Dù nhận được nhiều cảnh báo trên kênh thông tin đại chúng nhưng với thủ đoạn tinh vi, nhiều người vẫn “sập bẫy” mất tiền oan.
Như câu chuyện của nữ nhân viên văn phòng tên Nguyễn Thanh H. đến từ Hà Nội kể lại. Chị và người bạn trò chuyện trên facebook. Người bạn này ngỏ ý mượn tiền do gia đình có việc. Nhận thấy tài khoản trùng khớp với tên bạn mình, chị H. vẫn cẩn trọng yêu cầu gọi video để xác thực. Một cuộc gọi đã diễn ra trong vài giây, chị H. nhận thấy đúng hình ảnh và giọng nói của người bạn.
Tin tưởng, chị H. chuyển tiền cho bạn. Nhưng đến khi chuyển tiền thành công, nữ nhân viên văn phòng phát hiện ra số tiền chuyển khoản “vụt đi không trở lại”.
Chị H. nhận thấy, trong cuộc gọi video, hình ảnh và giọng nói của đối phương không rõ nét và ngắt sớm. Phía đối tượng liên hệ cho rằng “mạng chập chờn” nên kết nối ngắt quãng. Đây cũng là thủ đoạn của nhóm hacker.
Không chỉ có chị H. mà không ít bạn bè, người thân của bạn chị H. bị lừa theo cách tương tự.
Theo các chuyên gia an ninh mạng, công nghệ Deepfake và trí tuệ nhân tạo (AI) đã giúp nhóm hacker có thể làm giả giọng nói, hình ảnh của nạn nhân một cách dễ dàng. Ngoài ra, nhiều nạn nhân nhận thấy số tài khoản của “kẻ gian” trùng với họ tên của người thân nên sự tin tưởng cũng gia tăng. Đây cũng là lý do khiến người dùng đã bị lừa đến hàng trăm triệu đồng chỉ vì nhìn thấy tên tài khoản ngân hàng nhận trùng với tên người quen của mình.
Như chia sẻ của anh T.H. (số điện thoại 091696xxxx), từng là nạn nhân cho biết, các đối tượng lừa đảo đã hack Facebook và dùng tài khoản của anh để nhắn tin mượn tiền bạn bè với tài khoản ngân hàng trùng với tên của anh và trùng luôn cả ngân hàng anh đang sử dụng, chỉ khác số tài khoản.
Theo đó, đối tượng sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua đi thuê lại các tài khoản ngân hàng của sinh viên hoặc của người ở quê. Hoặc, đối tượng sử dụng CMND, CCCD của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn CMND, CCCD có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.
Sau đó, đối tượng sẽ đi tìm người có tên trùng với tài khoản trên mạng xã hội, thực hiện hành vi hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản… Khi nạn nhân sập bẫy, đối tượng sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người bị hại.
Trước tình trạng tên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch nào thông qua mạng xã hội. Người dùng cần đặc biệt nâng cao cảnh giác, không cung cấp bất kỳ thông tin cá nhân (CCCD, tài khoản ngân hàng, mã OTP…) cho bất kỳ đối tượng nào thông qua nhiều hình thức khác nhau. Tuyệt đối không chuyển tiền cho người lạ qua điện thoại, mạng xã hội, các trang web có dấu hiệu lừa đảo. Khi có yêu cầu vay/chuyển tiền vào tài khoản qua mạng xã hội, người dùng nên thực hiện các phương thức xác thực khác như gọi điện thoại hay sử dụng các kênh liên lạc khác để xác nhận lại.
Các chuyên gia an ninh mạng cũng khuyến cao, đối với người vay tiền, cần gọi các cuộc gọi điện thoại thông thường và kéo dài thời gian để xác minh.
Liên quan đến tình trạng lừa đảo, mới đây, Cục An toàn thông tin còn khuyến cáo về tình trạng nhiều người nhận tiền tiền lì xì điện tử cũng mất sạch tiền trong tài khoản. Theo đơn vị này, người dùng nên xác thực danh tính của người gửi trước khi nhận những phong bao lì xì điện tử, tránh click vào link lạ. Đồng thời, người dân cẩn trọng và tỉnh táo để nhận biết những dấu hiệu đáng ngờ trong tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc những ưu đãi quá lớn.