Giả mạo website của Bộ Y tế, lợi dụng COVID-19 để lừa đảo
Gần đây xuất hiện một số website giả mạo cơ quan Nhà nước như trang thông tin Bộ Y tế hướng dẫn đăng ký tiêm vaccine COVID-19, thủ tục nhận tiền cứu trợ...
Mới đây, mạng xã hội, một số người dùng cho biết đã nhận được tin nhắn với nội dung: "Bộ Y tế xin thông báo: Bạn đã đủ điều kiện đăng ký xin trợ cấp. Vui lòng hoàn thành thủ tục đăng ký trực tuyến ngay bây giờ".
Tin nhắn này được gửi từ một đầu số di động thông thường. Nội dung tin nhắn này còn được đính kèm đường link dẫn tới các trang web có giao diện giống với Cổng thông tin điện tử của Bộ Y tế. Khi truy cập vào đường link này, trang web sẽ hiển thị thông báo đề nghị người dân bấm vào để làm thủ tục nhận trợ cấp.
Ở thao tác bấm thủ tục “đăng ký xin trợ cấp”, người dùng sẽ được hướng dẫn điền các thông tin cá nhân, đồng thời yêu cầu nhập thông tin tài khoản ngân hàng online như internet banking hay mobile banking (cả tên đăng nhập lẫn mật khẩu) để xác thực số tài khoản dành cho việc nhận "trợ cấp". Thực chất, đây là thao tác ăn cắp dữ liệu đăng nhập đơn giản, thường được tin tặc sử dụng.
Chị Phan Thị Tính (37 tuổi, trú tại quận Lê Chân, thành phố Hải Phòng) chia sẻ, trong thời gian gần đây, nhất là từ khi dịch COVID-19 trở lại bùng phát mạnh mẽ, chị thường xuyên nhận được email đính kèm tập tin hoặc đường link cập nhật về tình hình dịch cOVID-19.
Trong đó, có người tự nhận là nhân viên y tế của các bệnh viện tuyến Trung ương hoặc của các trung tâm kiểm soát bệnh tật địa phương để thông tin lịch tiêm vaccine, đề nghị đăng ký tiêm vaccine theo đường link gửi kèm... Theo chị Tính, cũng may chị đã đọc các thông tin cảnh báo tình trạng lừa đảo dịp này nên chỉ lướt qua, không mở đường link đính kèm tin nhắn.
Theo cảnh báo từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), nếu người dùng mở các tập tin hay nhấp vào các đường link gửi kèm email lừa đảo, máy tính sẽ bị tấn công bởi các mã độc hoặc có thể bị lộ, lọt thông tin cá nhân, thông tin thẻ tín dụng...
Về vấn đề này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, cho biết, nếu làm theo yêu cầu trên, người dùng sẽ đứng trước nguy cơ bị hacker đánh cắp tài khoản ngân hàng. Theo ông Tuấn Anh, hình thức lừa đảo tuy không mới, nhưng kẻ gian “biến tướng” thông qua lợi dụng những sự việc "nóng", nhiều người quan tâm để “câu” được nhiều nạn nhân. Trong trường hợp này là những thông tin liên quan tình hình dịch COVID-19.
Để tránh rơi vào bẫy của hacker, người dùng cần lưu ý, không làm theo hướng dẫn từ các tin nhắn lạ hoặc truy cập website không rõ nguồn gốc. Tin nhắn từ cơ quan Nhà nước thường sẽ có tên định danh (Brand Name SMS) như BO Y TE, BO CONG AN, BO TTTT… Trang chính thống của cơ quan chính phủ thường có đuôi gov.vn. và không yêu cầu cung cấp các thông tin như tài khoản ngân hàng hoặc chuyển khoản…
Người dùng cũng có thể phát hiện tin nhắn giả mạo là các tin gửi từ số thuê bao bình thường, nội dung thông tin có lỗi chính tả. Tương tự, cần cảnh giác với website có lỗi font chữ, ký tự đặc biệt… Các lỗi này nhằm giúp hacker qua mắt cơ chế quét tin nhắn rác hoặc kiểm duyệt tin lừa đảo, giả mạo...
NCSC cũng lưu ý người dùng tỉnh táo khi tiếp cận các trang web liên quan đến dịch COVID-19 và chủ động báo cho cơ quan này khi phát hiện hoặc nghi ngờ website có dấu hiệu lừa đảo. Các cơ quan chức năng đã gỡ bỏ những website này và khuyến cáo người dân thường xuyên truy cập trang web chính thức của Bộ Y tế là https://moh.gov.vn/ để cập nhật thông tin tin cậy.
Theo luật sư Diệp Năng Bình, trưởng văn phòng Tinh Thông luật, đoàn luật sư TP.HCM, trường hợp giả mạo website nhằm mục đích đánh cắp quyền truy cập tài khoản, đánh cắp dữ liệu, thông tin cá nhân để chiếm đoạt tài sản thì có thể bị xem xét về hành vi trộm cắp tài sản và bị xử phạt hành chính hoặc hình sự tùy theo mức độ vi phạm.
Trường hợp giả mạo website nhằm mục đích lừa đảo chiếm đoạt tài sản (người truy cập máy tính lầm tưởng là website thật mà tự nguyện chuyển tiền, giao tài sản) thì người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự về tội "Lừa đảo chiếm đoạt tài sản"....
Ngoài chế tài trực tiếp mà người vi phạm phải chịu trước pháp luật thì người vi phạm còn phải bồi thường toàn bộ thiệt hại cho người bị hại (nếu có) và phải khôi phục lại thiết bị như tình trạng ban đầu.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận