 |
Sự phát triển mạnh mẽ của ngân hàng số, thanh toán trực tuyến và thương mại điện tử đang tạo ra nhiều tiện ích cho người dùng. Tuy nhiên, cùng với đó, các hình thức lừa đảo tài chính trên không gian mạng cũng ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi. Các đối tượng tội phạm công nghệ cao liên tục thay đổi kịch bản, tận dụng công nghệ mới và khai thác tâm lý chủ quan của người dùng để chiếm đoạt tài sản.
Thực tế cho thấy, nhiều vụ việc xảy ra chỉ từ một thao tác đơn giản như bấm vào đường link lạ, cài đặt ứng dụng không rõ nguồn gốc hoặc cung cấp mã OTP cho người lạ. Khi các dịch vụ ngân hàng điện tử ngày càng phổ biến, tài khoản ngân hàng trở thành mục tiêu hàng đầu của tội phạm mạng.
Thủ đoạn lừa đảo ngày càng tinh vi
Một trong những chiêu thức phổ biến thời gian qua là chiếm quyền kiểm soát sim điện thoại. Các đối tượng thường giả danh nhân viên nhà mạng gọi điện hoặc nhắn tin hỗ trợ khách hàng nâng cấp sim 4G, 5G hoặc chuyển đổi sang eSIM miễn phí. Khi nạn nhân làm theo hướng dẫn, kẻ gian có thể chiếm quyền kiểm soát số điện thoại. Từ đó, chúng dễ dàng nhận mã OTP gửi từ ngân hàng để đăng nhập vào tài khoản Internet Banking, thay đổi mật khẩu hoặc thực hiện các giao dịch chuyển tiền, tất toán sổ tiết kiệm trực tuyến. Không ít trường hợp nạn nhân bị mất hàng trăm triệu, thậm chí hàng tỷ đồng chỉ trong thời gian ngắn.
Bên cạnh đó, tình trạng giả mạo website ngân hàng hoặc các tổ chức tài chính cũng đang gia tăng. Các đối tượng tạo ra những trang web có giao diện gần giống với website chính thức của ngân hàng, thậm chí sử dụng tên miền gây nhầm lẫn để đánh lừa người dùng. Những đường link này thường được phát tán qua tin nhắn SMS, email hoặc mạng xã hội với nội dung thông báo tài khoản có vấn đề, cần xác minh thông tin hoặc nhận ưu đãi. Khi truy cập vào trang web giả mạo và nhập thông tin đăng nhập, mật khẩu hoặc mã OTP, toàn bộ dữ liệu sẽ bị kẻ gian thu thập để chiếm quyền tài khoản ngân hàng.
Một chiêu trò khác cũng rất phổ biến là mạo danh nhân viên ngân hàng để tiếp cận khách hàng. Các đối tượng thường gọi điện hoặc gửi tin nhắn với nhiều kịch bản khác nhau như thông báo tài khoản có giao dịch bất thường, hỗ trợ vay vốn trực tuyến, tư vấn đầu tư hoặc thông báo trúng thưởng chương trình khuyến mại. Sau khi tạo được lòng tin, kẻ gian sẽ yêu cầu khách hàng cung cấp thông tin thẻ, mật khẩu đăng nhập, mã OTP hoặc chuyển một khoản tiền để hoàn tất thủ tục. Trên thực tế, các ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật qua điện thoại hay tin nhắn.
Ngoài ra, một hình thức lừa đảo khiến nhiều người hoang mang là giả danh cơ quan chức năng như công an, viện kiểm sát hoặc tòa án. Trong kịch bản này, các đối tượng gọi điện thông báo nạn nhân có liên quan đến các vụ án rửa tiền, lừa đảo hoặc buôn bán trái phép. Chúng thậm chí gửi các văn bản giả như lệnh bắt hoặc lệnh phong tỏa tài sản để tăng độ tin cậy. Sau đó, kẻ gian yêu cầu nạn nhân chuyển tiền vào tài khoản được chỉ định với lý do phục vụ công tác điều tra hoặc xác minh dòng tiền. Do lo sợ và thiếu hiểu biết về quy trình làm việc của cơ quan chức năng, nhiều người đã làm theo và bị chiếm đoạt toàn bộ tài sản.
Thời gian gần đây, các đối tượng còn lợi dụng những khó khăn của người dùng khi thực hiện xác thực sinh trắc học hoặc cập nhật định danh điện tử để thực hiện hành vi lừa đảo. Chúng giả danh nhân viên ngân hàng hoặc cán bộ cơ quan nhà nước, hướng dẫn người dân cài đặt ứng dụng giả mạo hoặc truy cập vào đường link chứa mã độc. Sau khi được cài đặt, những phần mềm này có thể yêu cầu quyền truy cập sâu vào điện thoại, từ đó giúp kẻ gian kiểm soát thiết bị, theo dõi dữ liệu và đánh cắp thông tin đăng nhập ngân hàng.
Bên cạnh đó, lừa đảo thông qua mạng xã hội cũng diễn biến phức tạp. Các đối tượng có thể chiếm quyền sử dụng hoặc tạo tài khoản giả mạo người thân, bạn bè của nạn nhân rồi nhắn tin vay tiền với lý do khẩn cấp. Do tin tưởng, nhiều người đã chuyển tiền mà không kiểm tra lại thông tin. Ngoài ra, các chiêu trò như thông báo trúng thưởng, nhận quà từ nước ngoài, bán tour du lịch giá rẻ hay yêu cầu đóng phí để nhận hàng cũng liên tục xuất hiện, đánh vào tâm lý ham ưu đãi hoặc thiếu cảnh giác của người dùng.
Đáng chú ý, sự phát triển của trí tuệ nhân tạo đang mở ra một dạng lừa đảo mới là deepfake. Tội phạm mạng có thể sử dụng công nghệ AI để tạo ra video hoặc giọng nói giả mạo người thân, lãnh đạo cơ quan hoặc nhân viên ngân hàng nhằm yêu cầu chuyển tiền gấp. Do hình ảnh và giọng nói giống thật, nhiều nạn nhân đã tin tưởng và thực hiện giao dịch mà không kiểm chứng thông tin.
 |
Nâng cao cảnh giác để tránh “bẫy” lừa đảo
Trước các thủ đoạn lừa đảo ngày càng tinh vi, cơ quan chức năng và các ngân hàng liên tục đưa ra cảnh báo nhằm giúp người dân bảo vệ tài sản của mình. Tuy nhiên, trên thực tế vẫn có nhiều trường hợp “sập bẫy” do thiếu thông tin hoặc chủ quan khi giao dịch trực tuyến.
Các chuyên gia an ninh mạng cho rằng, trong bối cảnh dữ liệu cá nhân như số điện thoại, email hay tài khoản mạng xã hội dễ bị rò rỉ, việc nâng cao nhận thức và kỹ năng bảo mật của người dùng là yếu tố then chốt để hạn chế rủi ro.
Trước hết, người dùng cần tuyệt đối không cung cấp thông tin bảo mật như mật khẩu đăng nhập, mã OTP, mã PIN thẻ hoặc thông tin thẻ ngân hàng cho bất kỳ ai dưới bất kỳ hình thức nào. Các ngân hàng không bao giờ yêu cầu khách hàng cung cấp những thông tin này qua điện thoại, tin nhắn hay email.
Người dùng cũng cần thận trọng với các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội. Trước khi đăng nhập tài khoản ngân hàng hoặc thực hiện giao dịch trực tuyến, cần kiểm tra kỹ địa chỉ website để đảm bảo đó là trang chính thức. Những website giả mạo thường có lỗi chính tả, giao diện thiếu chuyên nghiệp hoặc sử dụng tên miền lạ.
Bên cạnh đó, người dùng nên hạn chế công khai thông tin cá nhân trên mạng xã hội, đặc biệt là số điện thoại, địa chỉ email hoặc hình ảnh giấy tờ tùy thân. Đây là những dữ liệu mà các đối tượng lừa đảo thường khai thác để xây dựng kịch bản tiếp cận nạn nhân.
Một biện pháp quan trọng khác là sử dụng các phương thức xác thực an toàn như Smart OTP hoặc ứng dụng xác thực của ngân hàng thay vì OTP qua tin nhắn SMS. Đồng thời, cần thường xuyên thay đổi mật khẩu tài khoản ngân hàng và cài đặt các phần mềm bảo mật trên thiết bị di động.
Khi nhận được các cuộc gọi hoặc tin nhắn yêu cầu chuyển tiền, cung cấp thông tin cá nhân hay thực hiện các thao tác liên quan đến tài khoản ngân hàng, người dùng nên bình tĩnh kiểm chứng thông tin bằng cách liên hệ trực tiếp với ngân hàng hoặc cơ quan chức năng qua các kênh chính thức.
Trong trường hợp nghi ngờ hoặc đã lỡ cung cấp thông tin cho đối tượng lạ, người dùng cần nhanh chóng liên hệ với ngân hàng để khóa tài khoản, đồng thời thông báo cho cơ quan chức năng để được hỗ trợ xử lý kịp thời.
Trong bối cảnh các thủ đoạn lừa đảo ngày càng tinh vi và liên tục thay đổi, việc nâng cao cảnh giác và chủ động trang bị kiến thức an toàn thông tin là yếu tố quan trọng giúp người dùng bảo vệ tài sản của mình khi tham gia các hoạt động tài chính trên môi trường số.
Thu Hương - Lệ Thanh