Hãy cảnh giác với chiêu trò lừa đảo bằng tin nhắn và cuộc gọi giả mạo
Hiện nay, việc lừa đảo qua tin nhắn và cuộc gọi giả mạo ngày càng phổ biến. Chỉ cần một chút mất cảnh giác, bất cứ ai cũng có thể trở thành nạn nhân của tội phạm mạng.
Mới đây, Cục Điều tra liên bang Mỹ (FBI) đã đưa ra cảnh báo một chiêu trò lừa đảo tinh vi mới đang lan rộng, với ứng dụng độc hại là “vũ khí” đánh cắp tài chính của hàng loạt nạn nhân.
“Mọi chuyện bắt đầu bằng một tin nhắn không mong muốn”, FBI cho biết trong một cảnh báo mới được phát hành. “Và kết thúc bằng việc bạn mất hết tiền tiết kiệm”.
Kẻ lừa đảo không cần phải đột nhập máy tính hay điện thoại mà nạn nhân tự tay mở cửa cho chúng, qua một ứng dụng “hợp pháp” mà chính họ cài đặt theo hướng dẫn từ người tự xưng là kỹ thuật viên, cảnh sát hoặc nhân viên ngân hàng.
Kịch bản lừa đảo không lạ nhưng nhiều người vẫn mắc bẫy
Kẻ tấn công thường tiếp cận người dùng bằng một tin nhắn văn bản, email hoặc cửa sổ bật lên cảnh báo về hành vi bất thường trên tài khoản ngân hàng. Tin nhắn có thể ghi rằng tài khoản của bạn đang bị tấn công, hoặc một giao dịch lạ vừa được thực hiện. Điểm chung là chúng đều yêu cầu bạn gọi ngay đến một số điện thoại hỗ trợ kỹ thuật.
Khi bạn gọi, một “nhân viên” sẽ xác nhận nguy cơ rủi ro và yêu cầu bạn cài đặt một ứng dụng để “xác minh thiết bị”. Ứng dụng này thường là phần mềm truy cập từ xa, sẽ trao quyền kiểm soát thiết bị của bạn cho kẻ lừa đảo.
Sau đó, bạn sẽ được “hướng dẫn” kiểm tra tài khoản ngân hàng. Nhưng thực chất, hành động này giúp tội phạm mạng thấy được bạn có bao nhiêu tiền, tại ngân hàng nào, từ đó đưa ra bước tiếp theo là chuyển tiền sang một “tài khoản an toàn”, thường là ví tiền điện tử do chúng kiểm soát.
Kết quả là tài khoản của bạn bị rút sạch, và “tin tặc” thật sự chính là những người bạn vừa trò chuyện qua điện thoại.
Hình thức lừa đảo ngày càng tinh vi và lan rộng
Các hình thức lừa đảo kiểu này đang tăng nhanh, với nhiều biến thể phức tạp. Một số vụ việc còn cho thấy những kẻ lừa đảo giả mạo số điện thoại của các cơ quan công quyền để tăng mức độ tin cậy.
FBI đưa ra cảnh báo rằng: “Nếu ai đó mà bạn không quen biết liên hệ và yêu cầu bạn cài đặt phần mềm, bất kể họ nói họ làm việc cho cơ quan nào thì tuyệt đối không được làm theo”.
Hiện nay, tội phạm mạng đang mạo danh các cơ quan như công an, điện lực hoặc tòa án để thực hiện hành vi lừa đảo. Theo đó, bạn sẽ nhận được tin nhắn thông báo về khoản phạt vi phạm giao thông, tiền điện chưa nộp, hoặc thậm chí bị đe dọa bắt giữ vì có liên quan đến một đường dây phạm tội nào đó.
Tin nhắn thường kèm theo đường link hoặc số điện thoại. Khi người dùng gọi, họ lại rơi vào bẫy, bị dẫn dắt cài đặt ứng dụng và “chuyển tiền để tránh hậu quả”.
Không chỉ dừng lại ở ứng dụng, các cuộc lừa đảo hiện nay còn bao gồm cả chiêu trò tiếp cận vật lý. Tại Pháp và một số nước châu Âu, sau khi lấy được thông tin nạn nhân, kẻ gian sẽ cử người đến tận nhà, giả dạng nhân viên ngân hàng để thu thập thẻ ngân hàng “cần thay thế”.
Một ngân hàng cảnh báo: “Tội phạm có thể yêu cầu bạn cắt thẻ nhưng tránh làm hỏng chip. Khi đó, chúng vẫn có thể sử dụng thẻ. Có trường hợp chúng đưa thẻ giả thay thế, khiến nạn nhân không hề hay biết bị mất thẻ thật”.
Thậm chí, các “nhân viên” này còn đeo thẻ ID giả, mặc đồng phục ngân hàng hoặc có bảng tên chuyên nghiệp để tạo sự tin cậy.
AI và deepfake: Vũ khí mới của tội phạm mạng
FBI và các ngân hàng đồng loạt cảnh báo rằng, tội phạm đang sử dụng trí tuệ nhân tạo (AI) để tăng độ chân thực trong các cuộc lừa đảo. Email, giấy tờ, thậm chí cả giọng nói được tạo ra bằng công nghệ deepfake để thuyết phục nạn nhân.
Ví dụ, một số trường hợp ghi nhận người nhận được thư cảnh báo có dấu đỏ và biểu mẫu “giống thật” đến mức nhân viên ngân hàng thật cũng khó phân biệt nếu chỉ nhìn qua.
Điều này khiến việc chỉ kiểm tra số điện thoại hay email người gửi không còn đủ. Nạn nhân cần gọi lại qua số hotline chính thức (tìm từ website hoặc ứng dụng chính thức), không bao giờ giữ cuộc gọi ban đầu.
Ngân hàng Bank of America nhấn mạnh: “Chúng tôi sẽ không bao giờ gửi email, gọi điện, nhắn tin hoặc đến nhà để yêu cầu thông tin cá nhân hay tài khoản. Đừng bao giờ nhấp vào đường link hoặc tải xuống tệp đính kèm từ người lạ”.
Thông điệp tương tự cũng được các ngân hàng lớn và hãng công nghệ như Apple, Microsoft, Google truyền thông mạnh mẽ.
Trong thế giới số ngày nay, nơi tội phạm mạng có thể đóng giả bất cứ ai, từ nhân viên ngân hàng đến các cơ quan chức năng như công an, tòa án nên sự cảnh giác của bạn là tuyến phòng thủ cuối cùng và quan trọng nhất./.
