Vì sao lừa đảo trực tuyến tăng gần 65% trong 6 tháng qua - Làm gì để không bị "tiền mất, tật mang"?

Công nghệ càng phát triển, lừa đảo càng nhiều

Tại một cuộc họp báo của Bộ Thông tin và Truyền thông diễn ra gần đây, ông Trần Quang Hưng - Phó Cục trưởng tập sự Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), cho biết, trong 6 tháng đầu năm 2023, tỷ lệ các vụ lừa đảo trực tuyến đã tăng tới 64,78% so với cùng kỳ năm ngoái, và tăng 37,82% so với 6 tháng cuối năm 2022.

Các hình thức lừa đảo trực tuyến phổ biến bao gồm việc giả mạo thương hiệu của các cơ quan nhà nước hoặc tổ chức tài chính ngân hàng; lừa cài đặt app giả mạo; dụ dỗ tham gia các chương trình trúng thưởng; chiếm đoạt tài khoản trên Facebook/Zalo, và các hình thức kết hợp khác.

Cục An toàn Thông tin đã liệt kê 24 kiểu lừa đảo trực tuyến được sắp xếp thành 3 nhóm. Những kẻ lừa đảo nhắm vào nhóm đối tượng yếu thế gồm người già, trẻ em, sinh viên và người lao động có thu nhập thấp.

“Khi công nghệ phát triển, smartphone được phổ cập; hiện nay trẻ em, người cao tuổi, sinh viên, người lao động thu nhập thấp đều đã có smartphone. Thế nhưng, khả năng nhận diện các dấu hiệu, hành vi lừa đảo của các nhóm đối tượng này còn hạn chế. Vì thế, các nhóm lừa đảo đã tập trung mạnh vào những đối tượng này”, ông Trần Quang Hưng cho hay.

Ông Hưng cũng nhấn mạnh rằng, kẻ xấu đã tận dụng các tiện ích, công nghệ hiện đại để tạo ra các chiêu thức lừa đảo tinh vi, giống như thật khiến người dùng khó nhận biết hơn.

Bình cũ, rượu mới

Mặc dù Cục An toàn thông tin đã liệt kê tới 24 hình thức lừa đảo trực tuyến khác nhau, nhưng theo chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) thì đó đa phần đều là các chiêu lừa đảo "bình cũ, rượu mới".

Chia sẻ với VietTimes, ông Hiếu lưu ý có một vấn đề khiến các loại hình lừa đảo trực tuyến ngày càng gia tăng và tinh vi hơn, đó là các trung tâm lừa đảo chuyên nghiệp không chỉ ở Việt Nam mà giờ đây còn có cả ở Lào, Campuchia và Myanmar... Họ dùng chính người Việt để lừa người Việt.

Khi thực hiện lừa đảo, các đối tượng sử dụng tài khoản ngân hàng được thuê hoặc được mua lại trên mạng. Chúng cũng mua lại và sử dụng thông tin danh tính cá nhân đã bị lộ lọt trước đó của nạn nhân để tạo niềm tin khi lừa đảo. "Kẻ xấu thường sử dụng ứng dụng Telegram nhằm che dấu danh tính hoặc xóa dấu vết/bằng chứng khi đã thực hiện xong vụ lừa đảo" - chuyên gia bảo mật Ngô Minh Hiếu cho biết.

Có nhiều vụ lừa đảo trực tuyến mà kẻ xấu sử dụng hình thức lừa đảo rất cũ, đã xuất hiện từ vài năm nay, nhưng vẫn có người "sập bẫy". Chẳng hạn như chiêu lừa đảo trúng thưởng iPhone hoặc các thiết bị điện tử gia dụng có giá trị. Ban đầu, kẻ xấu thông báo cho "con mồi" rằng họ đã trúng thưởng, và cần phải chuyển một khoản tiền nhỏ để đóng thuế hoặc để xác thực người nhận. Sau khi "con mồi" đóng tiền, chúng lại yêu cầu đóng những khoản tiền tiếp theo để được nhận quà, tăng dần đều, cho đến khi nạn nhân nhận ra mình bị lừa thì đã muộn.

Trao đổi với VietTimes, luật sư Hà Huy Phong - Giám đốc điều hành Công ty luật Inteco, nói rằng cá nhân ông hết sức ngạc nhiên trước mức độ “ngây thơ” của nhiều người dùng Internet/mạng xã hội hiện nay.

"Có nhiều khách hàng đã đến nhờ chúng tôi tư vấn giải pháp truy đòi lại số tiền đã bị chiếm đoạt, nhưng kết quả cuối cùng rất hạn chế. Có thể nói rằng, đa phần các trường hợp là khách hàng đã nhẹ dạ mà cung cấp các thông tin nhạy cảm cho những kẻ lừa đảo như tên truy cập và mật khẩu tài khoản ngân hàng, mã OTP hoặc các thông tin cá nhân khác, trong khi không có bất kỳ thông tin xác thực nào về người nhận tiền", ông Phong nói.

Nhiều thủ đoạn tinh vi khiến người dùng "sập bẫy"

Luật sư Hà Huy Phong nhận định nguyên nhân các vụ lừa đảo trực tuyến gia tăng mạnh trong thời gian gần đây bắt nguồn từ sự nhẹ dạ, mất cảnh giác của chính nạn nhân. Họ dễ dàng tin vào những miếng mồi ảo tưởng trên mạng Internet, như trúng thưởng đồ vật có giá trị, hoặc tham bình chọn để được nhận quà. Họ cũng tin tưởng các tin nhắn vay tiền của bạn bè, người thân qua mạng xã hội, mà không xác định lại xem tài khoản MXH đó có bị hack không.

Tất nhiên, cũng có một số cách thức lừa đảo rất tinh vi mà người bình thường rất khó phát hiện, như các cuộc gọi ảo có sử dụng hình ảnh và video do công nghệ AI tạo ra để giả mạo bạn bè, người thân.

Một phương thức lừa đảo khá phổ biến nữa mà kẻ xấu thường sử dụng là đánh "đòn tâm lý" khiến người dùng hoang mang, lo lắng, không dành thời gian tự xác minh lại vấn đề mà chỉ muốn nhanh chóng kết thúc vụ việc.

Điển hình của trường hợp này là kẻ xấu giả mạo cơ quan công an, tòa án khi gọi điện cho nạn nhân. Chúng nói rằng nạn nhân đang liên quan đến một vụ án hình sự lớn, và yêu cầu họ cung cấp mọi thông tin để phục vụ điều tra. Trong tình huống này, nhiều người thường mất bình tĩnh, hoảng sợ trước việc mình có thể bị dính líu đến vụ án, bị kết án nên đã nhanh chóng cung cấp thông tin nhạy cảm (mật khẩu thẻ tín dụng, mật khẩu tài khoản ngân hàng) hoặc chuyển tiền cho kẻ lừa đảo theo yêu cầu.

Giải pháp nào để ngăn chặn?

Luật sư Hà Huy Phong nhấn mạnh rằng công nghệ đang đóng một vai trò rất lớn trong việc tạo ra các hành vi lừa đảo, và vấn đề là trình độ nhận thức của nhiều nạn nhân chưa theo kịp trước sự phát triển và biến đổi của công nghệ nên dễ dàng sa lưới lừa đảo. Mặt trái của công nghệ trở thành một không gian sinh tồn của những hành vi bất hợp pháp. Vì vậy, người dùng cá nhân cũng cần tự trang bị cho mình những kiến thức cơ bản về bảo mật và lừa đảo trực tuyến, giúp tự phát hiện và ngăn chặn kịp thời những tin nhắn, trang web lừa đảo, tránh trở thành nạn nhân của tin tặc.

"Xét trên bình diện xã hội, việc phòng chống tội phạm mạng vẫn còn đang diễn ra một cách thụ động và thiếu các biện pháp hiệu quả. Sự hợp tác giữa các doanh nghiệp viễn thông, tổ chức ngân hàng, cơ quan Nhà nước có thẩm quyền và Hội bảo vệ người tiêu dùng để phát hiện, điều tra, ngăn chặn và xử lý các hành vi phạm tội trên mạng Internet vẫn còn rất hạn chế. Các hoạt động điều tra và xử lý thường diễn ra đơn lẻ, dựa vào nạn nhân tố cáo; thậm chí, các nạn nhân còn phải tự mình tìm cách thu thập thông tin và thực hiện điều tra, trước khi cần sự can thiệp từ phía cơ quan Nhà nước có thẩm quyền", luật sư Hà Huy Phong đánh giá.

Theo luật sư Phong, các hành vi phạm tội đang trở nên phức tạp hơn, tinh vi hơn, nên trong tương lai, cơ quan hữu trách cần có tổng kết thực tiễn, nghiên cứu để bổ sung các tội danh mới liên quan đến hành vi lừa đảo trực tuyến. Vấn đề này cần được xem xét từ góc độ lý luận trước khi ban hành các quy định pháp luật thực định. Các hành vi lừa đảo trực tuyến mang các yếu tố cấu thành tội phạm khác với những tội danh truyền thống và trong các lĩnh vực truyền thống, nên cần nghiên cứu đầy đủ hơn về mặt lý luận để phát hiện những biểu hiện mới của loại tội phạm công nghệ cao, trên môi trường Internet.

"Tôi cho rằng, cần củng cố hơn nữa các quy định siết chặt và buộc các nhà mạng, doanh nghiệp cung cấp dịch vụ mạng xã hội phải chịu trách nhiệm về các lỗ hổng trong các nền tảng của mình; cũng như yêu cầu trách nhiệm của các Ngân hàng trong việc quản lý và cung cấp các giải pháp xác thực và bảo vệ an ninh cho tài khoản ngân hàng, bảo vệ người tiêu dùng kịp thời khi có các giao dịch đáng ngờ", luật sư Hà Huy Phong nói.

Còn chuyên gia bảo mật Ngô Minh Hiếu thì lưu ý cơ quan hữu trách cần thực hiện 2 việc quan trọng cần phải làm để ngăn chặn các hành vi lừa đảo trực tuyến trong tương lai. Đầu tiên, là việc phối hợp mật thiết với các quốc gia trong khối ASEAN để tiêu diệt những băng nhóm tội phạm tại các trung tâm lừa đảo. Thứ hai, là phạt nặng đối với các đối tượng mua bán tài khoản ngân hàng và mua bán thông tin danh tính cá nhân. Theo ông Hiếu, đây là hai khía cạnh quan trọng để giảm bớt tình trạng lừa đảo trên không gian internet.