“Thời gian cuối năm tất bật luôn là dịp kẻ gian giăng nhiều bẫy lừa đảo vì giai đoạn này mọi người thường hối hả, lo toan mua sắm cận Tết nên sự cảnh giác cũng giảm xuống. Đáng lo hơn khi tội phạm mạng đánh cắp được nhiều thông tin cá nhân và tận dụng trí tuệ nhân tạo (AI) nên bày ra khá nhiều kịch bản. Một ‘ma trận’ lừa đảo tăng tỉ lệ sập bẫy khi AI tiếp tay.” Theo ông Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS Security, nhận định.
Kẻ gian nắm thông tin và khai thác các chiêu trò tâm lý
1 – Chiêu trò shipper, đánh vào sự chủ quan và thói quen mua sắm online: Mua hàng trên mạng nở rộ dịp Tết. Từ trẻ đến trung niên hay người cao tuổi giờ đây cũng thường mua hàng trực tuyến. Những dịp cận Tết ‘hàng sale’ bùng nổ khiến lượng đặt hàng liên tục. Đây là lúc băng nhóm lừa đảo nắm thóp thói quen ‘shipper giao hàng khi người nhận vắng nhà’ và khai thác tâm lý chủ quan với số tiền nhỏ.
Kịch bản quen thuộc là một cuộc gọi điện thoại với tiếng xe cộ ồn ào y như thật. “Shipper giả” báo có đơn hàng nhưng vì anh/chị không có nhà nên ‘shipper’ đề nghị gửi hàng trước nhà hay chỗ bảo vệ, đồng thời yêu cầu chuyển khoản một số tiền nhỏ, tầm 30.000đ đến 50.000đ ‘tiền ship’. Chính cái số tiền “lẻ” này đa phần làm nhiều người mất cảnh giác vì “Có mấy chục ngàn, chuyển đại cho rồi để nhận hàng”.
Theo ông Vũ, kịch bản lừa đảo tiếp tục nâng cấp thêm khi người nhận chuyển khoản đến ‘shipper giả’. Kẻ gian báo có lỗi chuyển khoản và gửi mã QR qua Zalo hay một đường link rồi hối thúc yêu cầu người nhận nhanh nhanh nhấn chuyển tiền. Thực chất là liên kết dẫn tới trang web chứa mã độc, và lơ là hơn khi nhập mã OTP thì không chỉ số ‘tiền lẻ’ đã mất ở trên, nạn nhân có thể mất hàng trăm triệu trong tài khoản ngân hàng qua ứng dụng lưu trên điện thoại.
2 – Hóa đơn điện tử giả mạo: Kẻ gian khai thác nỗi sợ “xui xẻo” và sự gián đoạn dịp Tết. Nếu chiêu shipper đánh vào sự chủ quan, thì chiêu giả mạo hóa đơn lại đánh thẳng vào nỗi sợ thường trực của nhiều người dân trong những ngày cuối năm. Đó là tâm lý sợ nợ nần qua năm mới.
Quan niệm “nợ đầu năm, xui cả năm” nên hầu như ai cũng muốn trả hết nợ nần, hóa đơn điện nước trước khi đón giao thừa. Tội phạm mạng lợi dụng điều này để gửi những tin nhắn giả mạo [Brandname] của nhà mạng hay điện lực với nội dung kiểu ‘hăm he’ cắt dịch vụ, và thậm chí ‘dọa’ cấm xuất cảnh vì nợ thuế. Những tin nhắn kiểu như: “Hóa đơn tiền điện tháng 1 chưa thanh toán. Điện lực sẽ cúp điện trong 2 giờ tới nếu không nhận được tiền” hay “Cục Thuế thông báo nợ thuế cuối năm 2025, đề nghị đóng phạt ngay để tránh bị cấm xuất cảnh dịp Tết” khiến người nhận rơi vào tâm lý hoang mang. Khi bối rối và sợ phiền phức, nhiều người có thể bấm vào đường link lạ để đóng tiền cho xong.
Khi ‘AI’ tiếp tay tội phạm mạng
Điều đáng sợ theo xu hướng gia tăng lừa đảo công nghệ đó chính là sự tham gia của Trí tuệ nhân tạo (AI). Băng nhóm lừa đảo đã biết dùng các công cụ AI để soạn những email, tin nhắn hay văn bản như thật từ những đơn vị như các cơ quan, công ty hay ngân hàng.
Công nghệ giả mạo Deepfake tiếp tục được cải tiến cho phép giả mạo khuôn mặt và giọng nói của người thân quen trong các cuộc gọi video. Chúng lấy những hình ảnh mà người đó đăng lên mạng xã hội rồi dùng AI tái tạo lại. Mức độ đã ‘rất khó phân biệt với người không chuyên’.
Deepfake còn được giúp sức bởi công nghệ Voice Cloning (giả mạo giọng nói) khi chỉ cần vài giây ghi âm giọng của mục tiêu là kẻ gian có thể ra lệnh AI nói ra bất kỳ kịch bản nào với giọng của người đó.
“Thủ thuật trước đây để tránh bị lừa qua tin nhắn mà các trung niên hay người cao tuổi thường chỉ dẫn nhau gọi điện thấy mặt mới tin giờ không còn hiệu nghiệm. Cận Tết mà nhận cuộc gọi video báo kẹt tiền hàng, cần tiền vé máy bay về quê hay có việc khẩn cấp rồi hối thúc chuyển tiền vào tài khoản lạ thì cần cảnh giác. Có thể bạn đã là mục tiêu của bọn lừa đảo.” – Ông Vũ cho biết.
Bảo vệ mình bằng những quy tắc
Ông Vũ cho biết mình cũng ứng dụng những quy tắc sau rất hiệu quả, tạm gọi ‘3 Không – 2 Phải’. Trong đó, ‘3 Không’ là giữ cái đầu lạnh trước mọi yêu cầu, và ‘2 Phải’ về sự chủ động xác minh và hành động. Cụ thể:
- KHÔNG vội vã: Đây là điều quan trọng nhất. Bọn lừa đảo luôn dùng chiêu hối thúc (con đang kẹt tiền gấp, sắp cúp điện, sắp mất chỗ vé tàu giảm giá…) để đối phương không kịp suy nghĩ. Dù tình huống có vẻ “dầu sôi lửa bỏng” tới đâu, hãy cứ phải bình tĩnh, “chậm lại một nhịp” để kiểm chứng.
- KHÔNG bấm link lạ: Tuyệt đối không bấm vô các đường link gửi qua tin nhắn SMS, Zalo hay Email từ người lạ, đặc biệt là các link có đuôi lạ (không phải .vn hay .com.vn). Không bao giờ nhập mật khẩu ngân hàng hay mã OTP vào bất cứ trang web nào do người khác gửi tới. Nên cài đặt các ứng dụng bảo vệ hiệu quả như Kaspersky Mobile Security cho điện thoại hay Kaspersky Plus cho laptop.
- KHÔNG chuyển tiền khi chưa chắc chắn: Với shipper, nếu không có mặt ở nhà, hãy hẹn giao lại lúc khác hoặc nhờ người thân nhận trực tiếp, kiểm tra hàng rồi mới đưa tiền mặt. Tuyệt đối không chuyển khoản trước nếu không tự mình kiểm tra hành trình đơn hàng trên ứng dụng mua sắm chính thức.
- PHẢI xác minh: Nếu nhận cuộc gọi video từ người thân hỏi mượn tiền, hãy tắt máy và gọi lại bằng số điện thoại thông thường (gọi thoại trực tiếp qua SIM) để kiểm chứng. Một mẹo hay là trong gia đình nên có một “Mật khẩu gia đình” – những câu hỏi bí mật mà chỉ người nhà người thân quen mới biết. Nếu hỏi mật khẩu mà bên kia ngớ người ra thì chắc chắn là Deepfake.
- PHẢI báo tin: Nếu lỡ bị lừa hoặc thấy có dấu hiệu nghi ngờ thì phải báo ngay cho ngân hàng để tạm khóa tài khoản và trình báo cơ quan công an. Quan trọng không kém là hãy chia sẻ câu chuyện của mình cho hàng xóm, người thân biết ngay để cảnh giác vì có thể thông tin của bạn đã bị đánh cắp hoặc tài khoản bị hack.
“Lừa đảo kỹ thuật số với các chiêu trò tâm lý và phương thức tiếp cận trực tiếp và gián tiếp đã rất tinh vi. Mọi người cần trang bị kiến thức, thông tin và sự tỉnh tạo để đón Tết an vui nhất.” – ông Ngô Trần Vũ.
