Cảnh giác với web, app lừa đảo mạo danh Tập đoàn Điện lực Việt Nam

Nhiều khách hàng đã rơi vào bẫy do kẻ xấu giăng ra, tạo ra các app (ứng dụng), website (trang thông tin), một số tổng đài mạo danh khách hàng để móc túi. Ngành điện cũng đang khuyến cáo người dân hết sức cảnh giác, đề phòng thiệt hại

Nội dung chính Show

3 trò gian lận phổ biến nhất được thực hiện trực tuyến là gì?
4 trò gian lận phổ biến nhất là gì?
Những trò gian lận mới nhất cần lưu ý là gì?
Những lá cờ đỏ của một kẻ lừa đảo là gì?

Ngày 21/9, đại diện Trung tâm Chăm sóc khách hàng - Tổng công ty Điện lực miền Trung (EVNCPC) trao đổi với phóng viên về việc Công an TP Đà Nẵng. Họ nói rằng vào cuối tháng 8 và nửa cuối tháng. Nhiều khách hàng đã mất tiền do mắc phải trò lừa đảo này và nạp tiền vào tài khoản của họ trên các trang web và ứng dụng giả mạo

Vào ngày 12 tháng 9 lúc 6. 31h chiều giờ địa phương, khách hàng tên T gửi yêu cầu xác minh thông qua trang Facebook của EVNCPC. Đường dẫn đến quỹ đầu tư của Điện lực là https. //appstategrid. com/or not"? Trước đó, tôi đã nạp tiền vào tài khoản ứng dụng theo chỉ dẫn của một người tự xưng là thợ điện nên nhờ nhân viên Điện lực hỗ trợ xác minh thông tin của nhân viên đó để hỗ trợ khách hàng lấy thông tin, và họ

Sau khi kiểm tra và xác nhận dữ liệu, EVNCPC kết luận có kẻ xấu đã phát triển ứng dụng hoặc trang web giả mạo thông tin thương hiệu EVN để lừa đảo, do đó cần cảnh báo ngay cho EVN về https. //ứng dụng. lưới điện. com/Nhằm tạo lòng tin với khách hàng sử dụng điện và có khả năng ảnh hưởng đến quyền lợi của người sử dụng điện, website đặc biệt sử dụng nội dung, hình ảnh, logo có thể gây hiểu nhầm là của EVN

Các trang web và ứng dụng giả được bọn tội phạm tạo ra để lừa đảo người dùng

"EVNCPC xác nhận địa chỉ website là https. //appEVN, EVNCPC hay đơn vị thành viên nào không sở hữu lưới điện nhà nước. com. chỉ https. //www trang web thuộc sở hữu của EVN. evn. comvn/,https. //tietkiemnangluongĐại diện Trung tâm Chăm sóc khách hàng của EVNCPC cho biết: “Quý khách ở khu vực miền Trung, Tây Nguyên vui lòng liên hệ Tổng đài chăm sóc khách hàng duy nhất của EVNCPC 19001909

Ngoài khách hàng TỶ NGẪU, Trung tâm Chăm sóc khách hàng của EVNCPC cũng nhận được rất nhiều khiếu nại của khách hàng thông qua fanpage Facebook của công ty về việc tồn tại các ứng dụng, website lừa đảo bằng cách làm sai lệch thông tin EVN. EVNCPC khuyến nghị khách hàng nâng cao cảnh giác, tuyệt đối không cung cấp thông tin cá nhân, thực hiện chuyển tiền vào tài khoản cá nhân trên website này để tránh bị lừa đảo, chiếm đoạt tài sản. Việc giả mạo này không chỉ gây mất an ninh trật tự xã hội, làm thiệt hại tiền của của người dân, ảnh hưởng đến uy tín của ngành điện

Theo Mr. Ông Lê Văn Tưởng, Giám đốc Trung tâm Chăm sóc khách hàng Điện lực miền Trung, thời gian gần đây các đối tượng xấu mạo danh tổng đài của ngành điện để lừa đảo người tiêu dùng bên cạnh việc phát triển các ứng dụng, website giả mạo. Nhiều người gọi nhầm tưởng là tổng đài do các đối tượng xấu mạo danh “cài đặt” như 1900088800, 19006592, 19000184, 19000151 để lừa đảo khi gọi đến tổng đài; . 000 đồng, trong khi tổng đài chính thức của ngành điện chỉ tính cước 1.000 đồng/phút. Diễn đàn Công an Đà Nẵng trước đó cũng đã cảnh báo về vấn đề này, nhằm giúp khách hàng sử dụng điện cảnh giác, tránh rơi vào bẫy của kẻ gian. Thậm chí, nhiều số điện thoại giả mạo gọi điện hỏi tiền điện, dọa cắt điện trong khi tiền điện của khách hàng đã được thanh toán đầy đủ.

Các thành viên của cộng đồng gần đây đã nhận được các cuộc gọi thoại được ghi âm trước với ID người gọi “+852 2125 2125” hoặc “+800 2125 2125”, có mục đích được thực hiện thông qua đường dây tư vấn về Chương trình Tiêm chủng của Bộ Y tế (DH) (2125 2125 . Người gọi, mạo danh nhân viên của DH, tuyên bố rằng người nhận cuộc gọi không thể nhận được liều vắc-xin thứ ba vì có sự khác biệt trong thông tin cá nhân của họ được lưu giữ để đăng ký liều vắc-xin thứ nhất và thứ hai. Sau đó, các cuộc gọi được chuyển tiếp đến một kẻ lừa đảo khác mạo danh nhân viên thực thi pháp luật Đại lục, kẻ này cố gắng thu thập thông tin cá nhân của họ (bao gồm tên, số thẻ HKID, ngày sinh, v.v. )

Lời khuyên của chúng tôi

Để giúp phát hiện hành vi lừa đảo qua điện thoại, Văn phòng Cơ quan Truyền thông quy định rằng các nhà khai thác điện thoại phải chèn dấu “+” vào màn hình hiển thị số gọi của điện thoại di động làm tiền tố cho tất cả các cuộc gọi đến có nguồn gốc từ bên ngoài Hồng Kông.
“800” hiện được sử dụng ở Hồng Kông dưới dạng ba chữ số đầu tiên của số điện thoại có 9 chữ số (i. e. 800 xxx xxx), nhưng không phải là tiền tố theo sau số điện thoại gồm 8 chữ số;
Nếu bạn nhận được các cuộc gọi không xác định có đầu số “+852” hoặc “+800”, điều đó cho thấy rằng các số gọi đến được ngụy trang dưới dạng số địa phương và đó có thể là một vụ lừa đảo qua điện thoại
DH sẽ cung cấp thông tin liên quan để xác minh danh tính của cả hai bên nếu họ cần liên hệ với bạn. DH sẽ không yêu cầu bạn cung cấp bất kỳ thông tin cá nhân nhạy cảm nào như chi tiết tài khoản ngân hàng và mã PIN;
Nếu người gọi tự xưng là nhân viên của DH và yêu cầu thông tin cá nhân của bạn để cải chính hồ sơ, vui lòng không tiết lộ thông tin cá nhân nhạy cảm của bạn qua điện thoại. Bạn có thể tìm kiếm sự hỗ trợ từ Nhà cung cấp dịch vụ tiêm chủng của mình (chẳng hạn như Trung tâm tiêm chủng cộng đồng hoặc các phòng khám có liên quan)
Không tiết lộ cho người lạ thông tin cá nhân, chi tiết tài khoản ngân hàng, tài khoản ngân hàng trực tuyến và mật khẩu, v.v. ;
Nhắc nhở người thân và bạn bè của bạn cảnh giác chống lại sự lừa dối;
Nếu nghi ngờ, vui lòng gọi đến “Đường dây trợ giúp chống lừa đảo 18222” để được giải đáp

Báo cáo Lừa đảo thương hiệu mới nhất của chúng tôi cho quý 3 năm 2022 nêu bật những thương hiệu thường bị tội phạm bắt chước nhất nhằm đánh cắp thông tin cá nhân hoặc thông tin thanh toán của các cá nhân trong tháng 7, tháng 8 và tháng 9

Mặc dù LinkedIn là thương hiệu bị bắt chước nhiều nhất trong cả Q1 và Q2 năm 2022, nhưng công ty vận chuyển DHL đã chiếm vị trí hàng đầu trong Q3, chiếm 22% tổng số nỗ lực lừa đảo trên toàn thế giới. Microsoft đứng ở vị trí thứ hai (16%) và LinkedIn tụt xuống vị trí thứ ba, chỉ chiếm 11% số vụ lừa đảo, so với 52% trong Q1 và 45% trong Q2. Sự gia tăng của DHL có thể một phần là do một cuộc tấn công lừa đảo và lừa đảo lớn trên toàn cầu mà gã khổng lồ hậu cần đã cảnh báo về chính họ chỉ vài ngày trước khi quý bắt đầu. Instagram cũng lần đầu tiên xuất hiện trong danh sách top 10 trong quý này, sau một chiến dịch lừa đảo liên quan đến 'blue-huy hiệu' đã được báo cáo vào tháng 9

Vận chuyển là một trong những lĩnh vực công nghiệp hàng đầu về lừa đảo thương hiệu, chỉ đứng sau công nghệ. Khi bước vào giai đoạn bán lẻ bận rộn nhất trong năm, chúng tôi sẽ tiếp tục theo dõi các vụ lừa đảo liên quan đến vận chuyển vì những kẻ đe dọa có thể sẽ tăng cường nỗ lực lợi dụng người mua sắm trực tuyến

Lừa đảo là loại kỹ thuật xã hội phổ biến nhất, là thuật ngữ chung mô tả các nỗ lực thao túng hoặc lừa người dùng. Nó là một vectơ đe dọa ngày càng phổ biến được sử dụng trong nhiều sự cố bảo mật

Trong một cuộc tấn công lừa đảo thương hiệu, bọn tội phạm cố gắng bắt chước trang web chính thức của một thương hiệu nổi tiếng bằng cách sử dụng tên miền hoặc URL và thiết kế trang web tương tự với trang web chính hãng. Liên kết đến trang web giả mạo có thể được gửi đến các cá nhân được nhắm mục tiêu qua email hoặc tin nhắn văn bản, người dùng có thể được chuyển hướng trong khi duyệt web hoặc có thể được kích hoạt từ một ứng dụng di động lừa đảo. Trang web giả mạo thường chứa một biểu mẫu nhằm đánh cắp thông tin đăng nhập, chi tiết thanh toán hoặc thông tin cá nhân khác của người dùng

Trong quý 3, chúng tôi đã thấy số lượng các nỗ lực lừa đảo liên quan đến LinkedIn giảm đáng kể, điều này nhắc nhở chúng tôi rằng tội phạm mạng sẽ thường chuyển đổi chiến thuật để tăng cơ hội thành công. Mặc dù vậy, đây vẫn là thương hiệu bị mạo danh phổ biến thứ ba, vì vậy chúng tôi khuyến cáo tất cả người dùng hãy chú ý đến bất kỳ email hoặc thông tin liên lạc nào có ý định đến từ LinkedIn. Giờ đây, DHL là thương hiệu có nhiều khả năng bị bắt chước nhất, điều quan trọng là bất kỳ ai muốn nhận hàng đều phải truy cập thẳng vào trang web chính thức để kiểm tra tiến độ và/hoặc thông báo. Không tin bất kỳ email nào, đặc biệt là những email yêu cầu chia sẻ thông tin

Các thương hiệu lừa đảo hàng đầu trong quý 3 năm 2022

Dưới đây là những thương hiệu hàng đầu được xếp hạng theo diện mạo tổng thể của họ trong các nỗ lực lừa đảo thương hiệu

DHL (liên quan đến 22% tất cả các cuộc tấn công lừa đảo trên toàn cầu)
Microsoft (16%)
LinkedIn (11%)
Google (6%)
Netflix (5%)
WeTransfer (5%)
Walmart (5%)
Whatsapp (4%)
HSBC (4%)
Instagram (3%)

Email Lừa đảo DHL – Ví dụ Trộm cắp Tài khoản

Là một phần của các chiến dịch sử dụng thương hiệu DHL xuất hiện trong Quý 3 năm 2022, chúng tôi đã quan sát thấy một email lừa đảo độc hại được gửi từ một địa chỉ email trên web “[email protected][. ]com” và giả mạo để xuất hiện như thể nó được gửi từ “DHL Express”. Email chứa chủ đề- “DHL(Bưu kiện/Lô hàng) chưa được gửi”, và nội dung (xem Hình 1) cố gắng thuyết phục nạn nhân nhấp vào một liên kết độc hại tuyên bố rằng có một đợt chuyển phát dành cho họ có thể được gửi ngay sau đó. . Liên kết này dẫn đến một trang web độc hại- “https. //bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[. ]ipfs[. ]w3s[. ]link/dshby[. ]html/” (xem Hình 2) yêu cầu nhập tên người dùng và mật khẩu của nạn nhân

Hình 1. Email độc hại chứa chủ đề “Một tài liệu có tiêu đề ‘Đề xuất’ đã được chia sẻ với bạn trên Onedrive”

3 trò gian lận phổ biến nhất được thực hiện trực tuyến là gì?

Dưới đây là một số lỗi phổ biến nhất. .

Bắt chước các trang web của chính phủ. Một số trò gian lận liên quan đến các trang web được thiết kế trông giống như các trang web chính thức của chính phủ, chẳng hạn như HMRC. .

Hẹn hò và lừa đảo lãng mạn. .

gian lận kỳ nghỉ. .

gian lận ủy thác. .

pha chế. .

email lừa đảo