Người nhà gọi nói cần tiền, đã nhận diện, đúng tên tài khoản ngân hàng, vẫn đừng vội chuyển mà hãy làm việc này trước!
Nhiều người dùng mạng xã hội đã bị lừa đến hàng trăm triệu đồng vì thủ đoạn này.
Hiện nay, các thủ đoạn lừa đảo tài chính qua mạng rình rập người dùng ngày càng tăng. Nếu như trước đây, các đối tượng chỉ chiếm đoạt tài khoản rồi yêu cầu nạn nhân chuyển khoản vào tài khoản của mình, thì giờ thủ đoạn đã tinh vi hơn khi nạn nhân sẽ chuyển tiền vào tài khoản ngân hàng rác trùng với tên của người quen, và lại còn gọi video deep fake để xác nhận là đúng gương mặt.
Việc trùng tên tài khoản ngân hàng, xác nhận được mặt người quen, sẽ khiến nạn nhân tin tưởng mà chuyển khoản.
Đầu tiên, kẻ gian sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua đi thuê lại các tài khoản ngân hàng của sinh viên hoặc của người ở quê.
Một cách khác để tạo tài khoản ngân hàng là sử dụng chứng minh nhân dân (CMND), căn cước công dân (CCCD) của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn CMND, CCCD có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.
Sau khi đã có tài khoản ngân hàng (của người khác), kẻ xấu đi tìm người có tên trùng với tài khoản trên mạng xã hội.
Ví dụ, kẻ gian đã có tài khoản ngân hàng X sẽ đi tìm kiếm những người có tên X trên Facebook rồi cướp tài khoản nạn nhân bằng cách hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản...
Khi nạn nhân sập bẫy, kẻ gian sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người X.
Với những người bạn nhận được tin nhắn mượn tiền của X, họ sẽ bị tên người dùng tài khoản ngân hàng, cùng cuộc gọi video thuyết phục nên dễ chủ quan mà chuyển tiền ngay. Kẻ gian rút tiền và biến mất nếu thấy không lừa được gì thêm.
Cảnh giác khi thấy người thân gọi vay tiền có dấu hiệu sau
Theo chuyên gia an ninh mạng từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin (Bộ Thông tin và Truyền thông), lừa đảo deepfake được tội phạm quốc tế đã và đang áp dụng từ vài năm qua.
Hiện nay, tội phạm trong nước đã bắt đầu có tình trạng đánh cắp video, hình ảnh, rồi cắt ghép sau đó dùng những công cụ để tạo deepfake. Điều này có thể sẽ tạo ra "một làn sóng lừa đảo thế hệ 4.0".
Chuyên gia này lưu ý, khi nhận cuộc gọi video deepfake, người dùng có thể nhận thấy nhân vật trong đó có một số dấu hiệu kỳ lạ, như khuôn mặt thiếu tính cảm xúc và khá "trơ" khi nói, tư thế lúng túng, không tự nhiên… Màu da của nhân vật trong video cũng có thể bất thường, ánh sáng kỳ lạ, bóng đổ không đúng vị trí khiến cho video trông "giả tạo" và không tự nhiên. Hoặc âm thanh không đồng nhất với hình ảnh, có nhiều tiếng ồn bị lạc vào, hoặc không có âm thanh. Thường kẻ gian sẽ ngắt giữa chừng với lý do mất sóng, sóng yếu... Và cuối cùng, tài khoản nhận tiền không phải của người đang thực hiện cuộc gọi.
Tất cả các dấu hiệu này là chính là dấu hiệu của deepfake.
Trước khi chuyển tiền, người chuyển nên xác thực bằng cách gọi điện thoại trực tiếp hoặc gọi video ít nhất trên 1 phút, đặt ra những câu hỏi cá nhân mà chỉ có bạn và người kia mới biết. Người dùng cũng nên truy cập vào các địa chỉ website lạ, không cài đặt các phần mềm lạ không rõ nguồn gốc, những phần mềm đòi hỏi yêu cầu cấp quyền truy cập cao vào thông tin người dùng, truy cập thẻ nhớ, danh bạ, vị trí, chụp ảnh…