"Ma trận" bẫy lừa đảo trực tuyến

Thủ đoạn biến hóa khôn lường

Thời gian qua, nhiều nạn nhân đã trình báo về những thiệt hại tài sản từ vài triệu đồng, vài chục, vài trăm đến cả tỷ đồng khi bị các đối tượng lừa đảo qua điện thoại và các mạng xã hội. Họ đều chia sẻ rằng, như bị thôi miên và không thể thoát ra khỏi những chiêu trò giải thích của các đối tượng.

Theo đó, các đối tượng lừa đảo trực tuyến có những kịch bản lừa đảo cụ thể, bài bản, chuyên nghiệp kết hợp nhiều hình thức, công nghệ cao như AI deepfake để có thể giả mạo cả hình ảnh, giọng nói của người nổi tiếng hay các cá nhân, tổ chức… cùng với đó còn hàng loạt thủ đoạn tinh vi khác. "Đối tượng bảo mình sử dụng căn cước công dân đưa lên màn hình điện thoại, như thế nào lại quét luôn vào mặt của mình. Tất cả điều đấy mình không thể nào định hình nổi trong vòng 10 giây, rất nhanh, tôi mất hơn 400 triệu đồng", một nạn nhân chia sẻ.

"Họ rất chiều theo ý của mình. Từng câu, từng chữ họ nói làm mình mềm lòng, không chút cảnh giác. Thậm chí, họ đưa ra nhiều ưu đãi không có thật", một nạn nhân khác cho biết.

Từ lời kể của những nạn nhân, có thể thấy sự tinh vi của ma trận các thủ đoạn lừa đảo trực tuyến hiện nay. Sự dẫn dụ của các đối tượng lừa đảo khiến nhiều người không thể nào phân biệt được thật, giả. Những khoản tiền lớn cứ thế không cánh mà bay. Gần đây, nhiều thủ đoạn lừa đảo trực tuyến dưới hình thức giả mạo đang có dấu hiệu gia tăng. Thậm chí, các đối tượng còn giả mạo cả các trang Facebook có tích xanh của các đơn vị Bộ Công an để cam kết lấy lại tiền cho những người bị lừa. Sau khi hướng dẫn nạn nhân đóng phí hỗ trợ, các đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút tiền về.

Các đối tượng còn giả mạo ứng dụng của ngành điện lực, ngành thuế, gọi điện chào mời người dùng cài đặt để nhận ưu đãi hoàn tiền. Sau khi cài đặt, các đối tượng sẽ đánh cắp thông tin cá nhân, tài khoản ngân hàng và tự động chuyển tiền. Nguy hiểm hơn, nhiều ứng dụng có gắn mã độc còn vượt qua được sự kiểm duyệt để xuất hiện trên các kho ứng dụng chính thống. 

"Trong quá trình cài đặt, nạn nhân đã vô tình cấp quyền cho phép kẻ xấu lấy cắp thông tin nhạy cảm, bao gồm các thông tin như mật khẩu, mã OTP của ứng dụng ngân hàng, cho phép kẻ xấu có thể chiếm quyền điều khiển điện thoại từ xa, lấy cắp tiền từ tài khoản của người dùng", anh Nguyễn Trung Thành, chuyên gia an ninh mạng, Công ty Công nghệ an ninh mạng quốc gia Việt Nam, cho biết.

Mới đây, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện và ngăn chặn 72 website giả mạo các sàn thương mại điện tử, thương hiệu lớn, cơ quan, tổ chức nhà nước. “Người Việt chúng ta dành quá nhiều thời gian cho không gian mạng nên tiếp cận nhiều thông tin đến mức không có thời gian để phân biệt đó là thật hay giả. Thứ hai là thông tin cá nhân của chúng ta quá dễ dàng để chúng có thể thu thập được. Đó là thứ để cho kẻ lừa đảo có thể chiếm lòng tin, cũng như tìm thấy chúng ta dễ dàng hơn", ông Ngô Việt Khôi, chuyên gia Đào tạo An toàn thông tin nhận định.

Hãy chậm lại và kiểm chứng

Theo các chuyên gia an ninh mạng, các đối tượng xấu sẽ xây dựng các kịch bản lừa đảo gắn với những vấn đề mà xã hội đang quan tâm để dễ dàng dụ dỗ người dân như nghị định mới về xử phạt vi phạm giao thông, cấp đổi giấy phép lái xe hay liên quan đến các giao dịch tiền ảo… Để ngăn chặn lừa đảo trực tuyến, một trong những nguyên tắc vàng là "Hãy chậm lại và luôn luôn kiểm chứng". Người dân cần tỉnh táo, dành thời gian suy nghĩ kỹ trước khi chuyển tiền, hãy dừng lại ngay nếu cảm thấy giao dịch không đáng tin.

"Lừa đảo dựa trên mấy yếu tố phổ biến như các lời mời kích thích mạnh mẽ người dùng, tin tức nóng, giật gân. Thứ hai là lợi dụng sự lòng tham của con người. Khi bạn nhận diện được lòng tham của mình và sự lôi cuốn mà đối tượng xấu đang tạo ra thì bạn sẽ nhận diện được lừa đảo", ông Trương Đức Lượng (Chủ tịch Công ty cổ phần An ninh mạng Việt Nam - VSEC) nhận định.

Hiện cũng có nhiều trang mạng xã hội thuê hoặc mua tích xanh để giả mạo, lừa đảo. Người dùng cần kiểm tra kỹ người sở hữu, số lượt tương tác trên trang. Tài khoản mạng xã hội cá nhân cũng cần thường xuyên cập nhật các tính năng bảo mật, quyền riêng tư; không chia sẻ thông tin cá nhân trên mạng xã hội, không cung cấp số thẻ ngân hàng, mã OTP.

"Để ngăn chặn tình trạng này thì không có cách nào khác là chúng ta phải nâng cao ý thức cảnh giác của người dân cũng như tăng cường các biện pháp giám sát, quản lý từ các cơ quan nhà nước. Đặc biệt, chúng ta phải xử phạt thật nghiêm các vụ việc đã được phát hiện và tố cáo", ông Vũ Ngọc Sơn,Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia khẳng định.

Thượng tá Nguyễn Bá Sơn, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cũng khuyến cáo, mỗi người hãy coi dữ liệu cá nhân giống như tài sản của mình. Khi chúng ta nhận thức được như vậy thì sẽ cẩn trọng hơn trong các hoạt động chia sẻ, trao đổi thông tin hay sử dụng dịch vụ nào đấy trên môi trường mạng. “Hãy xem xét kỹ càng khi chúng ta đăng tải một thông tin của mình lên môi trường mạng vì biết đâu đó sẽ là dữ liệu để một đối tượng tội phạm, nhóm tội phạm sử dụng để lừa đảo chính mình”, Thượng tá Nguyễn Bá Sơn cảnh báo.