Loa báo tiền đã trở thành một phần quen thuộc trong hoạt động mua bán kinh doanh của các tiểu thương trên cả nước. Loa được sinh ra để giải quyết một việc rất cụ thể: Mỗi khi có khách chuyển khoản, loa sẽ đọc to số tiền nhận được. Chủ quán không phải mở app, không phải nhìn màn hình giữa lúc đông khách để kiểm tra số tiền khách trả. Tội phạm sử dụng công nghệ cao đã không bỏ lỡ sự tiện lợi của loa báo tiền. Chúng nhanh chóng đưa ra những kịch bản lừa đảo cực kỳ hoàn hảo, tự nhiên từ vật dụng này.
Đối tượng tiếp cận chị qua TikTok, tự xưng là nhân viên hỗ trợ kỹ thuật hướng dẫn cài đặt loa thông báo biến động số dư cho ví MoMo. Mọi thứ bắt đầu rất bình thường. Một lời đề nghị “giúp cài đặt miễn phí”. Một giọng nói chuyên nghiệp. Một quy trình tưởng như hợp lý. Và đó cũng là lúc chiếc bẫy bắt đầu khép lại. Chị T. đã trở thành mục tiêu của một kịch bản lừa đảo được dàn dựng rất bài bản.
Kịch bản này được thiết kế theo từng bước, đánh thẳng vào tâm lý người dùng như sau:
Bước 1: Tạo niềm tin: Đối tượng không yêu cầu tiền ngay. Họ bắt đầu bằng “giúp đỡ kỹ thuật” – thứ mà người dùng là chị T. đang có nhu cầu thật. Khi có nhu cầu là thật thì sự cảnh giác sẽ giảm đi.
Bước 2: Mở rộng quyền truy cập
Chị T. được hướng dẫn cài thêm ứng dụng ngân hàng số, xác thực ví điện tử MoMo. Mỗi thao tác nhỏ đều có vẻ hợp lý. Nhưng tổng thể lại là quá trình mở dần cánh cửa vào hệ thống tài chính cá nhân.
Bước 3: Thu thập dữ liệu định danh (eKYC giả mạo)
Đối tượng yêu cầu chị T. chụp ảnh khuôn mặt. Đây không phải xác minh. Đây là hành vi chiếm quyền danh tính trên ví điện tử.
Bước 4: Chiếm quyền kiểm soát
Khi đã có đủ dữ liệu, đối tượng yêu cầu chị T. cung cấp mã OTP.
Đồng thời hướng dẫn chị nhắn tin tới tổng đài 1322 để kích hoạt dịch vụ.
Đây chính là bước quyết định: Từ hỗ trợ kỹ thuật chuyển thành kẻ chiếm quyền tài khoản, ví điện tử.
Bước 5: Xóa dấu vết - rút tiền: Chỉ trong vài phút, số tiền 27 triệu đồng trong tài khoản của chị T. bốc hơi bằng một loạt giao dịch. Ngay khi phát hiện ra, chị T. quay lại tìm dấu vết của kẻ lừa đảo thì tất cả tin nhắn bị thu hồi. Toàn bộ dấu vết về kẻ tự xưng là “hỗ trợ kỹ thuật” gần như biến mất.
Hãy cùng phân tích thủ đoạn của chúng: Điều đáng nói ở đây không phải là công nghệ cao đến mức nào. Mà là cách kẻ gian dẫn dắt cảm xúc và hành vi của nạn nhân. Chúng không tấn công hệ thống. Chúng khiến chính người dùng… mở cửa cho chúng. Đây là kiểu lừa đảo rất điển hình của thời đại số hoá: Không ép buộc; không đe dọa; chỉ hướng dẫn; nạn nhân tự làm mọi thứ.
Bộ Công an khuyến cáo
1. Thận trọng khi cung cấp hình ảnh cá nhân, CCCD vì có thể bị lợi dụng để mở tài khoản ngân hàng, ví điện tử hoặc thực hiện hành vi vay tiền trực tuyến.
2. Không cài đặt ứng dụng lạ, không thực hiện các thao tác chuyển tiền, nhắn tin theo hướng dẫn của người không quen biết trên mạng xã hội.
3. Chỉ liên hệ hỗ trợ thông qua các kênh chính thức của ngân hàng, ví điện tử hoặc đơn vị cung cấp dịch vụ.
4. Khi phát hiện dấu hiệu nghi vấn hoặc gặp tình huống tương tự, người dân cần nhanh chóng liên hệ cơ quan công an gần nhất hoặc ngân hàng để được hỗ trợ xử lý, hạn chế thiệt hại xảy ra.
Công nghệ không lừa bạn. Nhưng người dùng công nghệ… có thể bị lừa. Khi một người lạ hướng dẫn bạn từng bước, điều bạn cần làm không phải là làm theo…mà là dừng lại. Vì đôi khi, chỉ một thao tác “xác nhận”… là bạn đã trao toàn bộ tài sản của mình cho người khác. Đây không phải hỗ trợ – đây là kịch bản lừa đảo.
