Công an tỉnh Điện Biên vừa lên tiếng cảnh báo về làn sóng tấn công mới nhắm vào người dùng Zalo, ứng dụng nhắn tin phổ biến nhất Việt Nam. Điểm đáng chú ý nhất trong đợt cảnh báo này là sự xuất hiện của các kịch bản lừa đảo đánh vào lòng tốt và sự tò mò. Kẻ gian thường tạo ra các kịch bản hoàn hảo như nhờ quét mã QR để bình chọn cho cuộc thi sắc đẹp, cuộc thi tài năng nhí. Thực chất, mã QR này chứa lệnh chuyển giao quyền đăng nhập (login token), khiến nạn nhân mất tài khoản ngay lập tức mà không hề hay biết. Sau khi chiếm đoạt "danh tính số", kẻ lừa đảo dễ dàng vay tiền trót lọt từ danh sách bạn bè của nạn nhân.

Theo ghi nhận từ lực lượng chức năng, Zalo hiện là "mảnh đất màu mỡ" cho tội phạm mạng do lượng người dùng khổng lồ tại Việt Nam. Một trong những thủ đoạn nguy hiểm và phổ biến nhất hiện nay là đánh cắp tài khoản thông qua mã QR. Kẻ gian thường núp bóng dưới các chiêu bài như nhờ "quét mã bình chọn hoa hậu", "tham gia cuộc thi ảnh" hay nhận quà trúng thưởng. Ngay khi người dùng thực hiện thao tác quét mã, quyền kiểm soát tài khoản Zalo lập tức rơi vào tay đối tượng lừa đảo. Từ đây, chúng mạo danh chính chủ để nhắn tin vay mượn tiền hàng loạt bạn bè, người thân trong danh bạ, gây ra những hệ lụy tài chính nghiêm trọng.

Chưa dừng lại ở đó, sự tinh vi của các nhóm tội phạm còn thể hiện qua việc giả mạo các cơ quan thực thi pháp luật. Công an tỉnh Điện Biên cho biết, nhiều nạn nhân đã nhận được tin nhắn hoặc cuộc gọi từ những kẻ mặc sắc phục công an, kiểm sát viên giả, gửi kèm "giấy triệu tập" hoặc lệnh bắt giam qua Zalo. Chúng thao túng tâm lý bằng cách đe dọa nạn nhân liên quan đến các đường dây rửa tiền, buôn bán ma túy, sau đó yêu cầu chuyển tiền vào "tài khoản tạm giữ" để phục vụ điều tra rồi chiếm đoạt.

Bên cạnh hình thức đe dọa trực tiếp, tội phạm còn tấn công âm thầm bằng các đường link chứa mã độc. Những liên kết này thường ngụy trang dưới dạng thông báo từ ngân hàng hoặc cảnh báo "tài khoản sắp bị khóa", kích thích người dùng truy cập vì hoảng sợ. Khi bấm vào, mã độc sẽ âm thầm xâm nhập thiết bị, thu thập toàn bộ dữ liệu nhạy cảm như mật khẩu ngân hàng, tin nhắn OTP, thậm chí biến điện thoại của nạn nhân thành công cụ để tiếp tục phát tán tin nhắn lừa đảo (botnet).

Trước tình hình này, cơ quan Công an khuyến cáo người dân tuyệt đối không quét các mã QR lạ hoặc nhấp vào đường dẫn không rõ nguồn gốc, đặc biệt là các lời mời gọi bình chọn, trúng thưởng. Trong mọi trường hợp nhận được yêu cầu chuyển tiền, dù là từ người thân thiết nhất, người dùng bắt buộc phải xác minh lại bằng cuộc gọi thoại trực tiếp. Việc thiết lập bảo mật hai lớp và thường xuyên cập nhật các thủ đoạn lừa đảo mới trên báo chí chính thống là lá chắn an toàn nhất để bảo vệ tài sản trong kỷ nguyên số hiện nay.