Lừa đảo tinh vi
Vụ việc khách đặt phòng qua fanpage có tích xanh tại khu nghỉ dưỡng tại Ninh Bình mất hơn một tỷ đồng gây xôn xao dư luận. Theo trình báo của bà T (ở Hải Phòng) mới đây, bà đặt phòng ở resort Minawa Kênh Gà ở Ninh Bình cho 2 người lớn và 2 trẻ nhỏ từ 31/1 tới 3/2. Sau khi nhắn tin và được tư vấn trên trang fanpage của khu nghỉ dưỡng, bà T chốt phòng và chuyển khoản tiền cọc cho khu nghỉ dưỡng 6,5 triệu đồng/2 phòng.
Không lâu sau đó, nhân viên tư vấn xưng danh khu nghỉ dưỡng báo lại khách đã gửi chuyển khoản sai nội dung. Nội dung chuyển khoản phải là mã đặt phòng, nếu khách chuyển sai nội dung, hệ thống không đọc được và không giữ được phòng đặt.
Lừa đảo trực tuyến sẽ tiếp tục gia tăng trong năm 2025.
Sau nhiều lần liên tiếp khách chuyển khoản đều bị báo sai nội dung. Những lần tiếp theo, nhân viên tư vấn giục khách chuyển cọc sớm trong thời gian khuyến mại và sao chép mã do "khu nghỉ dưỡng" cấp vào nội dung chuyển khoản để phòng kế toán xác nhận, hoàn trả tiền cọc ban đầu. Bà T nhập mã chuyển 39,5 triệu đồng; 125,6 triệu đồng; 379,6 triệu đồng và 485,6 triệu đồng. Tổng số tiền đã chuyển lên tới hơn 1 tỷ đồng. Cuối cùng, không thể liên lạc được với khu nghỉ dưỡng, bà T mới biết đã bị lừa và báo công an.
Theo chuyên gia Cục An toàn thông tin (Bộ Thông tin và Truyền thông), nhiều nhóm đối tượng lừa đảo lựa chọn hình thức lập fanpage giả mạo rồi thực hiện thủ thuật để xin tích xanh từ Facebook. Các đối tượng lừa đảo sẽ cho chạy quảng cáo fanpage giả để tạo độ uy tín, thậm chí mua các bình luận ảo về việc đặt phòng hay khen ngợi homestay, khách sạn để tạo lòng tin với du khách. Chuyên gia công nghệ cho biết, theo thuật toán của Facebook, các fanpage, hội nhóm có lượt theo dõi cao hơn thường sẽ hiển thị trước nên du khách dễ bị nhầm lẫn.
Trao đổi vấn đề này với phóng viên báo Tin tức, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia) cho rằng: Mới đây Công an Bắc Ninh chủ trì, phối hợp với các Cục: An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), các đơn vị có liên quan… phá thành công chuyên án, triệt xoá một đường dây lừa đảo xuyên biên giới sử dụng công nghệ cao đã chiếm đoạt gần 1.000 tỷ đồng của hơn 13.000 bị hại trên cả nước. Đồng thời, kết hợp thống kê các vụ việc lừa đảo trên không gian mạng được nạn nhân khai báo vừa qua cho thấy, các đối tượng lừa đảo có kịch bản, phân vai và nghiên cứu kỹ tâm lý nạn nhân để lừa đảo. Kể cả những người có kinh nghiệm trong lĩnh vực công nghệ thông tin cũng bị lừa đảo.
Theo Hiệp hội An ninh mạng, lừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam thời gian qua. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.
Thực tế, số nạn nhân bị lừa đảo lớn, nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp.
Theo chuyên gia của Hiệp hội, việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp. Thứ nhất, việc báo cáo sẽ giúp cơ quan chức năng có thông tin kịp thời để điều tra, thu thập bằng chứng, từ đó tăng khả năng truy bắt và xử lý các đối tượng lừa đảo. Thứ hai, việc báo cáo cũng có thể giúp người bị hại phục hồi một phần hoặc toàn bộ tài sản bị chiếm đoạt, đặc biệt khi cơ quan chức năng can thiệp sớm và phong tỏa được tài sản liên quan.
“Hơn nữa, mỗi vụ lừa đảo được báo cáo sẽ góp phần vào việc xây dựng cơ sở dữ liệu về các chiêu trò, phương thức hoạt động của các đối tượng, từ đó cảnh báo cộng đồng, ngăn ngừa các đối tượng tiếp tục thực hiện hành vi lừa đảo, gây thiệt hại cho nhiều người khác. Do đó, báo cáo không chỉ bảo vệ cá nhân mà còn đóng góp vào việc xây dựng một môi trường mạng an toàn, minh bạch, lành mạnh hơn cho cộng đồng”, ông Vũ Ngọc Sơn cho biết.
Hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó 3 hình thức phổ biến nhất năm 2024 gồm: Dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.
Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: Công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc… Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.
Nâng cao kỹ năng nhận diện các hình thức lừa đảo trực tuyến
Từ vụ việc khách bị lừa đặt phòng qua fanpage facebook du lịch giả mạo có tích xanh, đại diện một số homestay bị mạo danh và chuyên gia cho rằng, cần có sự vào cuộc và phối hợp chặt chẽ giữa Sở Văn hóa Thể thao và Du lịch các tỉnh với Sở Thông tin và Truyền thông và cơ quan công an để kiểm soát tình hình.
Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia (bên phải) đang hướng dẫn xử lý vụ tấn công mạng.
Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ (Hiệp hội An ninh mạng quốc gia) khuyến cáo: “Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng. Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại”.
Bên cạnh đó, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn ra phổ biến. Theo khảo sát Hiệp hội An ninh mạng, có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Đáng chú ý, nguyên nhân của tình trạng này có tới 74% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Tiếp đó là do chia sẻ thông tin trên mạng xã hội và lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị. “Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân”, ông Vũ Ngọc Sơn nhận định.
Hiệp hội An ninh mạng khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.
Để tăng cường, nâng cao nhận thức cho người dân giảm thiểu các nguy cơ bị lừa đảo trên không gian mạng, Bộ Thông tin và Truyền thông đã triển khai Chiến dịch “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng” vào cuối năm 2024 với sự phối hợp với các bộ ban ngành từ trung ương tới địa phương, các doanh nghiệp an toàn thông tin, doanh nghiệp cung cấp dịch vụ trực tuyến, nền tảng mạng xã hội và các cơ quan báo chí, truyền thông trên cả nước.
Chiến dịch tập trung phổ biến các kiến thức, kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nâng cao nhận thức cũng như kiến thức cho người dân thông qua 5 nhóm kỹ năng chính, bao gồm: Kỹ năng nhận biết, kỹ năng phát hiện, kỹ năng xử lý, kỹ năng phòng tránh và kỹ năng bảo vệ.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Bằng thủ đoạn tinh vi, đối tượng lừa đảo áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản.
Ngoài những biện pháp kỹ thuật, việc nâng cao nhận thức, cùng với các kỹ năng từ cơ bản tới nâng cao cho người dân được xem là một trong những biện pháp hàng đầu giúp ngăn chặn tác động tiêu cực của lừa đảo trực tuyến. “Khi người dân, những người yếu thế nắm vững được các kỹ năng nhận diện và phòng chống lừa đảo trực tuyến sẽ cảnh giác hơn, từ đó giảm thiểu vấn nạn lừa đảo trực tuyến đang xảy ra hàng ngày”, ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin cho biết.