Theo Bộ Tài chính, thời gian qua, đơn vị này liên tục nhận được thông tin về tình trạng giả mạo văn bản của Bộ, giả mạo con dấu chữ ký của lãnh đạo Bộ Tài chính, giả mạo website của Bộ này.

Trong đó, trong số các chiêu thức lừa đảo, thường gặp nhất là giả mạo giấy xác nhận ủy quyền; giả mạo bản cam kết thực hiện ủy quyền và tất toán tiền.. để yêu cầu người dân chuyển tiền cho các đối tượng lừa đảo thông qua website giả mạo của Bộ Tài chính.

Bộ Tài chính khuyến cáo người dân, doanh nghiệp cần cảnh giác trước việc giả mạo, lợi dụng danh nghĩa cán bộ, công chức của Bộ Tài chính và Bộ Tài chính để lừa đảo người dân nhằm trục lợi cá nhân; đề nghị người dân, doanh nghiệp nâng cao cảnh giác, thận trọng trong các giao dịch chuyển tiền đối với những người không quen biết trên không gian mạng.

Đồng thời, khi phát hiện có dấu hiệu lừa đảo cần tố giác với cơ quan chức năng để tránh những thiệt hại đáng tiếc có thể xảy ra.

Hiện nay, Bộ Tài chính đang phối hợp và đề nghị các cơ quan chức năng làm rõ các hành vi giả mạo văn bản, chữ ký, con dấu của lãnh đạo Bộ Tài chính và Bộ Tài chính.

Hàng trăm nghìn địa chỉ website giả mạo cơ quan, tổ chức để lừa đảo

Tháng 3/2024, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) phát hiện 100 website giả mạo thương hiệu để lừa đảo. Lũy kế đến hết quý 1, cơ quan này ghi nhận 124.579 địa chỉ website giả mạo, liên quan đến lừa đảo trực tuyến.

Qua phân tích, các chuyên gia Cục An toàn thông tin nhận định, đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của cơ quan, tổ chức bị giả mạo.

‘Dichvucong.cvgov.com’ là một trong rất nhiều địa chỉ website giả mạo Cổng Dịch vụ công Quốc gia được các đối tượng tạo ra để lừa đảo chiếm đoạt tài sản của người dân. Trên thực tế, không phải người dân nào cũng có kiến thức và đủ tỉnh táo để nhận biết được ‘dichvucong.cvgov.com’ là địa chỉ website giả mạo nên đã truy nhập vào, thực hiện theo hướng dẫn của các đối tượng lừa đảo và bị đánh cắp thông tin cá nhân và tài sản. Nhiều người đã mất hàng trăm triệu, thậm chí là hàng tỷ đồng.

Đơn cử như, trong tháng 3/2024, với thủ đoạn hỗ trợ người dân xử lý căn cước công dân bị lỗi hệ thống, đối tượng đã lừa một người dân ở Gia Lâm (Hà Nội) cài phần mềm dịch vụ công giả mạo, từ đó chiếm quyền điều khiển điện thoại và chiếm đoạt hơn 800 triệu đồng.

Tổng công ty điện lực Việt Nam - EVN, Bảo hiểm xã hội Việt Nam, Bộ Giao thông vận tải và các ngân hàng là những cơ quan, đơn vị đã nhiều lần phải phát cảnh báo rộng rãi cũng như đề nghị các cơ quan chức năng hỗ trợ xử lý khi bị giả mạo trang/cổng thông tin điện tử. Trong đó, Bộ Giao thông vận tải đã có tới 5 lần đề nghị 2 Bộ TT&TT và Công an hỗ trợ xử lý các website giả mạo trang thông tin điện tử Giấy phép lái xe do Cục Đường bộ Việt Nam quản lý.

Giả mạo trang thông tin điện tử của các cơ quan, tổ chức và mạo danh cán bộ công an, viện kiểm sát, tòa án đã được Cục An toàn thông tin (Bộ TT&TT) đánh giá là 2 trong 24 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam, tại Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến được phát hành từ giữa năm ngoái.

Theo các chuyên gia, thủ đoạn thường được các đối tượng sử dụng là tạo trang web gần giống website cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng đây là của đơn vị cung cấp. Sau đó, các đối tượng gửi tin nhắn giả mạo thương hiệu có nội dung yêu cầu người dùng truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi lừa đảo đánh cắp, chiếm đoạt thông tin dữ liệu và tài sản của người dùng.

Qua kiểm tra, phân tích các trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh tới hệ thống canhbao.khonggianmang.vn, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin ghi nhận các trường hợp lừa đảo giả mạo website các ngân hàng, tổ chức tài chính, trang thương mại điện tử, doanh nghiệp lớn, cơ quan nhà nước, dịch vụ công trực tuyến...

Cách phát hiện website giả mạo

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, đơn vị này đã ghi nhận hàng loạt website giả mạo các sàn thương mại điện tử nổi tiếng, ngân hàng… để thực hiện hành vi lừa đảo. Thủ đoạn thường được các đối tượng sử dụng là tạo trang web gần giống cơ quan nhà nước, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng đây là của đơn vị cung cấp. Một số có tên miền khá giống với những đơn vị, tổ chức, thương hiệu mà chúng giả mạo. Song, các đường dẫn này sẽ có đuôi ít phổ biến như: .cc, .store, .vip, .online,… hay một số khác lại là chuỗi ký tự hoặc số lạ. Khi truy cập vào các trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại và đánh cắp thông tin, tài sản.

Ðể tránh sập bẫy hình thức lừa đảo nêu trên, cơ quan công an các tỉnh, thành phố khuyến cáo người dân thường xuyên đọc và nắm bắt thông tin trên các trang mạng chính thống để kịp thời nhận biết thủ đoạn phạm tội của các đối tượng; đề cao cảnh giác, cần kiểm tra, xác minh kỹ thông tin trên các trang mạng xã hội và không chuyển tiền cho bất cứ ai, vì bất cứ lý do gì nếu chưa xác nhận chính xác người nhận tiền là ai, ở đâu.

Nếu phát hiện bị lừa, lập tức báo ngay cho cơ quan công an gần nhất, tuyệt đối không nghe theo hướng dẫn của bất cứ đối tượng nào mạo danh có thể lấy lại tiền giúp mà phải chuyển phí trước.

Các cơ quan, tổ chức và doanh nghiệp cần chủ động rà quét, phát hiện sớm website lừa đảo, giả mạo cơ quan, đơn vị mình để cảnh báo sớm đến người dùng, từ đó góp phần ngăn chặn lừa đảo trực tuyến, bảo đảm an toàn thông tin cho người dùng và chính thương hiệu của tổ chức, doanh nghiệp. Theo đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông), hiện nay, Cục An toàn thông tin cung cấp chi tiết danh sách các website giả mạo, lừa đảo trên website của Cục (https://ais.gov.vn) hoặc https://tinnhiemmang.vn và đưa ra cảnh báo cũng như các khuyến cáo kịp thời để người dân nâng cao cảnh giác.

Giả mạo website của cơ quan, tổ chức: Xử lý như thế nào?

Về vấn đề này xử lý việc giả mạo trang website, Luật sư Diệp Năng Bình - Trưởng văn phòng Luật sư Tinh Thông Luật (Đoàn Luật sư TP HCM) - cho biết, việc các đối tượng lập website sử dụng tên, hình ảnh và địa chỉ của doanh nghiệp nhằm mục đích mạo danh thương hiệu làm cho người tiêu dùng nhầm lẫn trong việc giao dịch, sửa chữa, bảo hành. Đối với hành vi trên, khách hàng sẽ không nhận biết được đâu là doanh nghiệp cung cấp hàng hoá, dịch vụ chính hãng khi tìm kiếm trên internet.

Trên thực tế có không ít doanh nghiệp, trung tâm điện máy lớn, các cơ quan Nhà nước… trên cả nước đang phải đối mặt với vấn nạn này

Điểm e, Khoản 1, Điều 5 của Nghị định 72/2013/NĐ-CP của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng quy định rõ việc nghiêm cấm hành vi giả mạo tổ chức, cá nhân và phát tán thông tin giả mạo, thông tin sai sự thật xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Trường hợp vi phạm sẽ bị xử lý vi phạm hành chính theo Điểm e, Khoản 3, Điều 102, Nghị định 15/2020/NĐ-CP của Thủ tướng Chính phủ quy định việc xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, Công nghệ thông tin và giao dịch điện tử.

Mức phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với tổ chức và 5.000.000 đồng đến 10.000.000 đồng nếu là cá nhân.

Trường hợp giả mạo website nhằm mục đích đánh cắp quyền truy cập tài khoản, đánh cắp dữ liệu, thông tin cá nhân để chiếm đoạt tài sản thì có thể bị xem xét về hành vi trộm cắp tài sản và bị xử phạt hành chính hoặc hình sự tùy theo mức độ vi phạm.

Trường hợp giả mạo website nhằm mục đích lừa đảo chiếm đoạt tài sản (người truy cập máy tính lầm tưởng là website thật mà tự nguyện chuyển tiền, giao tài sản) thì người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự về tội "Lừa đảo chiếm đoạt tài sản"....

Ngoài chế tài trực tiếp mà người vi phạm phải chịu trước pháp luật, người vi phạm còn phải bồi thường toàn bộ thiệt hại cho người bị hại (nếu có) và phải khôi phục lại thiết bị như tình trạng ban đầu.