“Thời gian cuối năm tất bật luôn là dịp kẻ gian giăng nhiều bẫy lừa đảo vì giai đoạn này mọi người thường hối hả, lo toan mua sắm cận Tết nên sự cảnh giác cũng giảm xuống. Đáng lo hơn khi tội phạm mạng đánh cắp được nhiều thông tin cá nhân và tận dụng trí tuệ nhân tạo (AI) nên bày ra khá nhiều kịch bản. Một ‘ma trận’ lừa đảo tăng tỉ lệ sập bẫy khi AI tiếp tay”, ông Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS Security nhận định.
Kẻ gian nắm thông tin và khai thác các chiêu trò tâm lý
Theo ông Vũ, kẻ gian thường nắm thông tin và khai thác triệt để các chiêu trò tâm lý. Điển hình là chiêu giả danh shipper đánh vào sự chủ quan và thói quen mua sắm online đang nở rộ dịp Tết. Từ trẻ đến trung niên hay người cao tuổi giờ đây cũng thường mua hàng trực tuyến, cộng thêm "hàng sale" bùng nổ khiến lượng đặt hàng liên tục. Đây là lúc băng nhóm lừa đảo nắm thóp thói quen “shipper giao hàng khi người nhận vắng nhà” và khai thác tâm lý chủ quan với số tiền nhỏ.
Kịch bản quen thuộc là một cuộc gọi điện thoại với tiếng xe cộ ồn ào y như thật. “Shipper giả” báo có đơn hàng nhưng vì chủ nhà đi vắng nên đề nghị gửi hàng trước nhà hay chỗ bảo vệ, đồng thời yêu cầu chuyển khoản một số tiền nhỏ, tầm 30.000 đến 50.000 đồng “tiền ship”. Chính số tiền lẻ này đa phần làm nhiều người mất cảnh giác vì nghĩ: “Có mấy chục ngàn, chuyển đại cho rồi để nhận hàng”.
Kịch bản lừa đảo tiếp tục nâng cấp thêm khi người nhận chuyển khoản đến “shipper giả”. Kẻ gian báo có lỗi chuyển khoản và gửi mã QR qua Zalo hay một đường link rồi hối thúc yêu cầu người nhận nhanh nhanh nhấn chuyển tiền. Thực chất là liên kết dẫn tới trang web chứa mã độc. Nếu lơ là nhập mã OTP thì không chỉ số tiền lẻ đã mất ở trên, nạn nhân có thể mất hàng trăm triệu đồng trong tài khoản ngân hàng qua ứng dụng lưu trên điện thoại.
Bên cạnh đó là chiêu thức giả mạo hóa đơn điện tử, khai thác nỗi sợ “xui xẻo” và tâm lý sợ nợ nần qua năm mới. Tội phạm mạng lợi dụng điều này để gửi những tin nhắn giả mạo [Brandname] của nhà mạng hay điện lực với nội dung “hăm he” cắt dịch vụ, thậm chí “dọa” cấm xuất cảnh vì nợ thuế. Những tin nhắn thông báo nợ tiền điện, nợ thuế và yêu cầu đóng phạt ngay để tránh rắc rối khiến người nhận hoang mang. Khi bối rối và sợ phiền phức, nhiều người có thể bấm vào đường link lạ để đóng tiền cho xong.
Khi AI tiếp tay tội phạm mạng
Điều đáng sợ theo xu hướng gia tăng lừa đảo công nghệ hiện nay chính là sự tham gia của trí tuệ nhân tạo (AI). Băng nhóm lừa đảo đã biết dùng các công cụ AI để soạn những email, tin nhắn hay văn bản như thật từ các cơ quan, công ty hay ngân hàng. Công nghệ giả mạo Deepfake tiếp tục được cải tiến, cho phép giả mạo khuôn mặt và giọng nói của người thân quen trong các cuộc gọi video bằng cách tái tạo hình ảnh từ mạng xã hội.
Deepfake còn được giúp sức bởi công nghệ Voice Cloning (giả mạo giọng nói) khi chỉ cần vài giây ghi âm giọng của mục tiêu là kẻ gian có thể ra lệnh AI nói ra bất kỳ kịch bản nào với giọng của người đó. Theo ông Vũ, thủ thuật gọi video để kiểm chứng khuôn mặt (video call) giờ đây không còn hiệu nghiệm tuyệt đối. Cận Tết mà nhận cuộc gọi video báo kẹt tiền hàng, cần tiền vé máy bay hay có việc khẩn cấp rồi hối thúc chuyển tiền vào tài khoản lạ thì người dân cần hết sức cảnh giác.
“Lừa đảo kỹ thuật số với các chiêu trò tâm lý và phương thức tiếp cận trực tiếp, gián tiếp đã rất tinh vi. Mọi người cần trang bị kiến thức, thông tin và sự tỉnh táo để đón Tết an vui nhất”, ông Ngô Trần Vũ nói.
Để bảo vệ mình, ông Vũ cho biết người dân nên áp dụng quy tắc “3 Không - 2 Phải”. Trong đó, “3 Không” là giữ cái đầu lạnh trước mọi yêu cầu. Đầu tiên là không vội vã trước những lời hối thúc của kẻ gian, phải bình tĩnh “chậm lại một nhịp” để kiểm chứng. Thứ hai là tuyệt đối không bấm vào link lạ gửi qua tin nhắn hay email, không nhập mật khẩu ngân hàng hay mã OTP vào trang web do người khác gửi tới. Thứ ba là không chuyển tiền khi chưa chắc chắn; nếu không có nhà thì hẹn shipper giao lại sau hoặc nhờ người thân nhận và kiểm tra hàng trực tiếp.
Về quy tắc “2 Phải”, người dân cần chủ động xác minh và hành động. Nếu nhận cuộc gọi video hỏi mượn tiền, hãy tắt máy và gọi lại bằng số điện thoại thông thường để kiểm chứng, hoặc dùng “mật khẩu gia đình” để thử thách đối phương. Cuối cùng, nếu lỡ bị lừa hoặc nghi ngờ, phải báo ngay cho ngân hàng để khóa tài khoản và trình báo công an, đồng thời chia sẻ câu chuyện cho người xung quanh để cùng cảnh giác.
