(HTV) - Đã có rất nhiều người trên thế giới và ở Việt Nam sập bẫy những trò lừa đảo "siêu tinh vi". Hãy cùng chúng tôi tìm hiểu về những thủ đoạn lừa đảo tinh vi nhất và nâng cao cảnh giác để bảo vệ bản thân trước khi quá muộn.
Ngày 2/8 vừa qua, các đơn vị công an Việt Nam, phối hợp cùng lực lượng cảnh sát và bộ đội biên phòng Lào đã triệt phá thành công, bắt gọn 155 người Việt Nam đang làm việc cho các tổ chức lừa đảo tại khu Tam Giác Vàng. Cơ quan điều tra cáo buộc, hơn một năm qua, đường dây đã lừa hàng chục ngàn bị hại ở Việt Nam, chiếm đoạt hàng trăm tỷ đồng. Trung bình, mỗi nghi phạm lừa hơn 200 bị hại, nạn nhân mất nhiều nhất là 5 tỷ đồng. Việc xóa sổ được đường dây tội phạm ngay tại sào huyệt của chúng giúp ngăn chặn nhiều hành vi lừa đảo qua mạng, góp phần bảo vệ người dân.
Lực lượng chuyên án ập vào tòa nhà cao tầng ở Tam Giác Vàng bắt giữ các đối tượng. Nguồn ảnh: Công an Hà Tĩnh
155 đối tượng được di lí về trụ sở tạm giữ của Công an đặc khu Tam Giác Vàng, tỉnh Bò Kẹo, Lào. Nguồn ảnh: Công an Hà Tĩnh
Trên thế giới, các hoạt động lừa đảo công nghệ cao cũng bùng phát và hoành hành. Với phương thức, thủ đoạn ngày càng tinh vi, những chiêu trò thao túng tâm lý điêu luyện, bọn chúng lừa được cả những người có tinh thần cảnh giác.
Chỉ trong vòng 30 phút, toàn bộ số tiền dành dụm cả đời của Sunny Wang, một phụ nữ Australia, đã "bốc hơi" một cách khó tin. Sunny cảm thấy như cả thế giới sụp đổ khi nhận ra mình đã trở thành nạn nhân của một trò lừa đảo tinh vi.
Sunny Wang cho biết: “Bây giờ, tôi liên tục trách móc, kết tội bản thân mình. Tôi cứ nói: lẽ ra tôi đã có thể phát hiện ra trò lừa đảo sớm hơn. Tôi khóc rất nhiều và không thể làm được việc gì hết.”
Sunny Wang chỉ còn biết tự trách mình sau khi trải qua cú sốc bị lừa tinh vi. Nguồn ảnh: Channel 9, Australia
Trước đó 2 tuần, cô nhận được một tin nhắn, nằm trong chùm tin nhắn từ ngân hàng HSBC. Nội dung tin nhắn cảnh báo rằng có một thiết bị lạ đang tìm cách đăng nhập vào tài khoản ngân hàng của cô, hãy bấm gọi số điện thoại trong tin nhắn để được hướng dẫn ngăn chặn xâm nhập.
“Tôi nhìn thấy người gửi tin nhắn là HSBC nên tôi không suy nghĩ nhiều, tôi bấm vào số điện thoại đó để gọi.”, cô Sunny Wang cho biết.
Kẻ lừa đảo sau đó bảo với cô là có một điện thoại lạ, ở một thành phố khác, đã đăng nhập vào tài khoản ngân hàng của cô.
“Anh ta nói: đó là một chiếc điện thoại Samsung S8. Điều trùng hợp là tôi cũng mất một chiếc điện thoại Samsung S8 cách đây vài năm.”
Sunny bắt đầu phát hoảng, vì nghĩ rằng ai đó đã lấy cắp chiếc điện thoại cũ của cô và đăng nhập được vào tài khoản ngân hàng của cô.
“Anh ta nói anh ta cần kiểm tra xem tôi có phải là chủ tài khoản thực sự hay không”
Sunny đã cung cấp cho anh ta tên họ đầy đủ, địa chỉ, ngày sinh. Sau đó, kẻ lừa đảo đề nghị cô cung cấp cho hắn ta mã OTP, thể hiện trên điện thoại của cô, với lý do là nhằm đảm bảo an ninh cho tài khoản của cô.
“Tôi đọc cho anh ta số mã OTP của tôi, và nhận được một tin nhắn nói rằng một thiết bị đã được gỡ bỏ khỏi tài khoản của tôi. Tin nhắn này cũng nằm trong chùm tin nhắn từ ngân hàng.”
Sunny tưởng rằng cô vừa tự cứu mình khỏi một thảm họa tài chính. Nhưng cô đã lầm to.
“Sau đó, anh ta nói, có một số hoạt động bất thường, và bảo tôi giữ máy, chờ trong một thời gian khá lâu.”, Sunny cho biết thêm.
Khi anh ta nối máy trở lại, anh ta bắt đầu hỏi Sunny về tài khoản tiền mã hóa của cô, nói rằng tài khoản đó cũng bị xâm nhập.
“Tôi cảm thấy nghi ngờ. Tôi nghĩ: tại sao mà HSBC lại quan tâm đến tiền mã hóa của tôi, và tại sao họ không cung cấp thông tin cá nhân của tôi cho người nhân viên này. Nếu đúng là họ thì họ sẽ đề nghị tôi gọi thẳng cho nền tảng tiền mã hóa của tôi mới đúng chứ.”, Sunny giải bày.
Sunny chỉ nghi ngờ sau khi kẻ lừa đảo tham lam, âm mưu chiếm đoạt luôn cả số tiền mã hóa của cô
Sunny ngay lập tức cúp máy và gọi cho văn phòng HSBC, yêu cầu nhân viên ngân hàng phong tỏa tài khoản của cô ngay lập tức. Nhưng đã quá trễ. Sáng hôm sau, tại chi nhánh ngân hàng HSBC, điều cô lo sợ nhất đã thành sự thật. Với tất cả những thông tin mà cô cung cấp, bọn lừa đảo đã rút hết tiền của cô trong tài khoản. Cô cho biết: số tiền đó là tất cả những gì tôi dành dụm được, khoảng 50 ngàn đôla. Bọn lừa đảo đã giăng bẫy tinh vi để thao túng tâm lý sợ hãi của nạn nhân và ra tay chiếm đoạt số tiền trong tài khoản của cô.
Bọn tội phạm đã mạo danh được số điện thoại của HSBC. Chúng gửi được tin nhắn giả, chen vào trong chùm tin nhắn mà ngân hàng HSBC đã nhắn cho cô trong hơn 1 năm qua, khiến cô lầm tưởng là tin nhắn của ngân hàng.
Sai lầm lớn của cô là đã bấm gọi số điện thoại trong tin nhắn giả đó.
“Tôi cũng biết là không nên bấm vào những đường link, những email hay những phần đính kèm đáng ngờ. Những thứ đại loại như thế. Thường thì tôi rất cảnh giác, nhưng bởi vì tôi nghĩ tin nhắn đó đến từ HSBC nên tôi không cảnh giác.”, Sunny bực tức cho biết.
Tin nhắn "định mệnh", chèn vào được trong chùm tin nhắn của ngân hàng HSBC, khiến Sunny mất sạch 50.000 đôla Australia tích cóp được
Sunny sập bẫy một trò lừa tinh vi, nhưng ngân hàng nói rằng đó không phải là lỗi của họ.
Thời gian qua, tại Việt Nam, thủ đoạn tội phạm này đã xảy ra tại rất nhiều địa phương. Các đơn vị nghiệp vụ của Bộ Công an đã đưa ra cảnh báo người dân về thủ đoạn phạm tội nguy hiểm này.
Hàng ngày, mọi người vẫn nhận được các tin nhắn điện thoại từ ngân hàng và hoàn toàn tin tưởng, không chút mảy may nghi ngờ.
Cơ quan chức năng nhận định nhiều khả năng bọn tội phạm sử dụng thiết bị công nghệ hiện đại có tính năng như một trạm thu phát sóng di động (BTS), có thể can thiệp vào hệ thống tin nhắn liên lạc giữa ngân hàng và khách hàng, nhằm chèn vào đó những tin nhắn giả mạo ngân hàng bất kỳ.
Sau khi khách hàng làm theo yêu cầu của tin nhắn giả, chẳng hạn như truy cập vào website giả, hoặc gọi điện vào số điện thoại mạo danh, như trường hợp cô Sunny Wang kể trên, và cung cấp các thông tin, mật khẩu cá nhân, các đối tượng sẽ chiếm đoạt quyền quản trị tài khoản ngân hàng của nạn nhân ngay tức khắc, và chuyển đi toàn bộ số tiền đang có trong tài khoản đó.
Một tin nhắn giả mạo ngân hàng để lừa đảo ở Việt Nam. Trong một thủ đoạn khác, các đối tượng giả danh có thể chiếm quyền sử dụng điện thoại từ xa, bằng cách yêu cầu người dân truy cập vào các đường link giả mạo. Sau đó, bọn chúng lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Hàng triệu người trên thế giới đã mất toàn bộ số tiền mình tích góp cả đời, chỉ sau một cú điện thoại với người lạ. Năm ngoái, chỉ tính riêng tại Australia, người dân đã mất khoảng 3 tỷ đôla do bị lừa đảo.
Để ngăn ngừa thủ đoạn này, nhằm đảm bảo rằng người thực hiện thanh toán là chủ nhân thực sự của tài khoản ngân hàng, chứ không phải những kẻ mạo danh, nhiều ngân hàng, và các tổ chức tài chính lớn trên thế giới đã áp dụng phương thức xác thực bằng gương mặt, một trong những phương pháp xác thực được gọi là xác thực sinh trắc học. Nhưng đây liệu có phải là phương thức an ninh bất khả xâm nhập?
Tại một số nước, người ta chỉ cần đưa gương mặt lại gần máy quét là có thể thanh toán cho hàng hóa hay dịch vụ mà họ sử dụng, không cần phải quẹt thẻ hay chuyển khoản qua điện thoại.
Tại Việt Nam, từ ngày 1/7, người dân chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử hơn 10 triệu đồng phải được xác thực sinh trắc học.
Điều cần lưu ý là dữ liệu sinh trắc học (nhận dạng bằng gương mặt, vân tay, mống mắt) là không thay đổi được. Vì vậy, người dân không cung cấp các đặc điểm nhận dạng sinh trắc học cho các đường link hoặc app đáng ngờ.
Phương thức này hoạt động như thế nào? Trước tiên, khách hàng sử dụng điện thoại để chụp ảnh gương mặt mình. Sau đó, gương mặt sẽ được phân tích thành những điểm dữ liệu, và được lưu trữ trong những cái gọi là token. Chứ không phải hình ảnh gương mặt của khách hàng được lưu trữ ở những máy tính nào đó. Những token này là đủ để nhận dạng gương mặt bạn. Sau đó, khách hàng cần phải liên kết dữ liệu gương mặt này với tài khoản ngân hàng hoặc thẻ tín dụng. Khi thực hiện thanh toán bằng gương mặt, điều này đồng nghĩa bạn cho phép nhà hàng, hoặc cửa hiệu, hoặc các công ty được trừ tiền từ tài khoản của bạn.
Về mặt kỹ thuật, phương thức xác thực sinh trắc học có độ bảo mật cao hơn phương thức dùng mật khẩu hoặc mã PIN, hoặc vân tay. Tuy nhiên, phương thức này cũng có mặt hạn chế. Khác với mật khẩu, các dữ liệu sinh trắc học là không thể thay đổi được. Một khi dữ liệu sinh trắc học một khi rơi vào tay kẻ xấu thì chủ tài khoản không thể thay đổi được.
Một tổ chức lừa đảo qua mạng bị triệt phá ở Batam, Indonesia. Nguồn ảnh: STR/AFP via Getty Images
Kẻ gian tìm cách vượt qua hàng rào an ninh này bằng cách mạo danh các ngân hàng để lừa nạn nhân cung cấp dữ liệu sinh trắc học cho bọn chúng.
Bọn tội phạm mạng đề nghị để bọn chúng hướng dẫn đăng ký kê khai thông tin sinh trắc học. Tiếp đó, bọn chúng yêu cầu khách hàng cung cấp thông tin cá nhân, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng để được hỗ trợ.
Chưa dừng lại, đối tượng còn đề nghị người dân tải về app giả mạo, hoặc truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại.
Một app mạo danh app của cơ quan công an. Chiêu trò lừa đảo bằng cách sử dụng app giả mạo đang gia tăng. Nguồn ảnh: T.Hien
Sau khi lấy được thông tin của nạn nhân, bọn chúng chiếm đoạt tiền trong các tài khoản ngân hàng.
Thời điểm bọn tội phạm gửi đi các tin nhắn giả mạo này thường là vào lúc ngân hàng không hoạt động, như vào ban đêm, rạng sáng, ngày cuối tuần, hay dịp lễ, tết, để người dùng không thể xác thực thông tin.
Lực lượng chức năng phát hiện, thu giữ hàng chục cuốn sổ ghi chép lại các kịch bản lừa đảo trong vụ triệt phá tổ chức lừa đảo ở Tam Giác Vàng. Nguồn ảnh: Công An Hà Tĩnh
Với sự cảnh giác và kiến thức, chúng ta hoàn toàn có thể bảo vệ bản thân và những người xung quanh trước những trò lừa đảo tinh vi. Hãy chia sẻ bài viết này để giúp mọi người cùng chung tay chống lại tội phạm mạng.
>>> Xin mời quý vị đón xem Thời sự HTV lúc 20 giờ và Chương trình Thế giới 24G lúc 20 giờ 30 phút mỗi ngày trên kênh HTV9