Lợi dụng sự phát triển của mạng xã hội cùng việc nhiều thông tin cá nhân được công khai trên Internet, các đối tượng xấu thường thu thập hình ảnh, họ tên, chức vụ của lãnh đạo các cơ quan, đơn vị để tạo lập tài khoản Zalo giả mạo có tên và ảnh đại diện giống hoặc gần giống với tài khoản thật. Sau đó, chúng chủ động kết bạn, nhắn tin với cấp dưới, đối tác hoặc người quen của người bị giả mạo nhằm tạo dựng lòng tin trước khi thực hiện hành vi lừa đảo.
Phổ biến nhất là thủ đoạn giả danh lãnh đạo cơ quan, đơn vị yêu cầu cấp dưới hoặc nhân viên kế toán chuyển tiền phục vụ công việc. Các đối tượng thường lấy lý do xử lý nhiệm vụ khẩn cấp, thanh toán hợp đồng, tiếp khách, mua sắm trang thiết bị hoặc chuyển kinh phí thực hiện nhiệm vụ. Để tạo áp lực tâm lý, chúng thường yêu cầu thực hiện ngay và giữ bí mật nội dung trao đổi.
Nhiều trường hợp đối tượng giả mạo lãnh đạo nhắn tin đề nghị hỗ trợ chuyển tiền cho người quen, đối tác hoặc ứng trước một khoản tiền với lý do đang bận họp, công tác hoặc không thuận tiện thực hiện giao dịch. Sau khi nhận được tiền, đối tượng lập tức cắt liên lạc.
Một số đối tượng còn gửi các đường link giả mạo, yêu cầu người nhận truy cập để xem tài liệu, văn bản hoặc xác nhận thông tin phục vụ công việc. Khi nạn nhân làm theo, các đối tượng có thể thu thập thông tin cá nhân, chiếm quyền sử dụng tài khoản hoặc thực hiện các hành vi vi phạm pháp luật khác.
Để tăng tính thuyết phục, chúng thường nghiên cứu kỹ cơ cấu tổ chức, thông tin hoạt động của cơ quan, đơn vị; sử dụng ngôn ngữ trao đổi giống phong cách làm việc của người bị giả mạo. Thậm chí, một số trường hợp còn sử dụng hình ảnh văn bản, con dấu hoặc thông tin nội bộ được cắt ghép nhằm tạo sự tin tưởng đối với nạn nhân.
Thủ đoạn giả mạo lãnh đạo không chỉ gây thiệt hại về tài sản mà còn ảnh hưởng đến uy tín, danh dự của cá nhân, cơ quan, tổ chức bị giả mạo. Bên cạnh đó, hành vi này còn làm phát sinh nguy cơ lộ lọt thông tin nội bộ, gây mất an toàn thông tin và ảnh hưởng đến an ninh, trật tự trên không gian mạng.
Để chủ động phòng ngừa, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo:
- Không thực hiện chuyển tiền hoặc giao dịch tài chính chỉ dựa trên nội dung trao đổi qua Zalo, mạng xã hội hoặc các ứng dụng nhắn tin trực tuyến.
- Khi nhận được yêu cầu liên quan đến tiền bạc từ tài khoản mang tên lãnh đạo, cần xác minh lại bằng cách gọi điện trực tiếp hoặc trao đổi thông qua các kênh liên lạc chính thống của cơ quan, đơn vị.
- Cảnh giác với các yêu cầu thực hiện giao dịch khẩn cấp, yêu cầu giữ bí mật hoặc chuyển tiền đến tài khoản cá nhân không rõ nguồn gốc.
- Không truy cập các đường link lạ, không cung cấp thông tin đăng nhập, mã xác thực OTP hoặc các thông tin cá nhân quan trọng cho bất kỳ cá nhân nào trên không gian mạng.
- Thường xuyên kiểm tra thông tin tài khoản kết bạn mới; chú ý các dấu hiệu bất thường như tài khoản vừa được tạo, ít tương tác hoặc sử dụng hình ảnh giống người quen nhưng có cách giao tiếp khác thường.
- Các cơ quan, đơn vị cần tăng cường tuyên truyền, phổ biến cho cán bộ, công chức, viên chức và người lao động về phương thức, thủ đoạn giả mạo lãnh đạo để nâng cao ý thức phòng ngừa.
Khi phát hiện tài khoản giả mạo hoặc có dấu hiệu lừa đảo, cần lưu giữ thông tin liên quan và thông báo ngay cho cơ quan Công an nơi gần nhất để được hướng dẫn xử lý.
(Theo Phòng An ninh mạng và PCTP sử dụng công nghệ cao )
