Khi lừa đảo trực tuyến “đánh” vào nỗi sợ của người dùng

Những năm gần đây, lừa đảo trực tuyến không còn dừng lại ở các chiêu trò giả mạo ngân hàng, cơ quan chức năng hay tin nhắn mạo danh. Chúng đang chuyển sang một mức độ tinh vi hơn, thao túng tâm lý của nạn nhân. Bằng cách đánh vào nỗi sợ, sự hoang mang hoặc cả sự tham lam, những kẻ lừa đảo khiến người dân tự nguyện cung cấp thông tin, bấm vào đường link, tải ứng dụng độc hại hoặc chuyển tiền cho chúng.

Một vụ việc điển hình mới được Công an tỉnh Cao Bằng phát hiện, nhóm tội phạm sử dụng ứng dụng VNeID giả mạo chứa mã độc để chiếm quyền điều khiển điện thoại, rút tiền từ tài khoản ngân hàng và chứng khoán của nạn nhân. Chỉ trong thời gian ngắn, chúng đã chiếm đoạt 160 tỉ đồng của khoảng 400 người.

Vụ việc cho thấy: dù có sinh trắc học hay xác thực OTP, nếu tâm lý nạn nhân bị thao túng thì vẫn dễ dàng bị qua mặt.

Chia sẻ với báo chí, chị A.D (Đồng Nai) cho biết, sáng 16/9, chị nhận cuộc gọi tự xưng là công an, thông báo chị dính líu đến đường dây lừa đảo từ thiện, yêu cầu hợp tác điều tra. Dù đã từng đọc cảnh báo, chị vẫn bị hoang mang. “Giọng nói của họ rất nghiêm, ép tôi cung cấp thông tin ngay. Tôi chỉ kịp tắt máy và báo ngân hàng”, chị kể. Vụ việc này không phải cá biệt. Các đường dây lừa đảo đang lợi dụng chính sự sợ hãi đó để mở rộng phạm vi.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu, sinh trắc học – nhận diện khuôn mặt vốn được kỳ vọng là “lá chắn” mới trong giao dịch giá trị lớn. Nhưng các kẻ gian vẫn có thể thu thập ảnh, video hoặc dữ liệu sinh trắc học từ mạng xã hội, từ đó vượt qua lớp bảo mật. “Không có công nghệ nào là tuyệt đối. Nếu người dùng nhẹ dạ đưa ảnh, clip hoặc mã OTP cho kẻ xấu thì mọi biện pháp bảo mật cũng trở nên vô nghĩa”, ông Hiếu nhấn mạnh.

Liên quan đên nội dung này, mới đây, Ngân hàng Nhà nước cho biết đã chỉ đạo tăng cường kiểm soát tài khoản tổ chức, yêu cầu người đại diện hợp pháp trực tiếp đến ngân hàng mở tài khoản, không chấp nhận hình thức ủy quyền. Các ngân hàng thương mại đồng thời xây dựng kho dữ liệu để giám sát tài khoản có giao dịch bất thường. Đây là nỗ lực nhằm bịt các kẽ hở mà tội phạm công nghệ cao có thể lợi dụng.

Tuy nhiên, theo các chuyên gia càng siết kỹ thuật, các đối tượng lừa đảo càng biến tấu tinh vi. Tin nhắn giả mạo CIC, giả mạo ngân hàng, gọi điện xưng danh cơ quan công an… tất cả nhằm kích động tâm lý “phải làm ngay” để nạn nhân hoảng loạn và chuyển tiền. Lòng tin bị lung lay chính là “mảnh đất” mà lừa đảo khai thác triệt để.

Ông Hiếu cảnh báo: “Cần xây dựng một hệ sinh thái phòng chống lừa đảo, trong đó công nghệ và pháp lý đồng hành, ngân hàng và người dùng cùng nâng cao cảnh giác”. Người dân cần tự trang bị kiến thức: không tải ứng dụng lạ, không bấm link không rõ nguồn gốc, không cung cấp ảnh căn cước hay mã OTP. Nếu nghi ngờ, liên hệ ngay cơ quan chức năng hoặc ngân hàng để được hỗ trợ kịp thời.

Vừa qua, Công an nhiều địa phương đã liên tục phát cảnh báo về chiêu trò giả mạo tin nhắn hoặc email thông báo tài khoản bị lộ, yêu cầu xác thực lại thông tin. Khi bấm vào link, người dùng dễ rơi vào trang web giả mạo hoặc cài app chứa mã độc, mất quyền kiểm soát thiết bị.

Trong khi đó, nhiều chuyên gia cho rằng cuộc chiến chống lừa đảo phải song hành cả hai mặt: siết chặt công nghệ và hiểu rõ tâm lý người dùng. Kẻ lừa đảo không chỉ đánh vào kẽ hở kỹ thuật, mà chủ yếu “khai thác” sự sợ hãi, thiếu hiểu biết hoặc nóng vội, những trạng thái ai cũng có thể gặp. Vì vậy, chính sách và truyền thông phải hướng đến nâng cao nhận thức cộng đồng, nhất là nhóm người dễ tổn thương như người cao tuổi, người ít dùng công nghệ.

Bức tranh lừa đảo công nghệ cao sẽ còn biến đổi, thủ đoạn mới sẽ liên tục xuất hiện. Nhưng nếu người dân cảnh giác, ngân hàng và cơ quan chức năng phối hợp chặt chẽ, công nghệ liên tục cập nhật thì cơ hội thành công của tội phạm sẽ giảm đáng kể.