Kỹ năng đối phó với lừa đảo công nghệ
VHO - Khi người lao động rút BHXH một lần thì các đối tượng lừa đảo giả danh cơ quan BHXH; khi cập nhật tài khoản định danh mức độ 2 thì giả mạo công an; dịp cuối năm thì giả danh dịch vụ hoàn thuế, báo cáo tài chính; Tết thì giả danh các nhãn hàng uy tín tặng quà, tri ân miễn phí; dịp hè thì giả BTC các trại thiếu nhi, khóa tu… Người dân đang bị bủa vây bởi “nghìn lẻ một” hình thức lừa đảo như “thiên la địa võng” mà cơ quan chức năng không kịp cảnh báo.
Lừa đảo theo… “trend”
Thời gian qua, mặc dù được cảnh báo thường xuyên trên các phương tiện thông tin đại chúng, nhưng vẫn có nhiều người bị lừa bởi các đối tượng “giấu mặt”. Chúng liên tục tung ra các chiêu lừa đảo theo xu hướng của chính quyền, cơ quan nhà nước, hay nhu cầu xã hội khiến nhiều người bị nhầm lẫn…
Chị N.T.L (38 tuổi, Hà Nội) kể, dịp Tết Nguyên đán vừa qua, chị bị lừa mất hơn 30 triệu đồng trong tài khoản bởi làm theo hướng dẫn qua điện thoại của một đối tượng tự xưng là công an. “Tôi thường xuyên cảnh báo gia đình, người thân về các phương thức lừa đảo công nghệ cao. Nhưng không ngờ chính mình cũng bị rơi vào tình huống ấy”, chị L chia sẻ.
Tình tiết lừa đảo mà chị mắc phải là vào dịp cuối năm, công việc rất bận rộn nên khi có người gọi điện xưng là công an phường nói “chị chưa cắt hộ khẩu trên VNeID nên phải đến Công an quận để cắt ngay”. Do chưa sắp xếp được thời gian, nên nghe nói có thể làm được trên điện thoại thì chị đồng ý làm theo hướng dẫn của chúng, từ việc cài đặt ứng dụng VneiD “rởm”, đến việc cung cấp mã OTP. “Tôi không phải mù công nghệ, nên khi chúng đọc link có đuôi “lgov.vn” để cài đặt ứng dụng tôi đã ngờ ngợ, nhưng không hiểu sao vẫn thực hiện. Khi nhắp vào link đó là chúng đã chiếm được quyền sử dụng điện thoại của tôi. Sau đó, chúng báo phí dịch vụ là 12.000 đồng và phải chuyển khoản luôn, tôi vào app ngân hàng nhưng không truy cập được nữa. Chúng lại tiếp tục hướng dẫn đổi pass, OTP… và kết thúc cuộc gọi”, chị L cho biết.
Lúc đó chị cũng chưa nghĩ mình bị lừa, chỉ đến khi công việc đã hoàn thành, chị mới giật mình tỉnh ngộ. Vội gọi điện đến Tổng đài để kiểm tra thì được thông báo toàn bộ số tiền hơn 30 triệu đồng trong tài khoản đã không cánh mà bay. “Qua đây mới thấy, không phải bọn lừa đảo bỏ bùa mê thuốc lú gì mà bản thân mình quá bận rộn, hoặc có những công việc quan trọng khác nên không đủ tỉnh táo suy xét. Vì vậy, để tránh bị lừa thì không nên làm theo bất kỳ hướng dẫn nào qua điện thoại, không nhấn vào đường link lạ và chia sẻ ngay thông tin với mọi người để tham khảo ý kiến…”, chị L bày tỏ.
Hiện đang vào thời điểm nghỉ hè, các sân chơi, trại hè cho thiếu niên, nhi đồng cũng được tổ chức nhiều. Lợi dụng nhu cầu của người dân, đối tượng lừa đảo lại lập các trang web giả mạo để thu hút. Mới đây, Công an TP Hà Nội đã lên tiếng cảnh báo về việc lợi dụng chương trình Trại hè “Học làm chiến sĩ Công an” do Học viện Cảnh sát nhân dân phối hợp với Báo Thiếu niên Tiền phong và Báo Nhi đồng tổ chức, các đối tượng xấu đã tạo nhiều tài khoản trên mạng xã hội và đăng tải nội dung tuyển sinh để thực hiện hành vi lừa đảo.
Để tạo niềm tin cho người dân, chúng quảng cáo “kêu như chuông”, nào là tham gia trại hè hoàn toàn không mất phí, được bao ăn ở, thậm chí còn có nhiều quà tặng... Sau đó, chúng sẽ gửi các tiêu chí tham gia ứng tuyển, mã ứng viên và dẫn dắt nạn nhân trao đổi qua các nhóm của Zalo, Telegram để che giấu hành tung, đồng thời tạo nhiều tài khoản giả làm phụ huynh để tạo hiệu ứng đám đông, dẫn dắt nạn nhân nhanh chóng đăng ký vì sợ “mất chỗ”.
Tiếp đến, đối tượng yêu cầu phụ huynh thực hiện thử thách, nhiệm vụ với số tiền tăng dần để hỗ trợ chương trình. Do tin tưởng, nhiều người đã chuyển tiền để đăng ký cho con em mình tham gia. Tuy nhiên, sau khi chuyển tiền xong thì bị đối tượng chiếm đoạt và chặn liên lạc.
Vỏ quýt dày cần có móng tay nhọn
Có thể nói, nguyên nhân sâu xa khiến người dân mất tiền chính là lỗ hổng trong quản lý ngân hàng điện tử. Bởi, dù chiêu lừa cao siêu đến thế nào, nhưng nếu các đối tượng không xâm nhập được app ngân hàng thì cũng không thể bị mất tiền. Hầu hết chúng chỉ thực hiện được trên các loại điện thoại thông minh hệ điều hành Android, vì tính bảo mật của hệ điều hành IOS rất cao, muốn xâm nhập phải có ID Apple.
Theo chia sẻ của nhiều người, app ngân hàng BIDV đã “cứu” họ khỏi bị mất tiền qua hình thức lừa đảo này. Theo đó, Smart banking của BIDV không có chức năng “hiện mật khẩu”, nên dù kẻ lừa đảo dùng điện thoại khác để xâm nhập cũng không đọc được. Cũng để bảo mật cho khách hàng, BIDV đã ra chính sách mới khi người dân cài đặt app ngân hàng trên điện thoại mới thì phải trực tiếp ra phòng giao dịch hoặc gọi điện đến Tổng đài và trả lời đúng 5 câu hỏi, như: Ngày giao dịch gần nhất, số tiền giao dịch gần nhất… Và bắt đầu từ ngày 1.7.2024, khách hàng muốn chuyển khoản từ 10 triệu trở lên phải xác định qua sinh trắc học (vân tay hoặc khuôn mặt). Tương tự, gần đây, một số ngân hàng cũng tăng cường bảo mật khi cài đặt lại app qua tổng đài, chủ tài khoản phải trực tiếp gọi từ số điện thoại đã đăng ký với ngân hàng. Lúc này ngân hàng mới cung cấp mật khẩu tạm thời để khách hàng cài đặt…
Bảo mật ngân hàng chỉ là bước cuối cùng, người dân cần phải thường xuyên cảnh giác, nâng cao nhận thức của mình về các phương thức, thủ đoạn lừa đảo công nghệ cao. Cơ quan chức năng cũng cảnh báo không có chuyện công an gọi điện cho công dân để hướng dẫn về việc đăng ký hay kê khai thủ tục gì cả. Đồng thời khuyến cáo, trước khi tương tác với trang Facebook lạ, cần tìm hiểu thật kỹ như thời gian tạo lập trang; thời gian đổi tên; các quảng cáo đang chạy; số lượng người bình luận… Nếu Fanpage có số điện thoại, website thì kiểm tra thông tin bằng các ứng dụng chặn cuộc gọi rác, lừa đảo như: Truecaller, Key Messages, Block Calls & Block SMS, Hiya Caller ID and Block...
Đặc biệt, tuyệt đối không làm theo hướng dẫn chuyển tiền nếu chưa xác định chính xác, cụ thể người nhận là ai, ở đâu. Khi bị lừa đảo chiếm đoạt tài sản hoặc phát hiện ý đồ lừa đảo của các đối tượng, cần báo ngay cho cơ quan công an nơi gần nhất để được tiếp nhận và hướng dẫn giải quyết.