Nhận diện chiêu trò lừa đảo công nghệ cao trong Thời đại công nghệ 4.0

Lừa đảo công nghệ cao, hay lừa đảo trực tuyến, là hành vi phạm tội sử dụng các công cụ và nền tảng công nghệ số như điện thoại, internet, mạng xã hội, và trí tuệ nhân tạo (AI) để thực hiện các kịch bản lừa đảo nhằm mục đích chiếm đoạt tài sản. Khác với lừa đảo truyền thống yêu cầu tiếp xúc trực tiếp, lừa đảo công nghệ cao cho phép tội phạm hoạt động trên phạm vi toàn cầu mà không cần lộ diện. Chúng sử dụng các công nghệ tinh vi như Deepfake để giả mạo danh tính, tạo video và giọng nói giả mạo để lừa nạn nhân, đồng thời khai thác dữ liệu cá nhân để tạo ra các kịch bản tấn công mang tính cá nhân hóa cao.  

Thực trạng lừa đảo công nghệ cao tại Việt Nam đang ở mức đáng báo động. Trong năm 2024, tổng thiệt hại do lừa đảo trực tuyến ước tính lên tới 18.900 tỷ đồng, một con số khổng lồ phản ánh quy mô nghiêm trọng của vấn nạn này. Theo khảo sát, cứ 220 người dùng điện thoại thông minh tại Việt Nam thì có một người trở thành nạn nhân của lừa đảo trực tuyến. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tiếp nhận hơn 220.000 lượt phản ánh lừa đảo chỉ trong 10 tháng đầu năm, cho thấy số lượng vụ việc xảy ra hàng ngày là rất lớn.

1. Yếu tố tâm lý của nạn nhân

Nạn nhân dễ mắc bẫy lừa đảo công nghệ cao do một số yếu tố tâm lý chính:

Lòng tham và tâm lý "việc nhẹ lương cao": Nhiều chiêu trò lừa đảo, đặc biệt là lừa đảo đầu tư hoặc tuyển cộng tác viên, đánh vào khao khát kiếm tiền nhanh chóng mà không cần tốn sức lao động. Ban đầu, kẻ lừa đảo có thể cho nạn nhân thắng và rút được một khoản tiền nhỏ để củng cố lòng tin, sau đó dụ dỗ họ đầu tư số tiền lớn hơn.  

Sự cả tin và thiếu cảnh giác: Nhiều người, đặc biệt là những người thiếu kiến thức về an ninh mạng như người cao tuổi và học sinh, dễ dàng tin tưởng vào các thông báo giả mạo hoặc lời mời gọi không rõ nguồn gốc.  

Tâm lý sợ hãi, hoảng loạn: Kẻ lừa đảo thường mạo danh các cơ quan chức năng như công an, viện kiểm sát, đe dọa nạn nhân liên quan đến các vụ án hình sự. Chiêu trò "bắt cóc online" là một ví dụ điển hình khi tội phạm sử dụng công nghệ Deepfake để giả hình ảnh, giọng nói con cái bị bắt giữ, lợi dụng tâm lý hoảng loạn của phụ huynh để ép họ chuyển tiền.  

Thiếu kiến thức và ý thức bảo mật: Nhiều người dùng vẫn có thói quen chia sẻ thông tin cá nhân lên mạng xã hội, sử dụng mật khẩu yếu hoặc truy cập các đường link lạ, tạo điều kiện cho kẻ lừa đảo thu thập dữ liệu và thực hiện hành vi chiếm đoạt.  

Dưới đây là bảng so sánh giúp người đọc hình dung rõ hơn sự khác biệt giữa hai loại hình lừa đảo này:

2. Nhận diện các chiêu trò lừa đảo tinh vi nhất hiện nay

Các chiêu trò lừa đảo công nghệ cao hiện nay rất đa dạng, có thể được phân loại thành ba nhóm chính dựa trên kịch bản và mục tiêu tấn công.

Nhóm 1: Giả mạo danh tính và tổ chức uy tín

Đây là nhóm chiêu trò phổ biến nhất, chiếm hơn 50% số vụ lừa đảo qua mạng. Kẻ lừa đảo mạo danh các cơ quan nhà nước, tổ chức uy tín hoặc người quen để tạo lòng tin và ép buộc nạn nhân.  ​​​

Giả danh cơ quan công quyền: Kẻ lừa đảo gọi điện thoại, tự xưng là cán bộ công an, viện kiểm sát, hoặc tòa án, thông báo nạn nhân có liên quan đến các vụ án ma túy, rửa tiền. Chúng yêu cầu nạn nhân hợp tác điều tra, không được tiết lộ thông tin cho bất kỳ ai và cuối cùng yêu cầu chuyển tiền vào một tài khoản được chỉ định để "chứng minh vô tội" hoặc cài đặt các ứng dụng giả mạo chứa mã độc.  

Dấu hiệu nhận biết: Các cuộc gọi từ số điện thoại lạ, yêu cầu cung cấp thông tin cá nhân nhạy cảm, yêu cầu chuyển tiền gấp để giải quyết vấn đề. Điều quan trọng cần nhớ là không có cơ quan chức năng nào làm việc hay điều tra qua điện thoại, yêu cầu chuyển tiền để chứng minh vô tội.  

Giả mạo nhân viên công ích: Kẻ lừa đảo tự xưng là nhân viên ngân hàng, điện lực, truyền hình hoặc bảo hiểm. Chúng thông báo nạn nhân nợ cước, hóa đơn và yêu cầu chuyển khoản gấp để không bị cắt dịch vụ. Kịch bản này thường đi kèm với việc gửi các đường link giả mạo trang web của các tổ chức này để nạn nhân nhập thông tin tài khoản.  

Dấu hiệu nhận biết: Yêu cầu chuyển tiền không rõ ràng, đường link có tên miền bất thường, không trùng khớp với tên miền chính thức của tổ chức.

Nhóm 2: Đánh vào lòng tham và lợi ích cá nhân

Nhóm chiêu trò này khai thác tâm lý muốn làm giàu nhanh chóng, tìm kiếm lợi nhuận cao mà không cần lao động vất vả của nhiều người.​

Lừa đảo đầu tư trực tuyến: Đây là hình thức lừa đảo phổ biến nhất trong năm 2024, theo Hiệp hội An ninh mạng quốc gia. Kẻ lừa đảo mời gọi nạn nhân tham gia các sàn giao dịch tài chính, tiền ảo không có giấy phép, hứa hẹn lợi nhuận cao và rủi ro thấp. Ban đầu, nạn nhân được cho thắng và rút tiền thành công để tạo niềm tin. Sau khi đã đầu tư số tiền lớn, chúng sẽ khóa tài khoản, yêu cầu nộp thêm các khoản phí vô lý như thuế, phí rút tiền, hoặc làm sập sàn đầu tư để chiếm đoạt toàn bộ số tiền.  

Dấu hiệu nhận biết: Lời mời gọi làm giàu nhanh chóng, lợi nhuận "trên trời", yêu cầu chuyển tiền đặt cọc hoặc nộp phí ban đầu.

Lừa đảo tuyển cộng tác viên, đặt đơn hàng ảo: Kẻ lừa đảo đăng tin trên mạng xã hội với những lời mời hấp dẫn như "việc nhẹ, lương cao, làm việc online". Người tham gia được giao các nhiệm vụ như "tăng tương tác," "đặt đơn ảo" và được yêu cầu nộp tiền để hoàn thành nhiệm vụ. Sau khi nạn nhân đã nạp nhiều tiền, họ không thể rút tiền và bị đối tượng chặn liên lạc.  

Nhóm 3: Tấn công vào các mối quan hệ và cảm xúc

Nhóm chiêu trò này lợi dụng niềm tin và các mối quan hệ xã hội để chiếm đoạt tài sản.​

Lừa đảo Deepfake, AI: Kẻ lừa đảo sử dụng công nghệ Deepfake để giả giọng nói, video call, mạo danh người thân, bạn bè để vay tiền khẩn cấp. Kịch bản "bắt cóc online" cũng sử dụng công nghệ này để dựng video giả mạo cảnh con em bị bắt giữ, bị hành hung, đánh vào tâm lý hoảng loạn của phụ huynh để ép họ chuyển tiền chuộc.  

Dấu hiệu nhận biết: Cuộc gọi từ người thân/bạn bè yêu cầu chuyển tiền gấp nhưng không thể xác minh bằng cách gọi lại số điện thoại chính thức hoặc gặp mặt trực tiếp.  

Lừa đảo tình cảm (Romance scam): Kẻ lừa đảo xây dựng mối quan hệ tình cảm lãng mạn trên mạng xã hội, sau đó dựng các câu chuyện cần tiền khẩn cấp để lừa nạn nhân chuyển tiền.  

Dưới đây là bảng tổng hợp các chiêu trò lừa đảo và dấu hiệu nhận biết để người đọc có thể dễ dàng tra cứu:

3. Hướng dẫn toàn diện để tự bảo vệ khỏi lừa đảo

Để tự bảo vệ mình trong kỷ nguyên số, mỗi cá nhân cần trang bị kiến thức và áp dụng các nguyên tắc cốt lõi, ví dụ như nguyên tắc "4 Không, 2 Phải" mà lực lượng chức năng đã khuyến cáo :  

• Bốn Không: Không sợ hãi trước các cuộc gọi lạ, không tin vào các thông báo trúng thưởng, không chia sẻ thông tin cá nhân cho người lạ, không nhấp vào đường link hay ứng dụng lạ.
• Hai Phải: Phải chủ động bảo mật thông tin cá nhân và phải báo ngay cho cơ quan công an khi phát hiện dấu hiệu lừa đảo.

Dưới đây là các hướng dẫn chi tiết giúp người dân tự bảo vệ:

Bảo vệ thông tin cá nhân:​​​

• Tạo mật khẩu mạnh và sử dụng xác thực hai yếu tố (2FA): Mật khẩu nên dài, có sự kết hợp của chữ hoa, chữ thường, số và ký tự đặc biệt. Kích hoạt 2FA cho tất cả các tài khoản quan trọng (ngân hàng, email, mạng xã hội) để thêm một lớp bảo vệ.  
• Thận trọng khi chia sẻ thông tin trên mạng xã hội: Không đăng tải các thông tin nhạy cảm như giấy tờ tùy thân, vé máy bay, thẻ ngân hàng hoặc địa chỉ nhà. Cài đặt chế độ riêng tư cho các bài đăng để tránh bị kẻ xấu lợi dụng.  
• Cảnh giác với đường link và Wi-Fi công cộng: Tuyệt đối không nhấp vào các đường link lạ, không rõ nguồn gốc từ email hay tin nhắn. Tránh sử dụng Wi-Fi công cộng để truy cập các dịch vụ tài chính, ngân hàng vì chúng có thể không an toàn.  

Phòng tránh rủi ro tài chính:​

• Kiểm tra kỹ thông tin người nhận khi chuyển tiền: Luôn xác minh lại tên người nhận và số tài khoản. Tốt nhất, hãy xác thực lại thông tin qua một kênh liên lạc khác như gọi điện thoại trực tiếp trước khi chuyển khoản.
• Không tin vào lợi nhuận "trên trời": Các lời mời gọi "việc nhẹ lương cao" hay khoản đầu tư "lợi nhuận cao, rủi ro thấp" đều là dấu hiệu của lừa đảo.  
• Sử dụng ứng dụng chính thức: Chỉ tải và cài đặt ứng dụng từ các kho ứng dụng chính thức (App Store, Google Play) và không cài đặt ứng dụng từ các đường link lạ.  

Một vấn đề nghiêm trọng khác được các báo cáo chỉ ra là phản ứng của nạn nhân sau khi bị lừa đảo. Một báo cáo từ Hiệp hội An ninh mạng Quốc gia cho thấy gần 89% nạn nhân ngay lập tức cảnh báo người thân, nhưng chỉ có gần 46% trình báo cho cơ quan chức năng. Tình trạng này tạo ra một "điểm mù" lớn cho cơ quan chức năng, khiến dữ liệu không đầy đủ, việc phân tích và truy bắt tội phạm trở nên khó khăn hơn. Sự ngần ngại của nạn nhân trong việc trình báo có thể xuất phát từ tâm lý sợ bị đánh giá là thiếu hiểu biết hoặc đáng đời. Điều này tạo ra một vòng luẩn quẩn: càng ít người báo cáo, tội phạm càng "sống khỏe," và càng ít người tin tưởng vào việc trình báo sẽ mang lại hiệu quả. Giải quyết vấn đề này đòi hỏi không chỉ nỗ lực từ cơ quan chức năng mà còn từ chính cộng đồng trong việc thay đổi nhận thức, giảm thiểu sự kỳ thị đối với nạn nhân và khuyến khích họ dũng cảm lên tiếng để bảo vệ bản thân và cộng đồng.