Lừa đảo mạo danh với thủ đoạn tinh vi hơn trên Facebook vẫn diễn biến phức tạp

Nhiều người mắc bẫy lừa đảo qua tài khoản Facebook

Ông Trung Khánh (ngụ quận Bình Thạnh, thành phố Hồ Chí Minh) cho biết vừa bị lừa 4,5 triệu đồng bởi một tài khoản Facebook mạo danh người thân, có tên, ảnh đại diện giống hệt. "Người này nhắn tin mượn 4,5 triệu đồng chuyển khoản cho người khác để xử lý công việc gấp và hứa ngày mai sẽ trả lại. Họ giục tôi bằng cách gọi điện qua Messenger. Thủ đoạn lần này khá tinh vi khi tài khoản Facebook này nằm trong diện bạn bè, cách nhắn tin rất tự nhiên khiến tôi mất cảnh giác, đến khi gọi trực tiếp người thân thì mới biết đã bị lừa" - ông Khánh nói.

Chị L.T.X.H (ngụ ở thành phố Hà Nội) cho hay đã bị lừa hơn 1,4 tỉ đồng khi mua hàng qua fanpage giả mạo "Hằng Du Mục" (tên một KOL chuyên livestream bán hàng) hồi đầu tháng 2. Chị kể khi biết chị đang quan tâm đến sản phẩm tủ lạnh, một người xưng là nhân viên chăm sóc khách hàng chúc mừng "chị là khách hàng may mắn thứ 8/15" đã nhắn tin vào khung giờ 10 phút vàng nên được giảm giá 80%. Chị H. được yêu cầu chuyển 300.000 đồng vào tài khoản chỉ định và sau 3 - 5 phút được nhận lại 390.000 đồng. Do thấy số tài khoản này hiện tên chủ tài khoản công ty là "… Hang Du Muc" và nhận được 390.000 đồng thật nên chị tin tưởng. Số tiền giao dịch tăng dần và đến lúc chị sắp nhận lại số tiền nhiều hơn thì bị yêu cầu đóng tiền thuế thu nhập cá nhân, tiền mở cổng thanh toán, tiền xác minh tài khoản… Nghi ngờ, chị H. muốn chỉ nhận lại số tiền gốc hơn 1,4 tỉ đồng nhưng không được nên đã trình báo cơ quan chức năng.

Tình trạng lừa đảo thông qua tài khoanrFacebook vẫn không ngừng tăng. Ảnh minh họa

Theo ông Lê Tuấn Linh, Giám đốc và đại diện pháp luật Công ty TNHH Hằng Du Mục Entertainment, tài khoản Facebook và chứng từ chị H. nhận được đều là giả mạo và không liên quan đến "Hằng Du Mục". Trước đó, nhiều người tìm đến công ty khi biết bị lừa các dạng như: chuyển tiền booking "Hằng Du Mục" hay mua sản phẩm dỏm từ cửa hàng có tên tương tự của "Hằng Du Mục".

Ông Linh đã đăng tải thông tin cảnh báo vụ việc trên tài khoản cá nhân để phòng ngừa các trường hợp tương tự. Liên quan đến việc mạo danh cán bộ nhà nước, Cục An toàn thông tin - Bộ Thông tin và Truyền thông (cũ) cho hay chị L.T.L. (ngụ Thanh Hóa) vào đầu tháng 1-2025 đã nhận được cuộc gọi của một phụ nữ, tự xưng là cán bộ công an và tư vấn Luật Giao thông đường bộ có hiệu lực từ ngày 1-1-2025, gọi điện để hướng dẫn cài đặt phần mềm dịch vụ công. Chị L. đã cài đặt phần mềm và làm theo yêu cầu, như nhập thông tin cá nhân, chụp ảnh thẻ ngân hàng. Ngay sau đó, tài khoản của chị bị trừ 7,9 triệu đồng.

Thủ đoạn tinh vi khiến người tiêu dùng mất cảnh giác

Theo các chuyên gia an ninh mạng, nguyên nhân lừa đảo ngày càng nhiều dù cơ quan chức năng đã ra sức ngăn chặn như định danh số điện thoại, tài khoản, KYC ngân hàng… là do đối tượng lừa đảo dùng tài khoản ảo, số điện thoại rác, chuyển tiền qua nhiều tài khoản trung gian, máy chủ đặt ở các quốc gia khác nhau nên việc truy vết mất nhiều thời gian và ngăn chặn khó khăn. Bên cạnh đó, kịch bản lừa đảo chuyên nghiệp, thay đổi liên tục, đánh vào tâm lý "muốn có tiền nhanh" của người dân khiến họ không kịp nhận ra.

Theo ông Nguyễn Thanh Lâm, Trưởng Phòng An toàn thông tin - Trung tâm Viễn thông QTSC, hình thức này diễn ra rầm rộ là do đối tượng xấu lợi dụng sự hỗ trợ của trí tuệ nhân tạo (AI) để tạo ra phần mềm, website chứa mã độc. Việc này khiến nhiều người dân bị lộ, lọt thông tin cá nhân, tạo điều kiện cho kẻ xấu thu thập dữ liệu, lên kịch bản và thực hiện hành vi lừa đảo nhằm chiếm đoạt tiền.

Theo dự báo của Hiệp hội An ninh mạng quốc gia (NCA), năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ AI để tăng khả năng dò tìm, khai thác lỗ hổng. Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, thiết bị bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.

Còn theo báo cáo của Công ty An ninh mạng Việt Nam (VSEC), AI đang được các tổ chức tội phạm khai thác triệt để, trở thành công cụ đắc lực cho các cuộc tấn công mạng ngày càng tinh vi. AI có khả năng tự thay đổi hành vi theo thời gian thực, né tránh các phương pháp phát hiện truyền thống và tìm ra lỗ hổng với độ chính xác cao. Các công cụ trinh sát tự động cho phép thu thập thông tin chi tiết về hệ thống, nhân viên và phòng thủ của mục tiêu với tốc độ chưa từng có.

Các chiến dịch sử dụng AI kết hợp công nghệ xử lý ngôn ngữ tự nhiên tiên tiến để tạo ra những email cá nhân hóa, gia tăng tỷ lệ thành công của các cuộc xâm nhập. Hơn nữa, công nghệ deepfake cho phép kẻ tấn công giả dạng lãnh đạo hoặc nhân viên với video và âm thanh chân thực.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, khuyến cáo người dùng không cài những phần mềm không rõ ràng vào thiết bị điện tử của mình như máy tính. Khi nhận được cuộc gọi của DN hay đơn vị nào khác, phải kiểm tra chéo thông tin, nếu nghi ngờ thì liên hệ trực tiếp để xác minh. Theo đại diện Cục Thuế TP HCM, người nộp thuế không cung cấp thông tin trên các trang thông tin điện tử không phải chính thức của cơ quan thuế. Các tổ chức, DN, hộ kinh doanh, cá nhân liên hệ trực tiếp cơ quan thuế quản lý đơn vị hoặc gọi đến số điện thoại chính thống của Cục Thuế TP HCM được niêm yết trên website để phản ánh.

Cục An toàn thông tin khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, giấy tờ tùy thân cho bất kỳ ai qua điện thoại, mạng xã hội. Lưu ý khi tiếp nhận cuộc gọi lạ tự xưng là cán bộ cơ quan nhà nước, cần thực hiện kiểm tra và xác minh danh tính đối tượng.

An Dương (T/h)