Tôi thường đôi khi cảm thấy mình may mắn vì không có nhiều tiền khi nghe tin nhiều người bị mất tiền trong ngân hàng qua các ứng dụng truy cập tài khoản trực tuyến. Vụ mới đây nhất là khách hàng của Kiến Long bank, họ treo băng rôn đòi tội nghiệp lắm. Nhưng khi đã dính vào lừa đảo trực tuyến rồi thì “của đi thay người” thôi các bạn ạ. Ngay cả an ninh, cảnh sát mạng cũng khó giúp các bạn được.
Lừa đảo trực tuyến là hành vi sử dụng công nghệ cao để lừa gạt nạn nhân cắn câu. Từ đó họ lấy cắp tài khoản, cài phần mềm độc hại, hoặc trực tiếp gạt tiền nạn nhân. Họ coi chúng ta như cá vậy các bạn ạ. Họ tung mồi câu và chờ đợi.
Trong vòng 12 tháng qua, lừa đảo trực tuyến bùng phát dưới sự giúp đỡ của AI. Các hình thức lừa đảo mới ra đời chỉ trong vòng vài ngày.
Rất nhiều người trong chúng ta rất cảnh giác. Nhưng phần đông dân chúng thì không ý thức và biết rõ về các hành vi lừa đảo trực tuyến này. Với lại họ lại có tính cả tin, nên dễ bị gạt. Đôi khi người cẩn thận vậy mà còn bị gạt nữa là.
Lừa đảo trực tuyến có những hình thức thủ đoạn
Lừa đảo trực tuyến thường đến với bạn qua một thông điệp bất ngờ, đầy ấn tượng. Nó thúc dục bạn phải hành động ngay. Nếu không thì sẽ vuột cơ hội. Hoặc người thân bạn sẽ gặp nguy hiểm. Hay tài khoản bạn gặp nguy hiểm. Kiểu đại loại như họ không muốn bạn suy nghĩ kỹ càng mà phải hành động theo suy nghĩ đầu tiên trong đầu.
Phương thức tiếp cận của thông điệp phổ biến nhất là email. Nhớ ngày xưa, có thể ngày nay nó vẫn còn, mọi người trong công ty hay nhận được email với nội dung như vậy.
Tôi có một số tiền lớn, bị mật rút ra trong một vụ bắt tội phạm ma túy. Số tiền này đều bị đánh dấu bằng một loại mực in đặc biệt. Tôi muốn tìm người hợp tác để tiêu thụ số tiền này ở Việt Nam.
Nếu một ai đó cảm thấy bị hấp dẫn bởi số tiền khổng lồ trên trời rơi xuống đó thì họ sẽ trở thành cá cắn câu. Họ không lừa bạn nhiều đâu. Đầu tiên họ sẽ yêu cầu gởi vài trăm đô la Mỹ để mua hóa chất tẩy mực đi. Họ sẽ báo tin mừng, có thể lại gởi một ít đô la cho bạn. Sau đó họ yêu cầu số tiền lớn hơn khoảng 10 nghìn đô la Mỹ chẳng hạn. Và nếu bạn lún sâu vào thì có thể bạn sẽ mất một số tiền lớn hơn thế.
Các hình thức thủ đoạn khác của lừa đảo trực tuyến
Thông điệp bất ngờ có thể đến với các bạn bằng con đường tin nhắn điện thoại, hay trang web có địa chỉ na ná gần giống với địa chỉ bạn dùng hàng ngày. Thậm chí là một cuộc gọi điện thoại.
Dù phương thức nào thì nó đều tạo cho bạn cảm giác bạn đang giao tiếp với một thực thể hợp pháp.
Số điện thoại gọi cho bạn chính là số bạn biết của người đó. Messenger, Zalo hiện đúng tên người thân. Địa chỉ web nhìn rất giống địa chỉ bạn thường đăng nhập. Đương nhiên nếu nhìn kỹ thì bạn sẽ thấy nó khác một chút đấy.
Với lòng tin đó, bạn sẽ ít nghĩ tới nội dung của thông điệp. Bạn sẽ suy nghĩ nhiều hơn về tính khẩn cấp của thông điệp. Và ‘ding dong’. Bạn tới công chuyện rồi đó.
Xem thêm bài Những hình thức lừa đảo qua mạng
Vậy lừa đảo trực tuyến hoạt động như thế nào?
Về cơ bản, kẻ lừa đảo trực tuyến sẽ cố gắng che lý trí của bạn đi. Bạn sẽ ít để ý đến nội dung vì cảm thấy đang giao tiếp đúng người rồi. Thay vào đó họ cố gắng để tâm trí của bạn vào tính khẩn cấp. Tính khẩn cấp đó được xây dựng trên tình cảm của bạn. Đó sự sợ hãi, lòng tham lam, tình thương.
Dựa trên sợ hãi
Kẻ lừa đảo trực tuyến sẽ lừa gạt bạn bằng cách làm cho bạn sợ. Bạn càng sợ, họ càng thành công. Khi tâm trí bạn bị chiếm đầy bởi sự sợ hãi thì bạn chẳng nghĩ được gì nữa đâu.
Ví dụ bạn nhận được một thông điệp báo rằng, hóa đơn của bạn chưa được thanh toán. Nó được đánh dấu khẩn cấp và bạn cần hành động ngay nếu không bị hủy tài khoản. Họa đơn sẽ được gởi đính kèm. Dĩ nhiên bạn sẽ mở nó ra và tò mò muốn biết. Lúc này máy tính của bạn sẽ cảnh báo, nhưng bạn vẫn chấp nhận. Và máy tính bị lây nhiễm phần mềm độc hại.
Một ví dụ nữa là, kẻ lừa đảo muốn đánh cắp tài khoản của bạn. Chúng sẽ tạo ra một cổng đăng nhập giống y chang như trang web chính thức. Địa chỉ URL nhìn cũng giống lắm. Và chúng gởi một thông điệp rằng, tài khoản của bạn đang có ai đó cố gắng đăng nhập. Các chi tiết thanh toán của bạn đang gặp rủi ro. Và lúc này nếu bạn thực sự nhấp vào liên kết đó, đặt một chân vào cái bẫy. Tiếp đó bạn lại thực hiện việc đăng nhập như thường lệ. ‘Bing go’! Bạn đã cắn vào lưỡi câu.
Lợi dụng lòng tham
Một cách phổ biến nhất là đánh thẳng ngay vào lòng tham. Nói về lòng tham, thì chúng ta có thể nói liên tu bất tận. Vì ai mà không tham, người tham nhiều, người tham ít. Tùy theo cấp độ tâm tính của mỗi người.
Các loại hình thức lừa đảo ngoài đời hầu hết đều đánh vào lòng tham cả. Như cho người ta vay với lời hứa lãi suất 30%/năm. Hay góp vốn đầu tư 1 tỷ, mỗi tháng nhận tiền cổ tức vài chục triệu. Hay mua nhà giá rẻ. Bạn thấy một quảng cáo bán nhà ở quận 1, Sài gòn 3m x 15m trong hẻm giá 3 tỷ. Bạn có 3 tỷ đấy, nhưng nếu lòng tham khống chế bạn thay vì bạn khống chế chúng. Thì có thể bạn sẽ bị câu.
Hình thức lừa đảo trực tuyến phổ biến
Với hình thức trực tuyến thì cũng vậy. Rất rất nhiều người, đặc biệt những người lao động, người ở quê. Họ bị dụ cài phần mềm tham giao trò chơi làm nhiệm vụ để kiếm tiền online. Nhiệm vụ kiếm tiền thật đơn giản các bạn ạ. Họ chỉ cần bạn xem một cái video, hay đọc một trang web là bạn có tiền ngay. Sau đó họ yêu cầu một nhiệm vụ kèm trong đó là bạn chuyển 5 triệu vào một tài khoản nào đó.
Ok! Bạn đã hoàn thành, họ báo bạn có được 10 triệu rồi nè. Giờ làm nhiệm vụ tiếp, họ lại yêu cầu bạn gởi 20 triệu để hoàn thành một chuỗi nhiệm vụ. Bạn làm xong và muốn rút, thì họ nói. ” Ôi! lỗi rồi, họ không nhận được số tiền 20 triệu đó”. Và nếu bạn ngưng giữa chừng thì mất hết số tiền. Nếu muốn lấy thì phải tiếp tục chuỗi nhiệm vụ, và lần này bạn phải gởi 40 triệu ký quỹ.
Cứ thế mà có người bị mất gần 800 triệu. Người ít thì 100 triệu. Toàn là người nghèo chắt bóp không.
Lợi dụng thân tình
Kẻ thủ ác cũng có thể lợi dụng tình cảm thân tình để lừa bạn. Nếu bạn là một người sống tình cảm, lại kém lý trí. Bạn có thể là đích nhắm của những kẻ đi câu này.
Chúng biết rõ về bạn, mối quan hệ của bạn, mức độ mối quan hệ của bạn với người xung quanh. Số điện thoại của bạn bè, người thân bạn. Hình ảnh của họ, thông tin cá nhân, các câu chuyện về bạn và họ. Và bây giờ sẽ màn kịch được dựng lên dành cho bạn.
Với tội phạm công nghệ cao bây giờ, những kẻ lừa đảo trực tuyến có thể gọi vào máy bạn bằng đúng số điện thoại người thân của bạn. Thậm chí chúng có thể gọi cho bạn bằng Video Call. Bạn sẽ thấy đúng hình ảnh người quen. Chỉ có điều cuộc nói chuyện này không thể kéo dài. Vì bạn sẽ nhận ra sự lặp lại, không trùng khớp.
Ví dụ, bạn nhận cuộc gọi khẩn cấp, đầu dây bên kia một giọng hốt hoảng báo rằng con họ mới bị tai nạn. Họ cần ngay một số tiền để đóng viện phí, nhưng lại không chuẩn bị trước. Họ yêu cầu bạn giúp đỡ. Cuộc gọi chóng vánh. Và phản ứng của bạn sẽ là mở app banking lên. Thực hiện ngay một cú chuyển tiền chỉ sau 1 phút. Vậy là ‘Bing Go’! Bạn đã cắn câu.
Sẽ tệ đến mức nào nếu bạn bị lừa đảo trực tuyến?
Mức độ thiệt hại sẽ có khác nhau. Có người chỉ mất vài chục, vài trăm. Nhưng không hiếm người bị lừa đến cả chục tỷ. Các bẫy rập khắp nơi. Thậm chí chính nhân viên ngân hàng đã tham gia vào lừa đảo người gởi tiền. Vì họ ở nội bộ nên nắm rất rõ thông tin về bạn. Và thường hầu hết vụ việc, tôi thấy nạn nhân đều không lấy lại được tiền. Các bạn có để ý cái hình ngay phía trên “Hỗ trợ thu hồi vốn không”? Đó lại là một cái bẫy tiếp theo dành cho những nạn nhân lỡ bị lừa đảo trực tuyến.
Bẫy liên hoàn bẫy thưa các bạn!
Dính phần mềm độc hại
Nếu bạn click vào một đường link bẫy rập mở một file kèm phần mềm độc hại. Thông thường máy tính sẽ hỏi bạn có cho phép cài phần mềm này không. Nhưng lúc đó đa phần đều không quá chú ý và chọn “Yes”.
Hệ thống của bạn sẽ bị nhiễm và điều tồi tệ có thể xảy ra. Ví dụ máy tính bạn nhiễm ransomware. Loại ransomware này khóa và mã hóa tất cả các tệp của bạn. Sau đó bạn nhận một yêu cầu thanh toán một khoản tiền lớn để lấy lại chúng. Tất nhiên chẳng có gì đảm bảo cho điều đó cả. Đây là một vụ tống tiền, như vụ tống tiền con tin vậy. Bạn có thể đưa tiền nhưng chưa chắc đã cứu được con tin.
Mời các bạn xem bài 5 bước cần thực hiện nếu doanh nghiệp của bạn bị tấn công mạng. Bài này mô tả các bước xử lý khi loại tấn công ransomware xảy ra với doanh nghiệp bạn.
Ăn cắp tài khoản
Những tên tội phạm công nghệ có thể ăn cắp tài khoản của bạn. Tệ nhất đó là tài khoản ngân hàng. “Đồng tiền liền khúc ruột”. Nhưng khi họ đã có thông tin tài khoản của bạn thì khúc ruột của bạn coi như xong.
Nếu bạn đang dùng những thẻ tín dụng như VISA, MASTER thì nếu thông tin thẻ bị lộ. Hay có khả năng bị lộ. Bạn cần khóa tài khoản ngay lập tức. Họ có thể dùng thẻ của bạn để mua sắm trực tuyến. Họ sẽ tiêu xài vô tội vạ từ đồng tiền của bạn.
Bọn tội phạm lừa đảo trực tuyến có thể ăn cắp tài khoản của bạn nếu như chúng biết được một mật khẩu của một tài khoản nào đó. Ví dụ như mật khẩu email chẳng hạn. Sau đó chúng sẽ thử mật khẩu đó với các tài khoản khác như tài khoản ngân hàng.
Vì vậy, dùng một mật khẩu cho nhiều tài khoản có tiềm ẩn rủi ro. Tốt nhất các bạn nên đặt mật khẩu khác nhau cho từng loại tài khoản.
Gạt tiền
Đây là trường hợp bọn tội phạm lừa đảo trực tuyến sẽ lừa gạt tiền của các bạn bằng cách yêu cầu bạn chuyển tiền cho chúng. Lý do thì đa dạng, có thể là người thân cần giúp đỡ. Hay chuyển tiền cho họ để kiếm được số tiền lớn hơn.
Tất nhiên số tiền đã đi, sẽ không thể nào trở lại. Nên nạn nhân không nên đeo bám một hi vọng để lún ngày càng sâu vào bẫy của chúng.
Cách phòng chống lừa đảo trực tuyến
2 Factors Authentication
Phải có một cách nào đó để phòng chống lừa đảo trực tuyến, đúng không? Cách đó được gọi là bảo mật hai lớp. 2 Factors Authentication. Có lẻ bạn khá quen thuộc với cụm từ này. Nhiều ứng dụng bây giờ sử dụng 2 FA để bảo vệ tài khoản người dùng. Nhưng trước hết, bạn phải nhận diện, hay ít nhất là phải thấy được nguy cơ bị lừa đảo trực tuyến trước đã.
Nhận biết dấu hiệu lừa đảo trực tuyến
Không bao giờ thực hiện ngay suy nghĩ đầu tiên trong đầu khi tình huống bất ngờ xảy đến
Điều đầu tiên các bạn cần học kiểm soát cảm xúc của mình. Vì nếu bạn để cảm xúc kiểm soát bạn thì tâm trí bạn bị che mờ rồi. Lúc đó bạn giống bị thôi miên vậy. Dù có người ở bên cạnh bạn nhắc nhở cũng chưa chắc đã cứu tỉnh được bạn.
Bạn không được quá tham lam, hay quá sợ hãi. Hãy khống chế chúng.
Các cuộc lừa đảo trực tuyến luôn bắt đầu với thông điệp khẩn cấp. Nhanh không cơ hội vuột mất. Nhanh không bạn sẽ gặp nguy cơ …. Đây chính là dấu hiệu cơ bản nhất để nhận biết chúng. Chúng bất thường, hối thúc. Các cuộc gọi có thể xảy ra và chúng thường rất ngắn.
Sử dụng bảo mật hai lớp để chống lừa đảo trực tuyến
Và bây giờ việc bạn cần làm đơn giản là bình tĩnh suy nghĩ, sự việc đúng vậy không? Có phải hóa đơn của bạn chưa thanh toán? Con cháu bạn đang cần tiền? Bạn có thể kiến tiền dễ dàng bằng cách ngồi ở nhà đọc vài bản tin?
Đừng vội tin vào nội dung của thông điệp, dù chúng được giả mạo rất giống. Hãy luôn nghi ngờ.
Bạn cần thực hiện một bước xác nhận 2 lớp – 2 Factor Authentication. Nghĩa là bạn hãy liên lạc trực tiếp đến người gọi bạn để hỏi có phải họ vừa liên lạc với bạn để mượn tiền không. Bạn cần xác nhận bằng một cuộc nói chuyện như vậy thay vì chỉ nhận một thông điệp. Nếu bạn nhận email từ bank hay hãng nào đó. Hãy liên hệ trực tiếp với người email để xác nhận thư có phải chính hãng hay không.
Bạn cần tìm cách để xác nhận lại thông điệp bất ngờ mới nhận.
Với cách này bạn sẽ đánh bại hành vi lừa đảo. Cũng như ứng dụng bây giờ với 2FA, nếu họ có được tài khoản mật khẩu của bạn. Nhưng khi đăng nhập, họ sẽ bị yêu cầu xác nhận một lần nữa từ điện thoại chẳng hạn. Tất nhiên hi vọng rằng, điện thoại vẫn đang nằm trong tay bạn.
Cài phần mềm chống virus
Sẽ rất tốt, nếu máy tính của bạn có phần mềm chống virus. Như vậy nó sẽ giúp bạn chặn lại các mối đe dọa, và cung cấp khả năng bảo vệ để chặn các trang web lừa đảo đã biết.
Quan trọng hơn, là bạn nên tránh vào những trang web lạ, không chính thức. Những đường liên kết kỳ lạ kỳ quái nào đó. Và hãy suy nghĩ cẩn thận trước khi đồng ý một yêu cầu tải file, cài đặt bất ngờ.
