Tiền thưởng - 'mồi câu' thơm ngon của những kẻ lừa đảo trực tuyến

Lừa đảo trực tuyến "nở rộ" thời gian qua nhờ tính đơn giản và hiệu quả trong việc chiếm thông tin cá nhân và tài khoản của nạn nhân. Để tránh "con mồi" nghi ngờ và gia tăng mức độ thành công, tội phạm mạng thường xuyên thay đổi kịch bản, chiêu thức để tiếp cận từng bước.

Thống kê cho thấy một số hình thức phổ biến tại Việt Nam có thể kể đến như lừa đảo qua mạng xã hội, qua tin nhắn/cuộc gọi trên điện thoại/email, lừa đảo tuyển dụng (tuyển cộng tác viên, làm việc bán thời gian).

Còn theo Cục An toàn thông tin (Bộ TT-TT), có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng tại Việt Nam, nhắm vào các nhóm đối tượng: người cao tuổi với 15 hình thức lừa đảo thường xuyên; 3 hình thức dẫn dụ trẻ em trên mạng; 13 hình thức lừa đảo sinh viên, thanh niên; công nhân, người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo.

Trong 6 tháng đầu năm 2023, lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái và tăng 37,82 % so với 6 tháng cuối năm 2022.

Kịch bản nhắm đến tài chính

Ông Adrian Hia, Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương nhận định tội phạm mạng cũng chạy theo xu hướng. "Chúng biết những chủ đề mới nhất có thể khai thác hiệu quả. Kỹ thuật xã hội đánh vào tâm trí con người, đó là lý do tại sao thật khó để ngăn bản thân nhấp vào một liên kết, mà cuối cùng có thể trở thành liên kết độc hại". Trong năm 2022, chủ đề lừa đảo chính do các chuyên gia theo dõi liên quan đến tiền đền bù, tiền thưởng và thậm chí là tiền hoàn lại.

Trong đó, "Chiến dịch quảng cáo của các ngân hàng lớn" là mồi nhử phổ biến vào năm 2022. Khách truy cập vào một trang web lừa đảo được đề nghị nhận khoản thanh toán một lần hoặc trả phí để thực hiện một cuộc khảo sát chất lượng dịch vụ. Sau ngân hàng, các FinTech (công ty tài chính công nghệ) bắt đầu trở thành mục tiêu của những kẻ mạo danh nhằm trục lợi.

Theo đánh giá của các chuyên gia bảo mật, tình trạng giả mạo các tổ chức tài chính công nghệ để lừa đảo diễn ra ngày càng nhiều và tinh vi. "Lãi suất 30-40%", "Đi ngủ vẫn kiếm được tiền", "Vay tiền dễ dàng không cần giấy tờ"... là những lời quảng cáo "có cánh" dưới vỏ bọc việc nhẹ lương cao nhằm che đậy cái bẫy giăng ra cho những người muốn đầu tư sinh lời trong ngắn hạn.

Thậm chí, đối tượng lừa đảo sử dụng logo (biểu tương), tự tạo website, ứng dụng y hệt doanh nghiệp bị mạo danh khiến người dùng rất khó phân biệt. Theo đại diện công ty CP 3Gang (ứng dụng fintech cho phép người dùng bắt đầu tích lũy từ 30.000 đồng), nhiều đối tượng xấu đã giả mạo là nhân viên công ty để kêu gọi người dân tham gia mua bảo hiểm, vay nặng lãi.

Hậu quả, có những trường hợp chuyển khoản tới vài trăm triệu đồng theo lời dẫn dụ của đối phương, tới khi kẻ gian biến mất thì tìm đến doanh nghiệp mới hay mình bị lừa.

Đại diện doanh nghiệp cho rằng, trước hết, người dân cần nâng cao ý thức và cảnh giác với những liên hệ lạ trên mạng xã hội, nên có cái nhìn đa chiều, tiếp nhận chọn lọc và cẩn trọng trước những quảng cáo lôi kéo vay tiền, làm giàu đột biến. "Sau khi tiếp nhận cần phải kiểm chứng thông tin. Người dùng có thể tra cứu trên App Store hoặc CH Play, nếu ứng dụng cần tìm xuất hiện trên cả 2 kho ứng dụng, đúng tên nhà phát triển thì có thể sử dụng", vị này tư vấn. 

Các bẫy lừa đảo mua sắm trực tuyến cần đề phòng

Mặc dù mua sắm trực tuyến không phải lúc nào cũng gặp phải hành vi trộm cắp trên thực tế, nhưng cũng có những rủi ro khác trên môi trường không gian mạng. Bạn có thể mất tiền, nhận được một sản phẩm giả hoặc không nhận được gì cả..., thậm chí chỉ đơn giản là bạn có thể thuyết phục bản thân chi tiêu nhiều hơn dự định vì một vài hành động có yếu tố lừa đảo từ trang web bán hàng.

êu cầu thanh toán bằng chuyển khoản ngân hàng: Các trang thương mại điện tử uy tín đều có cổng thanh toán được bảo đảm. Nếu cửa hàng yêu cầu chuyển khoản, bạn phải cẩn trọng.

Liên kết được gửi qua tin nhắn văn bản: Đó có thể là một tin nhắn gắn virus, hoặc là một đường link dẫn đến thông tin scam, giả mạo. Đừng nhấn bừa vào, nếu bạn không muốn bị lừa đảo.

Trang web hoặc tên miền giả mạo: Luôn cẩn trọng với những trang web không quen "mặt".

Giảm giá cực sốc: Hàng hoá nào cũng có giá vốn. Thấp đến mức sốc thì bạn cần cẩn trọng, vì đó có thể là thông tin lừa đảo để dụ dỗ bạn vào một hành động nguy hại nào đó liên quan thương mại điện tử.

Nguy cơ khi mua sắm lúc đang sử dụng Wi-Fi công cộng: Bạn có thể bị lộ thông tin cá nhân mà không hề biết.

Email lừa đảo: Luôn lưu ý một quy tắc, không quen tên website hay người gửi, không nhấn chuột vào đường link.

Bỏ qua thông tin liên hệ sơ sài: Người làm kinh doanh nghiêm túc sẽ thích thông tin càng nhiều về mình cho khách hàng càng tốt. Nếu doanh nghiệp có quá ít thông tin, hãy cẩn trọng.

Cảnh báo vận chuyển giả: Thời đại mua hàng online, đây là cái bẫy nhiều người gặp nhất. Nếu đơn hàng đến mà bạn không nhớ mình đã đặt hàng, hãy kiểm tra đầy đủ thông tin trước khi nhận hàng và thanh toán.

Xu hướng lừa đảo 2023

Thời kỳ khủng hoảng hậu COVID-19 tạo điều kiện cho tội phạm phát triển, bao gồm cả trực tuyến. Các chuyên gia của Kaspersky dự đoán kịch bản lừa đảo hứa hẹn bồi thường và thanh toán từ cơ quan chính phủ, tập đoàn lớn và ngân hàng có thể vẫn phổ biến trong giới tội phạm mạng thời gian tới.

Tính chất "không thể đoán trước" của thị trường tiền tệ và việc các công ty riêng lẻ rời khỏi thị trường sẽ có thể ảnh hưởng đến số vụ lừa đảo liên quan mua sắm trực tuyến. Chủ đề COVID-19, phổ biến với tội phạm mạng vào năm 2020 và 2021, đã giảm dần vào năm 2022 sẽ không còn phù hợp và được thay thế bằng các vấn đề toàn cầu cấp bách hơn.

Ngoài ra, giới chuyên gia cũng nhận thấy sự gia tăng các cuộc tấn công lừa đảo có chủ đích khi kẻ gian không lập tức chuyển sang hoạt động chính mà thông qua một vài liên hệ tích cực với nạn nhân. Xu hướng này có thể sẽ tiếp tục và chiêu trò mới cũng có khả năng xuất hiện với các cuộc tấn công tạo ra lợi nhuận đáng kể cho những kẻ đứng sau.