Từ bẫy “phạt nguội” đến hệ sinh thái lừa đảo “ký sinh”

Vài ngày qua, mạng xã hội liên tục lan truyền các cảnh báo về việc người dân nhận được tin nhắn mạo danh cơ quan chức năng thông báo vi phạm luật giao thông. Chị H.G (ngụ phường Xuân Hòa, TP Hồ Chí Minh) cho biết, mới đây chị nhận được tin nhắn báo lỗi chạy quá tốc độ kèm một đường link lạ. Do lo ngại việc vi phạm có thể ảnh hưởng đến công việc và quá trình lưu thông nên chị lập tức truy cập.

“Giao diện mở ra giống hệt Cổng dịch vụ công quốc gia, hiển thị đầy đủ thông báo nộp phạt. Thấy mức phạt chỉ 50.000 đồng, tôi chủ quan đăng nhập thông tin tài khoản ngân hàng để thanh toán”, chị H.G kể.

Sau khi hoàn tất giao dịch, chỉ vài giờ sau, tài khoản ngân hàng của chị liên tiếp phát sinh các lệnh thanh toán lạ. May mắn, hệ thống bảo mật của ngân hàng phát hiện những giao dịch này có nguồn gốc từ địa chỉ mạng bất thường nên kịp thời chặn và tự động đóng băng tài khoản. Khoản tiền duy nhất bị mất là số tiền đóng phạt ban đầu gần 50.000 đồng.

Điều đáng nói, đây không phải trường hợp cá biệt. Trong cùng đơn vị làm việc với chị H.G, nhiều người cũng nhận được các tin nhắn tương tự với đầu số gần giống nhau. Một đồng nghiệp của chị cho biết đã suýt làm theo hướng dẫn vì muốn “xử lý cho xong việc”, nhưng dừng lại khi nhận thấy mức phạt quá thấp và thông tin người sở hữu phương tiện không trùng khớp.

Theo Cục An toàn thông tin, đây là thủ đoạn thao túng tâm lý bằng “giao dịch vi mô”. Tội phạm cố tình đưa ra khoản tiền nhỏ để đánh lừa sự cảnh giác của nạn nhân, khiến họ dễ dàng cung cấp thông tin tài khoản và mã xác thực. Sau bước đầu thành công, các đối tượng sẽ thực hiện tiếp những giao dịch lớn hơn để chiếm đoạt tài sản.

Chiêu trò “phạt nguội” giả chỉ là một phần trong khoảng 24 hình thức lừa đảo trực tuyến phổ biến hiện nay. Thay vì phát tán tin nhắn rác đại trà như trước, tội phạm mạng đang chuyển sang “ký sinh” trực tiếp vào các hoạt động hành chính và dịch vụ công.

Nổi bật là việc lợi dụng chủ trương sáp nhập đơn vị hành chính từ ngày 1/7/2025. Các đối tượng giả danh công an khu vực, gọi điện yêu cầu người dân tải ứng dụng VNeID giả mạo để “cập nhật dữ liệu cư trú”, đồng thời tạo áp lực rằng nếu không thực hiện ngay sẽ bị ảnh hưởng đến giấy tờ hoặc các giao dịch dân sự.

Không chỉ vậy, các chính sách an sinh xã hội và dịch vụ công thiết yếu cũng bị biến thành công cụ lừa đảo. Nhiều fanpage và tài khoản Zalo giả mạo cơ quan Bảo hiểm xã hội gọi điện đe dọa người lao động đang nợ bảo hiểm y tế, yêu cầu cài ứng dụng VssID giả. Trong mùa quyết toán thuế, các đối tượng tiếp tục mạo danh cán bộ thuế để dụ doanh nghiệp và cá nhân tải eTax Mobile giả với lý do “sai lệch hồ sơ”.

Thanh thiếu niên và người cao tuổi cũng nằm trong tầm ngắm. Tội phạm sử dụng công nghệ Deepfake để gọi video mượn tiền khẩn cấp; lập các dự án đầu tư ảo trên Telegram nhằm đánh cắp mã OTP; giả mạo dịch vụ lấy lại tài khoản mạng xã hội bị hack để chiếm đoạt dữ liệu cá nhân. Một số trường hợp còn bị dụ chia sẻ hình ảnh nhạy cảm để tống tiền.

Theo các chuyên gia an ninh mạng, điểm nguy hiểm của các đường dây lừa đảo hiện nay nằm ở sự kết hợp giữa thao túng tâm lý và công nghệ tấn công sâu vào thiết bị di động. Những cuộc gọi hối thúc, đe dọa hay tin nhắn khẩn cấp thực chất chỉ là bước mở đầu nhằm dẫn dụ nạn nhân cài đặt mã độc.

Mã độc chiếm quyền và cuộc chiến bảo vệ tài sản số

Trên hệ điều hành Android, loại mã độc nguy hiểm nhất hiện nay là các dòng lợi dụng quyền “Dịch vụ trợ năng” (Accessibility Service), điển hình như GoldDigger. Khi người dùng bị lừa tải các tệp .apk giả mạo dưới tên dichvucong.apk, vneid.apk hoặc vssid.apk và cấp quyền theo hướng dẫn, mã độc sẽ nhanh chóng giành quyền kiểm soát thiết bị.

Sau khi xâm nhập, mã độc hoạt động âm thầm với quyền quản trị rất cao. Chúng có thể ghi lại toàn bộ thao tác bàn phím để đánh cắp mật khẩu đăng nhập, tự động đọc và xóa tin nhắn SMS chứa mã OTP gửi từ ngân hàng.

Mức độ nguy hiểm còn nằm ở khả năng tự mở ứng dụng ngân hàng, kích hoạt Smart OTP và thực hiện chuyển tiền ngay lúc nửa đêm - thời điểm người dùng gần như không có khả năng phát hiện hoặc phản ứng kịp thời.

Ngoài mã độc tự động, tội phạm còn lợi dụng các phần mềm điều khiển từ xa hợp pháp như AnyDesk hoặc TeamViewer. Các đối tượng thường giả danh nhân viên viễn thông, yêu cầu “chuẩn hóa thuê bao chính chủ”, đồng thời đe dọa khóa SIM nếu người dùng không hợp tác.

Do thiếu hiểu biết công nghệ hoặc gặp khó khăn với giao diện tiếng Anh, nhiều người vô tình cung cấp mã ID kết nối cho đối tượng lừa đảo. Chỉ với thao tác này, toàn bộ quyền điều khiển điện thoại đã rơi vào tay kẻ gian. Chúng có thể trực tiếp mở ứng dụng ngân hàng, đọc thông báo mã xác thực và thực hiện lệnh chuyển tiền ngay trước mắt nạn nhân.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cũng cảnh báo tình trạng "rửa tiền" công nghệ cao đang phát triển theo hướng công nghiệp hóa. Một thủ đoạn phổ biến là sử dụng “tài khoản ngân hàng rác” - những tài khoản được mở hợp pháp nhưng bán hoặc cho thuê lại cho các đường dây tội phạm.

Các tổ chức này thường thu gom thông tin cá nhân từ người dân vùng sâu, vùng xa hoặc sinh viên để mở hàng loạt tài khoản ngân hàng. Sau khi chiếm đoạt được tiền, hệ thống sẽ tự động chia nhỏ dòng tiền và chuyển qua hàng trăm tài khoản trung gian trước khi tiếp tục đưa vào các cổng thanh toán hoặc sàn giao dịch tiền mã hóa nhằm xóa dấu vết.

Toàn bộ quá trình có thể diễn ra chỉ trong vài giây, khiến việc phong tỏa và truy vết gặp nhiều khó khăn. Theo lực lượng chức năng, một đường dây rửa tiền hơn 70 tỷ đồng vừa bị triệt phá cho thấy quy mô ngày càng lớn của loại tội phạm này.

Đại úy Phan Hoàng Sử, Công an thành phố Đồng Nai, nhấn mạnh cơ quan công an, thuế, ngân hàng hay tòa án tuyệt đối không yêu cầu người dân cài phần mềm hoặc cung cấp thông tin bảo mật qua điện thoại. Mọi cuộc gọi yêu cầu gửi mã OTP, đọc mã ID phần mềm hoặc nhấp vào đường link lạ đều có dấu hiệu lừa đảo.

Theo Đại úy Sử, khi nhận được các cuộc gọi mang tính đe dọa, người dân cần lập tức ngắt liên lạc và đến trực tiếp cơ quan chức năng để xác minh thông tin thay vì làm theo hướng dẫn từ xa.

Song song với cảnh báo từ cơ quan chức năng, nhiều ngân hàng cũng liên tục gửi thông báo khuyến cáo khách hàng nâng cao cảnh giác trước các hình thức lừa đảo trực tuyến. Một trong những giải pháp quan trọng hiện nay là áp dụng xác thực sinh trắc học đối với các giao dịch chuyển tiền giá trị lớn. 

Theo các chuyên gia, đây được xem là “khóa cứng” bảo mật vì ngay cả khi điện thoại đã bị nhiễm mã độc hoặc bị điều khiển từ xa, tội phạm vẫn khó giả mạo khuôn mặt hoặc dấu vân tay của chủ tài khoản để hoàn tất bước xác thực cuối cùng.

Trong bối cảnh các thủ đoạn lừa đảo liên tục biến đổi, giới chuyên gia cho rằng giải pháp căn cơ nhất vẫn là nâng cao nhận thức an toàn thông tin cho mỗi cá nhân. Người dân cần tuyệt đối không cài ứng dụng ngoài kho chính thức, không cấp quyền trợ năng cho phần mềm lạ và luôn kiểm tra kỹ đường link trước khi cung cấp thông tin tài khoản ngân hàng.