Thời gian qua, người dùng di động tại Việt Nam đã liên tục nhận phải những cuộc gọi lừa đảo liên quan đổi SIM 4G, có biên lai nộp phạt, có quà từ nước ngoài gửi về, làm cộng tác viên online,... Dù các cơ quan chức năng cũng như các kênh truyền thông liên tục cảnh báo, nhưng thực tế phũ phàng là vẫn có rất nhiều người bị "dính bẫy".
Trao đổi với PV về vấn nạn trên, bà Võ Dương Tú Diễm - đại diện hãng bảo mật Kaspersky tại Việt Nam nhận định: Kể từ khi đại dịch bùng phát, lừa đảo qua mạng gia tăng mạnh tại Việt Nam với thiệt hại ngày càng lớn, từ hàng trăm đến hàng nghìn tỉ đồng. Người dùng mắc bẫy lừa đảo thông qua cuộc gọi, tin nhắn, email...
"Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Việt Nam xếp thứ 74 trên toàn thế giới về mức độ nguy hiểm liên quan đến việc lướt web, với 24,2% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa trực tuyến. Tội phạm mạng ngày nay liên tục phát minh ra những thủ đoạn mới để kiếm tiền từ lòng tin và điểm yếu của người dùng. Nhưng bất kể nạn nhân là ai hay âm mưu có tinh vi đến đâu, luôn có cách để phát hiện ra những trò lừa đảo trước khi quá muộn", bà Diễm cho biết.
Theo bà Diễm, đặc điểm nhận dạng chung của hầu hết các trò lừa đảo này là chúng yêu cầu nạn nhân tiết lộ thông tin cá nhân như số điện thoại, số thẻ tín dụng, thông tin ngân hàng hoặc mật khẩu.
Bằng một số thủ đoạn như mạo danh người quen, công ty có tiếng hoặc phức tạp hơn là cài đặt tổng đài tự động quay số/sử dụng cuộc gọi tự động (robocall), tin tặc sẽ lấy thông tin và yêu cầu nạn nhân trả tiền, qua đó chiếm đoạt tiền của nạn nhân.
Dù vậy, người dùng tinh ý sẽ dễ dàng nhận ra các dấu hiệu của lừa đảo, như lỗi chính tả trong tin nhắn. Đó có thể là lỗi cố ý hoặc sử dụng con số tương tự để thay thế các chữ cái nhằm đánh lừa các bộ lọc thư rác (ví dụ: chữ "O" được thay thế bằng số "0"). Dù lý do của lỗi chính tả là gì, người dùng nên xem chúng như một dấu hiệu nguy hiểm, bà Diễm cảnh báo.
Ngoài ra, theo đại diện Kaspersky tại Việt Nam, lừa đảo thông qua các liên kết và mã QR cũng rất phổ biến. "Nếu bạn nhận được email hoặc tin nhắn văn bản có liên kết, đừng truy cập ngay. Đặc biệt với tin nhắn từ ngân hàng có chứa liên kết hoặc mã QR, không nên nhấp vào mà hãy gọi điện đến hotline của ngân hàng để xác nhận", vị này lưu ý.
Nhiều người đã mất tiền bởi trò lừa "cộng tác viên online".
Những dấu hiệu của lừa đảo có thể dễ dàng nhận ra nhưng tại sao vẫn còn rất nhiều người "sập bẫy"? Trả lời câu hỏi này, bà Diễm cho rằng, nó bắt nguồn từ khả năng thích ứng linh hoạt của tội phạm mạng trong việc nắm bắt tâm lý người dùng và không ngừng sáng tạo ra những thủ đoạn tinh vi.
Thứ nhất, những kẻ lừa đảo thường tấn công vào lòng tham hoặc sự sợ hãi của con người. Cụ thể hơn, chúng chủ động liên lạc với các nạn nhân tiềm năng để thông báo họ đã nhận được một món quà từ người thân từ nước ngoài hoặc trúng một số tiền lớn từ một chương trình nào đó. Sau đó, chúng yêu cầu nạn nhân gửi thông tin cá nhân như số tài khoản, mật khẩu, mã OTP ngân hàng để nhận thưởng.
"Sự háo hức của nạn nhân đối với phần thưởng có thể mở ra cơ hội cho những kẻ tấn công khai thác thông tin và đánh cắp tiền", bà Diễm nói.
Một kịch bản tương tự khác cũng thường được tội phạm mạng sử dụng để đánh vào tâm lý người dùng, đó là mạo danh các thông báo từ cơ quan có thẩm quyền về hành vi vi phạm của cá nhân và yêu cầu nộp phạt. Hầu hết mọi người đều muốn nhanh chóng thoát khỏi rắc rối nên có xu hướng tin tưởng và làm theo hướng dẫn của bọn tội phạm một cách vô thức.
Thứ hai, những kẻ lừa đảo sẽ cố gắng khiến cho nạn nhân không thể phản ứng một cách sáng suốt, bằng cách đưa ra một thời hạn gấp rút để họ thực hiện theo yêu cầu của chúng. Thông thường, các thông báo đưa ra đều yêu cầu nạn nhân làm theo hướng dẫn trong vòng vài giờ, thậm chí vài phút để nhận thưởng trước khi chương trình kết thúc hoặc khoá tài khoản nếu nạn nhân không cung cấp thông tin cá nhân ngay lập tức.
Cuối cùng, kỹ thuật tấn công của những kẻ lừa đảo ngày càng tinh vi hơn, khiến người dùng dễ bị sập bẫy dù họ vẫn trong tình trạng cảnh giác, đơn cử như thủ đoạn giả mạo nguồn gốc của tin nhắn. Thay vì sử dụng số điện thoại, việc mạo danh ngân hàng hoặc tổ chức bằng SMS Brandname (tin nhắn thương hiệu) có thể tạo ra mức độ tin cậy cao hơn để những kẻ mạo danh có thể dễ dàng khiến người dùng nhấp vào các liên kết độc hại và lấy cắp tiền của nạn nhân.
"Trong bối cảnh các vụ lừa đảo trực tuyến gia tăng cả về quy mô và mức độ phức tạp như hiện nay, điều quan trọng của việc đảm bảo an toàn trực tuyến là người dùng phải có đủ nhận thức về mức độ nguy hiểm cũng như khả năng nhận biết và tự bảo vệ mình trước các tình huống nguy hiểm khi gặp phải các vụ lừa đảo trực tuyến", bà Diễm khuyến cáo.
5 lời khuyên giúp bảo vệ dữ liệu cá nhân và thông tin ngân hàng: - Không cung cấp thông tin về dịch vụ ngân hàng số bao gồm tài khoản đăng nhập, mật khẩu, mã OTP, số thẻ tín dụng cho bất kỳ cá nhân, tổ chức nào khi chưa xác định rõ danh tính. - Hãy thận trọng khi nhận cuộc gọi từ số điện thoại nói rằng họ thuộc ngân hàng hoặc cơ quan chính phủ, đặc biệt nếu số này có mã vùng từ một khu vực khác. - Không cài đặt các ứng dụng chưa được xác thực, đặc biệt là cài đặt theo yêu cầu của người lạ. Với thiết bị vô tình cài đặt phần mềm không rõ nguồn gốc, việc gỡ cài đặt phần mềm hoặc cài đặt lại smartphone là vô cùng cần thiết. - Không nhấp vào các liên kết hoặc mã QR trong tin nhắn hoặc email, đặc biệt nếu tin nhắn có vẻ đáng ngờ. Khi quét mã QR, hãy sử dụng Kaspersky QR Scanner để kiểm tra. Ứng dụng sẽ cho người dùng biết nếu mã QR dẫn đến một trang web nguy hiểm. - Cho dù đang sử dụng máy tính, máy tính bảng hay điện thoại thông minh, hãy sử dụng giải pháp bảo mật đáng tin cậy giúp phát hiện các ứng dụng nguy hiểm và cảnh báo về các hoạt động của chúng. |