Theo đó, thời gian qua lợi dụng việc các hoạt động mua sắm trực tuyến gia tăng trong thời điểm dịch COVID-19, các đối tượng tội phạm mạng đã triệt để sử dụng những sơ hở trong quá trình thanh toán số của ứng dụng mua sắm trực tuyến, sự bất cẩn của người dân để lừa đảo chiếm đoạt tài sản.
Cụ thể, lừa đảo qua dịch vụ “Ship COD” (dịch vụ vận chuyển sẽ ứng số tiền hàng cho người bán khi nhận hàng và thu lại tiền của người mua khi giao hàng). Theo đó, nhiều trường hợp đối tượng lừa đảo giả là người mua yêu cầu người bán nâng giá ghi trên phiếu mua hàng của sản phẩm để thu khoản chênh lệch giá. Người bán cho rằng việc đó không ảnh hưởng gì đến mình nên đồng ý và sử dụng dịch vụ “Ship COD” để giao nhận hàng.
Sau khi đưa hàng cho dịch vụ vận chuyển và nhận tiền ứng hàng từ shipper lớn hơn so với giá trị sản phẩm, người bán chuyển khoản số tiền chênh lệnh lại cho người mua theo như thỏa thuận. Tuy nhiên, khi shipper thông báo không tìm thấy người nhận ở địa chỉ nhận hàng hoặc không có ai mang tên như trên phiếu giao hàng thì người bán phải hoàn lại tiền ứng hàng cho shipper vì không thể giao hàng. Như vậy, người bán đã bị lừa mất số tiền chênh lệnh giá.
Một phương thức khác là dùng ảnh chụp màn hình lệnh chuyển khoản giả. Nhiều người bán hàng bị nhóm trên mạng xã hội Facebook lừa vì tưởng nhầm khách đã chuyển tiền cho mình. Theo đó, đối tượng giả làm khách đặt mua hàng qua mạng, đồng thời chụp màn hình điện thoại về thông tin chuyển khoản số tiền phải thanh toán cho bên bán thành công qua Internet Banking. Bên bán coi hình chụp màn hình điện thoại, tưởng thông tin chuyển khoản số tiền là thật nên nhờ dịch vụ giao nhận chuyển hàng cho khách.
Khi Shipper lấy hàng đi rồi, tài khoản ngân hàng của người bán chưa nhận được tiền nên gọi cho khách hàng thì sẽ được trấn an là do ngân hàng bị lỗi mạng nên tiền chưa tới. Lúc này, phía dịch vụ vận chuyển giao hàng xong nên bên bán không thể lấy lại hàng được.
Thủ đoạn nữa đó là giả danh nhân viên bệnh viện mạo nhận thông báo đã điều trị cho bạn bè hay người thân của nạn nhân khỏi bệnh COVID-19 và yêu cầu nạn nhân thanh toán chi phí cho quá trình điều trị. Thủ đoạn này tương tự với thủ đoạn giả danh Công an... gọi điện lừa đảo người dân.
Tinh vi hơn là các thủ đoạn áp dụng công nghệ thông tin để lừa đảo, trong đó đáng chú ý hai thủ đoạn chủ yếu sau:
Đầu tiên là các đối tượng mạo danh nhân viên y tế của Viện Vệ sinh dịch tễ Trung ương, Trung tâm Kiểm soát và phòng, ngừa dịch bệnh (CDC) hay của Tổ chức Y tế thế giới (WHO) gửi thư điện tử với tập tin đính kèm hoặc các liên kết dẫn đến các nội dung về cập nhật tình hình lây nhiễm của COVID-19.
Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc và có thể bị lộ lọt thông tin cá nhân, thông tin thẻ tín dụng được lưu trữ trực tuyến sẽ bị đánh cắp. Các đối tượng còn tạo ra các phần mềm ứng dụng cho điện thoại di động gần giống như các ứng dụng phổ biến để theo dõi diễn biến lây lan của dịch COVID-19. Khi người dùng tải về điện thoại sẽ bị tấn công bởi các mã độc nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng…
Thứ 2 là thủ đoạn lừa đảo qua các app mạo danh đầu tư vaccine ngừa COVID-19, thiết bị y tế. Các ứng dụng này có hình thức đầu tư vào các gói vaccine ngừa COVID-19 hoặc thiết bị y tế như khẩu trang, kính bảo hộ…
Người dùng bị dụ dỗ, lôi kéo đăng ký tài khoản tại một trang web hoặc app không rõ nguồn gốc, không có bản quyền công ty bảo hộ; việc đầu tư sẽ thu lời hàng ngày. Việc trao đổi thông tin với người hỗ trợ cũng như các thành viên khác được thực hiện qua nhóm chat trên Zalo, Telegram hoặc các ứng dụng mạng xã hội khác. Nhiều người bị lừa hàng chục triệu đồng khi app sập, không thể rút lại tiền. Ngoài ra, bọn tội phạm cũng tạo các website bán hàng trực tuyến vật tư y tế như khẩu trang y tế, nước rửa tay khử khuẩn…
Tuy nhiên, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc và không giao hàng như thỏa thuận. Thủ đoạn này cũng xảy ra trên mạng xã hội và các diễn đàn trực tuyến.