Đủ chiêu lừa mùa dịch

Từ gọi điện, nhắn tin lấy danh nghĩa ngân hàng, tổ chức tài chính, cơ quan công an… để lừa đảo chiếm đoạt tài sản của người dân đến giả danh nhân viên y tế để lừa bán thuốc, thực phẩm chức năng... Lợi dụng bối cảnh giãn cách xã hội phòng chống dịch Covid-19, đủ chiêu lừa đảo đang giăng bẫy người dân.

Mất hơn 1 triệu đồng vì bấm vào tin nhắn rác. Ảnh: HOÀNG HÙNG

Nhập đường link giả, tài khoản “bốc hơi”

Gần đây, khách hàng của nhiều ngân hàng nhận được tin nhắn SMS từ đầu số có tên của các ngân hàng thông báo tài khoản bị khóa, đồng thời gửi đường link giả mạo kèm theo yêu cầu đăng nhập để lấy lại tài khoản. Đường link giả mạo thường chỉ khác một vài ký tự hoặc chi tiết so với đường link thật của ngân hàng nên rất dễ gây nhầm lẫn. Khi khách hàng đăng nhập đường link, làm theo hướng dẫn thì số tiền trong tài khoản “bốc hơi”.

Các tin nhắn lừa đảo có nội dung: “Chủ tài khoản đã mở dịch vụ tài chính toàn cầu với phí dịch vụ phải trả hàng tháng là 2 triệu đồng. Nếu không phải là người mở dịch vụ thì bấm vào đường link để hủy”; “Tài khoản của quý khách hiện tại đang bị khóa, đề nghị đăng nhập đường link để xác thực hôm nay”; “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập đường link để xác nhận thông tin và thay đổi mật khẩu”; “Cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50 triệu đồng, mời vào đường link để xác nhận”…

Không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo nhân viên ngân hàng, gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin khách hàng.

Trước tình trạng lừa đảo, đánh cắp tiền trong tài khoản ngày càng gia tăng, hàng loạt ngân hàng như Vietcombank, Nam A Bank, Sacombank, SCB… đã liên tục khuyến cáo khách hàng không cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…); xóa và tuyệt đối không bấm vào đường link khi nhận được các thông tin dạng này; không cung cấp thông tin cá nhân (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ, mã OTP...) cho bất cứ ai với bất cứ lý do gì, kể cả nhân viên ngân hàng khi được yêu cầu.

Cảnh báo bảo mật tài khoản nhằm tránh sự tấn công của tội phạm mạng. Ảnh: PHAN LÊ

Bệnh viện cũng bị mạo danh

Mới đây, Bệnh viện (BV) Đại học Y Dược TPHCM và BV Chợ Rẫy đã cảnh báo tình trạng một số cá nhân mạo danh, sử dụng đầu số điện thoại lạ, tự nhận là bác sĩ của 2 BV này gọi điện thoại tư vấn sức khỏe, hướng dẫn mua thuốc, thực phẩm chức năng tại các nhà thuốc bên ngoài. Thậm chí, những người này còn “dụ dỗ” người bệnh chuyển tiền vào tài khoản cá nhân của bác sĩ (mạo danh) để họ mua thuốc, gửi về tận nhà với ưu đãi giảm giá lên đến 50%.

“Hiện nay, BV Chợ Rẫy không thực hiện mô hình thông qua một công ty nào đó cấp thuốc tới nhà cho bệnh nhân. Khi BV làm dịch vụ cấp thuốc tại nhà thì phải giải thích cho người dân rõ, và dĩ nhiên phải có sự đồng ý của bệnh nhân, thân nhân”, bác sĩ Phạm Thanh Việt, Trưởng phòng Kế hoạch tổng hợp, BV Chợ Rẫy, cho biết.

Bác sĩ Phạm Thanh Việt khuyến cáo, khi có người gọi điện cho thân nhân người bệnh yêu cầu sử dụng thuốc, thì thân nhân người bệnh nên gặp ngay bác sĩ điều trị để đánh giá lại xem thuốc đó có giúp ích cho quá trình điều trị của mình hay không và tuân thủ các chỉ định, hướng dẫn của bác sĩ điều trị. “Những trường hợp có người gọi điện đến bán thuốc và nói rằng đây là chỉ định của bác sĩ BV Chợ Rẫy đều là lừa người bệnh. Vì vậy, thân nhân, bệnh nhân cần cảnh giác”, bác sĩ Việt cảnh báo.

BV Đại học Y dược TPHCM cũng vừa phát thông tin cảnh báo tình trạng giả mạo nhân viên y tế của BV gọi điện tư vấn, bán thuốc cho bệnh nhân và khẳng định, BV vẫn tổ chức khám bệnh cho người bệnh ngoại trú, thời gian tiếp nhận làm thủ tục cho người bệnh vào 5 giờ sáng mỗi ngày từ thứ 2 đến thứ 7. Tất cả người bệnh, người nhà khi đến BV đều được sàng lọc, phân luồng, khai báo y tế, đo thân nhiệt nhằm tầm soát Covid-19.

BV Đại học Y dược TPHCM khẳng định, không tư vấn chuyển tiền vào tài khoản cá nhân để mua thuốc cho người bệnh hoặc hướng dẫn người bệnh đến nhà thuốc ngoài BV mua để được giảm giá. Nếu nghi ngờ có bất thường, người bệnh nên liên hệ ngay bộ phận chăm sóc khách hàng 1900 7178 (trong giờ hành chính) hoặc số điện thoại tổng đài bệnh viện (028) 3855 4269 (24/7) để được hỗ trợ.

Trong khi đó, do nhu cầu test nhanh Covid-19 tại nhà, trên mạng xã hội Facebook đã xuất hiện rao bán các bộ test Covid-19 theo chuẩn Hàn Quốc, Nhật Bản… với giá dao động từ 250.000 đồng đến 750.000 đồng. Ngày 4-6, Cục Quản lý thị trường TP Hà Nội phát hiện, thu giữ 29 bộ test nhanh Covid-19 không rõ nguồn gốc xuất xứ được bày bán tại 1 cửa hàng.

Bộ Y tế khẳng định, sản phẩm test nhanh Covid-19 phải được thẩm định, cấp phép. Các sản phẩm trôi nổi, giả mạo, kém chất lượng không những không phát hiện ra bệnh mà còn có thể phát tán và lây lan dịch bệnh nếu bị bỏ sót. Không chỉ trục lợi từ sản phẩm test nhanh Covid-19, nhiều chiêu trò lừa đảo khác cũng xuất hiện như giả mạo tổ chức tiêm vaccine Covid-19 cho người dân với chi phí 1,5 triệu đồng/người, giả mạo người đại diện được ủy quyền của các nhà sản xuất chào bán vaccine...

Thậm chí, trên mạng xã hội có nhiều lời kêu gọi quyên góp phòng chống dịch, quyên góp thiện nguyện giúp đỡ những hoàn cảnh khó khăn do ảnh hưởng dịch bệnh nhưng rất khó kiểm chứng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, khuyến nghị, các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu nhận được tin nhắn có vẻ như từ ngân hàng hoặc đối tác kinh doanh và yêu cầu nhấp vào đường link hoặc thông tin nào đó trong tin nhắn, có thể xác định đó là lừa đảo. Do đó, không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó; và không phản hồi là cách đơn giản nhất để không bị lừa.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn Bảo mật BKAV, cảnh báo đánh cắp mã OTP là cách tấn công phổ biến nhất nhắm vào giao dịch tài khoản ngân hàng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP. Do đó, người sử dụng chỉ cài đặt phần mềm từ các kho ứng dụng chính thống, và cần cài đặt thường trực phần mềm bảo vệ giao dịch ngân hàng trên điện thoại của mình.

Nhận xét