คำเตือนการหลอกลวงแอบอ้างตัวตนบนโลกไซเบอร์ของเวียดนาม

กรมความมั่นคงปลอดภัยสารสนเทศระบุว่า เมื่อเร็ว ๆ นี้ มีการแจ้งเตือนเกี่ยวกับการหลอกลวงโดยการปลอมแปลงตัวตนอย่างต่อเนื่อง โดยมีความถี่อย่างน้อย 2 ครั้งต่อสัปดาห์ โดยเฉพาะอย่างยิ่ง ระหว่างวันที่ 24 ถึง 30 มิถุนายน ขอแนะนำให้ผู้ใช้อินเทอร์เน็ตชาวเวียดนามระมัดระวังกลโกงการปลอมแปลงตัวตน 6 กรณี ซึ่งรวมถึงกลโกงออนไลน์ 4 กรณีในเวียดนาม และกลโกง 2 กรณีที่เกิดขึ้นทั่ว โลก

การแอบอ้างเป็นเจ้าหน้าที่กรมตรวจคนเข้าเมืองเพื่อยึดทรัพย์สิน

ตำรวจนครโฮจิมินห์ นครทูดึ๊ก ออกประกาศเตือนภัยกรณีฉ้อโกงที่เกี่ยวข้องกับกิจกรรมตรวจคนเข้าเมือง โดยผู้กระทำมีพฤติกรรมฉ้อโกงอย่างแยบยล

โดยเฉพาะอย่างยิ่ง ผู้ถูกกระทำใช้โซเชียลมีเดียเพื่อค้นหาและติดต่อผู้ที่ต้องการเดินทางออกนอกประเทศ หลังจากแนะนำให้ผู้เสียหายทำตามขั้นตอนการยื่นขอหนังสือเดินทางและวีซ่าแล้ว ในเวลาไม่นาน ผู้ถูกกระทำก็ส่งภาพถ่ายหนังสือเดินทางและวีซ่าปลอมให้ผู้เสียหาย พร้อมกันนั้นก็แจ้งเวลาเดินทางให้ผู้เสียหายทราบและขอให้ผู้เสียหายมารอรับเอกสารที่สนามบิน

ต่อมา ผู้เสียหายจะส่งเอกสารปลอมจากกรมตรวจคนเข้าเมือง ( กระทรวงความมั่นคงสาธารณะ ) เพื่อขอโอนเงินเพื่อพิสูจน์รายได้และกรอกใบสมัคร หากผู้เสียหายโอนเงิน ผู้เสียหายจะยักยอกเงินและตัดการติดต่อ

กรมความมั่นคงปลอดภัยสารสนเทศขอแนะนำให้ประชาชนศึกษารูปแบบและสัญญาณของการฉ้อโกงออนไลน์อย่างละเอียด เมื่อค้นหาบริการบนโซเชียลมีเดีย ควรระมัดระวังและเลือกใช้บริการที่น่าเชื่อถือ โดยตรวจสอบประวัติโพสต์ ข้อมูล และรูปภาพบนแฟนเพจอย่างละเอียด นอกจากนี้ ควรขอให้ผู้ให้บริการแสดงใบอนุญาตประกอบธุรกิจเพื่อประเมินระดับชื่อเสียง

แอบอ้างเป็นตำรวจแจ้งบัญชี VNeID ผิดพลาด เพื่อฉ้อโกงและยักยอกเงิน

เมื่อไม่นานมานี้ ในโลกไซเบอร์ของเวียดนามมีเหยื่อจำนวนมากที่ “ตกหลุมพราง” ของมิจฉาชีพที่ปลอมตัวเป็นตำรวจเพื่อให้คำแนะนำหรือแจ้งข้อผิดพลาดในบัญชี VNeID ของตน จนนำไปสู่การยึดทรัพย์สิน วิธีการที่มิจฉาชีพใช้คือโทรศัพท์แจ้งเหยื่อว่าบัญชี VNeID มีข้อผิดพลาด จากนั้นจึงแนะนำให้เหยื่อดาวน์โหลดแอปพลิเคชันแก้ไขข้อผิดพลาดออนไลน์

หลังจากที่เหยื่อติดตั้งแอปพลิเคชันแพตช์ เงินทั้งหมดในบัญชีธนาคารจะถูกขโมยไป แอปพลิเคชันปลอมเหล่านี้มีความสามารถในการรวบรวมข้อมูลส่วนบุคคล ควบคุม ตรวจสอบ และควบคุมโทรศัพท์ของเหยื่อจากระยะไกล จุดประสงค์คือการเข้าสู่ระบบบัญชีธนาคารและส่งข้อความ OTP เพื่อขโมยเงินของเหยื่อ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความมั่นคงปลอดภัยสารสนเทศขอแนะนำประชาชนอย่าเชื่อหรือทำตามคำขอของคนแปลกหน้าทางโทรศัพท์ และอย่าเข้าถึงลิงก์หรือร้านค้าแอปพลิเคชันที่ไม่เป็นทางการเพื่อดาวน์โหลดและติดตั้งแอปพลิเคชัน กรมความมั่นคงปลอดภัยสารสนเทศเสริม ว่า "ตำรวจทุกระดับจะไม่ทำงานร่วมกับประชาชนทางโทรศัพท์และบนโซเชียลมีเดียโดยเด็ดขาด หากต้องการความช่วยเหลือในการติดตั้งและเปิดใช้งานบัญชีระบุตัวตนอิเล็กทรอนิกส์ ควรติดต่อสถานีตำรวจท้องที่ที่ใกล้ที่สุดเพื่อขอคำแนะนำ"

ปลอมตัวเป็น Shark Tank Vietnam เพื่อหลอกลวงผู้คน

TV HUB ผู้ผลิตรายการ Shark Tank Vietnam เพิ่งแจ้งว่ามีบุคคลบางคนแอบอ้างเป็นรายการ โดยใช้รูปภาพของนักลงทุน Shark Tank Vietnam เพื่อหลอกลวงและยึดทรัพย์สินของบุคคลจำนวนมาก

โดยเฉพาะอย่างยิ่ง มิจฉาชีพรายนี้ได้ติดต่อเหยื่อผ่านเฟซบุ๊กเพื่อแนะนำงาน เรียกหางานต่างๆ เช่น ติดตามแฟนเพจ และโหวตให้ "ฉลาม" ของรายการ Shark Tank Vietnam เพื่อรับเงินเดือนรายวัน จากนั้นจึงขอให้เหยื่อโอนเงินเพื่อแลกคะแนนและรับเงินต้นและค่าคอมมิชชั่นคืน

หลังจากได้รับเงินแล้ว ผู้ต้องหาได้ให้คำมั่นสัญญาการคืนเงินต้นปลอม พร้อมโลโก้ Shark Tank Vietnam และตราสัญลักษณ์ TV HUB และแนะนำให้เหยื่อติดต่อบุคคลที่สามเพื่อทำภารกิจต่อไป ด้วยการมอบหมายภารกิจอย่างต่อเนื่องและขอให้เหยื่อฝากเงินเพื่อแปลงคะแนนและรับเงินต้นและค่าคอมมิชชั่น ผู้ต้องหาได้ยักยอกเงินหลายสิบล้านดองจากเหยื่อแต่ละราย

ฝ่ายความปลอดภัยข้อมูลแนะนำให้ประชาชนตรวจสอบความถูกต้องของข้อมูล คำขอ หรือคำเชิญจากองค์กร ธุรกิจ หรือบุคคลอยู่เสมอ ใช้ช่องทางการสื่อสารอย่างเป็นทางการ เช่น เว็บไซต์ที่ได้รับการยืนยัน อีเมล และโทรศัพท์ เพื่อให้มั่นใจถึงความน่าเชื่อถือ

ผู้คนไม่ควรแบ่งปันข้อมูลส่วนตัวที่สำคัญกับบุคคลที่ไม่ได้รับการตรวจสอบ ควรระมัดระวังเมื่อได้รับคำเชิญ โอกาสในการลงทุน ธุรกิจ หรือโปรแกรมผลกำไรสูงโดยไม่มีพื้นฐานที่ชัดเจน เนื่องจากคำเชิญเหล่านี้อาจเป็นกลอุบายในการฉ้อโกงและยักยอกทรัพย์สินได้

การแอบอ้างเป็นบริษัทจัดส่งเพื่อกระทำการฉ้อโกงการสรรหาบุคลากร

บริษัท Giao Hang Tiet Kiem ได้รับรายงานจำนวนมากเมื่อเร็วๆ นี้ว่ามีผู้แอบอ้างตัวโพสต์ข้อมูลการรับสมัครงานเท็จบนแฟนเพจปลอม ติดต่อผู้สมัครเพื่อขอค่าธรรมเนียม โอนเงินเพื่อสมัคร หรือเข้าร่วมกลุ่มสนับสนุนการรับสมัคร บริษัทขนส่งนี้ยืนยันว่ากระบวนการรับสมัครงานของหน่วยงานไม่มีค่าใช้จ่ายใดๆ

ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนเฝ้าระวังข้อมูลที่มาจากแหล่งที่ไม่รู้จักหรือการโทรและข้อความที่ผิดปกติ ตรวจสอบข้อมูลเกี่ยวกับผู้ให้บริการบนเว็บไซต์อย่างเป็นทางการหรือแหล่งที่เชื่อถือได้อื่นๆ เสมอ อย่าโอนเงินหรือให้ข้อมูลส่วนตัวที่สำคัญก่อนที่จะตรวจสอบที่อยู่และข้อมูลบริษัท จำเป็นต้องเข้าใจขั้นตอนการสัมภาษณ์ สัญญาจ้างงาน และกฎระเบียบของธุรกิจอย่างชัดเจนก่อนที่จะเข้าร่วมการสรรหาบุคลากร

ระวังการฉ้อโกงภาษี

กรมความมั่นคงปลอดภัยสารสนเทศระบุว่า ขณะที่ประชาชนจัดทำรายงานทางการเงินและยื่นแบบแสดงรายการภาษี การทุจริตหลายรูปแบบที่เกี่ยวข้องกับการชำระภาษีและการขอคืนภาษีเริ่มปรากฏขึ้นในออสเตรเลีย มิจฉาชีพมักฉวยโอกาสจากผู้ที่ให้เอกสารและไฟล์แก่กรมสรรพากรเพื่อขโมยข้อมูลสำคัญ

วิธีการทั่วไปที่มิจฉาชีพใช้คือการเข้าควบคุมบัญชีของเหยื่อ ปลอมตัวเป็นเหยื่อ และส่งคำขอคืนภาษีไปยังกรมสรรพากร (IRS) โดยใช้ข้อมูล เช่น หมายเลขประจำตัวผู้เสียภาษี การปลอมตัวเป็นเจ้าหน้าที่กรมสรรพากรก็เป็นรูปแบบหนึ่งที่มิจฉาชีพจำนวนมากใช้เช่นกัน โดยเหยื่อมักจะติดต่อเหยื่อผ่านข้อความ อีเมล และแพลตฟอร์มโซเชียลมีเดีย เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนบุคคล

กรมสรรพากร แนะนำให้ประชาชนเพิ่มความปลอดภัยให้กับรหัสภาษีของตน ใช้การตรวจสอบความปลอดภัย 2 ชั้นกับบัญชีภาษีอิเล็กทรอนิกส์ รวมถึงบัญชีออนไลน์อื่นๆ เฝ้าระวังข้อความและอีเมลที่ร้องขอการชำระภาษี และตรวจสอบข้อมูลโดยติดต่อกรมสรรพากรผ่านหมายเลขโทรศัพท์ที่ให้ไว้ในพอร์ทัลข้อมูลอย่างเป็นทางการ

การแอบอ้างเป็นผู้ให้บริการเงินเดือนโดยทุจริต

ร้านอาหาร Gotham Bar & Grill ในสหรัฐอเมริกาต้องปิดให้บริการชั่วคราวหลังจากถูกหลอกลวงทางออนไลน์ ก่อนถึงวันจ่ายเงินเดือนพนักงาน เจ้าของร้านอาหารได้รับอีเมลปลอมแปลงเป็น Paychex (บริษัทที่ให้บริการด้านเงินเดือน) พร้อมข้อมูลเงินเดือน หมายเลขบัญชี และขอให้เจ้าของร้านอาหารโอนเงินเพื่อชำระค่าบริการ เนื่องจากความไม่โปร่งใสของข้อมูล เจ้าของร้านอาหารจึงโอนเงินจำนวน 45,000 ดอลลาร์สหรัฐ หรือประมาณ 1.1 พันล้านดอง ไปยังหมายเลขบัญชีที่แนบมากับอีเมลของมิจฉาชีพ

จากสถานการณ์ข้างต้น กรมรักษาความปลอดภัยสารสนเทศจึงขอแนะนำให้ธุรกิจเพิ่มความระมัดระวัง ตรวจสอบลิงก์อีเมลที่ได้รับ และตรวจสอบความถูกต้องของพันธมิตรก่อนชำระเงิน นอกจากนี้ ธุรกิจยังจำเป็นต้องอัปเดตและเผยแพร่ข้อมูลเกี่ยวกับการฉ้อโกงให้กับพนักงานและเจ้าหน้าที่อย่างสม่ำเสมอ เพื่อป้องกันและลดความเสี่ยงเมื่อเผชิญกับสถานการณ์ที่คล้ายคลึงกัน