10:07 13/11/2024 Nằm trong Chiến dịch tuyên truyền “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024” (Chiến dịch) do Cục An toàn thông tin, Bộ Thông tin và Truyền thông phát động đã trang bị cho người dùng kỹ năng nhận biết các phương thức, cách tiếp cận và thực hiện hành vi lừa đảo qua mạng phổ biến hiện nay cũng như mục đích của các đối tượng lừa đảo nhằm giúp người dùng nắm được kiến thức cơ bản để kịp thời nhận biết và phòng tránh nguy cơ bị lừa đảo trực tuyến.
Theo đó, kịch bản chung của các đối tượng thường là giả mạo danh tính hoặc sử dụng tài khoản mạng xã hội giả mạo để liên hệ với nạn nhân, dẫn dụ khai báo thông tin cá nhân, thông tin tài khoản ngân hàng hoặc nhấp vào đường liên kết, tải về ứng dụng độc hại nhằm chiếm đoạt tài chính của nạn nhân.
Tại Việt Nam, các đối tượng lừa đảo trực tuyến có 2 mục tiêu chính là lừa đảo tài chính và lừa đảo trực tuyến khác. Trong đó, 72,6% là lừa đảo trực tiếp vào tài chính, còn 27,4% là các dạng lừa đảo trực tuyến khác nhau. Tuy nhiên, các hình thức lừa đảo khác đó cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện mục tiêu cuối cùng là lừa đảo chiếm đoạt tài sản. Các đối tượng thường hướng đến những con mồi có một số đặc điểm như tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc thu nhập thấp, đánh vào lòng tham ẩn sâu trong mỗi con người…
Sau khi chọn lựa được con mồi, các đối tượng lừa đảo thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn nhân như: Tự nhận/giả mạo là cơ quan công quyền (công an, viện kiểm sát, cán bộ đang làm việc tại các Bộ/Ngành…), đơn vị cung cấp dịch vụ, các tổ chức tài chính ngân hàng, gia đình, bạn bè…để đánh vào nỗi sợ hãi, lòng tham, tình cảm, chủ quan…Các kênh thường được đối tượng lừa đảo sử dụng để tiếp cận có thể kể đến như: Cuộc gọi qua SIM, tin nhắn SMS, thư điện tử Email, mạng xã hội, các website, ứng dụng giả mạo hay nền tảng chat OTT như Zalo, WhatsApp, Viber, Telegram
Các đối tượng lừa đảo trực tuyến thường sử dụng một số phương thức chính như sau:
Thứ nhất, chúng dẫn dụ con mồi quét mã QR hoặc vào các website lừa đảo để lấy cắp thông tin cá nhân (để hack vào các loại tài khoản), từ đây, chúng tiếp tục dùng nhiều chiêu trò lừa đảo để lấy các mã OTP, mã xác thực,…hoặc hack các tài khoản mạng xã hội để săn con mồi tiếp theo là người thân, bạn bè…
Thứ hai, chúng sẽ hướng người dùng kết nối vào các ứng dụng chat OTT để thao túng tâm lý (ban đầu chúng thường lựa cọn ứng dụng Zalo, rồi dần dần sẽ dụ người dùng sử dụng các phần mềm chat OTT khác mà không được kiểm soát như Telegram, Viber, WhatsApp…) từ đây, chúng sẽ áp dụng các kịch bản lừa đảo đã chuẩn bị từ trước để con mồi sa bẫy.
Ngoài ra, các đối tượng còn lừa nạn nhân cài các ứng dụng giả mạo hoặc kích hoạt tệp tin có chèn mã độc hại (có đuôi như .pdf, .doc, .xlxs, .bat, .zip, .html, .exe…) để chiếm quyền truy cập thiết bị, từ đó đánh cắp thông tin cá nhân, lấy tiền trong tài khoản, bôi nhọ danh dự hoặc tống tiền…
Một cách thức khác cũng hay được các đối tượng sử dụng lừa đảo sử dụng, đó là tác động lý trực tiếp (hoặc qua điện thoại) để chiếm đoạt tiền trực tiếp (qua chuyển khoản hoặc ra ngân hàng gửi tiền cho đối tượng lừa đảo) hoặc dẫn dụ nạn nhân nhập cú pháp chuyển sang eSIM để chiếm đoạt số tiền điện thoại của nạn nhân.
Phòng chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội. Mỗi cá nhân khi được trang bị kiến thức về phương thức, thủ đoạn, cách tiếp cận và nhận biết được mục đích của các đối tượng lừa đảo sẽ dần hình thành các kỹ năng cơ bản để bảo đảm an toàn thông tin trên môi trường mạng./.
Vũ Hạnh