16:24 13/11/2024 Nằm trong Chiến dịch tuyên truyền “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024” (Chiến dịch) do Cục An toàn thông tin, Bộ Thông tin và Truyền thông phát động đã trang bị cho người dùng kỹ năng nhận biết các chiêu thức tìm kiếm, dẫn dụ “con mồi” sa bẫy lừa đảo hòng chiếm đoạt tải sản, qua đó giúp người dân nắm được kiến thức cơ bản để kịp thời nhận biết và phòng tránh nguy cơ bị lừa đảo trực tuyến.
Qua theo dõi nhiều vụ việc xảy ra trong thực tế, có thể thấy, các chiêu thức dẫn dụ nạn nhân tuy không mới nhưng các đối tượng lừa đảo thường xuyên thay đổi cách thức thực hiện khiến không ít người dân vẫn cả tin sa bẫy. Có thể kể đến một số cách như:
Tạo dựng lòng tin: Các đối tượng giả danh tổ chức uy tín như ngân hàng, cơ quan chính phủ hoặc công ty nổi tiếng. Sau đó, chúng sử dụng email, tin nhắn hoặc cuộc gọi để tạo dựng lòng tin và yêu cầu nạn nhân gửi các thông tin nhạy cảm.
Cách thứ hai là chúng sử dụng các kịch bản lừa đảo đã được biên soạn sẵn một cách chi tiết và khéo léo để thao túng tâm lý nhằm mục đích dẫn dụ, tạo niềm tin và sự đồng cảm từ nạn nhân. Các đối tượng có thể đóng nhiều vai, nhiều nhân vật khác nhau để tạo ra một câu chuyện hoàn hảo hòng đánh động vào tâm lý nạn nhân một cách sâu sắc.
Một cách khác là các đối tượng thường sử dụng biểu mẫu và giao diện giả mạo. Các trang web lừa đảo thường sao chép giao diện của các trang web chính thức rồi sử dụng biểu mẫu đăng nhập hoặc thanh toán giống như thật để đánh lừa người dùng.
Ngoài ra, chúng còn hay sử dụng “kích thích tâm lý”. Các đối tượng lừa đảo đa phần đánh vào tâm lý như: lòng tham, nỗi sợ hãi, tính hiếu kỳ, tò mò và đặc biệt là tình thương, lòng thương hại của con người. Chúng thường tạo ra các câu chuyện có cảm giác khẩn cấp để thúc đẩy nạn nhân hành động ngay lập tức mà không suy nghĩ kỹ lưỡng. Ví dụ như họ có thể thông báo rằng tài khoản của bạn sẽ bị khoá nếu không xác nhận thông tin ngay lập tức. Từ đó, các đối tượng lừa đảo sẽ gửi liên kết đến các trang web giả mạo hoặc mã QR, nơi nạn nhân được yêu cầu nhập thông tin cá nhân hoặc tài khoản. Các liên kết này thường được nguỵ trang dưới dạng liên kết hợp pháp hoặc phần thưởng.
Một chiêu thức gần đây hay được các đối tượng lừa đảo sử dụng đó là chúng sẽ đưa ra các phần thường hoặc cơ hội hiếm có như hứa hẹn giải thưởng lớn, cơ hội đầu tư sinh lời cao hoặc cơ hội việc làm hấp dẫn để thu hút sự chú ý của nạn nhân.
Bên cách đó, đối tượng lừa đảo còn dẫn dụ nạn nhân bằng một số cách khác như:
Làm giả thông báo khẩn cấp: Chúng sử dụng thông báo giả mạo về sự cố bảo mật, viện cớ lý do nguồn tiền đang bị treo vì phải đóng thuế, cơ quan công an điều tra, lỗi tài khoản hoặc sự kiện khẩn cấp để yêu cầu nạn nhân cung cấp thông tin ngay lập tức.
Kích thích sự tò mò: Chúng gửi email hoặc tin nhắn về sự kiện, báo cáo hoặc tài liệu: Đối tượng lừa đảo gửi thông tin về sự kiện nóng hổi, báo cáo quan trọng hoặc tài liệu hấp dẫn, yêu cầu nạn nhân tải xuống hoặc mở file đính kèm chứa mã độc.
Sau khi nạn nhân sa bẫy, các đối tượng lừa đảo sẽ chiếm đoạt số tiền từ nạn nhân bằng một số cách thức như:
Chuyển khoản vào các tài khoản ngân hàng rác, các tài khoản không chính chủ dược mua lại từ các đối tượng như sinh viên, người lao động…hoặc các tài khoản ngân hàng ảo.
Chuyển tiền qua các cổng thanh toán trực tuyến như thanh toán mua thẻ điện thoại, cổng Ngân lượng, Bảo kim,…
Hoặc chúng sẽ yêu cầu nạn nhân chuyển tiền qua các ví điện tử như Momo, ViettelPay, VNPay,…hoặc chuyển tiền thông qua quy đổi ra tiền ảo trên các sàn giao dịch điện tử.
Phòng chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội. Mỗi cá nhân khi được trang bị kiến thức về các chiêu thức tìm kiếm, dẫn dụ “con mồi” sa bẫy lừa đảo hòng chiếm đoạt tải sản sẽ dần hình thành các kỹ năng cơ bản để bảo đảm an toàn thông tin trên môi trường mạng./.
Vũ Hạnh