Nhận diện bẫy lừa
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ Thông tin và Truyền thông), thời gian qua, đơn vị này thường xuyên nhận được phản ánh từ người dân về các cuộc gọi giả mạo. Trong tuần đầu tiên của tháng 4, đã có 284 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… NCSC cũng đưa ra danh sách các trang web giả mạo người dùng cần cảnh giác, gồm: vaymbbank.com (website giả mạo Ngân hàng TMCP Quân đội), shopeemallvn.com (giả mạo sàn thương mại điện tử Shopee), vietcombank.vn-dll.vip (website giả mạo Ngân hàng TMCP Ngoại thương Việt Nam), …
Những kẻ lừa đảo thường tạo ra tình huống cấp bách để vượt qua khả năng nhận định của nạn nhân. Để khiến nạn nhân “sập bẫy”, đối tượng thực hiện các cuộc gọi lừa đảo chủ yếu đánh vào lòng tham hay nỗi sợ hãi. Những kịch bản phổ biến đang được nhiều đối tượng xấu sử dụng như: giả mạo lực lượng công an, viện kiểm sát, tòa án gọi điện thông báo nạn nhân đang liên quan đến một vụ nghiêm trọng như buôn ma túy, gây tai nạn bỏ trốn, lừa đảo xuyên quốc gia, giả mạo nhân viên của sàn thương mại điện tử, trung tâm mua sắm, đài truyền hình, công ty xổ số... gọi điện hoặc nhắn tin cho nạn nhân thông báo họ may mắn nhận được phần thưởng có giá trị cao. Kẻ lừa đảo dụ dỗ nạn nhân cung cấp thông tin cá nhân, hoặc chuyển tiền vào một tài khoản lạ nhằm chiếm đoạt thông tin hoặc chiếm đoạt tiền. Đã có rất nhiều người bị đánh cắp thông tin để chiếm đoạt tài sản từ các bẫy lừa như trên.
Thậm chí, kẻ lừa đảo dùng chiêu thức tinh vi hơn là giả mạo số tổng đài ngân hàng. Anh Nguyễn Văn Hiền (29 tuổi, Hà Nội) suýt rơi vào bẫy lừa vì chiêu lừa này. Nhằm đúng 19 giờ 36 phút, sau giờ cơm tối và lúc thư giãn nghỉ ngơi của gia đình, anh Hiền nhận được tin nhắn từ số tổng đài ngân hàng đang sử dụng với nội dung Ứng dụng ngân hàng điện tử được phát hiện kích hoạt trên thiết bị lạ, đồng thời gửi kèm một đường link yêu cầu đăng nhập vào để đổi thiết bị hoặc hủy đi. Nghĩ tin nhắn từ đúng tổng đài thì quá là uy tín rồi, Hiền cũng ấn vào link, màn hình đăng nhập y hệt website ngân hàng anh vẫn thường sử dụng để giao dịch. Nhập ID và Pass xong rồi, đến đoạn chuẩn bị ấn đăng nhập thì tự nhiên anh Hiền khựng lại, thấy sai sai vì ngân hàng điện tử anh dùng là app trên điện thoại, mà lại gửi link giao diện website, xong nhìn lại link tên miền ngân hàng quen thuộc, nhưng lại thêm gạch ngang -ms.top. Anh Hiền quyết định chuyển hết tiền sang tài khoản ngân hàng khác, rồi gọi tổng đài ngân hàng. Anh hoảng hồn khi biết đây là chiêu thức lừa đảo mới, nếu nạn nhân đăng nhập, mã OTP sẽ được gửi về máy, nạn nhân chỉ cần ấn vào là tài khoản trừ sạch tiền.
Lý giải cho việc tin nhắn xuất hiện trong cùng một hội thoại với số tổng đài ngân hàng, nhân viên ngân hàng giải thích rằng kẻ lừa đảo sử dụng số điện thoại gần giống với số tổng đài, khi tin nhắn gửi đến, mạng điện thoại thấy cùng đầu tên thì gộp vào một cuộc hội thoại. Người dùng sẽ ngỡ là tin nhắn từ tổng đài, vì xuất hiện cùng với tin nhắn cũ, nhưng thực chất là tin nhắn lừa đảo từ đầu số gần giống. Hiện nay, các ngân hàng đều cảnh báo các tin nhắn thông báo dịch vụ bị khóa, thông báo có giao dịch lạ, thông báo nguy hiểm và gửi kèm link đều là tin nhắn giả mạo hòng chiếm đoạt thông tin và tiền trong tài khoản.
Chủ động bảo mật thông tin cá nhân
Theo các chuyên gia công nghệ, chính những lỗ hổng trong việc bảo mật thông tin cá nhân khiến các vụ lừa đảo trực tuyến tăng nhanh như hiện nay. Các đối tượng lừa đảo tìm kiếm thu thập thông tin cá nhân, hình ảnh, giọng nói từ các ứng dụng YouTube, TikTok, Instagram, Facebook hay các podcast, video quảng cáo… Dựa vào các thông tin khai thác được, như tên tuổi, địa chỉ, số điện thoại, tài khoản ngân hàng, ảnh chân dung, giọng nói… kẻ lừa đảo xây dựng các kịch bản lừa đảo hòng chiếm lòng tin của nạn nhân. Qua các thông tin khai thác được, đối tượng lừa đảo có thể biết đối tượng làm nghề gì, công ty nào, khả năng tài chính đến đâu, từ đó dàn dựng kịch bản lừa đảo. Thậm chí, kẻ lừa đảo có thể sử dụng phần mềm giả giọng nói, giả khuôn mặt… để tạo lòng tin khiến các nạn nhân dễ sập bẫy hơn.
Các chuyên gia của Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cảnh báo, người dùng nên cẩn thận khi chia sẻ thông tin cá nhân trên các trang mạng xã hội, đặc biệt là các thông tin từ ngày tháng năm sinh, nơi làm việc đến quê quán, học ở đâu… Đặc biệt nên thận trọng khi chia sẻ hoạt động của mình trên mạng xã hội. Những thông tin này dễ bị kẻ xấu lợi dụng, biến người dùng trở thành nạn nhân lừa đảo. Người dùng cũng nên thận trọng khi thực hiện các giao dịch mua hàng, học online, tham gia các hoạt động tại các CLB trung tâm thể dục thể thao, dịch vụ tư vấn sức khỏe, làm đẹp… Một chuyên gia của NCS tiết lộ, hiện các tệp dữ liệu cá nhân, data khách hàng được mua bán công khai với giá rẻ trên các diễn đàn hacker, hội nhóm chỉ với vài chục nghìn đồng một tệp bao gồm: địa chỉ, ngày tháng năm sinh, Facebook cá nhân, các số điện thoại liên quan.
Các chuyên gia NCS khuyến cáo người dùng không bao giờ cung cấp thông tin cá nhân hoặc thông tin tài chính khi trả lời một cuộc gọi hoặc tin nhắn từ người lạ. Cần cẩn trọng khi đăng hình ảnh bản thân hoặc người thân và trạng thái hoạt động trên mạng xã hội, cần bảo mật hoàn toàn với các thông tin quan trọng như số CMND, số thẻ tài khoản, số thẻ bảo hiểm… Mỗi người nên chủ động bảo vệ thông tin cá nhân của mình để không trở thành mục tiêu tấn công của tội phạm.
