Lừa đảo không gian ảo, mất tiền thật

Tình trạng lừa đảo trên không gian mạng vẫn tiếp tục diễn biến phức tạp, hoạt động có tổ chức, xuyên quốc gia với thủ đoạn ngày càng tinh vi, gây thiệt hại lớn cho người dân và doanh nghiệp, ảnh hưởng xấu tới an ninh, trật tự. Theo khảo sát gần nhất của Hiệp hội An ninh mạng quốc gia (NCA) vào cuối năm 2024, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, theo đó tổng thiệt hại trong năm 2024 ước tính lên tới 18.900 tỷ VNĐ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng.

Theo báo cáo tổng kết An ninh mạng năm 2024, khu vực cơ quan, doanh nghiệp, liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Theo đó, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như cơ quan nhà nước, điện lực, bưu chính viễn thông và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng. Chúng xây dựng các kịch bản, thủ đoạn tinh vi, khiến nạn nhân lơ là, tưởng rằng chính mình đang là người chủ động tìm kiếm cơ hội. Và một khi rơi vào bẫy, cái giá phải trả không chỉ là tiền bạc, mà còn là thông tin cá nhân, danh dự và cả sự an toàn của chính mình và người thân.

Muôn vàn chiêu trò lừa đảo

Không chỉ dừng lại ở những phương thức truyền thống, tội phạm mạng ngày nay còn tận dụng tối đa các công nghệ hiện đại để đánh lừa nạn nhân một cách thuyết phục hơn bao giờ hết. 

Hơn 20 thủ đoạn lừa đảo với những kịch bản bẫy (Nguồn: Nhân Dân)

Nhìn chung, các thủ đoạn này đều nhằm mục đích chiếm quyền điều khiển điện thoại sau đó chiếm đoạt tài sản theo các bước như sau:

• Các đối tượng lừa đảo sẽ xây dựng lòng tin hoặc gây hoang mang cho nạn nhân, yêu cầu phối hợp. 
• Sau đó gợi ý, hướng dẫn nạn nhân tự thực hiện trên điện thoại di động cá nhân, tải ứng dụng giả mạo thông qua các đường links (liên kết) được cung cấp.
• Sau khi cài đặt, ứng dụng sẽ yêu cầu người dân cấp tất cả các quyền như truy cập trên điện thoại bao gồm danh bạ, vị trí, hình ảnh, camera, ghi âm, trợ năng trên điện thoại. Ngay sau khi ứng dụng được cấp quyền, các đối tượng có thể theo dõi và điều khiển hoàn toàn điện thoại của nạn nhân từ xa. Từ đó có thể thực hiện: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của nạn nhân. Ngoài ra, nguy hiểm hơn các đối tượng có thể hoàn toàn thu thập được những thông tin cá nhân, thông tin nội bộ như ảnh chụp, video, tin nhắn, số điện thoại lưu trữ trên thiết bị, điều này đặt ra nguy cơ lộ, mất bí mật Nhà nước (nếu có) và bí mật đời tư.

Năm 2025, NCA dự đoán các thủ đoạn sẽ phát triển khó lường, bởi chúng ta sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử như:

• Sử dụng công nghệ trí tuệ nhân tạo Deepfake: Dùng AI để tạo video, giọng nói giả mạo người thân, người nổi tiếng,...
• Sử dụng phần mềm viễn thông chuyên dụng: thực hiện cuộc gọi đồng loạt, xuất hiện với số điện thoại giống cơ quan công an, ngân hàng hoặc tổ chức uy tín, khiến nhiều người mất cảnh giác.
• Lợi dụng lỗ hổng bảo mật trên các thiết bị như camera an ninh, khóa thông minh, đồng hồ định vị trẻ em để đánh cắp dữ liệu hoặc thực hiện các hành vi tống tiền.
• Tấn công có chủ đích (APT) vào tổ chức qua nhân sự cấp thấp: Dùng email lừa đảo hoặc giả mạo nội bộ để xâm nhập hệ thống doanh nghiệp từ các lỗ hổng con người, sau đó chiếm quyền điều khiển, đánh cắp hoặc mã hóa dữ liệu.

Dưới lớp vỏ bọc công nghệ ấy, nhiều nạn nhân dù tỉnh táo vẫn không nhận ra mình đang đối diện với nội dung giả mà mình vốn tin tưởng. Đến khi phát hiện thì tiền đã mất, thông tin cá nhân đã bị khai thác, còn kẻ gian thì ẩn mình trong thế giới số - vô hình và khó lần ra dấu vết.

Tội phạm công nghệ cao ngày càng trở nên tinh vi (Nguồn: Hiệp hội An ninh mạng quốc gia)

Làm thế nào để bảo vệ bản thân trước những hiểm nguy số?

Dưới sức ép của các chiêu trò lừa đảo ngày càng tinh vi và khó lường, mỗi cá nhân đều cần trở thành “lá chắn đầu tiên” bảo vệ chính mình. An toàn mạng không chỉ là trách nhiệm của cơ quan chức năng, mà còn là năng lực sống còn trong thời đại số hóa. 

Nếu bạn đang là sinh viên, hẳn việc tiếp xúc với các công nghệ cao, các thông tin cập nhật về lừa đảo đã không còn xa lạ. Nhưng chính sự quen thuộc đó, đôi khi chủ quan và vô tình, dữ liệu của bạn sẽ rò rỉ trước những chiêu trò tinh vi. Do vậy, là một công dân trong thời đại số, hãy:

• Cảnh giác trước những “món hời”: “Không có bữa trưa nào miễn phí”, hãy tỉnh táo trước những lời mời gọi đầu tư “siêu lợi nhuận, không rủi ro”, tuyển dụng “việc nhẹ lương cao”, hay học bổng hàng tỷ đồng nhưng yêu cầu cọc trước, chuyển khoản giữ chỗ….
• Cập nhật kiến thức và chia sẻ thông tin cảnh báo cho gia đình: Nhiều phụ huynh lớn tuổi có thể vẫn chưa quen với những chiêu trò mới, họ sẽ luôn là người lo lắng khi nhận được những tin nhắn “con đang cần tiền gấp”, hay những cuộc gọi, video giả mạo.
• Luôn trau dồi kiến thức cho chính mình: Tham gia các khóa học tại trường, lớp, chủ động tìm hiểu kiến thức an toàn mạng các nguồn uy tín, hoặc các trang chính thức như Cục An toàn thông tin, Hiệp hội An ninh mạng quốc gia… Đồng thời, thường xuyên cập nhật thông tin, kịp thời phát hiện, ngăn chặn, báo cáo các nội dung, trang web, đường dẫn, ứng dụng, hội, nhóm, tài khoản trên không gian mạng liên quan đến hoạt động lừa đảo, cuộc gọi, tin nhắn nghi vấn lừa đảo, nhất là các cuộc gọi từ nước ngoài, cuộc gọi sử dụng công nghệ VoIP, ứng dụng OTT...

Nếu bạn là người đi làm, hãy tăng cường cảnh giác, bảo vệ chính mình đồng thời bảo vệ cho tổ chức và cả cộng đồng. Một sơ suất nhỏ, như mở nhầm một email giả mạo, để lộ thông tin đăng nhập hệ thống, có thể là cánh cửa dẫn đến một cuộc tấn công toàn diện vào dữ liệu doanh nghiệp. Vì vậy, người đi làm cần chủ động xây dựng thói quen bảo mật kỹ lưỡng hơn, không chỉ cho bản thân, mà còn vì sự an toàn chung:

• Chủ động bảo vệ thông tin nội bộ: Không chia sẻ mật khẩu tài khoản công việc, mã OTP hay quyền truy cập hệ thống khi chưa được cấp trên phê duyệt. Đồng thời, tuyệt đối không rò rỉ các tài liệu nội bộ, dữ liệu khách hàng, hợp đồng, thông tin tài chính…
• Cẩn trọng khi xử lý email: Luôn kiểm tra kỹ email trước khi gửi đi, và cảnh giác với những đường link hoặc file lạ khi nhận được.
• Bảo vệ thiết bị và dữ liệu di động: Đặt mật khẩu “khó đoán” và thường xuyên cập nhật đối với các tài khoản của công ty, tổ chức để tránh những rủi ro mất cắp tài khoản.

Ngoài việc cảnh giác bằng kỹ năng và kiến thức, người dùng còn có thể sử dụng các công cụ hỗ trợ được xây dựng bởi Chính phủ để đảm bảo an toàn như Ứng dụng nTrust do Trung tâm Giám sát An toàn không gian mạng quốc gia phát triển.

Minh họa hình ảnh ứng dụng nTrust bảo vệ người dùng khỏi thông tin lừa đảo (Nguồn: ntrust.vn)

Mỗi cú click, mỗi lượt chia sẻ thông tin cá nhân, mỗi lần nhẹ dạ cả tin đều có thể đánh đổi bằng tiền bạc, dữ liệu và cả sự an toàn của bản thân và gia đình. Khi phát hiện dấu hiệu lừa đảo, hãy hành động nhanh, cảnh báo và báo cáo, tố giác tội phạm qua ứng dụng VNeID theo các bước sau:

• Bước 1: Đăng nhập tài khoản trên điện thoại di động thông minh, vào ứng dụng VNeID trên điện thoại.
• Bước 2: Tại giao diện chính, chọn "Dịch vụ khác".
• Bước 3: Chọn "kiến nghị, phản ánh về ANTT" => Tạo mới yêu cầu
• Bước 4: Người dùng điền đầy đủ thông tin theo yêu cầu (chọn "Ẩn danh" nếu muốn giữ bí mật thông tin bản thân).
• Bước 5: Xác nhận lại thông tin và gửi yêu cầu.

Hướng dẫn tố giác tội phạm qua ứng dụng VNeID (Nguồn: Công an quận Gò Vấp)

Ngoài ra, có thể thông báo cho cơ quan chức năng như A05 - Bộ Công an theo hotline 069.219.4053, hoặc Trang cảnh báo an toàn thông tin Việt Nam.

Trong một thế giới số ngày càng phức tạp, mỗi cá nhân phải chủ động trang bị kiến thức, rèn luyện sự tỉnh táo, và biết cách sử dụng các công cụ bảo vệ mình, chúng ta có thể chuyển từ thế bị động sang chủ động. Sự an toàn có thể được tạo dựng từ chính những lựa chọn nhỏ hằng ngày - một tâm thế cảnh giác, một lời nhắc nhở cho người thân, hay một báo cáo kịp thời đến cơ quan chức năng. 

Hy vọng rằng thông qua bài viết này, người đọc không chỉ nâng cao nhận thức mà còn chủ động trang bị cho bản thân những kiến thức cần thiết để chủ động phòng ngừa, xử lý hoạt động sử dụng công nghệ cao trên không gian mạng nhằm lừa đảo chiếm đoạt tài sản.

Trụ cột: Đào tạo

Tin, ảnh: Ban Chăm sóc người học, Ban Truyền thông và Phát triển đối tác