Đánh vào nhu cầu thật

Công an TP. Đà Nẵng cho biết, trên địa bàn vừa xảy ra một vụ lừa đảo với thủ đoạn mới, có mức độ dàn dựng cao. Theo phản ánh từ người thân nạn nhân, đối tượng tiếp cận chị N.T.M.T thông qua TikTok, tự xưng là nhân viên hỗ trợ kỹ thuật cài đặt thiết bị loa thông báo biến động số dư cho ví điện tử MoMo.

Ban đầu, các thao tác hướng dẫn khá “hợp lý”, đúng với nhu cầu thực tế của người kinh doanh. Tuy nhiên, sau khi tạo dựng được lòng tin, đối tượng bắt đầu dẫn dắt nạn nhân thực hiện một chuỗi hành động phức tạp như. cài thêm ứng dụng ngân hàng số Cake Bank, xác thực tài khoản ZaloPay, và cung cấp thông tin cá nhân.

Loa báo biến động số dư trên các ví điện tử được sử dụng rộng rãi trong giới tiểu thương và trở thành miếng mồi ngon của tội phạm mạng

Đáng chú ý, đối tượng còn yêu cầu nạn nhân chụp ảnh chân dung người thân với lý do “xác thực hệ thống”. Đây thực chất là bước thu thập dữ liệu phục vụ cho quy trình eKYC giả mạo - một thủ đoạn ngày càng phổ biến trong các vụ lừa đảo tài chính.

Cao trào của kịch bản là khi đối tượng yêu cầu cung cấp mã OTP và thực hiện một số cú pháp nhắn tin đến tổng đài để “kích hoạt dịch vụ”. Tin tưởng làm theo, nạn nhân không nhận ra rằng mình đang trao toàn quyền kiểm soát tài khoản cho kẻ gian.

Chỉ trong thời gian ngắn, tài khoản ngân hàng liên kết với ví điện tử đã bị thực hiện liên tiếp nhiều giao dịch chuyển tiền, với tổng số tiền khoảng 27 triệu đồng. Toàn bộ số tiền bị rút thông qua ví điện tử mà đối tượng đã chiếm quyền kiểm soát.

Sau khi hoàn tất hành vi, kẻ gian nhanh chóng thu hồi toàn bộ tin nhắn trong cuộc trò chuyện nhằm xóa dấu vết, gây khó khăn cho việc truy vết và điều tra.

Thực tế, đây không phải là trường hợp cá biệt. Theo thống kê của Ngân hàng Nhà nước Việt Nam, tỷ lệ giao dịch không tiền mặt tại Việt Nam đã tăng mạnh trong những năm gần đây, với tốc độ tăng trưởng trung bình trên 20-30% mỗi năm. Cùng với đó, số lượng ví điện tử và tài khoản ngân hàng số cũng bùng nổ.

Song song với sự phát triển này, các hình thức lừa đảo công nghệ cao cũng gia tăng nhanh chóng. Theo báo cáo từ Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05, Bộ Công An), mỗi năm Việt Nam ghi nhận hàng chục nghìn phản ánh về lừa đảo trực tuyến, với tổng thiệt hại ước tính lên tới hàng nghìn tỷ đồng. Đáng lo ngại, các hình thức lừa đảo trên không gian mạng ngày càng tinh vi, nhiều chiêu thức và có tính chất xuyên biên giới.

Theo các chuyên gia an ninh mạng, điểm đáng chú ý trong các vụ việc gần đây là tội phạm không tấn công trực tiếp vào hệ thống ngân hàng hay ví điện tử, mà khai thác yếu tố con người mắt xích yếu nhất trong chuỗi bảo mật.

“Các nền tảng ví điện tử  như MoMo, ZaloPay…. đều có lớp bảo mật nhiều tầng. Tuy nhiên, nếu người dùng tự cung cấp OTP, hình ảnh xác thực hoặc cấp quyền truy cập, thì về bản chất là họ đã ‘mở cửa’ cho kẻ gian", chuyên gia Dương Tiến Đạt phân tích.

Cũng theo chuyên gia Dương Tiến Đạt, xu hướng hiện nay là kết hợp nhiều công cụ trong cùng một kịch bản. Các đối tượng sử dụng mạng xã hội để tiếp cận, ứng dụng ngân hàng để trung chuyển, và các kỹ thuật eKYC giả để hợp thức hóa giao dịch. Điều này khiến người dùng khó nhận diện hơn so với các chiêu lừa truyền thống.

Tiểu thương trở thành "điểm ngắm"

Ghi nhận gần đây, nhóm tiểu thương, hộ kinh doanh nhỏ lẻ (từ bán hàng online đến buôn bán tại chợ truyền thống) đang trở thành mục tiêu bị nhắm đến nhiều nhất trong các kịch bản lừa đảo công nghệ cao

Điểm chung của nhóm này là tần suất giao dịch cao, phụ thuộc lớn vào các nền tảng thanh toán số như MoMo, ZaloPay…đồng thời có nhu cầu thực tế với các thiết bị hỗ trợ như loa thông báo biến động số dư. Chính “điểm giao thoa” giữa nhu cầu thật và hiểu biết hạn chế về an toàn số đã vô tình mở ra kẽ hở để tội phạm khai thác.

Hình ảnh minh hoạ

Theo các chuyên gia, khác với trước đây, kẻ gian không còn tiếp cận theo kiểu “đánh nhanh, rút gọn” mà chuyển sang chiến thuật tạo dựng niềm tin bằng thủ đoạn giả danh nhân viên kỹ thuật, hỗ trợ miễn phí, hướng dẫn cài đặt nhanh. Những lời mời tưởng chừng tiện lợi này lại chính là bước khởi đầu của một chuỗi thao tác dẫn dụ, trong đó nạn nhân từng bước tự trao quyền truy cập tài khoản cho đối tượng.

Chỉ cần một sơ suất nhỏ như cung cấp mã OTP, gửi ảnh xác thực cá nhân hoặc làm theo hướng dẫn từ người lạ, toàn bộ tài sản trong tài khoản ngân hàng liên kết có thể bị rút sạch chỉ trong vài phút.

Đừng phớt lờ cảnh báo

Thời gian qua, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) và PA05 tại các địa phương liên tục phát đi cảnh báo tới người dân, đặc biệt là nhóm tiểu thương, về những nguyên tắc bảo mật cơ bản nhưng mang tính “sống còn”.

Cụ thể, người dùng cần tuyệt đối không cung cấp mã OTP dưới bất kỳ hình thức nào, bởi đây là lớp bảo vệ cuối cùng của tài khoản. Đồng thời, việc chia sẻ hình ảnh cá nhân, căn cước công dân cho người không rõ danh tính cũng tiềm ẩn rủi ro bị lợi dụng để mở tài khoản hoặc thực hiện các giao dịch gian lận.

Bên cạnh đó, cơ quan chức năng khuyến cáo không cài đặt ứng dụng lạ hoặc thực hiện các thao tác theo hướng dẫn từ người quen biết qua mạng xã hội. Mọi nhu cầu hỗ trợ cần được thực hiện thông qua các kênh chính thức của ngân hàng hoặc đơn vị cung cấp ví điện tử.

Trong trường hợp phát hiện dấu hiệu bất thường, người dân cần nhanh chóng liên hệ ngân hàng để khóa tài khoản, đồng thời trình báo cơ quan công an gần nhất nhằm kịp thời ngăn chặn và giảm thiểu thiệt hại.

Có thể thấy, sự phát triển của công nghệ tài chính mang lại nhiều tiện ích, nhưng cũng đặt ra yêu cầu cấp thiết về nâng cao nhận thức người dùng. Trong bối cảnh các chiêu trò lừa đảo ngày càng tinh vi, việc trang bị “miễn dịch số” tức là khả năng nhận diện và phòng tránh rủi ro trở nên quan trọng không kém các giải pháp kỹ thuật.

Vụ việc tại Đà Nẵng là một lời cảnh báo rõ ràng rằng, công nghệ không phải là mối nguy, nhưng khi rơi vào tay kẻ xấu hoặc được sử dụng thiếu hiểu biết, nó có thể trở thành công cụ gây thiệt hại nghiêm trọng. Trong cuộc đua giữa bảo mật và tội phạm mạng, người dùng không chỉ là “nạn nhân tiềm năng”, mà còn là tuyến phòng thủ đầu tiên và quan trọng nhất.

Sỹ Đồng