Rủi Ro Lừa Đảo Gian Lận Trong Bối Cảnh Đại Dịch Covid-19 Gia Tăng Mạnh

Trong giai đoạn khó khăn và không ổn định hiện nay, tội phạm lừa đảo đã lợi dụng tâm lý sợ hãi và hoảng loạn do khủng hoảng sức khỏe cộng đồng và trục lợi từ mong muốn có được cảm giác an toàn và bảo vệ của người dân.

Chúng tôi quan sát thấy số vụ lừa đảo liên quan đến đại dịch COVID-19 đang gia tăng trên toàn thế giới. Tại Việt Nam, đã có nhiều trường hợp lừa đảo liên quan đến dịch COVID-19, ví dụ như nạn nhân đã vô tình chuyển tiền vào tài khoản ngân hàng của tội phạm lừa đảo khi họ định mua vật tư y tế như khẩu trang và nước rửa tay, hoặc quyên góp cho các quỹ từ thiện lừa đảo hoặc nạn nhân bị mất thông tin cá nhân/thông tin thẻ ngân hàng khi nhấp vào các liên kết hoặc thư điện tử chứa mã độc.

Ngoài ra, khi chính phủ đưa ra các gói kích cầu và bắt đầu hỗ trợ tài chính cho người dân trong tình hình đại dịch, rủi ro lừa đảo gian lận liên quan đến dịch COVID-19 trong doanh nghiệp sẽ có khả năng tiếp tục tăng cao.

Đặc biệt là trong lĩnh vực tài chính, các tổ chức tài chính đang phải đối mặt với những thách thức rất lớn. Các tổ chức tài chính vừa phải ứng phó với tình hình khó khăn đột biến của khách hàng, trong khi đồng thời phải đối mặt với nhiều vấn đề khó khăn trong nội bộ của tổ chức tài chính để duy trì hoạt động kinh doanh. Các hình thức lừa đảo gian lận thay đổi gần như liên tục khiến cho việc tiếp nhận và xử lý yêu cầu từ khách hàng của các tổ chức tài chính bị quá tải khi nhiều khách hàng với tâm lý lo lắng ào ạt liên hệ trung tâm chăm sóc khách hàng.

Lừa đảo qua thư điện tử: Tội phạm lừa đảo giả mạo là nhân viên của tổ chức y tế trong nước hay quốc tế, điển hình như Viện Vệ Sinh Dịch Tễ Trung Ương của Việt Nam, Trung Tâm Kiểm Soát và Phòng Ngừa Dịch Bệnh (“CDC”), hay Tổ Chức Y Tế Thế Giới (World Health Organisation hoặc “WHO”), gửi thư điện tử cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm của COVID-19, biện pháp ngăn chặn, bản đồ dịch bệnh, hay cách để bảo vệ bản thân để không bị phơi nhiễm. Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc, hay thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ bị tiết lộ cho tin tặc.

Giả mạo trang web liên quan đến COVID-19: Đây là một trong các loại hình gian lận mới, cụ thể là trong thời gian gần đây rất nhiều tên miền internet có chữ “COVID” đã được đăng ký.

Lừa đảo email doanh nghiệp: Khi yêu cầu làm việc tại nhà trở nên phổ biến cùng với yêu cầu thường xuyên cập nhật tình hình COVID-19 đến nhân viên trong các tổ chức doanh nghiệp đã tạo cơ hội cho tội phạm lừa đảo tấn công doanh nghiệp và nhân viên của họ. Tội phạm lừa đảo sử dụng thư điện tử ngụy trang dưới dạng thư cập nhật tình hình COVID-19 gửi từ một công ty để lừa nhân viên, khiến họ để lộ thông tin đăng nhập khi truy cập vào cổng thông tin “COVID-19” giả mạo trong thư. Khi nhân viên để lộ thông tin đăng nhập, bọn tội phạm sẽ chiếm quyền truy cập không giới hạn vào tài khoản công ty của nạn nhân và mạng thông tin dữ liệu của công ty.

Lừa đảo liên quan đến chuỗi cung ứng: Lợi dụng tình hình khan hiếm vật tư y tế và tâm lý cộng đồng đổ xô tìm nguồn hàng, tội phạm lừa đảo đã lập nên các website bán hàng trực tuyến để bán các vật tư y tế đang hút hàng như khẩu trang y tế và nước rửa tay. Sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.

Mánh khóe liên quan đến việc điều trị bệnh: Tâm lý hoảng loạn lo sợ lây nhiễm COVID-19 khiến nhiều người tìm cách để phòng ngừa và chữa trị. Tội phạm lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa virut như vắc xin để lừa nạn nhân. Ngoài ra đối tượng lừa đảo còn tuyên truyền các phương thuốc chưa từng được kiểm chứng.

Chiêu thức lừa đảo liên quan đến tổ chức khám và chữa bệnh: Tội phạm lừa đảo giả làm bác sĩ hoặc nhân viên bệnh viện mạo nhận là chúng đã điều trị cho bạn bè hay người thân của nạn nhân khỏi COVID-19 và yêu cầu nạn nhân thanh toán cho quá trình điều trị đó.

Chiêu thức lừa đảo liên quan đến hoạt động từ thiện: Trong giai đoạn khủng hoảng, việc mỗi cá nhân có tinh thần trách nhiệm và giúp đỡ cộng đồng đang bị ảnh hưởng bởi đại dịch không phải là điều hiếm thấy. Tội phạm lừa đảo tranh thủ tâm lý này dụ dỗ nạn nhân quyên góp cho các quỹ từ thiện lừa đảo do chúng lập ra mạo nhận là giúp đỡ những cá nhân, đồng bào, hay khu vực chịu ảnh hưởng của dịch bệnh. Ngoài ra chúng còn dụ dỗ nạn nhân đóng góp cho hoạt động phát triển vắc xin chống lại virut.

Lừa đảo qua ứng dụng điện thoại: Tội phạm lừa đảo lập trình nên các phần mềm cho điện thoại, thoạt nhìn giống như dùng để theo dõi diễn biến lây lan của dịch COVID-19, nhưng khi người dùng tải về điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân.

Lừa đảo liên quan đến hoạt động đầu tư: Các bẫy lừa đảo đầu tư điển hình sử dụng chiêu trò hứa hẹn nhà đầu tư sẽ nhận được lợi nhuận cao khi đầu tư vào công ty cung cấp sản phẩm hay dịch vụ liên quan đến phòng chống, xét nghiệm, chữa trị COVID-19.

Doanh nghiệp và người lao động có thể bảo vệ bản thân, người thân, và doanh nghiệp mình khỏi các bẫy lừa đảo liên quan đến dịch COVID-19 bằng nhiều cách. Cách tốt nhất để giảm thiểu rủi ro là gia tăng nhận thức của mọi người về cách thức lừa đảo của tội phạm trong tình hình khủng hoảng toàn cầu hiện nay.

1. Gia tăng cảnh giác

Cảnh giác với các thư điện tử lừa đảo, mạo nhận là được gửi từ chuyên gia để chia sẻ thông tin quan trọng về COVID-19. Không nhấp vào các liên kết hoặc tập tin đính kèm khi không rõ nguồn gốc hoặc không xác minh được người gửi.

Khi nhận thư điện tử có nội dung liên quan đến COVID-19, kiểm tra những dấu hiệu đáng ngờ của địa chỉ hộp thư ví dụ như lỗi chính tả hoặc ký hiệu bất thường. Tội phạm lừa đảo thường dùng địa chỉ hộp thư gần giống với địa chỉ của các tổ chức mà chúng mạo danh.

Cẩn trọng với các website bán hàng trực tuyến sử dụng các phương thức thanh toán phi truyền thống như thông qua ví điện tử, thẻ quà tặng, hoặc tiền ảo.

Thực hiện kiểm tra lai lịch của các tổ chức từ thiện hoặc các chiến dịch gây quỹ cộng đồng. Cảnh giác với các tổ chức doanh nghiệp, tổ chức từ thiện, hoặc cá nhân dụ dỗ quyên góp bằng tiền mặt, chuyển khoản, hoặc các kênh bất thường khác.

Thường xuyên cập nhật thông tin về chiêu trò lừa đảo liên quan đến COVID-19.

2. Thiết lập các thủ tục kiểm soát về công nghệ

Đảm bảo thường xuyên cập nhật các chương trình diệt virut và mã độc trong thiết bị điện tử.  Không cài đặt các phần mềm miễn phí do các phần mềm này có thể có mã độc.

Luôn truy cập mạng qua đường truyền băng thông rộng hoặc từ các cổng Wi-Fi bảo mật.

Không sử dụng các trang web chia sẻ dữ liệu trừ trường hợp đặc biệt được chấp thuận theo chính sách nội bộ của công ty.

3. Thiết lập các thủ tục kiểm soát để phát hiện và ứng phó với sự cố

Không bỏ qua bất kỳ sự cố hoặc vi phạm nào vì các sự cố nhỏ có thể là dấu hiệu của những vấn đề nghiêm trọng.

Trong trường hợp phát sinh sự cố tấn công mạng, thực hiện ứng phó và điều tra nguyên nhân sự cố nhằm ngăn chặn các sự cố tương tự có thể xảy ra.

Bà Trương Quỳnh Hoa

Giám Đốc Dịch Vụ Tư Vấn và Phòng Chống Gian Lận tại KPMG Việt Nam.