24h

Những vụ lừa đảo trực tuyến gây thiệt hại hàng tỉ đồng không còn là chuyện hiếm. Tại một sự kiện chuyên đề gần đây, các chuyên gia nêu trường hợp có nạn nhân bị lừa 18 - 20 tỉ đồng chỉ trong vòng một tháng, con số cho thấy mức độ tinh vi và tốc độ ra tay của tội phạm mạng hiện nay. Đáng chú ý, nhiều nạn nhân không phải người thiếu hiểu biết; họ có học thức, có thu nhập ổn định nhưng vẫn sập bẫy.

Điều đó cho thấy lừa đảo trực tuyến đã bước sang giai đoạn không phân biệt trình độ hay tầng lớp, mà nhắm tới bất kỳ ai có thể bị thao túng tâm lý.

Dòng tiền dịch chuyển mạnh sang môi trường số cũng tạo điều kiện để các nhóm tội phạm tổ chức hoạt động ngày càng bài bản. Số liệu được công bố cho thấy, cứ 10 người trưởng thành thì có 7 người từng tiếp xúc với hành vi lừa đảo trong một năm, và 23% trong số đó đã mất tiền. Nghiêm trọng hơn, có tới 73% nạn nhân biết đó là lừa đảo nhưng vẫn mắc bẫy, phản ánh mức độ tinh vi của những kịch bản được dựng sẵn nhằm “dẫn dắt” nạn nhân.

Theo nhận định của giới chuyên gia, một trong những yếu tố khiến các vụ lừa đảo khó nhận diện là sự hỗ trợ của AI và công nghệ tự động hóa. Các công cụ hiện nay có thể tạo hình ảnh, giọng nói, thậm chí video mô phỏng người thật với độ chân thực cao. Thời gian từ lúc kẻ gian tiếp cận đến khi chiếm đoạt được tiền có thể rút xuống chỉ khoảng 24 giờ. Khi nạn nhân tin rằng mình đang trò chuyện với người thân, đồng nghiệp hoặc một “chuyên gia tài chính” qua giọng nói hay hình ảnh deepfake, lớp phòng vệ đầu tiên gần như bị gỡ bỏ.

Chia sẻ trong một hội thảo vừa diễn ra, ông Nguyễn Hưng, người đồng sáng lập Dự án Chống Lừa Đảo, cho biết hiện nổi lên ba nhóm lừa đảo xuất hiện dày đặc.

Thứ nhất là lừa đảo thương mại điện tử thông qua các nhiệm vụ nhận thưởng: nạn nhân được yêu cầu “làm nhiệm vụ”, nạp tiền từng bước và chỉ phát hiện bị lừa khi không thể rút tiền về.

Thứ hai là lừa đảo đầu tư tài chính, đặc biệt trong lĩnh vực chứng khoán, tiền mã hóa, nơi nhiều nạn nhân bị cuốn theo các “chuyên gia” và mất hàng chục tỉ đồng trong thời gian rất ngắn.

Thứ ba là giả mạo cơ quan nhà nước, ứng dụng chính thống hoặc website quen thuộc để chiếm quyền truy cập thiết bị, rồi từ đó truy cập vào tài khoản, ví điện tử của nạn nhân.

Trong khi đó, ông Phạm Hưởng, Giám đốc Điều hành GFI Research, chỉ ra hai nguyên nhân then chốt khiến nhiều người dễ sập bẫy. Đó là việc thiếu nền tảng kiến thức số và tâm lý muốn làm giàu nhanh. Theo ông, nhiều người xem tài sản kỹ thuật số như con đường làm giàu thần tốc nên dễ tin vào những lời mời gọi lợi nhuận cao. Chỉ cần nhìn thấy người khác khoe lãi, nạn nhân lập tức tin tưởng mà bỏ qua kiểm chứng. Ông Hưởng cũng cảnh báo việc gom toàn bộ các lớp xác thực như OTP, ứng dụng ngân hàng, ví điện tử trên một thiết bị duy nhất khiến chỉ cần thiết bị bị chiếm quyền điều khiển là toàn bộ tài sản có thể bị rút sạch.

Trao đổi với Diễn đàn Doanh nghiệp, nhiều chuyên gia pháp lý cũng nhận định rằng gốc rễ vấn đề nằm ở nhận thức người dùng. Người dùng Internet tiếp cận rất nhiều thông tin nhưng lại thiếu nền tảng kiến thức để phân biệt thật – giả. Không ít người không biết cách nhận diện liên kết lừa đảo, ứng dụng giả hay trang web sao chép. Vì vậy, dù nhiều công cụ cảnh báo đã được triển khai, nạn nhân vẫn có thể mắc bẫy nếu không tự trang bị kỹ năng cơ bản về an toàn số.

Để thu hẹp khoảng trống nhận thức, nhiều chương trình phổ cập kiến thức đang được triển khai. Các dự án như Phổ cập Tài sản số, Không một mình, cùng hoạt động tuyên truyền của các bộ, ngành và nền tảng công nghệ đều hướng tới việc nâng cao kỹ năng nhận diện, phản ứng và tự bảo vệ cho người dùng. Một số mạng xã hội lớn đã tích hợp cảnh báo tự động: chỉ cần người dùng gõ các từ khóa liên quan đến lừa đảo, hệ thống sẽ hiển thị thông tin cảnh báo và khuyến nghị an toàn.

Tuy nhiên, mọi nỗ lực kỹ thuật chỉ thực sự hiệu quả khi người dùng chịu học, chịu cập nhật và không chủ quan. Trong thời đại AI và tội phạm mạng chuyên nghiệp, việc mất hàng chục tỉ đồng chỉ trong một tháng không còn là ngoại lệ. Bài học lớn nhất cho mọi người dùng Internet vẫn là: không tin vào lợi nhuận bất thường, không chuyển tiền khi chưa xác minh đến cùng, và không chia sẻ dữ liệu cá nhân cho bất kỳ ai, bởi một khoảnh khắc mất cảnh giác có thể đánh đổi bằng cả quá trình tích lũy của nhiều năm.

Nguyễn Giang