Những bẫy lừa tinh vi trên mạng khiến dân công nghệ cũng thành nạn nhân

Gen Z không hoàn toàn miễn nhiễm trước các chiêu bài lừa đảo

Theo Cổng thông tin điện tử CATP Hà Nội, vào ngày 12/6, cô gái tên T. (SN2004; trú tại Hà Đông, Hà Nội) nhận được cuộc gọi của một người tự xưng là công an thông báo có liên quan đến một vụ án rửa tiền do Công an TP Hải Phòng đang điều tra.

Đối tượng tự nhận mình là cán bộ công an và đưa ra đề nghị chị giữ bí mật, không được nói cho ai nếu không sẽ bị phạt 10 năm tù. Đồng thời yêu cầu chị phải chuyển tiền để chứng minh mình không liên quan đến vụ án.

Trước những yêu cầu đó, T. bắt đầu lo sợ, hoảng loạn và ngay lập tức chuyển 1,6 tỷ đồng vào tài khoản mà đối tượng cung cấp để “chứng minh mình vô tội”. Ngay sau đó, T. phát hiện mình bị lừa nên đã đến cơ quan công an để khai báo.

Giống với trường hợp của T., trước đó vào ngày 10/6, một trường hợp khác là L. (SN2006; trú tại Hoàn Kiếm, Hà Nội) cũng sập bẫy của một đối tượng giả danh công an gọi điện và hậu quả là số tiền gần 1 tỷ đồng mất trắng.

Trên thực tế, các bạn trẻ Gen Z là thế hệ lớn lên cùng điện thoại thông minh, mạng xã hội, Internet nên chắc hẳn sẽ không còn xa lạ với các cảnh báo lừa đảo. Nhưng điều đó không đồng nghĩa với khả năng “kháng lừa” một cách tuyệt đối.

Các thủ đoạn giả danh công an để lừa đảo chiếm đoạt tài sản là một chiêu trò đã cũ và nhiều lần được các cơ quan chức năng, báo chí cảnh báo, đưa tin. Tuy nhiên, do tâm lý chủ quan, mất cảnh giác mà nhiều nạn nhân, trong đó có cả những bạn trẻ vẫn tiếp tục bị mắc phải những chiếc bẫy này.

Nguyên nhân còn đến từ việc các chiêu trò lừa đảo không chỉ nhắm vào nhận thức mà còn tấn công vào điểm yếu về mặt tâm lý, sự bối rối trong xử lý khủng hoảng khi được đặt vào một tình huống bất ngờ.

Đủ mọi loại vai diễn với kịch bản liên tục đổi mới

Không chỉ giả danh cán bộ công an, các đối tượng lừa đảo còn xây dựng một hệ thống kịch bản và nhân vật đa dạng như người thân trong gia đình, nhân viên điện nước, cán bộ tuyển sinh, nhân viên giao hàng, thậm chí là cả “tiểu tam”.

Trong số đó nhân viên ngân hàng là một “vai diễn” được nhiều kẻ xấu sử dụng.

Vào ngày 22/6, Công an TP Hà Nội cho biết đã tiếp nhận đơn trình báo của anh M., nạn nhân của một vụ lừa đảo công nghệ cao với thủ đoạn giả danh nhân viên ngân hàng.

Anh M. (30 tuổi; trú tại Đống Đa, Hà Nội), nạn nhân của vụ lừa đảo kể lại rằng, vào ngày 6/6, anh nhận được cuộc gọi của một người tự xưng là nhân viên ngân hàng thông báo có anh phát sinh khoản phí bất thường trên thẻ tín dụng.

Chúng nhấn mạnh rằng anh phải khóa thẻ tạm thời trong 24 giờ để hủy khoản phí nêu trên. Do tin tưởng và thiếu cảnh giác, anh M. đã bị dẫn dụ sang một nền tảng số và tiến hành đăng nhập vào đường link giống giao diện của website ngân hàng do đối tượng gửi để hủy thẻ.

Chỉ ngay sau khi đăng nhập vào hệ thống, tài khoản của anh bị trừ 100 triệu đồng và lời giải thích đến từ phía đối tượng là số tiền sẽ được hoàn lại sau 24 giờ. Ngoài ra, chúng tiếp tục đưa ra lời mời chào anh nâng hạn mức và mua gói bảo hiểm với giá 15 triệu đồng.

Lúc này, anh M. đã chuyển cho người tự xưng là nhân viên ngân hàng 15 triệu đồng. Sau đó, đối tượng báo sai mã và yêu cầu thực hiện thêm 2 giao dịch để giải quyết khoản tiền bị treo trước đó.

Một lần nữa, anh M. lại tiếp tục chuyển 30 triệu đồng. Cuối cùng chỉ đến khi đối tượng liên tục yêu cầu chuyển thêm, anh mới nhận ra mình đã bị lừa và đến Cơ quan Công an trình báo.

Câu chuyện của anh M. chỉ là điển hình trong hàng loạt vụ việc nạn nhân bị rơi vào những chiếc bẫy do các kẻ lừa đảo dựng lên một cách bài bản. Từ tình huống, câu chuyện cho đến “vai diễn” đều được chúng lựa chọn kỹ càng để tạo dựng niềm tin cho những phi vụ của mình.

Điểm đặc biệt nằm ở chỗ, những thủ đoạn lừa đảo nhập vai nhân vật như thế này hoàn toàn là những chiêu bài đã cũ nhưng khoác lên mình các tình huống, kịch bản mới được cập nhật liên tục, biến tướng cho dễ tạo lòng tin, sự cấp bách.

Nguy hiểm hơn, chúng còn tận dụng tối đa những tiến bộ của công nghệ, đặc biệt là trí tuệ nhân tạo để mạo danh khuôn mặt, giọng nói của người khác và khiến cho nhiều người bị lầm tưởng.

Sử dụng email “@appsheet.com”, mã QR độc

Thời gian vừa qua nhiều người dùng còn liên tục gặp phải các email “@appsheet.com” cảnh báo rằng Facebook của họ đang vi phạm và sẽ bị xóa trong vòng 24 giờ.

Thực chất, đây tiếp tục lại là một hình thức lừa đảo trực tuyến mới. Điều đáng chú ý, các đối tượng đã lợi dụng một dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, khiến người dùng khó phát hiện.

Theo đó, các tội phạm mạng khai thác nền tảng Google AppSheet – một công cụ phát triển ứng dụng không cần mã để phát tán hàng loạt email lừa đảo.

Vì gửi từ địa chỉ hợp pháp “@appsheet.com”, các email này nhanh chóng qua mặt các cơ chế xác thực tên miền cùng các cổng bảo mật email của Microsoft. Nhờ vậy, những email lừa đảo có thể xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.

Nội dung của email chủ yếu là giả mạo các thông báo từ Facebook, đưa ra cảnh báo người dùng đã vi phạm quyền sở hữu trí tuệ và thông báo tài khoản sẽ bị xóa trong vòng 24 giờ. Đi kèm với đó là nút “Submit an Appeal” (gửi kháng nghị). 

Ngay khi bấm vào nút này, người dùng sẽ được chuyển đến một trang web với giao diện đăng nhập Facebook, được lưu trữ trên Vercel, một dịch vụ chuyên lưu trữ các ứng dụng web hiện đại. Thực chất web có giao diện đăng nhập Facebook kia là giả mạo nhưng do được lưu trữ trên một nền tảng uy tín nên đã khiến cho nhiều người dùng tin tưởng.

Khi nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố vào trang web, toàn bộ thông tin sẽ được chuyển thẳng đến tay kẻ lừa đảo. Đặc biệt, mã xác thực hai yếu tố sau khi bị đánh cắp được tin tặc sử dụng để đăng nhập vào Facebook và chiếm luôn quyền kiểm soát tài khoản.

Để dự phòng, chúng thậm chí còn lấy cả mã phiên đăng nhập (session token) – một loại mã cho phép duy trì truy cập ngay cả khi người dùng đổi mật khẩu Facebook.

Sau khi chiếm đoạt được các tài khoản này, chúng sẽ sử dụng cho mục đích nhắn tin mượn tiền từ bạn bè, người thân của nạn nhân hoặc khai thác những dữ liệu cá nhân phục vụ cho những mục đích xấu. Trong đó nhiều nạn nhân cũng bị các đối tượng lừa đảo dọa nạt, tống tiền.

Bên cạnh sử dụng email, các đối tượng còn tận dụng nhiều công cụ khác để thực hiện mục đích của mình. Trong số đó là mã QR độc hại, khi người dùng quét vào sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc và thậm chí là mã độc có thể bị cài đặt vào trong điện thoại. 

Không dừng lại ở đó, nhiều trường hợp nạn nhân còn bị rơi vào tròng bởi các trang web giả mạo, nhái giao diện các trang web mua sắm, đặt tour du lịch.

Các trang này thường đưa ra mức giá hấp dẫn, các chương trình khuyến mãi hoặc quà tặng nếu mua số lượng lớn. Vì vậy, nhiều người đã không ngần ngại chuyển tiền nhanh chóng, cung cấp thông tin bản thân do sợ “bỏ lỡ ưu đãi”.

Quy tắc “5 không” trên không gian mạng

Theo Công an tỉnh Bình Thuận, tình trạng lừa đảo trên không gian mạng đang diễn biến một cách phức tạp với đủ loại chiêu trò tinh vi, táo bạo cùng các thủ đoạn mới. 

Cơ quan Công an khuyến cáo người dân nên tuân thủ và thực hiện Quy tắc “5 không” để không trở thành nạn nhân của các đối tượng lừa đảo trên không gian mạng.

– Không cung cấp thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng của mình cho đối tượng không quen biết; luôn thận trọng rà soát và kiểm tra thông tin trước khi thực hiện các giao dịch chuyển tiền.

– Không kết bạn và nói chuyện với người lạ, đặc biệt là những tài khoản có hình ảnh ngoại hình đẹp và bắt mắt.

– Không truy cập, đăng nhập vào các đường dẫn, liên kết, website, ứng dụng hoặc mở tệp đính kèm đến từ người gửi không xác định.

– Không chuyển khoản trước, tuyệt đối không đặt cọc, chuyển tiền cho các đối tượng lạ trong bất cứ trường hợp nào.

– Không tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được dễ dàng, những lợi nhuận “phi thực tế” mà không tốn sức lao động, những lời mời chào “việc nhẹ lương cao”.

– Bên cạnh đó, người dân cần suy nghĩ kỹ và giữ tinh thần tỉnh táo để tránh việc bị các đối tượng lừa đảo thao túng tâm lý, rơi vào các tình huống xấu. Đặc biệt, khi nghe bất kỳ cuộc gọi nào tự xưng là cán bộ Công an cần lưu ý rằng khi làm việc, cơ quan Công an sẽ gửi giấy triệu tập, không làm việc qua điện thoại với người dân, không yêu cầu người dân chuyển tiền hay cài đặt phần mềm nào.