Tình trạng giả mạo website với phương thức lừa đảo tinh vi gia tăng

Trong thời gian gần đây, các cơ quan chức năng, tổ chức, doanh nghiệp liên tục đưa ra những cảnh báo về tình trạng mạo danh hình ảnh, thương hiệu nhận diện, lập trang web giả mạo để lừa đảo. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC – thuộc cục An toàn thông tin), Trung tâm xử lý tin giả Việt Nam (cục Phát thanh, Truyền hình và Thông tin điện tử) - bộ Thông tin và Truyền thông liên tục đưa ra cảnh báo các trang web giả mạo tới người tiêu dùng, nhất là từ khi đợt dịch Covid-19 lần thứ tư bùng phát đến nay.

Nhiều doanh nghiệp, ngân hàng, cơ quan nhà nước bị giả mạo website

Trước đó, nhiều ngân hàng lớn tại Việt Nam như Sacombank, BIDV, Vietcombank đã lên tiếng cảnh báo người dùng về những thủ đoạn mới, đồng thời là cách tự bảo vệ mình trước các mối nguy lừa đảo.

Điển hình, vào ngày 25/8, nhiều người dùng nhận được email giả mạo ngân hàng Vietcombank hỗ trợ mùa dịch, dụ dỗ người dùng đăng nhập vào website giả, sau đó chiếm đoạt tài khoản ngân hàng của nạn nhân.

Vietcombank cho biết những email gửi tới người dùng là giả, không phải của ngân hàng. Ngân hàng này cũng lưu ý với người dùng cách để nhận biết lừa đảo thông qua thư điện tử bằng cách kiểm tra tên miền của hòm thư.

“Có một số cách để nhận biết thư điện tử giả mạo ngân hàng như địa chỉ hòm thư là tên miền miễn phí (ví dụ như @gmail.com), không phải @vietcombank.com.vn. Đồng thời, thông tin đi kèm trong thư là đường dẫn đưa tới các website giả mạo, yêu cầu người dùng cung cấp thông tin cá nhân, thông tin định danh dịch vụ ngân hàng điện tử”, đại diện Vietcombank cho biết.

Để đảm bảo an toàn thông tin tài khoản, Vietcombank khuyến cáo người dùng không truy cập vào đường dẫn các diễn đàn, website mạo danh ngân hàng. Đồng thời, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số, dịch vụ thẻ hoặc bất kỳ thông tin nào khác cho các trang web này.

Hay vào ngày 26/8, nhiều người dùng Facebook chia sẻ thông tin ngân hàng Sacombank tặng 10.000 túi thuốc cho người bệnh Covid-19, ai có nhu cầu nhắn tin cho Facebook N.D.T.D hoặc gọi điện thoại trực tiếp.

Tuy nhiên, đại diện Sacombank đã lên tiếng phủ nhận thông tin trên, tài khoản Facebook N.D.T.D và các số điện thoại được cung cấp không phải của ngân hàng này.

“Hiện nay, mạng xã hội đang lan truyền thông tin về việc Sacombank cấp phát 10.000 túi thuốc cho bà con kèm danh sách số điện thoại liên hệ tại các quận huyện. Sacombank xin thông báo đây không phải thông tin chính thống của ngân hàng”, trang thông tin chính thức của Sacombank thông báo.

Ngân hàng cho biết chương trình phân phối 10.000 “Túi chăm sóc sức khỏe F0 tại nhà” được phối hợp thực hiện cùng sở Y tế TP.HCM thông qua các cơ sở y tế quận, huyện. Với những người bệnh có nhu cầu, có thể liên hệ trực tiếp đến fanpage của ngân hàng hoặc điền vào biểu mẫu đăng ký của Sacombank.

Bên cạnh đó, không chỉ mạo danh các doanh nghiệp, ngân hàng, các đối tượng còn mạo danh cả các cơ quan, tổ chức Nhà nước. Trung tuần tháng 7, trung tâm xử lý tin giả Việt Nam cảnh báo website "Cổng thông tin điện tử bộ Công an" tại tên miền: https://11384vn.com sử dụng hình ảnh giao diện, chia sẻ thông tin giống hệt với Cổng Thông tin điện tử (TTĐT) chính thức của bộ Công an. Điều này rất dễ gây nhầm lẫn với người dùng nếu không để ý đến tên miền.

Gần đây cũng liên tiếp xuất hiện những trang web mạo danh Cổng TTĐT các tỉnh. Tại một website giả mạo, từ hình ảnh, giao diện và nội dung được các đối tượng thiết kế giống như Cổng TTĐT của tỉnh Bắc Ninh. Đáng chú ý, xen lẫn vào các nội dung là những đường link quảng cáo, mời chào cá độ bóng đá. Ngay sau đó, NCSC cũng đã hỗ trợ sở Thông tin và Truyền thông Bắc Ninh xử lý, chặn truy cập đối với trang web này.

Đặc biệt gần đây nhất, là trường hợp các đối tượng xấu lợi dụng tâm lý lo lắng về sức khỏe của người dân đã giả mạo trang Thông tin điện tử của bộ Y tế để lừa đảo xin trợ cấp tiêm chủng vaccine Covid-19 và lừa tiền cứu trợ thông qua 2 tên miền là "honapply.vn" và "miniboon.vn.". Theo ghi nhận nội dung các website này, các đối tượng đã yêu cầu người dùng đăng ký thông tin cá nhân cùng tên đăng nhập và mật khẩu Internet banking để thực hiện hành vi chiếm đoạt tài sản. Ngay khi phát hiện các trang website này có dấu hiệu lừa đảo chiếm đoạt tài sản, NCSC đã phối hợp với các đơn vị liên quan xử lý để gỡ bỏ tên miền.

Theo các chuyên gia công nghệ thông tin, tình trạng website giả mạo lừa người dùng không phải mới xuất hiện gần đây mà đã phổ biến vài năm nay. Tuy nhiên, vấn nạn này gia tăng do lượng người truy cập mạng gia tăng với nhiều hình thức biến tướng.

Triển khai chiến dịch “Khiên Xanh”

Trước tình trạng đáng báo động về vấn nạn này, hồi tháng 5/2021, NCSC cũng đã phối hợp cùng Cốc Cốc, các chuyên gia an ninh mạng triển khai chiến dịch "Khiên Xanh" kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam. Chiến dịch hướng tới xây dựng một môi trường Internet an toàn cho người Việt và nâng cao ý thức của cộng đồng về an ninh mạng Việt Nam.

Cụ thể, từ ngày 20/5 đến 13/6, chiến dịch Khiên Xanh đã nhận được hơn 24.820 website bị báo cáo không an toàn. Thông qua quá trình xác thực, 2 đơn vị đã tiến hành gắn cảnh báo hơn 12.052 website có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.

Cũng trong khoảng thời gian này, trên hệ thống kỹ thuật của NCSC, khoảng 3.150 người dùng liên hệ với NCSC khi gặp phải các vấn đề (cung cấp thông tin cá nhân trên các website, không biết website là thật hay giả mạo,...) trong quá trình làm việc, mua sắm, tìm kiếm các thông tin trên Internet.

Do đó, từ thực tế xử lý vấn đề liên quan đến trang web giả mạo, nhằm phản ứng nhanh trước những khó khăn và tâm lý lo lắng của người dân, NCSC cũng đã ra mắt hệ sinh thái Tín nhiệm mạng (https://tinnhiemmang.vn), cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy ngăn ngừa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng khi sử dụng dịch vụ trên không gian mạng.

Đây được coi là giải pháp nhằm hạn chế, đẩy lùi vấn nạn lừa đảo trên không gian mạng, giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam. Đối với người dùng, NCSC đã liên tục cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC. Do đó, người dùng Internet có thể trực tiếp gửi các đường link lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến địa chỉ: https://canhbao.ncsc.gov.vn. NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.

Bên cạnh sự kiểm tra, giám sát của cơ quan quản lý Nhà nước, thì người dân cũng cần trang bị kiến thức, tự nâng cao cảnh giác nhận biết các trang website giả mạo.

Để giúp người dân nhận biết các thủ đoạn lừa đảo trên không gian mạng, mới đây NCSS cũng đã giới thiệu cẩm nang hướng dẫn an toàn thông tin. Người dân nên bớt chút thời gian nghiên cứu để bảo vệ thông tin, tránh bị lừa đảo trên không gian mạng.

Giả mạo website bị xử lý như thế nào?

Trao đổi với Báo Bảo vệ pháp luật, luật sư Diệp Năng Bình - Trưởng văn phòng Luật sư Tinh Thông Luật (Đoàn Luật sư TP.HCM) cho biết, việc các đối tượng lập website sử dụng tên, hình ảnh và địa chỉ của doanh nghiệp nhằm mục đích mạo danh thương hiệu làm cho người tiêu dùng nhầm lẫn trong việc giao dịch, sửa chữa, bảo hành. Đối với hành vi trên, khách hàng sẽ không nhận biết được đâu là doanh nghiệp cung cấp hàng hoá, dịch vụ chính hãng khi tìm kiếm trên internet.

Trên thực tế có không ít doanh nghiệp, trung tâm điện máy lớn, các cơ quan Nhà nước… trên cả nước đang phải đối mặt với vấn nạn này.

Theo Điểm e, Khoản 1, Điều 5 của Nghị định 72/2013/NĐ-CP của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng quy định rõ việc nghiêm cấm hành vi giả mạo tổ chức, cá nhân và phát tán thông tin giả mạo, thông tin sai sự thật xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Trường hợp vi phạm sẽ bị xử lý vi phạm hành chính theo điểm e, khoản 3, Điều 102, Nghị định 15/2020/NĐ-CP của Thủ tướng Chính phủ quy định việc xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Với mức phạt tiền từ 10.000.000 triệu đồng đến 20.000.000 đồng đối với tổ chức và 5.000.000 đồng đến 10.000.000 đồng nếu là cá nhân.

Trường hợp giả mạo website nhằm mục đích đánh cắp quyền truy cập tài khoản, đánh cắp dữ liệu, thông tin cá nhân để chiếm đoạt tài sản thì có thể bị xem xét về hành vi trộm cắp tài sản và bị xử phạt hành chính hoặc hình sự tùy theo mức độ vi phạm.

Trường hợp giả mạo website nhằm mục đích lừa đảo chiếm đoạt tài sản (người truy cập máy tính lầm tưởng là website thật mà tự nguyện chuyển tiền, giao tài sản) thì người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự về tội Lừa đảo chiếm đoạt tài sản....

Ngoài chế tài trực tiếp mà người vi phạm phải chịu trước pháp luật thì người vi phạm còn phải bồi thường toàn bộ thiệt hại cho người bị hại (nếu có) và phải khôi phục lại thiết bị như tình trạng ban đầu.

Han (t/h từ Zing News, Báo Tin Tức, Bảo vệ pháp luật)