Ủy ban Kiểm tra Trung ương lên tiếng về các tài khoản, trang mạng xã hội giả mạo

Thông báo của Ủy ban Kiểm tra Trung ương

Trên các nền tảng mạng xã hội hiện nay xuất hiện nhiều tài khoản, trang tin (Fanpage), hội nhóm tự ý sử dụng tên gọi, hình ảnh, phù hiệu của Ủy ban Kiểm tra Trung ương, giả mạo Ủy ban Kiểm tra Trung ương để đăng tải thông tin.

Các tài khoản, trang tin này thường xuyên lấy thông tin từ báo chí để đăng tải lên mạng xã hội. Trong đó, nhiều thông tin về các kỳ họp của Ủy ban Kiểm tra Trung ương, về hoạt động của Ngành Kiểm tra Đảng lấy từ trang thông tin điện tử của Ủy ban Kiểm tra Trung ương (https://ubkttw.vn) nhưng chưa được cho phép của Cơ quan Ủy ban Kiểm tra Trung ương, đơn vị quản lý trang tin. Đáng chú ý, có tài khoản, trang tin còn lồng ghép những thông tin chưa được kiểm chứng, bình luận mang tính xuyên tạc, làm ảnh hưởng đến công tác kiểm tra, giám sát và uy tín, hình ảnh của Ủy ban Kiểm tra Trung ương, ngành kiểm tra Đảng.

Hiện nay, Cơ quan Ủy ban Kiểm tra Trung ương chỉ quản lý và vận hành duy nhất trang thông tin điện tử của Ủy ban Kiểm tra Trung ương tại địa chỉ https://ubkttw.vn để thực hiện nhiệm vụ thông tin, tuyên truyền về hoạt động của ngành kiểm tra Đảng. Cơ quan không lập, quản lý bất kỳ tài khoản, trang tin, hội nhóm trên các nền tảng mạng xã hội.

Thủ đoạn giả mạo tinh vi và các dấu hiệu nhận diện các trang giả mạo

Không chỉ lập fanpage hay các trang mạng xã hội với tài khoản giả mạo cơ quan Đảng, Nhà nước để tung tin thất thiệt; tội phạm công nghệ cao gần đây liên tục lập ra các trang web giả mạo cơ quan nhà nước để giăng bẫy người dân.

Một trường hợp điển hình mới phát hiện là trang dichvucongbaohiem.com. Dựa trên kết quả phân tích từ hệ thống trí tuệ nhân tạo chuyên nhận diện nền tảng lừa đảo, trang tin này bị đánh giá ở mức rủi ro tối đa kèm theo cảnh báo nguy hiểm. Qua rà soát nghiệp vụ, hệ thống này bộc lộ hàng loạt dấu hiệu bất thường vốn là đặc trưng của các website lừa đảo.

Điểm đáng ngờ lớn nhất là việc sử dụng tên miền mang đuôi thương mại ".com", trái ngược hoàn toàn với nguyên tắc vận hành của các cơ quan nhà nước tại Việt Nam vốn luôn sử dụng hệ thống tên miền chuẩn ".gov.vn". Song song đó, nền tảng này đã sao chép trái phép logo và hình ảnh của ngành bảo hiểm xã hội để tạo vỏ bọc uy tín, dễ dàng đánh lừa những người dùng lớn tuổi hoặc hạn chế về kỹ năng công nghệ.

Thêm vào đó, các nút chức năng tiện ích như phần đặt lịch làm việc lại được thiết lập để tự động điều hướng người truy cập sang một máy chủ thứ ba. Đây là một thủ thuật tinh vi nhằm dẫn dụ người dùng nhập thông tin cá nhân ngoài tầm kiểm soát an toàn. Đặc biệt, thông tin liên hệ trên trang lại hiển thị số điện thoại di động cá nhân thay vì hệ thống tổng đài chính thức của nhà nước. Đây là lỗ hổng lớn tạo điều kiện để các đối tượng mạo danh cán bộ yêu cầu nạn nhân cung cấp mã xác thực OTP, số căn cước công dân hoặc lừa đảo chiếm đoạt tiền dưới danh nghĩa thu phí dịch vụ.

Cảnh báo từ chuyên gia và nguyên tắc bảo mật thông tin và giải pháp phòng ngừa

Đánh giá về mức độ nguy hiểm của loại hình tội phạm này, chuyên gia an ninh mạng Ngô Minh Hiếu - Giám đốc điều hành dự án "Chống lừa đảo" cho biết: Các nền tảng mạo danh thường sao chép nguyên bản giao diện chính thống và bố trí các nút chức năng kê khai nhằm dụ dỗ nạn nhân cung cấp dữ liệu nhạy cảm. Chuyên gia khuyến cáo người dân tuyệt đối tuân thủ nguyên tắc chỉ giao dịch qua các nền tảng chuẩn mực như dichvucong.baohiemxahoi.gov.vn hoặc dichvucong.gov.vn. Đồng thời, không trao đổi thông tin thông qua các đường dẫn lạ gửi từ tin nhắn hay cuộc gọi chưa xác thực.

Cơ quan chức năng khuyến cáo người dùng kiên quyết không nhập dữ liệu cá nhân, thông tin ngân hàng hay chuyển tiền khi chưa xác minh đầy đủ tính pháp lý của trang web. Trong trường hợp đã lỡ cung cấp dữ liệu hoặc thực hiện thao tác chuyển tiền theo yêu cầu từ các nền tảng nghi vấn, nạn nhân cần lập tức liên hệ với ngân hàng chủ quản để yêu cầu phong tỏa tài khoản, đồng thời nhanh chóng trình báo sự việc cho cơ quan công an gần nhất để có biện pháp ngăn chặn hậu quả kịp thời.

Thực tế điều tra cho thấy tội phạm sử dụng công nghệ cao luôn liên tục thay đổi phương thức hoạt động để trục lợi. Nếu trước đây các trang mạo danh thường được thiết kế sơ sài, thì nay nhiều hệ thống đã đạt mức độ tinh vi cao, trở thành bản sao hoàn hảo của cổng thông tin thật, khiến người truy cập rất dễ mất cảnh giác. Các đối tượng thường triệt để tận dụng tâm lý muốn giải quyết thủ tục nhanh gọn của người dân để thiết lập các nút chức năng mang tính chất mồi nhử như nhận trợ cấp nhanh hay hỗ trợ kê khai cấp tốc. Chỉ với một cú nhấp chuột thiếu cẩn trọng, toàn bộ dữ liệu cá nhân có thể bị chiếm đoạt và biến thành công cụ phục vụ cho các chuỗi hành vi phạm pháp tiếp theo.

Trước tình hình tội phạm mạng dự báo sẽ còn gia tăng quy mô hoạt động với sự hỗ trợ đắc lực từ trí tuệ nhân tạo, các chuyên gia an ninh mạng đề nghị mỗi cá nhân cần tự trang bị những kỹ năng số cơ bản thông qua ba nguyên tắc phòng vệ cốt lõi. Đầu tiên, người dùng phải luôn kiểm tra kỹ lưỡng tên miền và chỉ truy cập vào các địa chỉ có đuôi chính phủ.

Tiếp theo, người dân cần đề cao cảnh giác trước các nút tiện ích hứa hẹn giải quyết thủ tục nhanh chóng bất thường. Cuối cùng, nguyên tắc bất di bất dịch là kiên quyết từ chối cung cấp dữ liệu bảo mật cá nhân qua mọi đường dẫn được đính kèm trong các tin nhắn và cuộc gọi không rõ lai lịch. Cuộc đấu tranh chống tội phạm công nghệ cao đòi hỏi sự phối hợp đồng bộ giữa các cơ quan quản lý nhà nước, khối doanh nghiệp công nghệ và ý thức chủ động tự bảo vệ của từng công dân trên không gian mạng.