Theo thống kê của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, tình trạng lừa đảo trực tuyến tại Việt Nam tăng 64,78% trong sáu tháng đầu năm so với cùng kỳ năm ngoái và tăng 37,62% so với nửa cuối 2022. Những tháng cuối năm, tội phạm mạng tiếp tục triển khai hàng loạt phương thức và ứng dụng công nghệ hiện đại, gây thiệt hại lớn cho người dùng mạng.
Chiêu tuyển cộng tác viên online
Các nhóm lừa đảo tiếp cận nạn nhân bằng quảng cáo tuyển cộng tác viên trên mạng xã hội. Ban đầu, chúng yêu cầu người tham gia hoàn thành nhiệm vụ đơn giản như xem YouTube, theo dõi tài khoản Facebook để nhận phần thưởng nhỏ bằng tiền mặt. Nạn nhân sau đó được hướng dẫn vào nhóm kín Telegram, phải đóng tiền mới được nhận nhiệm vụ cao hơn cùng khoản thưởng lớn. Nhưng khi người dùng muốn rút tiền, nhóm lừa đảo lấy lý do thao tác lỗi, app ngân hàng có vấn đề nhằm yêu cầu đóng thêm tiền để xử lý. Sợ mất số tài sản tích góp được, nhiều người đã chuyển cho kẻ xấu hàng chục triệu cho đến cả tỷ đồng trước khi phát hiện bị lừa.
Dự án Chống lừa đảo cho biết hệ thống đã nhận hàng chục lời kêu cứu của các nạn nhân chỉ trong hai tuần của tháng 1. Đến tháng 3, Công an Hà Nội cũng ghi nhận nhiều trường hợp mất tiền vì hình thức tương tự, điển hình là một người bị lừa 400 triệu đồng khi làm nhiệm vụ tăng tương tác Facebook và một phụ nữ mất 2,5 tỷ đồng vì cộng tác đặt đơn trên sàn Tiki giả.
Dù cơ quan chức năng liên tục cảnh báo về chiêu lừa, thậm chí triển khai gửi tin nhắn đến số điện thoại người dân, các trường hợp mắc bẫy vẫn xảy ra trong cả năm.
Giả danh cơ quan chức năng, nhà cung cấp dịch vụ
Nhiều nhóm lừa đảo giả danh công an, tòa án, cục thuế, bưu điện, điện lực... để nhắn tin, gọi điện, phát tán thông tin sai lệch nhằm gây sức ép khiến nạn nhân tự chuyển tiền hoặc tiết lộ thông tin cá nhân quan trọng.
Chiêu lừa này xuất hiện từ lâu nhưng nở rộ trong năm nay. Vào tháng 4, Công an TP HCM ghi nhận trường hợp mất 15 tỷ đồng do tin lời kẻ mạo danh tướng công an, liên hệ để điều tra án ma túy. Vào tháng 9, Công an Hải Phòng cho biết một công dân 71 tuổi mất 1,3 tỷ đồng vì chiêu lừa tương tự.
Trước đó, vào tháng 5, Tổng công ty Điện lực miền Bắc phải đưa ra cảnh báo về loạt cuộc gọi giả mạo, dọa cắt điện sau hai giờ nếu người dùng không cung cấp thông tin cá nhân để đối chiếu hợp đồng. Kẻ xấu cũng đóng giả nhà mạng và Cục Viễn thông dọa khóa thuê bao để yêu cầu nạn nhân khai số CCCD, ngày tháng năm sinh...
Trước sự bùng phát của vấn nạn mạo danh này, Bộ Thông tin và Truyền Thông đang triển khai việc cấp tên định danh (voice brandname) cho số điện thoại của cơ quan chức năng, tổ chức, đồng thời siết việc đăng ký thuê bao di động, hạn chế sim rác.
Quảng cáo tai nghe giảm giá 70%
Từ đầu tháng 10, người dùng Facebook bị "khủng bố" bởi loạt quảng cáo tai nghe Marshall, Samsung... giảm 70%, từ 2,59 triệu đồng xuống còn 549 nghìn đồng. Kẻ xấu còn giả mạo nhiều fanpage nổi tiếng để đồng loạt chạy quảng cáo, khiến người dùng lầm tưởng hãng tai nghe thực sự có chiến dịch khuyến mãi dịp cuối năm, mắc bẫy mua hàng giả, chất lượng kém với giá cao.
Ngày 19/12, Tổng cục Quản lý thị trường - Bộ Công thương cho biết đã triệt phá kho hàng giả thương hiệu Marshall quy mô lớn, chứa hơn 10.000 sản phẩm với tổng trị giá gần 4,4 tỷ đồng tại quận Tây Hồ. Trong đó, có nhiều mẫu đang được đóng gói, dán nhãn giả để chuyển cho người mua online.
Các chuyên gia khuyến cáo người dùng cần thận trọng khi thấy sản phẩm có giá quá rẻ so với thông thường để tránh mắc bẫy. Các nhãn hàng cũng nên chủ động phát hiện hình ảnh, video về sản phẩm của mình bị bên khác sử dụng cho mục đích lừa đảo để có biện pháp xử lý kịp thời.
Giả bill chuyển khoản qua app ngân hàng
Lợi dụng xu hướng thanh toán không tiền mặt, kẻ xấu đã sử dụng các công cụ và website chuyên làm giả hóa đơn chuyển khoản. Chỉ cần vài phút, chúng đã có trong tay "bill chuyển khoản" với giao diện, phông chữ và số tiền tương tự thông tin tại ứng dụng ngân hàng. Người bán sẽ bị lừa nếu chỉ nhìn nội dung "chuyển tiền thành công" mà không kiểm tra biến động số dư.
Đầu tháng 10, Công an phường Kim Mã, Hà Nội cho biết đã phát hiện một người dùng bill chuyển khoản giả để mua điện thoại trị giá 34 triệu đồng. Vào tháng 7, Công an Đà Nẵng cũng khởi tố đối tượng chiếm 300 triệu đồng của shop thời trang bằng hình thức tương tự. Giữa tháng 4, một đường dây chuyên lừa đảo bill chuyển khoản giả cũng bị Công an Hải Dương triệt phá. Nhóm lừa đảo cho biết sẽ có một người giả vờ mua hàng nhưng không mang tiền, một người ở nhà làm giả màn hình chuyển tiền. Nhóm thường chọn cửa hàng có chủ là người trẻ nhằm đảm bảo họ có tài khoản ngân hàng và chấp nhận thanh toán online.
Lừa đảo deepfake
Lừa đảo deepfake gia tăng cùng với sự bùng nổ của trí tuệ nhân tạo. Deepfake là sự kết hợp giữa deeplearning (học sâu) và fake (giả mạo), sử dụng AI để nhanh chóng hoán đổi, ghép khuôn mặt người này vào cơ thể người khác một cách tự nhiên, tạo video trông như thật.
Kẻ xấu sẽ tìm cách chiếm tài khoản mạng xã hội của người dùng, sau đó sử dụng deepfake nhằm giả giọng nói, hình ảnh, video... và gọi cho bạn bè, người thân của nạn nhân để vay tiền. Chúng sẽ tạo kịch bản tai nạn, sự cố cần tiền gấp để thuyết phục người thân nạn nhân chuyển khoản.
Theo ông Ngô Tấn Vũ Khanh, chuyên gia tư vấn bảo mật tại Kaspersky, dấu hiệu của cuộc gọi khả nghi là thường diễn ra trong thời gian ngắn, hình ảnh, âm thanh chập chờn, khuôn mặt không cân đối, cử động mắt và khẩu hình thiếu tự nhiên. Khi nhận được cuộc gọi liên quan đến thông tin hay vấn đề nhạy cảm, nhất là cần chuyển tiền, người dùng cần tỉnh táo kiểm tra và gọi các bên có liên quan để xác nhận, tránh rơi vào bẫy.
Hỗ trợ lấy lại tiền cho nạn nhân bị lừa đảo
Đánh vào tâm lý muốn lấy lại tài sản của người bị lừa đảo, kẻ xấu đóng giả luật sư, chuyên gia an ninh mạng... nhằm làm quen và tìm cách lừa nạn nhân thêm lần nữa. Chúng thường tìm kiếm nạn nhân trong các nhóm chia sẻ kinh nghiệm chống lừa đảo, sau đó tuyên bố có dịch vụ đặc biệt để thu hồi tiền. Tuy nhiên, khi nạn nhân chuyển phí dịch vụ, chúng lập tức cắt đứt liên lạc.
Một số trường hợp, kẻ lừa đảo tự nhận là hacker mũ trắng, dụ nạn nhân nạp tiền để giao dịch trên sàn forex, chứng khoán, với cam kết can thiệp thuật toán giúp người chơi chiến thắng và lấy lại khoản tiền bị lừa trước đó. Dù vậy, những sàn này chỉ cho phép nạp vào mà không thể rút ra.
Theo chuyên gia của dự án Chống lừa đảo, số tiền bị tội phạm mạng chiếm đoạt thường khó thu hồi do chúng biết cách ẩn danh, sử dụng số điện thoại, tài khoản ngân hàng giả. Thay vì tin lời người lạ, các nạn nhân nên thông báo với cơ quan chức năng để có phương án giải quyết phù hợp.