Hình thức lừa đảo mới qua Zalo

Với hơn 74 triệu người dùng tại Việt Nam, Zalo không chỉ là ứng dụng nhắn tin phổ biến hàng đầu mà còn là kênh liên lạc được nhiều cá nhân, tổ chức sử dụng để trao đổi công việc, kinh doanh và kết nối cộng đồng. Tuy nhiên, chính vì mức độ phổ biến và thói quen sử dụng rộng rãi, Zalo đã và đang trở thành mảnh đất màu mỡ cho các đối tượng lừa đảo lợi dụng, đặc biệt là thông qua các hình thức mới, tinh vi và khó nhận diện hơn so với các chiêu trò cũ.

Nếu như trước đây, người dùng chủ yếu gặp các tin nhắn mạo danh trúng thưởng, nhờ chuyển tiền hay giả danh người thân, thì nay, các đối tượng lừa đảo đã thay đổi thủ đoạn, sử dụng các tài khoản giả mạo cơ quan nhà nước, công an, tòa án, ngân hàng, hoặc thậm chí là lập nhóm Zalo giả mạo để tuyển cộng tác viên, nhân viên làm việc online, nhằm chiếm đoạt thông tin cá nhân, mã OTP hoặc dụ dỗ chuyển tiền dưới danh nghĩa "xác minh", "giải ngân", "thanh lý tài sản"... Những hình thức này không chỉ đánh vào tâm lý nhẹ dạ, cả tin, mà còn ẩn mình dưới giao diện và ngôn ngữ rất chuyên nghiệp, khiến nạn nhân mất cảnh giác và dễ rơi vào bẫy.

Trong bối cảnh đó, việc nhận diện các thủ đoạn lừa đảo mới trên Zalo, hiểu rõ cách chúng hoạt động và nắm vững các biện pháp phòng tránh, trở nên vô cùng cần thiết, không chỉ để bảo vệ tài sản cá nhân mà còn góp phần ngăn chặn tội phạm công nghệ cao lan rộng trong cộng đồng.

1. Khái niệm và các hình thức lừa đảo mới qua Zalo

1.1. Khái niệm lừa đảo mới qua Zalo

Lừa đảo qua Zalo là một hình thức tội phạm mạng tinh vi, sử dụng nền tảng mạng xã hội Zalo để thực hiện các hành vi gian dối nhằm chiếm đoạt tài sản của người khác một cách bất hợp pháp. Các thủ đoạn lừa đảo này không chỉ dựa vào các lỗ hổng kỹ thuật mà còn tập trung khai thác điểm yếu về tâm lý của người dùng. Điểm cốt lõi của loại hình lừa đảo này là sự đánh lừa về mặt tâm lý và thông tin, khiến nạn nhân tin tưởng vào những câu chuyện hoặc kịch bản giả mạo do kẻ gian tạo ra. Bản chất của lừa đảo qua Zalo không chỉ là hành vi chiếm đoạt tài sản đơn thuần mà còn là sự lợi dụng lòng tin, sự thiếu cảnh giác của người dùng, đặc biệt khi kẻ gian mạo danh người quen, người thân để thực hiện hành vi phạm tội. Ví dụ, một kẻ lừa đảo có thể tạo tài khoản Zalo giả mạo, lấy hình ảnh và tên của một người bạn của bạn, sau đó nhắn tin hỏi mượn tiền với lý do khẩn cấp như "chịu tang" hay "gấp cứu".

Đây là một vấn nạn phổ biến, gây ra thiệt hại nghiêm trọng về tài chính cho các cá nhân và ảnh hưởng xấu đến an ninh, trật tự xã hội. Các đối tượng lừa đảo thường tạo ra những tình huống hấp dẫn hoặc gây lo sợ, thúc đẩy nạn nhân hành động theo ý muốn của chúng một cách nhanh chóng, trước khi nạn nhân kịp nhận ra sự bất thường. Ví dụ, kẻ gian có thể thông báo nạn nhân đã trúng thưởng một giải thưởng lớn và yêu cầu nạn nhân chuyển một khoản phí nhỏ để nhận giải thưởng. Khi người dùng đã thực hiện hành vi chuyển tiền, kẻ gian sẽ khóa tài khoản Zalo hoặc chặn liên lạc. Ngoài ra, các đối tượng này còn vô cùng tinh vi trong việc xây dựng kịch bản, sử dụng công nghệ để đánh lừa, thao túng tâm lý nạn nhân. Các hành vi lừa đảo này thường nhắm vào những người cả tin hoặc đang ở trong tình trạng khó khăn, cần sự giúp đỡ. Ví dụ, kẻ lừa đảo có thể mạo danh là nhân viên ngân hàng, thông báo tài khoản của nạn nhân đang có dấu hiệu bị tấn công và yêu cầu nạn nhân cung cấp mã OTP để xác thực, từ đó chiếm đoạt tiền trong tài khoản. Đây là một ví dụ rõ ràng về việc sử dụng các kịch bản lừa đảo để thu thập thông tin cá nhân và chiếm đoạt tài sản.

1.2. Các hình thức lừa đảo mới qua Zalo

Trong bối cảnh tội phạm mạng không ngừng biến đổi, các đối tượng lừa đảo qua Zalo đã phát triển những thủ đoạn mới, tinh vi hơn để đánh vào tâm lý và sự thiếu cảnh giác của người dùng. Một số hình thức lừa đảo nổi bật gần đây bao gồm:

• Lừa đảo bằng đường link độc hại: Kẻ gian lợi dụng sự tò mò và cảm xúc của nạn nhân để gửi các đường link chứa mã độc. Một chiêu thức mới là gửi tin nhắn cho vợ hoặc chồng vào buổi tối, kèm theo một đường link và yêu cầu nhấp vào để "xem video clip của hai người". Do tò mò hoặc nghi ngờ, nạn nhân nhấp vào đường link, khiến điện thoại bị chiếm quyền kiểm soát và toàn bộ tiền trong tài khoản ngân hàng bị rút sạch.  
• Lừa đảo Deepfake: Công nghệ trí tuệ nhân tạo (AI) đã được tội phạm sử dụng để tạo ra các video giả mạo hình ảnh và giọng nói của người thân, bạn bè, khiến nạn nhân tin tưởng và thực hiện các giao dịch chuyển tiền lớn. Tội phạm cũng có thể sử dụng AI để cắt ghép hình ảnh của nạn nhân vào các video nhạy cảm, sau đó nhắn tin hoặc gọi điện uy hiếp, tống tiền.  
• Chiếm quyền kiểm soát thiết bị: Một trong những thủ đoạn tinh vi nhất là giả mạo các tổ chức uy tín như công ty cấp nước , điện lực hoặc các dịch vụ công. Kẻ gian dụ dỗ nạn nhân truy cập vào các đường link giả mạo hoặc cài đặt ứng dụng chứa mã độc. Khi nạn nhân thực hiện theo, các đối tượng có thể chiếm quyền điều khiển điện thoại, thu thập thông tin cá nhân và thông tin tài khoản ngân hàng để thực hiện các giao dịch trái phép.  

Những thủ đoạn này cho thấy, lừa đảo trực tuyến không còn chỉ là một cuộc tấn công kỹ thuật mà là một cuộc chiến tâm lý phức tạp, nơi tội phạm tận dụng các điểm yếu về cảm xúc và nhận thức để đạt được mục đích chiếm đoạt tài sản.

2. Quy trình lừa đảo của các đối tượng

2.1. Các kỹ thuật lừa đảo đang thịnh hành trên Zalo

Tội phạm lừa đảo qua Zalo sử dụng các kỹ thuật tấn công ngày càng tinh vi và đa dạng:

• Tấn công Phishing và lừa đảo qua đường link: Kẻ gian thường dụ nạn nhân truy cập vào các đường link giả mạo, mạo danh các tổ chức uy tín như công ty cấp nước, điện lực hoặc các dịch vụ công. Mục đích chính của việc này là đánh cắp dữ liệu cá nhân và thông tin tài khoản ngân hàng của nạn nhân. Một thủ đoạn khác là gửi tin nhắn đòi nợ vô cớ và yêu cầu nạn nhân bấm vào link "xem số nợ" để đánh cắp dữ liệu.  
• Tấn công bằng Mã độc (Malware): Tội phạm thường lừa nạn nhân cài đặt các ứng dụng giả mạo dịch vụ công như ứng dụng căn cước công dân hoặc kê khai thuế. Khi cài đặt, mã độc sẽ chiếm quyền điều khiển thiết bị, thu thập thông tin nhạy cảm như mã OTP ngân hàng, dữ liệu xác thực sinh trắc học để thực hiện giao dịch trái phép.  
• Lừa đảo bằng Trí tuệ Nhân tạo (AI): Công nghệ AI đã trở thành một "vũ khí" mới của tội phạm. Kẻ gian sử dụng các công nghệ Deepfake và Deepvoice để giả mạo hình ảnh và giọng nói của người thân, bạn bè trong các cuộc gọi video Zalo. Các mô hình hiện đại như Tacotron hay WaveNet có thể tạo ra một bản Deepfake đáng tin cậy chỉ với 3 đến 10 giây mẫu giọng nói của nạn nhân. Các dấu hiệu nhận biết video Deepfake bao gồm chất lượng hình ảnh và âm thanh kém, chuyển động khuôn mặt thiếu tự nhiên, màu da bất thường và bóng đổ không đúng vị trí.  

2.2. Các giai đoạn của quy trình lừa đảo

Thông thường một vụ lừa đảo trực tuyến qua Zalo thường được thực hiện qua các giai đoạn sau:  

• Giai đoạn 1: Trinh sát (Reconnaissance): Kẻ tấn công thu thập thông tin về nạn nhân. Thông tin này thường được lấy từ các hồ sơ công khai trên mạng xã hội như Zalo, bao gồm tên, nghề nghiệp, ngày sinh và địa chỉ check-in. Việc công khai quá nhiều thông tin trên mạng xã hội tạo điều kiện cho tội phạm xây dựng hồ sơ nạn nhân một cách chi tiết.  
• Giai đoạn 2: Vũ khí hóa (Weaponization) & Phân phối (Delivery): Tội phạm tạo ra các công cụ tấn công như đường link độc hại, ứng dụng chứa mã độc hoặc kịch bản lừa đảo tinh vi. Sau đó, chúng phân phối "vũ khí" này đến mục tiêu thông qua tin nhắn Zalo hoặc các kênh khác.  
• Giai đoạn 3: Khai thác (Exploitation) & Cài cắm (Installation): Nạn nhân tương tác với "vũ khí" (ví dụ: nhấp vào link, cài đặt ứng dụng). Mã độc được cài đặt bền vững trên thiết bị, cho phép tội phạm chiếm quyền điều khiển.  
• Giai đoạn 4: Đánh cắp và Chiếm đoạt: Sau khi chiếm được tài khoản, kẻ lừa đảo giả mạo danh tính, nhắn tin cho bạn bè, người thân của nạn nhân để hỏi vay tiền hoặc nhờ chuyển tiền gấp. Đây là giai đoạn lợi dụng sự tin tưởng sẵn có để thực hiện "thủ đoạn gian dối" một cách hiệu quả nhất.  
• Giai đoạn 5: Rút tiền và Rửa tiền: Tiền từ nạn nhân được chuyển qua nhiều tài khoản ngân hàng trung gian (tài khoản "rác", tài khoản mua bán) để che giấu dấu vết. Quá trình rút và rửa tiền này thường phức tạp, liên quan đến các đối tượng hoạt động xuyên quốc gia.   

3. Tâm lý tội phạm và hành vi nạn nhân

3.1. Phân tích tâm lý nạn nhân

Tội phạm lừa đảo trực tuyến không chỉ là một cuộc tấn công kỹ thuật mà là một cuộc chiến tâm lý. Kỹ thuật chỉ là phương tiện, còn điểm yếu cốt lõi mà tội phạm khai thác là cảm xúc và nhận thức của con người.

Lý thuyết Ảnh hưởng Xã hội (Social Influence Theory): Các đối tượng lừa đảo lợi dụng nguyên tắc này để tạo ra niềm tin. Khi tài khoản Zalo của người thân hoặc bạn bè bị chiếm đoạt và được sử dụng để lừa đảo, nạn nhân thường mất hoàn toàn cảnh giác vì họ tin tưởng vào người đang giao tiếp.  

Lý thuyết Củng cố Tâm lý (Psychological Reinforcement Theory): Kẻ lừa đảo sử dụng các chiến thuật tâm lý để tác động và thao túng nạn nhân:

• Tâm lý hoảng loạn và sợ hãi: Bằng cách giả danh công an, viện kiểm sát hoặc nhân viên ngân hàng, tội phạm tạo ra một cảm giác cấp bách, lo âu và bất an, khiến nạn nhân hành động vội vã mà không kịp suy nghĩ. Ví dụ, chúng có thể đe dọa nạn nhân liên quan đến các vụ án hình sự.  
• Tâm lý lòng tham và tò mò: Tội phạm kích thích lòng tham bằng cách thông báo trúng thưởng lớn, các cơ hội đầu tư lợi nhuận cao hoặc mời chào các công việc nhẹ nhàng, kiếm tiền dễ dàng. Kẻ lừa đảo cũng có thể kích thích sự tò mò bằng các đường link hấp dẫn, khiến nạn nhân tự nguyện click vào bẫy mà không suy nghĩ.  

Các nạn nhân không chỉ bị lừa vì thiếu hiểu biết kỹ thuật, mà chủ yếu vì bị thao túng tâm lý. Kẻ lừa đảo không chỉ "làm giả" thông tin mà còn "làm giả" cảm xúc, tạo ra một môi trường tâm lý giả tạo. Đây là nguyên nhân khiến cả những người có kiến thức về công nghệ cũng có thể trở thành nạn nhân.

3.2. Phân tích hành vi tội phạm

Hành vi của tội phạm lừa đảo trực tuyến cho thấy một sự chuyên nghiệp cao và có tổ chức:

• Kỹ năng thao túng và xây dựng lòng tin: Tội phạm rất thành thạo trong việc xây dựng hồ sơ giả mạo hấp dẫn trên Zalo, thường sử dụng hình ảnh của doanh nhân, người nước ngoài hoặc người thành đạt. Chúng sử dụng ngôn ngữ và kịch bản giao tiếp được chuẩn bị kỹ lưỡng để xây dựng lòng tin, đôi khi giả vờ quan tâm và thể hiện sự khéo léo trong giao tiếp.  
• Sự chuyên nghiệp và có tổ chức: Các đường dây tội phạm này thường có tổ chức chặt chẽ, hoạt động xuyên quốc gia, với sự phân công vai trò rõ ràng từ người dụ dỗ, người làm giả tài liệu, người quản lý tài khoản trung gian đến người rút tiền.  

4. Căn cứ pháp lý và án lệ điển hình

4.1. Tội lừa đảo chiếm đoạt tài sản (Điều 174 Bộ luật Hình sự 2015)

Tội lừa đảo chiếm đoạt tài sản được quy định tại Điều 174 Bộ luật Hình sự số 100/2015/QH13 (sửa đổi, bổ sung năm 2017). Cấu thành tội phạm được xác định là hành vi chiếm đoạt tài sản của người khác bằng thủ đoạn gian dối. Trong bối cảnh lừa đảo qua Zalo, thủ đoạn gian dối này thường biểu hiện dưới nhiều hình thức tinh vi. Ví dụ, tội phạm có thể giả mạo danh tính của người thân, bạn bè để nhắn tin hỏi vay tiền hoặc nhờ chuyển khoản gấp. Hành vi này đặc biệt nguy hiểm khi tội phạm sử dụng các công cụ như làm giả ảnh chụp màn hình chuyển khoản thành công, như trong vụ án của Phạm Tuấn Khanh. Khanh đã làm giả ảnh chuyển tiền qua Zalo để chiếm đoạt gần 1 tỷ đồng, và hành vi này đã cấu thành tội danh lừa đảo chiếm đoạt tài sản, dẫn đến mức án 16 năm tù.  

Để bị truy cứu trách nhiệm hình sự, giá trị tài sản bị chiếm đoạt phải từ 2 triệu đồng trở lên, hoặc dưới 2 triệu đồng nhưng thuộc một trong các trường hợp đặc biệt như đã bị xử phạt hành chính về hành vi chiếm đoạt tài sản, đã bị kết án về tội này hoặc các tội tương tự, hoặc gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội.  

Khung hình phạt cho tội danh này được phân cấp chi tiết theo giá trị tài sản chiếm đoạt :  

• Khung 1: Phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm, áp dụng cho trường hợp chiếm đoạt tài sản trị giá từ 2 triệu đồng đến dưới 50 triệu đồng.
• Khung 2: Phạt tù từ 02 năm đến 07 năm, áp dụng cho các trường hợp có tổ chức, có tính chất chuyên nghiệp, chiếm đoạt tài sản từ 50 triệu đồng đến dưới 200 triệu đồng, hoặc dùng thủ đoạn xảo quyệt.  
• Khung 3: Phạt tù từ 07 năm đến 15 năm, khi chiếm đoạt tài sản trị giá từ 200 triệu đồng đến dưới 500 triệu đồng.  
• Khung 4: Phạt tù từ 12 năm đến 20 năm hoặc tù chung thân, áp dụng khi chiếm đoạt tài sản từ 500 triệu đồng trở lên.  

Ngoài ra, người phạm tội còn có thể phải chịu hình phạt bổ sung như phạt tiền từ 10 triệu đồng đến 100 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc tịch thu tài sản.  

4.2. Tội đưa hoặc sử dụng trái phép thông tin mạng (Điều 288 Bộ luật Hình sự 2015)

Đây là một tội danh quan trọng thường đi kèm với tội lừa đảo. Tội danh này được quy định tại Điều 288 Bộ luật Hình sự, bảo vệ quyền lợi hợp pháp của các tổ chức và cá nhân trên không gian mạng. Hành vi khách quan của tội phạm bao gồm "đưa trái phép thông tin lên mạng máy tính, mạng viễn thông" và "sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông". Tội phạm thường thực hiện các hành vi như mua bán, trao đổi, tặng cho hoặc công khai hóa thông tin cá nhân của người khác mà không được phép.  

Khung hình phạt của tội danh này phụ thuộc vào hậu quả mà hành vi gây ra :  

• Khung 1: Phạt tiền từ 30 triệu đồng đến 200 triệu đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm, áp dụng khi thu lợi bất chính từ 50 triệu đồng đến dưới 200 triệu đồng hoặc gây thiệt hại từ 100 triệu đồng đến dưới 500 triệu đồng.  
• Khung 2: Phạt tiền từ 200 triệu đồng đến 1 tỷ đồng hoặc phạt tù từ 02 năm đến 07 năm, áp dụng cho các trường hợp có tổ chức, lợi dụng quyền quản trị mạng, thu lợi bất chính từ 200 triệu đồng trở lên hoặc gây ảnh hưởng xấu đến an ninh, trật tự.  
• Ngoài ra, người phạm tội còn có thể bị phạt tiền bổ sung từ 20 triệu đồng đến 200 triệu đồng.  

4.3. Các Văn bản pháp luật liên quan

Luật An ninh mạng 2018, có hiệu lực từ ngày 01 tháng 01 năm 2019, đã đặt nền móng pháp lý vững chắc cho việc quản lý không gian mạng tại Việt Nam. Luật này định nghĩa "không gian mạng" là một khái niệm rộng hơn so với "Internet," bao gồm cả mạng viễn thông, mạng máy tính và hệ thống thông tin. Đây là cơ sở pháp lý quan trọng để xử lý các hành vi phát tán chương trình tin học gây hại và các hoạt động xâm phạm an ninh mạng khác.  

Một điểm mới nổi bật khác là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01 tháng 07 năm 2023. Đây là văn bản pháp lý đầu tiên tại Việt Nam quy định một cách cụ thể và toàn diện về bảo vệ dữ liệu cá nhân, tạo ra một hành lang pháp lý để xử lý các hành vi vi phạm. Nghị định này phân loại ba hình thức xử lý vi phạm: xử lý kỷ luật, xử phạt vi phạm hành chính và xử lý hình sự. Việc ban hành Nghị định 13/2023/NĐ-CP thể hiện sự thay đổi quan trọng trong nhận thức của pháp luật, từ tập trung vào hậu quả tài chính sang bảo vệ dữ liệu như một tài sản có giá trị độc lập, phản ánh xu hướng pháp lý toàn cầu về quyền riêng tư và an ninh mạng.  

4.4. Phân tích án lệ và vụ án điển hình

Việc phân tích các án lệ và vụ án thực tế cung cấp một cái nhìn rõ ràng về cách các điều luật được áp dụng. Một án lệ đáng chú ý là Án lệ số 06/2022/HS-GĐT. Án lệ này xác định rằng hành vi dùng thủ đoạn gian dối để chiếm đoạt tài sản trong hoạt động đánh bạc phải bị truy cứu trách nhiệm hình sự về tội "Lừa đảo chiếm đoạt tài sản" (Điều 174 Bộ luật Hình sự) chứ không phải tội "Đánh bạc". Án lệ này có ý nghĩa quan trọng, làm tiền đề pháp lý cho việc áp dụng Điều 174 đối với các vụ lừa đảo qua mạng, nơi hành vi gian dối là yếu tố cốt lõi để chiếm đoạt tài sản.  

Một ví dụ thực tế khác là vụ án của Võ Hồng Đào, người đã lợi dụng Zalo và Facebook để lừa đảo bằng cách đăng bài tìm thợ gia công và yêu cầu tiền đặt cọc. Vụ án này cho thấy các nền tảng mạng xã hội được sử dụng làm công cụ để thực hiện hành vi gian dối, cấu thành tội danh lừa đảo chiếm đoạt tài sản. Những vụ việc này cho thấy rằng, các đối tượng phạm tội lừa đảo trực tuyến thường thực hiện nhiều hành vi vi phạm khác nhau trong cùng một chuỗi hoạt động. Hành vi lừa đảo chiếm đoạt tài sản (Điều 174) thường bắt đầu bằng hành vi sử dụng trái phép thông tin mạng (Điều 288), như mua bán dữ liệu cá nhân để xây dựng kịch bản giả mạo, sau đó lợi dụng sự tin tưởng để chiếm đoạt tiền. Điều này đặt ra thách thức cho các cơ quan điều tra trong việc xác định đầy đủ các tội danh liên quan.  

5. Thách thức và đề xuất giải pháp đa chiều

5.1. Thách thức đối với cơ quan chức năng

Công tác điều tra và xử lý tội phạm lừa đảo trực tuyến đang đối mặt với nhiều khó khăn :  

• Pháp lý và Điều tra: Việc truy vết dòng tiền lừa đảo qua nhiều tài khoản trung gian và ngân hàng mất nhiều thời gian và có hiệu quả thu hồi kém. Vấn nạn "sim rác" và "tài khoản rác" vẫn tràn lan, gây khó khăn trong việc xác định danh tính và truy tìm đối tượng. Việc phối hợp với các nhà cung cấp dịch vụ trực tuyến cũng gặp nhiều cản trở do thông tin cung cấp chậm và không thể xác định địa chỉ IP khi đối tượng sử dụng mạng 3G/4G.  
• Nguồn lực: Việt Nam đang thiếu hụt nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng. Bên cạnh đó, hệ thống cơ sở dữ liệu tội phạm còn bất cập, chưa được chuẩn hóa, và các quy định về kết nối, chia sẻ dữ liệu liên ngành còn thiếu.  

5.2. Đề xuất giải pháp liên ngành và công nghệ

Cuộc chiến chống tội phạm mạng cần một cách tiếp cận đa chiều, có sự phối hợp chặt chẽ giữa các bên liên quan:

• Vai trò của Cơ quan Nhà nước (Công an, Bộ TT&TT): Cần tiếp tục hoàn thiện khung pháp lý để xử lý các vấn đề mới như tội phạm sử dụng AI và các giao dịch tài chính phi truyền thống. Đẩy mạnh công tác điều tra chuyên sâu, xây dựng cơ sở dữ liệu tội phạm mạng tập trung, và tăng cường hợp tác quốc tế. Các chiến dịch tuyên truyền cần được đẩy mạnh qua các kênh chính thống, bao gồm cả Zalo Official Account (Zalo OA) của các cơ quan công an địa phương.  
• Vai trò của Ngân hàng và Tổ chức tài chính: Cần tăng cường bảo mật bằng cách sử dụng xác thực đa lớp, đặc biệt là xác thực sinh trắc học (nhận diện khuôn mặt) cho các giao dịch quan trọng. Sử dụng AI và Big Data để tự động phát hiện các giao dịch bất thường, liên kết dữ liệu từ nhiều vụ lừa đảo để hỗ trợ công tác điều tra. Đồng thời, các ngân hàng cần kiểm soát chặt chẽ quy trình mở tài khoản online (eKYC) để xử lý triệt để tình trạng tài khoản "rác".  
• Vai trò của Nhà mạng Viễn thông: Tăng cường quản lý thuê bao, xử lý dứt điểm vấn nạn "sim rác" vẫn còn tràn lan. Các nhà mạng có thể sử dụng AI để phân tích và chặn các cuộc gọi lừa đảo dựa trên từ khóa hoặc tần suất gọi, giúp bảo vệ người dùng ngay từ đầu.  
• Vai trò của Zalo và các Nền tảng xã hội: Zalo cần tiếp tục hợp tác chặt chẽ với cơ quan chức năng để hỗ trợ điều tra và triển khai các chiến dịch tuyên truyền. Đồng thời, nền tảng này cần nâng cấp các tính năng bảo mật mặc định cho người dùng, bao gồm xác thực 2 bước, khóa ứng dụng, ẩn trò chuyện và kiểm tra thiết bị đăng nhập.  

5.3. Khuyến cáo chuyên sâu và chi tiết cho người dùng

Để tự bảo vệ mình, người dùng cần có một tâm thế cảnh giác chủ động, vượt xa những lời khuyên thông thường. Dưới đây là các khuyến cáo chi tiết:

Bảo mật tài khoản Zalo:

• Kích hoạt Xác thực 2 lớp: Đây là lớp bảo vệ mạnh mẽ nhất. Người dùng có thể vào mục Cá nhân -> Cài đặt -> Tài khoản và bảo mật để bật tính năng này. Sau khi kích hoạt, mỗi lần đăng nhập trên thiết bị lạ sẽ yêu cầu mã OTP từ điện thoại chính.  
• Đặt mã khóa ứng dụng: Thiết lập một mã PIN 4 chữ số hoặc sử dụng Face ID/vân tay để khóa ứng dụng Zalo. Thao tác này giúp bảo vệ tin nhắn và dữ liệu cá nhân ngay cả khi điện thoại bị truy cập trái phép.  
• Thường xuyên kiểm tra thiết bị đăng nhập: Người dùng nên kiểm tra danh sách các thiết bị đã đăng nhập vào tài khoản của mình trong mục Tài khoản và bảo mật để kịp thời đăng xuất khỏi các thiết bị lạ.  

Nhận biết thủ đoạn tinh vi:

• Đối với cuộc gọi video (Deepfake): Luôn nghi ngờ các cuộc gọi có chất lượng kém, hình ảnh mờ, chuyển động khuôn mặt không tự nhiên và âm thanh không đồng bộ. Nếu có yêu cầu chuyển tiền gấp, hãy bình tĩnh và xác minh thông tin qua một kênh khác (ví dụ: gọi lại bằng số điện thoại di động thông thường).  
• Đối với đường link và ứng dụng lạ: Tuyệt đối không nhấp vào các đường link không rõ nguồn gốc trong tin nhắn, email, và không cài đặt các ứng dụng không được xác thực. Luôn kiểm tra kỹ địa chỉ URL của các trang web.  

Xử lý khi bị lừa đảo:

• Khi phát hiện bị lừa đảo, nạn nhân cần ngay lập tức ngừng mọi liên lạc với kẻ lừa đảo và không gửi thêm tiền.  
• Liên hệ ngay với ngân hàng hoặc tổ chức tài chính để yêu cầu tạm khóa tài khoản và chặn các giao dịch đáng ngờ.  
• Thu thập và lưu trữ tất cả bằng chứng (tin nhắn, ảnh chụp màn hình, lịch sử giao dịch) và làm đơn tố giác gửi đến cơ quan công an gần nhất để được hỗ trợ điều tra.  

Kết luận 

Tội phạm lừa đảo qua mạng xã hội, đặc biệt là Zalo, là một vấn nạn phức tạp, kết hợp giữa sự tinh vi của công nghệ và sự thao túng tâm lý. Thiệt hại lên đến hàng chục nghìn tỷ đồng mỗi năm cho thấy đây là một thách thức an ninh phi truyền thống cần được giải quyết một cách nghiêm túc.

Các phân tích cho thấy rằng, khung pháp lý tại Việt Nam đã có những bước tiến đáng kể với sự ra đời của Luật An ninh mạng và Nghị định 13/2023/NĐ-CP, nhưng vẫn đối mặt với những thách thức thực tiễn trong công tác điều tra. Tội phạm sử dụng các công nghệ mới như AI để tự động hóa và tăng tốc độ tấn công, vượt xa khả năng phản ứng của các giải pháp truyền thống. Quan trọng hơn, chúng không chỉ tấn công vào hệ thống kỹ thuật mà còn khai thác điểm yếu tâm lý của con người.

Để phòng chống hiệu quả, cần có một chiến lược tổng thể, đa chiều, và liên ngành. Sự phối hợp chặt chẽ giữa cơ quan chức năng, ngân hàng, nhà mạng và các nền tảng xã hội như Zalo là vô cùng cần thiết. Cùng với đó, việc nâng cao nhận thức và trang bị các kỹ năng tự bảo vệ chuyên sâu cho người dân là yếu tố then chốt. Cuộc chiến chống tội phạm mạng trong tương lai sẽ là một cuộc đua về công nghệ và nhận thức, nơi mà mọi cá nhân, tổ chức đều phải chủ động tham gia để bảo vệ an toàn cho chính mình và xã hội.