Ảnh minh họa. Nguồn Internet

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), Giám đốc dự án Chống lừa đảo cho biết, các tài khoản ngân hàng dùng để lừa đảo thường được mua hoặc thuê từ những người thiếu hiểu biết. Mặc dù cơ quan chức năng liên tục cảnh báo, nhưng vẫn có nhiều người nhẹ dạ bán thông tin cá nhân và tài khoản cho các băng nhóm tội phạm.

Trong một vụ án lừa đảo trực tuyến bị triệt phá gần đây, kẻ cầm đầu khai nhận đã xây dựng hệ thống "chân rết" trên khắp cả nước. Chúng nhắm vào người cao tuổi, người lao động thu nhập thấp, hoặc học sinh, sinh viên... để thuê mở tài khoản ngân hàng với giá từ 500.000 - 4.000.000 đồng/tài khoản. Sau khi mở tài khoản thành công, người được thuê phải giao nộp toàn bộ thông tin tài khoản, sim điện thoại, Gmail, và đặc biệt là quay video khuôn mặt để các đối tượng sử dụng cho việc "hack" xác thực sinh trắc học. Những tài khoản này sau đó được chuyển cho các băng nhóm tại Campuchia để nhận tiền lừa đảo và rửa tiền.

Đây là một quy trình lừa đảo khép kín, trong đó, kẻ lừa đảo vừa trực tiếp dụ dỗ nạn nhân chuyển tiền, vừa xây dựng một mạng lưới tài khoản “trung gian” để tẩu tán số tiền đó một cách nhanh chóng. Chính những người thiếu hiểu biết, vì hám lợi nhỏ, đã vô tình tiếp tay cho tội phạm, khiến công tác điều tra, truy vết gặp nhiều khó khăn.

Các đối tượng lừa đảo ngày càng tập trung vào kịch bản thao túng tâm lý khiến nạn nhân tự nguyện chuyển tiền hoặc cung cấp thông tin. Một ví dụ điển hình về mức độ tinh vi của tội phạm là vụ việc mới đây được Công an tỉnh Cao Bằng triệt phá. Cơ quan Công an đã khởi tố 39 bị can trong một đường dây lừa đảo xuyên quốc gia. Nhóm tội phạm giả danh công an, yêu cầu nạn nhân cài đặt ứng dụng VNeID giả mạo có chứa mã độc để chiếm quyền điều khiển điện thoại. Bằng thủ đoạn này, nhóm tội phạm đã rút tiền từ tài khoản ngân hàng và chứng khoán của 400 nạn nhân, chiếm đoạt số tiền lên tới 160 tỉ đồng.

Vụ án này cho thấy kẻ gian không chỉ lợi dụng sự thiếu hiểu biết của người dân mà còn tinh vi đến mức tạo ra các ứng dụng giả mạo để chiếm đoạt tài sản. Khi tiền đã được chuyển sang các tài khoản lừa đảo, chúng sẽ sử dụng các phương thức "bypass" để vượt qua bước xác thực sinh trắc học và tẩu tán tiền bẩn. Đây là một lỗ hổng đáng báo động trong hệ thống bảo mật, khi hacker trình độ cao có thể khai thác các lỗ hổng để vượt qua chốt chặn quan trọng này.

Ông Ngô Minh Hiếu khẳng định: “Khâu xác thực sinh trắc học là bước kiểm tra quan trọng trong quy trình thanh toán, chuyển tiền nhằm tạo ra chốt chặn trong giao dịch đảm bảo chính chủ. Tuy nhiên, các thủ đoạn lừa đảo trực tuyến hiện nay đang tập trung vào các kịch bản tinh vi nhằm thao túng tâm lý khiến nạn nhân chủ động chuyển tiền, hoặc cung cấp thông tin cá nhân, mã OTP. Từ đó, kẻ lừa đảo xâm nhập được vào điện thoại để rút tiền của nạn nhân sang các tài khoản khác.”

Bộ Công an cũng liên tục phát đi cảnh báo về các chiêu trò lừa đảo qua tin nhắn, email và mạng xã hội. Kẻ gian thường gửi những thông báo giả mạo như: "Tài khoản ngân hàng của bạn đã bị lộ thông tin, lộ mật khẩu…", hay "Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx"; "Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin."…  Những đường link này sẽ dẫn đến trang web giả mạo hoặc chứa mã độc, cho phép tin tặc đánh cắp thông tin, mật khẩu hoặc chiếm quyền điều khiển thiết bị.

Để tự bảo vệ mình trong "ma trận" lừa đảo công nghệ cao, mỗi người dân cần phải nâng cao ý thức cảnh giác ngay từ những tương tác đầu tiên. Không tải bất kỳ ứng dụng lạ nào, và tuyệt đối không bấm vào các đường link không rõ nguồn gốc được gửi qua tin nhắn hay email.

Đây là hai nguyên tắc cơ bản nhưng lại là "tấm khiên" đầu tiên giúp tránh khỏi những cạm bẫy chứa mã độc. Quan trọng hơn cả, không cung cấp bất kỳ thông tin cá nhân nào (như căn cước công dân, ảnh chân dung) và đặc biệt là không bao giờ cung cấp mã OTP cho bất kỳ ai, dưới bất kỳ hình thức nào. Kẻ gian luôn tìm cách tạo ra sự hoang mang, sợ hãi khiến người dân mất bình tĩnh và làm theo yêu cầu của chúng. Do đó, cần luôn tỉnh táo trước mọi cuộc gọi, tin nhắn đe dọa hoặc yêu cầu chuyển tiền gấp.

Về phía các tổ chức tín dụng, ông Ngô Minh Hiếu cũng nhấn mạnh sự cần thiết phải thường xuyên nâng cấp hệ thống bảo mật để đối phó với những hacker trình độ cao. Các ngân hàng cần có mạng lưới chuyên trách về an ninh mạng để kịp thời nắm bắt các phương thức lừa đảo mới, từ đó đưa ra biện pháp ngăn chặn hiệu quả nhất.

Khi các chiêu trò lừa đảo ngày càng trở nên phức tạp, mỗi người dân phải chủ động bảo vệ bản thân và cộng đồng. Sự cảnh giác và hiểu biết chính là "vũ khí" quan trọng nhất để chống lại tội phạm công nghệ cao.

An Lâm