Trước đây, đối tượng lừa đảo thường sử dụng trí tuệ nhân tạo (AI) để giả giọng nói, khuôn mặt hoặc phát tán đường link chứa mã độc nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng. Nay, thủ đoạn được "nâng cấp" với việc giả danh công an, dựng bối cảnh như đang ở trụ sở làm việc, gọi video trực tiếp để hù dọa...
Thủ đoạn rất chuyên nghiệp
Ông Trần Hoàng Thanh (quận 3, TP HCM) cho biết mới đây, một người gọi điện thoại cho ông, xưng là công an, đọc đúng họ tên, địa chỉ cư trú và số CCCD của ông. Sau đó, người này cáo buộc ông liên quan một đường dây vận chuyển ma túy khi mua hàng online, yêu cầu kết bạn Zalo để hợp tác điều tra. "Qua cuộc gọi video, tôi thấy người gọi điện cho tôi mặc cảnh phục, ngồi trong phòng giống như trụ sở công an, có bảng tên, bàn, lịch làm việc; ngoài ra còn có một người đàn ông đang bị thẩm vấn" - ông Thanh kể.
Theo ông Thanh, người tự xưng là công an gọi điện cho ông "diễn xuất" rất chuyên nghiệp, dùng giọng điềm tĩnh để thuyết phục ông hợp tác chứng minh vô tội để không bị ngồi tù. "Nhờ nắm bắt thông tin từ báo chí, biết đây là thủ đoạn lừa đảo tinh vi, sau vài phút ban đầu mất bình tĩnh, tôi đã kịp thời "bóc mẽ", sau đó các đối tượng này lập tức cắt liên lạc và chặn tài khoản" - ông Thanh nói.
Kẻ gian dàn dựng bối cảnh như trụ sở cơ quan chức năng và có diễn viên diễn xuất để lừa người dân. Ảnh: QUANG TỈNH
Chị Nguyễn Thị Thu (TP Thủ Đức, TP HCM) cũng nhận được cuộc gọi thông báo con trai chị bị sai mã định danh, cần đến trụ sở UBND TP Thủ Đức để điều chỉnh thông tin và cập nhật thêm địa chỉ phường sau sáp nhập. "Người này yêu cầu tôi kết bạn Zalo để hướng dẫn, rồi gửi đường link yêu cầu cài ứng dụng. Rất may là đến bước đó, tôi nghi ngờ và từ chối" - chị Thu cho hay.
Trên các nền tảng mạng xã hội như Facebook và TikTok, nhiều người dùng gần đây liên tục chia sẻ thông tin cảnh báo về thủ đoạn lừa đảo tinh vi mới của kẻ gian. Chẳng hạn, chúng giả danh công an yêu cầu đến trụ sở để làm CCCD gắn chip hoặc cập nhật mã định danh mới, rồi đề nghị kết bạn Zalo để thực hiện hành vi lừa đảo.
Mới đây, Công an TP Hà Nội thông tin chị L., sinh viên một trường đại học ở Hà Nội, đã bị một đối tượng giả danh Công an tỉnh Quảng Ninh gọi điện, thông báo chị liên quan đến đường dây rửa tiền và buôn bán ma túy. Lo sợ, chị đã làm theo yêu cầu và chuyển gần 3 tỉ đồng để chứng minh vô tội.
Một trường hợp khác là ông Đ. (trú huyện Đan Phượng, TP Hà Nội) bị một người tự xưng là nhân viên Công ty Điện lực Đan Phượng, đề nghị số hóa hồ sơ điện để phục vụ thu tiền điện hằng tháng. Tin tưởng, ông làm theo hướng dẫn và bị chiếm đoạt 1 tỉ đồng.
Làm sao ngăn chặn?
Theo Công an TP Hà Nội, thủ đoạn giả danh cơ quan công an gọi điện thoại để lừa đảo chiếm đoạt tài sản không mới nhưng nhiều người vẫn chủ quan, mất cảnh giác. Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương; tuyệt đối không gọi điện yêu cầu người dân chuyển tiền vào tài khoản ngân hàng hoặc cài đặt phần mềm để phục vụ điều tra. Khi phát hiện các trường hợp có dấu hiệu lừa đảo như trên, người dân cần báo ngay cho cơ quan công an nơi gần nhất.
Số liệu từ Hiệp hội An ninh mạng quốc gia cho thấy tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỉ đồng - một con số đáng báo động.
Theo chuyên gia an toàn thông tin Nguyễn Hữu Nguyên, các chiêu trò lừa đảo hiện nay ngày càng tinh vi, liên tục biến hóa và thường dựa vào dữ liệu cá nhân bị rò rỉ để đánh trúng vào tâm lý người dân. Tội phạm mạng có thể khai thác thông tin qua các lỗ hổng kỹ thuật, cookie, giao thức kết nối hoặc từ chính nhân viên nội bộ của các đơn vị lưu trữ dữ liệu. Từ đó, chúng dựng kịch bản thuyết phục với nội dung như điều tra hình sự, sai mã định danh, nợ tiền điện... rồi yêu cầu nạn nhân kết bạn Zalo, cài app hoặc chuyển tiền để "xác minh".
Ông Nguyên khuyến cáo người dân cần đặc biệt cảnh giác khi nhận cuộc gọi từ người lạ tự xưng công an, nhân viên điện lực, ngân hàng...; không cung cấp thông tin cá nhân, không cài ứng dụng lạ và tuyệt đối không chuyển tiền. Cơ quan quản lý cần tăng giám sát hệ thống bảo mật tại các đơn vị có lưu trữ dữ liệu cá nhân, áp dụng cơ chế xử phạt nghiêm đối với doanh nghiệp để lộ thông tin, thậm chí thu hồi giấy phép hoặc công khai danh tính vi phạm.
Theo ông Bùi Thanh Bình, Giám đốc Công ty CP BMZ, cần siết chặt quy định bảo mật dữ liệu tại tất cả đơn vị lưu trữ thông tin khách hàng như phòng gym, phòng khám, tổ chức tín dụng...; đồng thời tăng cường giám sát nội bộ, nhất là các vị trí có quyền truy cập hệ thống. Bên cạnh đó, nên xây dựng cơ chế phát hiện hành vi bất thường, truy xuất trách nhiệm cá nhân và doanh nghiệp nếu để xảy ra rò rỉ dữ liệu nhằm ngăn chặn tình trạng dữ liệu bị biến thành công cụ tiếp tay cho lừa đảo.
Lừa đảo qua cuộc gọi Deepfake
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), Giám đốc Dự án Chống lừa đảo, thủ đoạn hiện nay ngày càng tinh vi, đặc biệt là các chiêu trò qua cuộc gọi Deepfake, lừa đảo tình cảm qua mạng... và gần đây là chiêu khóa tài khoản ngân hàng - được ví như cú lừa thế kỷ... Trước tình trạng này, ông Hiếu khuyến cáo người dân không chia sẻ thông tin cá nhân nhạy cảm (CMND/CCCD, tài khoản ngân hàng, mã OTP)... Đồng thời, xác minh danh tính người liên lạc qua các kênh chính thống. Khi phát hiện các dấu hiệu nghi vấn, nên báo ngay cho cơ quan chức năng hoặc các tổ chức bảo vệ người tiêu dùng. Ngoài ra, người dân có thể theo dõi các cảnh báo từ những nguồn uy tín. "Những thủ đoạn lừa đảo ngày càng tinh vi, lợi dụng công nghệ AI và tâm lý người dùng. Việc giữ bình tĩnh, kiểm tra kỹ thông tin và không vội hành động là cách tốt nhất để tránh bị sập bẫy" - ông Hiếu chia sẻ.
S.Nhung