Xác nhận số dư tài khoản, Sao kê tài khoản, Bảo lãnh dự thầu, để chứng minh lực tài sử dụng vào việc hoàn thiện hồ sơ dự án xin cấp phép đầu tư, ký kết hợp tác kinh doanh nhu cầu cá nhân,… số đối tượng nảy sinh ý định làm giả tài liệu nhằm thu lợi bất Các đối tượng đặt mua máy khắc dấu polyme mạng Internet để chế tạo dấu giả Ngân hàng có uy tín; đặt mua mẫu giấy in màu có biểu trưng Ngân hàng để phục vụ việc làm giả tài liệu Khi tìm người có nhu cầu làm tài liệu này, đối tượng đề nghị cung cấp thông tin doanh nghiệp, mã số thuế, số tài khoản, thông tin dự án số tiền cần xác nhận cấp Cam kết tín dụng, Xác nhận số dư tài khoản, Bảo lãnh dự phòng Sau thỏa thuận chi phí làm giả số giấy tờ, tài liệu, đối tượng in nội dung nêu lên giấy có biểu trưng 101 Số - Tháng 6/2022 AN TOÀN THÔNG TIN ngân hàng, ký giả chữ ký lãnh đạo ngân hàng dùng dấu po-ly-me giả đóng lên tài liệu Điển hình vụ án “Làm giả dấu, tài liệu quan, tổ chức xảy Hà Nội tỉnh, thành phố”, có số doanh nghiệp sử dụng loại giấy tờ giả nêu để làm hồ sơ gửi vào sở, ngành số địa phương nhằm xin hồ sơ cấp phép đầu tư xây dựng dự án loại như: khu thị, điện gió, cảng biển, nhà máy, kêu gọi đối tác nước đầu tư Trong đó, có số doanh nghiệp cung cấp giấy tờ giả nội dung ngân hàng cam kết cấp tín dụng lên đến hàng ngàn tỉ đồng Xác nhận số dư tài khoản thời điểm lên đến hàng trăm tỷ đồng Các biện pháp phòng ngừa, ngăn chặn tội phạm mạng mạo danh để lừa đảo Thứ nhất, để phòng ngừa phối hợp xử lý tội phạm công nghệ cao (CNC) lợi dụng mạng viễn thông CNTT, Bộ Công an Cục An tồn thơng tin khuyến nghị đề nghị người dân kiểm tra, xác minh kỹ website, ứng dụng (app) tin nhắn mà người dùng nhận được, kể tin nhắn thương hiệu, tin nhắn từ đầu số ngắn; tuyệt đối không truy cập vào website, ứng dụng có nguồn gốc, nội dung không rõ ràng Các ngân hàng thương mại đồng loạt gửi thư, thông báo để cảnh báo đến khách hàng tình trạng lừa đảo tin nhắn mạo danh Khuyến nghị Ngân hàng Nhà nước phải có quy định bắt buộc yêu cầu Ngân hàng, tổ chức tín dụng, cơng ty tài phải có đầu số điện thoại Tổng đài chăm sóc khách hàng đầu số điện thoại miễn phí (1800xxxx) cung cấp cho khách hàng tìm hiểu, giao kết thực hoạt động có liên quan (hiện 95% ngân hàng, TCTD, cơng ty tài khơng có đầu số CSKH miễn phí 1800xxxx) Các tin nhắn SMS Brandname phải thực đăng ký quy định quan nhà nước phải bảo mật tuyệt đối thông tin cá nhân khách hàng Ngồi ra, cần có đội ngũ nhân viên CSKH online, offline, email phương thức liên lạc khác để hỗ trợ khách hàng 24/7 Với app Ngân hàng, TCTD, Cơng ty Tài chính, cần có Số - Tháng 6/2022 hướng dẫn cài đặt cho khách hàng, hoàn thiện ứng dụng bảo mật thơng tin tuyệt đối Tích cực trang bị kiến thức phòng chống tội phạm CNC cho khách hàng, nhân viên qua phương tiện thơng tin đại chúng Thứ hai, người dân cần đề cao cảnh giác nhận gọi đến số điện thoại cố định, người gọi tự xưng cán quan Nhà nước, đặc biệt lực lượng Công an để thông báo, yêu cầu điều tra vụ án qua điện thoại; không cung cấp thông tin cá nhân, số điện thoại, địa nhà ở… cho đối tượng chưa rõ nhân thân lai lịch người đó, đặc biệt khơng nghe lời đối tượng chuyển tiền vào tài khoản định Lực lượng chức năng, lực lượng Cơng an, Viện Kiểm sát, Tịa án làm việc với người dân có giấy mời, giấy triệu tập gửi cho người làm việc trực tiếp trụ sở quan, không làm việc online qua mạng. Thứ ba, định kỳ tháng thay đổi mật ứng dụng, dịch vụ mạng xã hội 102 cá nhân, lưu ý đặt mật gồm chữ hoa, chữ thường, số, ký tự đặc biệt; không cung cấp, công khai thông tin cá nhân ngày tháng năm sinh, số CMND/CCCD, số điện thoại, số tài khoản ngân hàng… lên trang mạng xã hội, để tránh bị đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; tuyệt đối không cung cấp, tiết lộ tài khoản, mật khẩu, mã OTP cho người khác; khơng truy cập vào đường link lạ, khác thường có đuôi vip, top, cc, bitly, link, tip, apk…Khuyến cáo người dân cần cảnh giác với yêu cầu chuyển tiền mạng xã hội, dù người yêu cầu tự xưng lãnh đạo, người thân, bạn bè,… Cần nêu cao tinh thần cảnh giác, phát kẻ xấu mạo danh tài khoản mạng xã hội để lừa đảo đề nghị báo cho quan công an gần để hướng dẫn biện pháp bảo vệ tài khoản cá nhân, phòng tránh hậu quả, thiệt hại phối hợp điều tra, xử lý đối tượng Thứ tư, vụ án lừa đảo chiếm đoạt tài sản qua không gian mạng, loại chuyển tiền qua Internet banking, Mobile banking, tùy theo vụ án cụ thể, việc thu hồi tài sản bị chiếm đoạt khó khăn Do đó, trường hợp nghi ngờ hoạt động lừa đảo chiếm đoạt tài sản kịp thời thông báo quan Công an nơi gần để tiếp nhận hướng dẫn giải Các quan hữu quan có liên quan, nghiên cứu thẩm định hồ sơ xin cấp phép dự án, hợp tác, kêu gọi vốn nước đầu tư cần xem xét, thẩm định kỹ hồ sơ, tài liệu lực tài doanh nghiệp, cá nhân Trường hợp thấy nghi ngờ tài liệu giả, cần liên hệ với Ngân hàng phát hành văn để thẩm định tính hợp pháp loại tài liệu Đối với tổ chức tín dụng cần phải: Hồn thiện quy trình pháp lý cơng khai hóa thủ tục cấp cam kết tín dụng, hạn mức tín dụng dịch vụ khác, ; quản lý hệ thống cung cấp thông tin, danh mục tổ chức, cá nhân cấp thủ tục cam kết tín dụng, hạn mức tín dụng để quan quản lý nhà nước, doanh nghiệp, cá nhân kiểm tra tính pháp lý tài liệu có liên quan; thiết lập hệ thống hotline để tư vấn, kiểm tra, hướng dẫn kịp thời phát có nghi vấn tài liệu bị làm giả, Đối với doanh nghiệp, người dân làm thủ tục xác nhận Ngân hàng, xin cấp hạn mức, cam kết tín dụng, cần liên hệ trực tiếp với ngân hàng để đề nghị hỗ trợ làm thủ tục; không sử dụng dịch vụ trang mạng xã hội, không thông qua đối tượng trung gian không rõ nhân thân, lai lịch để làm thủ tục nêu trên, tránh tạo điều kiện để đối tượng xấu lợi dụng nhằm mục đích lừa đảo chiếm đoạt tài sản Các quan, tổ chức phát tài liệu bị làm giả, nghi bị làm giả cần khẩn trương liên hệ với quan Công an nơi gần để hướng dẫn giải Thứ năm, để tăng cường phòng ngừa, đấu tranh với loại tội phạm này, Bộ Cơng an cần tiếp tục tham mưu Chính phủ đạo đơn vị, địa phương tăng cường thực biện pháp phòng, ngừa đấu tranh với tội phạm lừa đảo chiếm đoạt tài sản theo Chỉ thị số 21/CT-TTg ngày 25/5/2020 nhằm huy động sức mạnh tổng hợp hệ thống trị vào cơng tác phịng ngừa, đấu tranh loại tội phạm Tăng cường công tác phối hợp với Ngân hàng Nhà nước, tổ chức tín dụng, chi nhánh ngân hàng nước ngồi để nâng cao hiệu phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản Nâng cao hiệu hoạt động hợp tác quốc tế phòng, chống tội phạm nói chung phịng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản nói riêng, chia sẻ thông tin, phối hợp xác minh, thu thập tài liệu chứng cứ, đấu tranh, bắt giữ chuyển giao đối tượng gây án, thu hồi tài sản bị chiếm đoạt Đồng thời, Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC) liên tục cảnh báo tình lừa đảo qua kênh thông tin NCSC Người dùng Internet Việt Nam trực tiếp gửi đường link, tình lừa đảo trực tuyến nghi ngờ lừa đảo đến https://canhbao.ncsc.gov.vn Trung tâm NCSC tổng hợp phối hợp quan chức xử lý nhằm hạn chế việc lừa đảo trực tuyến không gian mạng Đồng thời, hệ sinh thái Tín nhiệm mạng https://tinnhiemmang sản phẩm dịch vụ an tồn thơng tin Trung tâm NCSC cung cấp thông tin xác thực tổ chức, giúp người dùng nắm bắt xác thơng tin tin cậy (website, email, số điện thoại…) tổ chức Bên cạnh nỗ lực quan chức năng, người dân cần phải tự nâng cao cảnh giác, đề phịng cao độ để tự bảo vệ người thân trước nguy lừa đảo Việc mà người dùng làm để ngăn chặn tình trạng lừa đảo qua mạng trực tiếp gửi đường link lừa đảo nghi ngờ lừa đảo đến https://canhbao.ncsc.gov.vn C n Tài liệu tham khảo: Websites: Bộ Công an www.mps.gov.vn; Ngân hàng Nhà nước Việt Nam www.sbv.gov.vn; UBCKNN www.ssc.gov.vn; Bộ TT&TT www.mic.gov.vn; Cục ATTT www.ais.gov.vn; Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC) www.ncsc.gov.vn ; https://canhbao.ncsc gov.vn; Bộ Công Thương www.moit.gov.vn; Cục Cạnh tranh BVQLNTD www.vcca.gov.vn Bộ luật Hình năm 2015, sửa đổi, bổ sung năm 2017 Khương Nha, “ Nhiều website gov.vn xuất quảng cáo game bạc” VNExpress.net Chi tiết https://vnexpress.net/nhieu-website-gov-vn-xuat-hien-quang-cao-game-baibac-4449303.html Các viết vụ việc lừa đảo, cảnh báo thủ đoạn lừa đảo CNC đăng tải báo, tạp chí: VietnamNET, VNExpress.net; VTV.vn; Dân Trí, Lao Động, Tuổi Trẻ, Thanh Niên, Tin nhanh Chứng khoán, Đầu tư; Sức khoẻ Đời sống; Phụ nữ Tp Hồ Chí Minh; Thời báo Kinh tế Sài Gòn; ICT, 103 Số - Tháng 6/2022 ... đồng Các biện pháp phòng ngừa, ngăn chặn tội phạm mạng mạo danh để lừa đảo Thứ nhất, để phòng ngừa phối hợp xử lý tội phạm công nghệ cao (CNC) lợi dụng mạng vi? ??n thơng CNTT, Bộ Cơng an Cục An tồn... dụng lừa đảo Từ đầu năm 202 1 đến nay, trung tâm chăm sóc khách hàng Tổng công ty Điện lực thành phố Hà Nội nhận 100 0 gọi phản ánh khách hàng phản ánh vi? ??c giả danh nhân vi? ?n điện lực để yêu cầu... khoản Các chuyên gia công ty an ninh mạng CyRadar (FPT) phát ổ công lừa đảo trực tuyến nhắm vào 27 ngân hàng ví điện tử Vi? ??t Nam Chỉ tính riêng từ tháng 1/ 202 1 đến nay, có 1 80 tên miền mạo danh