Nhận diện thủ đoạn lừa đảo trên không gian mạng

Mẩu tin nhắn của đối tượng lừa đảo thông báo về việc số SIM sẽ bị khóa.

Nhận diện các thủ đoạn

Ngày 27-7-2023, chị T. (ở TP. Bến Tre) bị đối tượng gọi điện thoại, tự xưng là nhân viên hệ thống Điện máy X. liên hệ tặng quà, yêu cầu chị kết bạn Zalo và tham gia vào nhóm “Sự kiện quảng bá cho các nhãn hàng” bằng nhiệm vụ xem video và hưởng hoa hồng. Sau 2 lần xem video, chị T. được hưởng hoa hồng 210 ngàn đồng. Đối tượng yêu cầu chị T. chuyển tiền để nâng cấp thành viên. Sau nhiều lần chuyển để “nâng cấp” nhưng không thành, chị T. mất tổng số tiền 339 triệu đồng.

Chị X. một viên chức làm việc ở TP. Bến Tre cũng vừa rơi vào tình huống trớ trêu khi tài khoản Zalo của chị bị “hack” (chiếm quyền tài khoản). Đối tượng sau khi chiếm quyền tài khoản Zalo của chị X. đã liên lạc với người thân và bạn bè của chị X. để mượn tiền. Cháu gái của chị X. đã chuyển khoản cho đối tượng 3 triệu đồng. Người này kể lại: “Tôi sợ lừa gạt, liền gọi video call lại cho dì tôi. Đầu dây kia cũng bắt máy trả lời, tôi nghe đúng giọng của dì tôi luôn nhưng tín hiệu chập chờn không rõ ràng. Tôi nghĩ chắc do dì tôi đang đi ngoài đường, mạng yếu. Sợ dì có việc gấp nên tài khoản còn 3 triệu tôi chuyển luôn”.

Đây là 2 trường hợp trong số rất nhiều trường hợp nạn nhân vướng phải lừa đảo trên MXH. Thông tin từ Phòng An ninh mạng và phòng chống tội phạm công nghệ cao, Công an tỉnh ghi nhận, các đối tượng lừa đảo trên mạng thường xuyên thay đổi nhiều phương thức tiếp cận để gạt tiền nạn nhân như: Chiếm quyền tài khoản MXH. Đối tượng sau khi chiếm đoạt tài khoản MXH của người dùng sẽ trực tiếp nhắn tin cho các nạn nhân trong danh sách bạn bè. Để tạo lòng tin với nạn nhân, đối tượng thậm chí gọi video call và truyền tải hình ảnh, giọng nói của chủ tài khoản (đã được cắt ghép), khiến cho nạn nhân mất cảnh giác và chuyển tiền theo yêu cầu của đối tượng.

Đối với thủ đoạn này, các đối tượng thậm chí lợi dụng công nghệ trí tuệ nhân tạo (AI), thông qua Internet và các nền tảng MXH khác nhau để thu thập hình ảnh, giọng nói của người dùng. Sau đó, tạo lập các tài khoản MXH giả mạo, sử dụng ảnh đại diện của người dùng, hoặc tạo các ảnh động, video giả mạo với cùng khuôn mặt, âm điệu giọng nói và cách xưng hô để nhắn tin, gọi video call nói chuyện trực tuyến với những người trong danh sách bạn bè để vay mượn tiền rồi chiếm đoạt.

Thời gian gần đây, MXH cũng đã rộ lên phong trào chuyển ảnh thật thành ảnh theo phong cách truyện tranh bằng công nghệ AI hoặc ghép mặt sang hình thể của các diễn viên, rất được giới trẻ ưa thích. Tuy nhiên, cơ quan chức năng cũng đã phát hiện, cảnh báo nguy cơ mất dữ liệu cá nhân và nguy cơ bị các đối tượng sao chép nhận diện để cắt ghép, tạo các chân dung, video deepfake để lừa đảo.

Một thủ đoạn khác cũng phổ biến là lừa đảo tuyển cộng tác viên online, lừa đảo thông qua bán hàng qua mạng. Các đối tượng tạo lập trang, tài khoản Facebook đăng tải hình ảnh, thông tin rao bán ô tô, xe máy, thiết bị điện tử, mỹ phẩm… sử dụng một số công cụ tăng lượt theo dõi để tạo uy tín. Sau khi dẫn dụ khách hàng đồng ý mua sản phẩm, đối tượng yêu cầu bị hại chuyển khoản tiền đặt cọc. Sau đó, không giao hàng hoặc giao hàng giả, rồi cắt liên lạc, chiếm đoạt tài sản. Hoặc lừa đảo trúng thưởng theo cách gửi tin nhắn thông báo những chương trình khuyến mại, trúng thưởng các phần quà có giá trị cao. Sau đó, dẫn dụ người dùng truy cập các website giả mạo có giao diện giống các công ty, tập đoàn kinh doanh điền thông tin cá nhân, như: email, tài khoản ngân hàng, thẻ tín dụng để nhận giải thưởng nhưng nhằm mục đích thu thập thông tin cá nhân và chiếm đoạt tiền từ tài khoản ngân hàng hoặc yêu cầu bị hại nộp tiền lệ phí để nhận giải thưởng rồi chiếm đoạt.

Thủ đoạn lừa đảo bằng hình thức cho vay không cần thế chấp tài sản, thủ tục nhanh gọn cũng đang được các đối tượng sử dụng để lừa người dân. Các đối tượng đăng tin cho vay tiền thông qua các MXH để tiếp cận người dân. Sau đó, sử dụng SIM không chính chủ, tài khoản MXH để hướng dẫn thực hiện thủ tục vay thông qua các ứng dụng tài chính online do các đối tượng lập ra. Tiếp theo, chúng yêu cầu nạn nhân chuyển tiền nhiều lần vào các tài khoản mà chúng cung cấp với các lý do, như: chuyển tiền để chứng minh tài chính, nộp tiền thuế khoản vay, chuyển tiền để bảo đảm hồ sơ vay, tài khoản yêu cầu vay bị sai hoặc thiếu thông tin; số tiền vay vượt quá định mức vay… Sau khi nạn nhân chuyển tiền, các đối tượng nhanh chóng rút tiền khỏi tài khoản, khóa SIM, cắt đứt liên lạc nhằm chiếm đoạt tài sản.

Một số thủ đoạn khác như: quảng cáo gói du lịch giá rẻ, du lịch “0 đồng” để lấy tiền đặt cọc, lừa quyên góp tiền từ thiện để giúp đỡ hoàn cảnh khó khăn. Hay thủ đoạn kêu gọi đầu tư tài chính, tiền ảo, tiền kỹ thuật số, tiền mã hóa gắn mác giấy phép hoạt động của nước ngoài, kèm theo các lời cam đoan, hứa hẹn lợi nhuận lớn, bảo hiểm vốn… để chiếm đoạt toàn bộ số tiền của nhà đầu tư. Ngoài ra, các phương thức lừa đảo được nhận diện thời gian qua như: mạo danh giáo viên, nhân viên y tế báo người thân đang cấp cứu, lừa đảo khóa SIM điện thoại, mạo danh công ty tài chính và ngân hàng để thu thập thông tin…

Nâng cao cảnh giác

Trước các thủ đoạn lừa đảo trên không gian mạng, lực lượng chức năng đã thường xuyên có những thông tin tuyên truyền, giúp người dân nhận diện, cảnh giác. Đặc điểm chung của các thủ đoạn lừa đảo trên không gian mạng là lợi dụng sự bất cẩn của người sử dụng MXH, để lộ lọt thông tin cá nhân hoặc mất cảnh giác, ham lợi trước mắt, thiếu hiểu biết để ra tay. Lực lượng chức năng khuyến cáo không chỉ đối với các thủ đoạn lừa đảo trên MXH mà ngay cả đối với các cuộc gọi điện thoại trực tiếp từ số máy lạ có các nội dung như mời tham gia chương trình ưu đãi, trúng thưởng, vay tín dụng… người dân đều cần phải hết sức tỉnh táo, cảnh giác và xác minh rõ ràng thông tin mà đối tượng liên hệ.

Để bảo vệ tài khoản MXH trước các trường hợp chiếm quyền tài khoản, người sử dụng cần thiết lập mật khẩu tài khoản MXH phải đủ mạnh, gồm: chữ in hoa, chữ in thường, số, ký tự đặc biệt, xác thực tài khoản 2 lớp. Lưu ý không đăng tải quá nhiều thông tin cá nhân lên MXH cũng như nên cài đặt ở chế độ riêng tư. Tuyệt đối không cung cấp thông tin cá nhân (họ tên, ngày tháng năm sinh, số điện thoại, số căn cước công dân, nhà ở, tài khoản ngân hàng, mã OTP) cho người lạ khi chưa biết rõ đối phương là ai.

Người dân có thể nâng cao hiểu biết về các thủ đoạn lừa đảo trên mạng tại website khonggianmang.vn của Trung tâm Giám sát an toàn không gian mạng quốc gia, trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Hoặc theo dõi Fanpage An ninh mạng Bến Tre để cập nhật các thông tin cảnh báo về an ninh mạng cần thiết.

Bài, ảnh: Thanh Đồng