“Thời gian cuối năm tất bật luôn là dịp kẻ gian giăng nhiều bẫy lừa đảo vì giai đoạn này mọi người thường hối hả, lo toan mua sắm cận tết nên sự cảnh giác cũng giảm xuống. Đáng lo hơn khi tội phạm mạng đánh cắp được nhiều thông tin cá nhân và tận dụng trí tuệ nhân tạo (AI) nên bày ra khá nhiều kịch bản. Một "ma trận" lừa đảo tăng tỷ lệ sập bẫy khi AI tiếp tay”, ông Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS Security nhận định.
Các chiêu trò lừa đảo online thường thấy: Với chiêu trò shipper, kịch bản quen thuộc là một cuộc gọi điện thoại với tiếng xe cộ ồn ào y như thật. "Shipper giả" báo có đơn hàng nhưng vì anh/chị không có nhà nên “shipper” đề nghị gửi hàng trước nhà hay chỗ bảo vệ, đồng thời yêu cầu chuyển khoản một số tiền nhỏ, tầm 30.000 đồng đến 50.000 đồng “tiền ship”. Chính cái số tiền "lẻ" này đa phần làm nhiều người mất cảnh giác vì "Có mấy chục ngàn, chuyển đại cho rồi để nhận hàng".
Theo ông Vũ, kịch bản lừa đảo tiếp tục nâng cấp thêm khi người nhận chuyển khoản đến “shipper giả”. Kẻ gian báo có lỗi chuyển khoản và gửi mã QR qua Zalo hay một đường link rồi hối thúc yêu cầu người nhận nhanh nhanh nhấn chuyển tiền. Thực chất là liên kết dẫn tới trang web chứa mã độc, và lơ là hơn khi nhập mã OTP thì không chỉ số ‘tiền lẻ’ đã mất ở trên, nạn nhân có thể mất hàng trăm triệu trong tài khoản ngân hàng qua ứng dụng lưu trên điện thoại.
Người dân cũng cần cảnh giác những tin nhắn kiểu như: "Hóa đơn tiền điện tháng 1 chưa thanh toán. Điện lực sẽ cúp điện trong 2 giờ tới nếu không nhận được tiền" hay "Cục Thuế thông báo nợ thuế cuối năm 2025, đề nghị đóng phạt ngay để tránh bị cấm xuất cảnh dịp tết" khiến người nhận rơi vào tâm lý hoang mang. Khi bối rối và sợ phiền phức, nhiều người có thể bấm vào đường link lạ để đóng tiền… vậy là dính bẫy.
Điều đáng sợ theo xu hướng gia tăng lừa đảo công nghệ đó chính là sự tham gia của Trí tuệ nhân tạo (AI). Băng nhóm lừa đảo đã biết dùng các công cụ AI để soạn những email, tin nhắn hay văn bản như thật từ những đơn vị như các cơ quan, công ty hay ngân hàng.
Công nghệ giả mạo Deepfake tiếp tục được cải tiến cho phép giả mạo khuôn mặt và giọng nói của người thân quen trong các cuộc gọi video. Deepfake còn được giúp sức bởi công nghệ Voice Cloning (giả mạo giọng nói) khi chỉ cần vài giây ghi âm giọng của mục tiêu là kẻ gian có thể ra lệnh AI nói ra bất kỳ kịch bản nào với giọng của người đó.
“Thủ thuật trước đây để tránh bị lừa qua tin nhắn mà các trung niên hay người cao tuổi thường chỉ dẫn nhau gọi điện thấy mặt mới tin giờ không còn hiệu nghiệm. Cận tết mà nhận cuộc gọi video báo kẹt tiền hàng, cần tiền vé máy bay về quê hay có việc khẩn cấp rồi hối thúc chuyển tiền vào tài khoản lạ thì cần cảnh giác. Có thể bạn đã là mục tiêu của bọn lừa đảo”, ông Vũ cho biết.
Các phương pháp phòng tránh lừa đảo
Ba không:
Không vội vã: Đây là điều quan trọng nhất. Bọn lừa đảo luôn dùng chiêu hối thúc (con đang kẹt tiền gấp, sắp cúp điện, sắp mất chỗ vé tàu giảm giá...) để đối phương không kịp suy nghĩ. Dù tình huống có vẻ "dầu sôi lửa bỏng" tới đâu, hãy cứ phải bình tĩnh, "chậm lại một nhịp" để kiểm chứng.
Không bấm link lạ: Tuyệt đối không bấm vô các đường link gửi qua tin nhắn SMS, Zalo hay Email từ người lạ, đặc biệt là các link có đuôi lạ (không phải .vn hay .com.vn). Không bao giờ nhập mật khẩu ngân hàng hay mã OTP vào bất cứ trang web nào do người khác gửi tới. Nên cài đặt các ứng dụng bảo vệ hiệu quả như Kaspersky Mobile Security cho điện thoại hay Kaspersky Plus cho laptop.
Không chuyển tiền khi chưa chắc chắn: Với shipper, nếu không có mặt ở nhà, hãy hẹn giao lại lúc khác hoặc nhờ người thân nhận trực tiếp, kiểm tra hàng rồi mới đưa tiền mặt. Tuyệt đối không chuyển khoản trước nếu không tự mình kiểm tra hành trình đơn hàng trên ứng dụng mua sắm chính thức.
Hai phải:
Phải xác minh: Nếu nhận cuộc gọi video từ người thân hỏi mượn tiền, hãy tắt máy và gọi lại bằng số điện thoại thông thường (gọi thoại trực tiếp qua SIM) để kiểm chứng. Một mẹo hay là trong gia đình nên có một "Mật khẩu gia đình", những câu hỏi bí mật mà chỉ người nhà người thân quen mới biết. Nếu hỏi mật khẩu mà bên kia ngớ người ra thì chắc chắn là Deepfake.
Phải báo tin: Nếu lỡ bị lừa hoặc thấy có dấu hiệu nghi ngờ thì phải báo ngay cho ngân hàng để tạm khóa tài khoản và trình báo cơ quan công an. Quan trọng không kém là hãy chia sẻ câu chuyện của mình cho hàng xóm, người thân biết ngay để cảnh giác vì có thể thông tin của bạn đã bị đánh cắp hoặc tài khoản bị hack.
“Lừa đảo kỹ thuật số với các chiêu trò tâm lý và phương thức tiếp cận trực tiếp và gián tiếp đã rất tinh vi. Mọi người cần trang bị kiến thức, thông tin và sự tỉnh táo để đón Tết an vui nhất” ông Ngô Trần Vũ chia sẻ.
