5 chiêu lừa đảo số dễ gặp nhất và cách tự bảo vệ

PHÚC BÌNH

VHO - Chỉ một cuộc gọi, một đường link hay lời mời "quá hời" cũng có thể khiến người dùng mất tiền, lộ dữ liệu cá nhân. Việc nhận diện sớm những kịch bản lừa đảo phổ biến là cách đơn giản nhưng hiệu quả để tự bảo vệ mình trên không gian mạng.

 

5 chiêu lừa đảo số dễ gặp nhất và cách tự bảo vệ - ảnh 1

Chỉ vài năm trước, những cuộc gọi tự xưng công an hay tin nhắn báo trúng thưởng đã khiến không ít người sập bẫy. Đến nay, khi AI phát triển và các giao dịch trực tuyến trở nên phổ biến, các chiêu trò lừa đảo cũng thay đổi nhanh hơn, tinh vi hơn và đánh đúng vào tâm lý của nạn nhân.

Điểm chung của hầu hết các vụ việc là kẻ gian luôn tạo ra cảm giác khẩn cấp hoặc cơ hội hiếm có để người bị hại không còn thời gian suy nghĩ. Dù kịch bản có khác nhau, người dân vẫn có thể nhận diện qua một số thủ đoạn phổ biến dưới đây.

1. Giả danh cơ quan chức năng, ngân hàng để ép chuyển tiền

Đây vẫn là một trong những chiêu thức xuất hiện nhiều nhất. Các đối tượng mạo danh công an, viện kiểm sát, tòa án, ngân hàng, điện lực, cơ quan thuế hoặc đơn vị giao hàng rồi thông báo tài khoản liên quan đến vụ án, phát sinh giao dịch bất thường, nợ tiền điện nước hoặc cần xác minh thông tin.

Không ít trường hợp còn yêu cầu người dân kết bạn Zalo, cài ứng dụng hoặc chuyển tiền vào "tài khoản an toàn" để phục vụ điều tra.

Thực tế, cơ quan nhà nước không làm việc với người dân theo cách này và cũng không yêu cầu chuyển tiền hay cung cấp thông tin cá nhân qua điện thoại.

Cách tự bảo vệ: Nếu nhận được cuộc gọi tương tự, hãy bình tĩnh, ngắt máy và chủ động liên hệ cơ quan hoặc đơn vị liên quan qua số điện thoại chính thức để xác minh.

2. Gửi đường link hoặc ứng dụng giả để chiếm quyền điện thoại

Một thủ đoạn ngày càng phổ biến là gửi đường link hoặc yêu cầu cài ứng dụng với nhiều lý do như nâng cấp SIM 4G/5G miễn phí, hoàn tiền vé máy bay, xác nhận đặt phòng khách sạn, xử lý giao dịch ngân hàng hay khắc phục lỗi bảo mật.

Sau khi người dùng cài đặt, phần mềm độc hại có thể chiếm quyền điều khiển thiết bị, đánh cắp thông tin đăng nhập, mã OTP và truy cập tài khoản ngân hàng.

Đáng chú ý, nhiều website giả mạo được thiết kế gần giống hoàn toàn với trang chính thức của ngân hàng, hãng hàng không, khách sạn hay công ty du lịch, khiến người dùng rất khó phân biệt.

Cách tự bảo vệ: Chỉ truy cập website và ứng dụng chính thức của cơ quan, doanh nghiệp; tuyệt đối không bấm vào đường link lạ hoặc cài đặt ứng dụng theo hướng dẫn từ người gọi.

3. Tuyển cộng tác viên online, làm nhiệm vụ nhận hoa hồng

Những lời mời làm việc nhẹ, thu nhập cao vẫn liên tục xuất hiện trên mạng xã hội và các nền tảng tuyển dụng. Ban đầu, người tham gia có thể được trả một khoản tiền nhỏ để tạo lòng tin. Sau đó, đối tượng yêu cầu nạp tiền để "nâng cấp nhiệm vụ", "kích hoạt tài khoản" hoặc "mở khóa lợi nhuận".

Một số trường hợp còn sử dụng hợp đồng, giấy tờ giả, thậm chí tổ chức phỏng vấn trực tuyến rất chuyên nghiệp để tăng độ tin cậy.

Nguy hiểm hơn, có trường hợp nạn nhân bị lôi kéo tham gia chuyển tiền hoặc giao dịch tiền điện tử và vô tình tiếp tay cho hoạt động rửa tiền.

Cách nhận biết để tự bảo vệ: Nhà tuyển dụng hợp pháp không yêu cầu ứng viên nộp phí, chuyển tiền hoặc sử dụng tài khoản cá nhân để phục vụ hoạt động kinh doanh.

4. Giả mạo người thân bằng tài khoản bị chiếm đoạt hoặc AI

AI đang bị lợi dụng để tạo hình ảnh, video, thậm chí giọng nói giả của người quen hoặc người nổi tiếng.

Kẻ gian có thể chiếm quyền tài khoản mạng xã hội rồi nhắn tin vay tiền, hoặc dựng các video deepfake quảng bá đầu tư, tiền điện tử với cam kết lợi nhuận hấp dẫn. Sự kết hợp giữa hình ảnh quen thuộc, nội dung chuyên nghiệp và lời hứa "lợi nhuận cao, an toàn" khiến nhiều người dễ tin là thật.

Google khuyến cáo người dùng luôn cảnh giác với các lời khuyên đầu tư từ người nổi tiếng trên mạng xã hội, bởi những khoản đầu tư nghe quá hấp dẫn rất có thể chỉ là một chiêu trò lừa đảo.

Cách tự bảo vệ: Khi nhận được tin nhắn vay tiền hoặc nhờ chuyển khoản, hãy gọi điện trực tiếp để xác minh, kể cả khi tài khoản đó là của người thân hoặc đồng nghiệp.

5. Đầu tư, mua sắm và du lịch "siêu ưu đãi"

Đánh vào tâm lý muốn tiết kiệm hoặc kiếm lời nhanh, các đối tượng tạo website, fanpage giả mạo khách sạn, khu nghỉ dưỡng, công ty lữ hành, sàn thương mại điện tử hoặc nền tảng đầu tư.

Những lời quảng cáo như giảm giá 40 - 70%, lợi nhuận cao bất thường, giữ phòng giá rẻ trong mùa cao điểm hay ưu đãi chỉ còn vài phút đều nhằm tạo áp lực khiến nạn nhân chuyển tiền đặt cọc.

Sau khi nhận tiền, đối tượng thường tiếp tục viện lý do giao dịch lỗi, cần xác minh tài khoản hoặc kích hoạt hệ thống để yêu cầu chuyển thêm nhiều lần.

Cách tự bảo vệ: Nếu mức giá thấp hơn quá nhiều so với mặt bằng chung hoặc liên tục bị thúc ép chuyển tiền, người dùng cần dừng giao dịch và kiểm tra lại thông tin doanh nghiệp qua các kênh chính thức.

Ghi nhớ quy tắc "5 không" và "5 luôn" để tự bảo vệ

Theo khuyến cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), người dân nên ghi nhớ quy tắc:

5 không

  • Không cung cấp OTP, mật khẩu, mã PIN
  • Không chuyển tiền theo yêu cầu qua điện thoại
  • Không truy cập đường link lạ
  • Không cài ứng dụng không rõ nguồn gốc
  • Không tin các lời hứa lợi nhuận cao bất thường.

5 luôn

  • Luôn xác minh thông tin
  • Luôn kiểm tra website và tài khoản chính thức
  • Luôn bật xác thực nhiều lớp
  • Luôn cập nhật phần mềm trên thiết bị
  • Luôn báo cơ quan chức năng khi phát hiện dấu hiệu lừa đảo.

Thực tế cho thấy, nạn nhân của lừa đảo số không chỉ là người ít hiểu biết về công nghệ. Nhiều người có kinh nghiệm vẫn có thể mắc bẫy nếu rơi vào đúng thời điểm hoang mang hoặc bị tạo áp lực phải quyết định ngay.

Vì vậy, trước bất kỳ cuộc gọi bất thường, đường link lạ hay lời mời "quá hời", điều quan trọng nhất vẫn là bình tĩnh, kiểm chứng thông tin và tuyệt đối không cung cấp mã OTP, mật khẩu hoặc chuyển tiền theo yêu cầu. Nếu nghi ngờ bị lừa đảo, cần khóa ngay tài khoản ngân hàng, lưu lại chứng cứ và trình báo cơ quan công an để được hỗ trợ kịp thời.