Lập website giả, nam thanh niên lừa hơn 3.000 người trên cả nước

PV (t/h)
thứ tư, 25/6/2025
 
Lập website giả, nam thanh niên lừa hơn 3.000 người trên cả nước
Công an TP. Đà Nẵng tống đạt các quyết định đối với Hà Công Tài. Ảnh: Công an Đà Nẵng

VTV9.vtv.vn - Hà Công Tài (30 tuổi, trú Đồng Nai) đã bị Công an TP Đà Nẵng bắt tạm giam về hành vi lập các website giả mạo dịch vụ SMS OTP, đổi thẻ cào điện thoại, thuê sim nhận mã OTP… để lừa đảo chiếm đoạt tài sản của hơn 3.000 người trên cả nước, với tổng số tiền gần 640 triệu đồng.

Từ đầu năm 2024, Tài đã tìm mua các mã nguồn website có giao diện và nội dung giống các trang dịch vụ thật, sau đó chỉnh sửa phù hợp với mục đích lừa đảo. Anh ta mua tên miền và thuê máy chủ từ các nhà cung cấp uy tín để vận hành các website giả mạo này.

Để tăng độ tin cậy và tiếp cận người dùng, Tài tạo nhiều tài khoản mạng xã hội, nhóm chat trên Facebook, Telegram, đồng thời mua tài khoản quảng cáo Google để đẩy các website giả lên vị trí đầu trong kết quả tìm kiếm. Các website này quảng cáo các dịch vụ như cho thuê sim nhận code, thuê số điện thoại ảo nhận mã OTP, đổi thẻ cào thành tiền mặt.

Khi người dùng truy cập và sử dụng dịch vụ, hệ thống yêu cầu thanh toán qua chuyển khoản ngân hàng hoặc nạp thẻ cào, tối thiểu 100.000 đồng/lần giao dịch. Ngay sau khi nhận tiền, Tài chiếm đoạt và không cung cấp bất kỳ dịch vụ nào như quảng cáo.

Những thủ đoạn tinh vi của website lừa đảo

Để hiểu rõ hơn về cách thức hoạt động của các website lừa đảo, chúng ta cần nhận biết những phương thức phổ biến mà các đối tượng xấu thường sử dụng.

1-Giả mạo website của đại lý bán vé uy tín và sử dụng tên miền không uy tín.jpg
Giả mạo website của đại lý bán vé uy tín và sử dụng tên miền không uy tín

Đầu tiên, việc giả mạo các website uy tín đã trở thành một nghệ thuật đáng lo ngại. Những kẻ gian không ngần ngại sao chép toàn bộ giao diện, logo, thậm chí cả màu sắc của những trang web quen thuộc như ngân hàng, sàn thương mại điện tử hay các cơ quan nhà nước. Trong vụ việc vừa qua, đối tượng đã tạo ra website giả mạo các dịch vụ liên quan đến sim điện thoại, khiến người dùng dễ dàng nhầm lẫn và đánh mất cảnh giác.

Bên cạnh đó, việc tạo ra những tên miền gần giống với website chính thức cũng là một chiêu trò khá phổ biến. Thay vì sử dụng tên miền chính thống, các đối tượng thường chơi trò chữ bằng cách thêm bớt một vài ký tự, tạo ra những lỗi chính tả tinh vi, hoặc sử dụng các đuôi tên miền ít phổ biến như .info, .vip, .xyz để đánh lừa người dùng.

Điều đáng chú ý là cách thức tạo tâm lý cho nạn nhân của những website này. Chúng thường đưa ra các chương trình khuyến mãi có vẻ hấp dẫn một cách bất thường, những phần quà có giá trị lớn đến khó tin, hoặc những thông báo khẩn cấp về việc cần xác minh tài khoản ngay lập tức. Tất cả những điều này đều nhằm tạo ra tâm lý lo lắng, hối hả, khiến người dùng không còn thời gian để suy nghĩ kỹ lưỡng.

Mục đích cuối cùng của toàn bộ quá trình này chính là thu thập những thông tin nhạy cảm từ người dùng, bao gồm thông tin cá nhân như họ tên, số căn cước công dân, địa chỉ, cho đến những thông tin tài chính quan trọng như số tài khoản ngân hàng, mật khẩu, và đặc biệt là mã OTP để có thể chiếm đoạt tài sản.

Một điều thú vị là mặc dù cố gắng bắt chước, nhưng những website giả mạo này thường để lộ dấu vết qua thiết kế không chuyên nghiệp, hình ảnh có chất lượng kém, và đặc biệt là những lỗi chính tả, ngữ pháp xuất hiện khá nhiều trong nội dung.

Nhận biết những dấu hiệu đáng ngờ

Để không trở thành nạn nhân của những website lừa đảo, việc nắm vững các dấu hiệu nhận biết là vô cùng quan trọng. 

Trước tiên, hãy chú ý đến địa chỉ URL của trang web. Những website giả mạo thường có những đặc điểm bất thường như lỗi chính tả trong tên miền - ví dụ “amaz0n.com” thay vì “amazon.com”, hoặc việc thêm bớt các ký tự lạ như “paypal.support” thay vì “paypal.com” chính thức. Đôi khi, chúng còn sử dụng các tên miền phụ có vẻ hợp lệ như “payoneer.secure-login-site.com” để đánh lừa thị giác người dùng.

Một dấu hiệu quan trọng khác là việc thiếu giao thức bảo mật HTTPS. Hầu hết các website hợp pháp ngày nay đều sử dụng HTTPS và hiển thị biểu tượng ổ khóa màu xanh hoặc xám trên thanh địa chỉ. Nếu không thấy biểu tượng này hoặc có những cảnh báo bảo mật, đó là lúc bạn cần hết sức thận trọng.

Về mặt giao diện và nội dung, những website lừa đảo thường để lộ nhiều điểm yếu. Các lỗi chính tả và ngữ pháp là dấu hiệu rõ ràng nhất, cùng với những hình ảnh, logo bị làm nhái một cách thô sơ, thiếu độ sắc nét. Bố cục trang web thường lộn xộn, không thể hiện được sự chuyên nghiệp, và đặc biệt là thiếu những thông tin liên hệ cụ thể như địa chỉ, số điện thoại, email hỗ trợ khách hàng.

Những chương trình khuyến mãi hoặc ưu đãi có vẻ “quá tốt để có thể thật” cũng là một tín hiệu cảnh báo. Khi một website quảng cáo những ưu đãi phi thường như tặng tiền mặt miễn phí hay giảm giá 90% cho những sản phẩm hot, hãy dành thời gian để kiểm tra chéo thông tin trên các kênh chính thức.

Đặc biệt cần cảnh giác khi có bất kỳ yêu cầu nào về việc cung cấp thông tin cá nhân nhạy cảm như mật khẩu, mã OTP, số thẻ tín dụng, số căn cước công dân mà không có lý do chính đáng hoặc nằm ngoài quy trình giao dịch thông thường.

Những biện pháp phòng ngừa thiết thực

Để tự bảo vệ mình trước những chiêu trò lừa đảo ngày càng tinh vi này, chúng ta cần áp dụng những biện pháp phòng ngừa cụ thể và hiệu quả.

z6739837029215_b1748d91b2bbc1757dd00fdccbdd0e41.jpg
Sơ đồ minh họa các bước tấn công trong chiến dịch lừa đảo

Thói quen đầu tiên cần hình thành là luôn kiểm tra kỹ lưỡng URL trước khi nhấp chuột. Hãy dành vài giây để quan sát địa chỉ trang web trên thanh địa chỉ của trình duyệt, và nếu phát hiện bất kỳ dấu hiệu bất thường nào, hãy thoát khỏi trang web ngay lập tức.

Một nguyên tắc vàng khác là luôn truy cập website thông qua các kênh chính thức. Thay vì nhấp vào những đường link lạ được gửi qua tin nhắn, email, hay quảng cáo trên mạng xã hội, hãy gõ trực tiếp địa chỉ website vào trình duyệt hoặc sử dụng những liên kết đã được bạn lưu trữ và xác minh trước đó.

web-gia-68074259922632081624475.jpg
Luôn kiểm tra kỹ lưỡng URL trước khi nhấp chuột

Việc bảo vệ thông tin cá nhân và tài chính là ưu tiên hàng đầu. Cần nhớ rằng các tổ chức uy tín, ngân hàng, hay cơ quan nhà nước sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, mã OTP thông qua điện thoại, tin nhắn hay email. Đây là một quy tắc vàng mà mọi người cần ghi nhớ.
Bên cạnh đó, việc sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực đa yếu tố cũng rất quan trọng. Hãy tạo ra những mật khẩu phức tạp, độc nhất cho mỗi tài khoản và bật tính năng xác thực hai yếu tố bất cứ khi nào có thể.

Không nên quên việc cập nhật phần mềm và trình duyệt một cách thường xuyên, vì điều này giúp thiết bị được bảo vệ bởi những bản vá bảo mật mới nhất. Việc cài đặt các phần mềm diệt virus và bảo mật cũng có thể giúp phát hiện và ngăn chặn việc truy cập vào những trang web độc hại.

Để luôn cập nhật thông tin, hãy thường xuyên theo dõi những cảnh báo về các chiêu trò lừa đảo mới nhất từ những nguồn tin cậy như báo chí, website của Bộ Công an, hay Cổng không gian mạng quốc gia. Đặc biệt cần cảnh giác với những lời mời về “việc nhẹ lương cao” hay “đầu tư siêu lợi nhuận” trên mạng xã hội, nhất là khi chúng yêu cầu chuyển tiền trước hoặc tham gia vào những nền tảng không rõ ràng.

Cuối cùng, khi phát hiện bất kỳ website nào có dấu hiệu lừa đảo, hãy báo cáo ngay cho cơ quan công an hoặc các đơn vị chức năng để họ có thể có những biện pháp xử lý kịp thời, tránh để nhiều người khác trở thành nạn nhân.

Share:

Văn bản

banner-canh-tac-thong-minh-1920-x-200-32575349440458910921439.jpg

Văn bản

banner-chyen-dong-da-chieu-64193101774004863044325.jpg

Cùng chuyên mục