Thời gian gần đây, lừa đảo trực tuyến có xu hướng gia tăng, đặc biệt là hành vi bị lừa đảo qua Facebook hay Zalo. Các đối tượng lừa đảo sau khi chiếm đoạt tài khoản facebook, zalo đã dùng nhiều thủ đoạn rất tinh vi để tiếp tục lừa đảo những người thân của chủ tài khoản bị chiếm đoạt.
Không kích vào các link bình chọn
Để chiếm đoạt các tài khoản mạng xã hội, zalo, chiêu thức phổ biến nhất nhất là kẻ lừa đảo gửi cho bạn một đường linh qua tin nhắn/messenger nhờ bình chọn cho cháu trong một cuộc thi nào đó.
Nếu bạn bấm vào link theo những chỉ dẫn trong đó, bạn sẽ lập tức mất tài khoản của mình.
Để bạn tin tưởng chính người đang nhắn tin là chủ tài khoản, hacker thực hiện các cuộc gọi video call dùng công nghệ Deepfake [tạo ra các sản phẩm công nghệ giả (fake) dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video, bởi trí tuệ nhân tạo - pv] với khuôn mặt và giọng nói y hệt để giả làm người thân, bạn bè vay tiền, chiếm đoạt tài sản.
Thủ đoạn của các đối tượng lừa đảo là lấy những video cũ của người dùng, cắt ghép hoặc dùng công nghệ Deepfake để khi thực hiện hành vi lừa đảo, phát lại video dưới hình thức mờ ảo, chập chờn như đang ở nơi sóng yếu. Sau khi lấy được lòng tin của nạn nhân, đối tượng sẽ tiến hành nhắn tin thực hiện hành vi lừa đảo.
Theo các chuyên gia an ninh mạng, phương thức của các đối tượng này thường là tìm kiếm thu thập thông tin cá nhân được đăng tải công khai trên các tài khoản mạng xã hội để tạo ra một kịch bản lừa đảo. Khi nạn nhân cẩn thận sẽ gọi điện thoại hoặc video để kiểm tra thì chúng sử dụng phần mềm cắt ghép hình ảnh để đánh lừa.
[Cẩn trọng với lừa đảo ứng dụng công nghệ cao trên không gian mạng]
Bà L.N.Q.M, một nạn nhân cho biết sau khi hacker chiếm quyền tài khoản Facebook đã sử dụng Deepfake với khuôn mặt y hệt của bà để tiến hành nhắn tin và gọi video call vay tiền người thân, bạn bè của mình. Rất may, bà L.N.Q.M đã cảnh báo trước cho mọi người về việc mình bị mất tài khoản Facebook khiến hacker không thể lừa đảo.
Chuyên gia Ngô Minh Hiếu - Chuyên gia an ninh mạng, Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, lừa đảo Deepfake được tội phạm quốc tế đã và đang áp dụng trong thời gian qua.
Ông Hiếu cũng nêu kịch bản về dấu hiệu lừa đảo Deepfake như người dùng khi xem một số video hoặc hình ảnh mà nhân vật trong đó có một số dấu hiệu kỳ lạ, khuôn mặt thiếu tính cảm xúc và khá "trơ" khi nói, tư thế lúng túng, không tự nhiên. Hay màu da của nhân vật trong video bất thường, ánh sáng kỳ lạ và bóng đổ không đúng vị trí khiến cho video trông "giả tạo" và không tự nhiên;Hoặc âm thanh không đồng nhất với hình ảnh, có nhiều tiếng ồn bị lạc vào clip hoặc clip không có âm thanh. Thường đối tượng lừa đảo sẽ ngắt giữa chừng, bảo là mất sóng, sóng yếu sau đó sẽ nhắn tin yêu cầu chuyển tiền.
Theo ông Ngô Minh Hiếu, các dấu hiệu như trên là "báo hiệu đỏ" của Deepfake. Ông Hiếu khuyến nghị người dùng nên tỉnh táo khi có một ai đó trên mạng xã hội trong danh sách bạn bè tự nhiên hỏi mượn tiền hay gửi link lạ thì không nên vội, mà hãy bình tĩnh, kiểm chứng và nên xác thực mọi thứ.
Đồng thời chủ động xác thực bằng cách gọi điện thoại trực tiếp hoặc Videocall ít nhất trên 1 phút, sau đó đặt ra những câu hỏi cá nhân mà chỉ có bạn và người kia mới biết. Vì Deepfake sẽ không thể giả được một cuộc trò chuyện thật sự trong thời gian thực mà có tính chuẩn xác cao.
Giả mạo cả tài khoản ngân hàng tên chính chủ
Vụ việc của bà L.N.Q.M chưa dừng lại tại đó, hacker khi tiến hành lừa đảo đã gửi cho người thân, bạn bè của bà một số tài khoản ngân hàng với tên người nhận cũng là L.N.Q.M để tăng lòng tin.
Với chiêu thức mới vô cùng tinh vi này, rất nhiều người đã vô tình sập bẫy.
Thông thường, khi nhờ chuyển tiền, kẻ lừa đảo sẽ nói rằng cần chuyển cho ai đó, nhưng tài khoản không đủ và đưa số tài khoản tên người khác. Tuy nhiên, chiêu lừa này dễ bị phát hiện.
Song với việc chuyển đích danh vào tài khoản ngân hàng tên của chủ tài khoản facebook thì hacker dễ dàng khiến người bị lừa sa bẫy.
Phóng viên Vietnam+ đã thử làm dịch vụ bằng cách lập lệnh chuyển tiền đến đúng số tài khoản mà kẻ lừa đảo đưa, sau khi đánh đúng số, app hiện lên đúng tên của chủ tài khoản.
Đã có nhiều thắc mắc, cách nào có thể lập một tài khoản ngân hàng đúng tên của chủ tài khoản facebook như vậy?
Một số chuyên gia công nghệ cho rằng, có 3 trường hợp xảy ra. Thứ nhất, hacker dùng chức năng đổi biệt danh cho tài khoản ngân hàng với tên trùng với đối tượng bị lừa đảo. Thứ hai, rất có thể hacker lập một tài khoản ngân hàng "rác" với tên trùng khớp để tiến hành lừa đảo. Thứ ba, có thể trong lịch sử nhắn tin của chủ tài khoản bị mất Facebook có lưu căn cước công dân/hộ chiếu... khiến kẻ gian có thể lấy được để lập tài khoản ngân hàng.
[Tài khoản ngân hàng không chính chủ là nguồn gốc lừa đảo trực tuyến]
Với trường hợp thứ nhất, đại diện một ngân hàng khẳng định khi khách hàng đặt biệt danh cho tài khoản ngân hàng của mình thì chỉ thay số tài khoản bằng tên biệt danh có tên khách hàng sẽ không đổi. Nghĩa là khi thực hiện lệnh chuyển tiền đến số tài khoản hay biệt danh, tên thật của người nhận tiền vẫn sẽ hiện ra.
Với trường hợp thứ hai, tại cuộc họp báo thường kỳ của Bộ Thông tin và Truyền thông, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết để giải quyết bài toán lừa đảo trực tuyến thì phải xử lý những tài khoản ngân hàng không chính chủ. Những đối tượng lừa đảo dễ dàng đi mua những tài khoản ngân hàng với giá chỉ 2-3 triệu đồng để nạn nhân chuyển tiền vào.
Trong trường hợp thứ ba, theo ông Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty An ninh mạng NCS, hiện nay các ngân hàng đều cho mở tài khoản online và xác thực người dùng thông qua các ứng dụng eKYC (định danh điện tử).
Điểm yếu của cách làm này là một số ngân hàng chưa kết nối được hệ thống Cơ sở Dữ liệu Quốc gia về Dân cư nên không có cơ chế xác minh được thông tin trên căn cước công dân/chứng minh nhân dân là thật hay giả.
Cách này chỉ xác nhận được người đang giao dịch với ảnh trên giấy tờ là một nhưng không xác nhận được thông tin có đúng hay không. Vì vậy có hiện tượng một người có thể dùng giấy tờ giả (hoặc giấy tờ chính chủ gửi qua mạng) để đăng ký tài khoản ngân hàng và vượt qua eKYC bình thường.
Để khắc phục lỗ hổng này, theo ông Sơn các ngân hàng cần khẩn trương kết nối với Cơ sở Dữ liệu Quốc gia về Dân cư. Theo đó, khi xác thực thông tin sẽ đối chiếu với thông tin đã có trong Cơ sở dữ liệu quốc gia về dân cư, từ đó phát hiện các trường hợp giả mạo.
Các nguyên tắc để tránh rơi bẫy lừa đảo trực tuyến
Hiện nay việc ăn cắp facebook và lừa đảo nhắn tin hay gọi điện để mượn tiền rất phổ biến, thủ đoạn mỗi ngày một tinh vi, khó lường hơn nên người sử dụng mạng xã hội cần lưu ý những nguyên tắc cơ bản nhất.
Theo khuyến cáo của các chuyên gia, nguyên tắc số 1 mà người dùng mạng xã hội cần luôn ghi nhớ thực hiện là: Nghi ngờ với mọi thông tin yêu cầu (cài phần mềm, đăng nhập vào website, cung cấp thông tin, chuyển tiền…) trên mạng.
Với tất cả các thông tin nhờ chuyển tiền, vay tiền, bình chọn... đều cần phải xác minh lại qua một kênh độc lập như điện thoại thường.
Ngoài ra, không nên truy cập vào các địa chỉ website lạ, không cài đặt các phần mềm lạ không rõ nguồn gốc, những phần mềm đòi hỏi yêu cầu cấp quyền truy cập cao vào thông tin người dùng, truy cập thẻ nhớ, danh bạ, vị trí, chụp ảnh,…
Một nguyên tắc nữa rất quan trọng là không gửi các thông tin cá nhân qua mạng xã hội, zalo... để tránh bị lộ thông tin. Tuyệt đối không cung cấp thông tin cá nhân cho các cơ sở không uy tín, không bấm vào các đường link lạ nhận được qua email, qua chat.
Khi cần thiết cung cấp thông tin phục vụ giao dịch trực tuyến sau khi gửi thông tin cần thu hồi lại ngay và yêu cầu cơ sở xử lý giao dịch xóa thông tin theo yêu cầu của Nghị định Bảo vệ Dữ liệu Cá nhân mới được ban hành.
Trường hợp cơ sở xử lý giao dịch không đáp ứng yêu cầu về việc xóa thông tin cá nhân, người dân có thể báo cho cơ quan chức năng để tiến hành kiểm tra, xử lý theo quy định của pháp luật"./.