Nóng trên mạng

Chiêu trò lừa đảo lì xì online…

  • Tác giả : Nguyên Khoa - Bảo Khanh
Lì xì điện tử - hình thức trao gửi may mắn - ngày càng phổ biến trên nền tảng số vào mỗi dịp Tết Nguyên đán. Tuy nhiên, với sự tiện lợi, các chiêu trò lừa đảo cũng bùng nổ, nhắm vào người dùng thiếu cảnh giác trên không gian mạng.

Tháng 7 vừa qua, Meta (Công ty mẹ của Facebook) đã hợp tác cùng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) triển khai chiến dịch "Nhận diện lừa đảo". Theo thông tin công bố, hơn 15.000 liên kết (URL) chứa nội dung lừa đảo tại Việt Nam, trong đó có “lì xì online” đã bị gỡ bỏ trong năm 2024.

“Lật tẩy” thủ đoạn phổ biến

Theo nhận định của Meta, một số chiêu lừa đảo lì xì online sau đang xuất hiện tràn lan trên không gian mạng.

Giả mạo ngân hàng gửi thông báo nhận lì xì: Hình thức này lợi dụng thương hiệu uy tín của các ngân hàng. Kẻ xấu gửi tin nhắn hoặc email giả danh, thông báo người dùng được nhận lì xì qua tài khoản ngân hàng, kèm theo đường dẫn đến trang web giả mạo. Các trang web này có giao diện giống hệt ngân hàng thật, khiến nhiều người mất cảnh giác.

Chuyên gia an ninh mạng Vũ Ngọc Sơn thuộc Công ty NCS nhận định: "Các trang web giả mạo thường có giao diện cực kỳ giống thật, khó nhận biết nếu không chú ý kỹ. Người dân cần cẩn trọng và tuyệt đối không nhập thông tin cá nhân vào bất kỳ liên kết nào lạ".

Cẩn thận khi quét các mã QR khuyến mãi, lì xì tại nơi công cộng

Cẩn thận khi quét các mã QR khuyến mãi, lì xì tại nơi công cộng

Giả mạo người thân, bạn bè để gửi liên kết nhận lì xì: Đây là hình thức lừa đảo phổ biến nhất. Kẻ gian xâm nhập vào tài khoản mạng xã hội của nạn nhân hoặc tạo tài khoản giả mạo, sau đó gửi liên kết nhận lì xì cho những người quen của họ. Khi nhấp vào liên kết, người dùng sẽ được đưa đến một trang web giả mạo có giao diện giống hệt của các ngân hàng và yêu cầu nhập thông tin cá nhân, bao gồm tài khoản ngân hàng, mã OTP. Chỉ vài phút sau, tiền trong tài khoản có thể bị rút sạch.

Chiêu trò khuyến mãi lì xì kèm ưu đãi: Đối tượng lừa đảo đưa ra các chương trình lì xì kèm khuyến mãi hấp dẫn, chẳng hạn "nạp 100.000 đồng nhận ngay 1 triệu đồng". Người dùng sau khi thực hiện giao dịch sẽ không nhận được bất kỳ khoản tiền nào, đồng thời bị mất thông tin cá nhân.

Theo ông Nguyễn Thành Phúc, Giám đốc Cục An toàn thông tin: "Những chương trình khuyến mãi không rõ nguồn gốc thường đi kèm với yêu cầu chuyển khoản trước hoặc nhập dữ liệu. Đây là những dấu hiệu lừa đảo mà người dân cần nhận biết".

Quét mã QR nhận lì xì: Kẻ gian in các mã QR chứa mã độc kèm dòng chữ “Quét mã nhận lì xì” (hoặc giảm giá) với logo hoặc tên của địa điểm thương mại, nơi công cộng. Người dùng khi quét các QR code này thì máy sẽ bị chiếm quyền điều khiển, các thông tin cá nhân, thông tin ngân hàng sẽ bị mã độc thu thập và gửi về cho kẻ gian.

Chuyên gia an ninh mạng Ngô Minh Hiếu - nhà sáng lập Dự án Chống lừa đảo trên không gian mạng - cho rằng, đây là chiêu trò lừa đảo nguy hiểm nhất vì hình thức đơn giản nhưng lại gây hệ quả lâu dài. Sự nguy hiểm nằm ở việc kẻ xấu có thể dễ dàng thực hiện bằng cách dán mã QR mới chỉ trong vài giây. Ngoài tài sản, phần mềm độc hại còn thu thập cả thông tin cá nhân, thông tin bảo mật và sử dụng chúng cho nhiều mục đích khác.

Tại sao nhiều người dễ mắc bẫy?

Theo một khảo sát từ Trung tâm An ninh mạng Quốc gia, 70% người dân không biết cách phân biệt tin nhắn thật và giả mạo. Đặc biệt, người lớn tuổi hoặc ít tiếp xúc với công nghệ dễ bị lợi dụng vì không quen với các hình thức giao dịch điện tử.

Ông Nguyễn Minh Hòa, chuyên gia công nghệ tài chính, chia sẻ: "Sự thiếu hiểu biết về bảo mật khiến nhiều người vô tình trở thành mục tiêu dễ dàng cho các đối tượng lừa đảo. Họ thường không kiểm tra kỹ nguồn gốc của tin nhắn hoặc liên kết nhận lì xì".

Nguyên nhân tiếp theo khiến nhiều người trở thành nạn nhân là vì tâm lý cả tin và thiếu cảnh giác. Nạn nhân tin tưởng tuyệt đối vào người gửi mà không kiểm tra kỹ danh tính, đặc biệt là trong các mối quan hệ thân thiết. Điều này càng tạo điều kiện thuận lợi cho kẻ gian thực hiện hành vi lừa đảo.

Cảnh báo trên trang chủ Meta về hình thức lừa đảo thông qua lì xì, mừng tuổi.

Cảnh báo trên trang chủ Meta về hình thức lừa đảo thông qua lì xì, mừng tuổi.

Cuối cùng là cách thức các đối tượng lựa chọn thời điểm lừa đảo. Trong dịp Tết, lượng giao dịch qua mạng tăng cao, khiến nhiều người bận rộn và không có thời gian kiểm tra cẩn thận. Hơn nữa, trong chi tiêu cuối năm mọi người phải chi tiêu nhiều khoản, tâm lý sẽ dễ chấp nhận các khoản ưu đãi, miễn giảm để tiết kiệm, kẻ gian thường lợi dụng thời điểm này để tấn công.

Chuyên gia “mách nước” phòng tránh

Trước vấn nạn nêu trên, các chuyên gia khuyến cáo người dân cần chủ động tìm hiểu và nắm bắt thông tin về các hình thức lừa đảo, tránh tin tưởng mù quáng vào bất kỳ tin nhắn hoặc liên kết nào. Đồng thời, trước khi nhấp vào liên kết, hãy liên lạc trực tiếp với người gửi để xác minh thông tin.

Nhà tâm lý học Ngô Thời Mẫn cho biết, một trong những thói quen có thể giúp ích rất nhiều trong thời điểm các hình thức lừa đảo trực tuyến nở rộ đó là trì hoãn. “Kẻ lừa đảo trong nhiều tình huống thường lợi dụng sự cấp bách để thao túng khiến nạn nhân không kịp cân nhắc. Chính vì vậy, việc trì hoãn có tác dụng rất lớn. Người có thói quen trì hoãn sẽ khiến cho kẻ lừa đảo dễ mất kiên nhân, bộc lộ mục đích. Ngoài ra, điều này cũng giúp cho mọi người có thêm thời gian để cân nhắc, xác minh thông qua người thân. Mọi người nên rèn luyện thói quen này”, ông Mẫn nói.

Người dùng chỉ sử dụng các ứng dụng chính thức: Tải ứng dụng ngân hàng, ví điện tử từ các kho ứng dụng uy tín như Google Play hoặc App Store. Tránh sử dụng các ứng dụng từ nguồn không rõ ràng. Ngoài ra, khi sử dụng các ứng dụng này cần kích hoạt xác thực hai lớp (2FA), không chia sẻ mã OTP hoặc thông tin tài khoản cho bất kỳ ai.

Ông Nguyễn Văn Cường, Phó Cục trưởng Cục Cảnh sát Hình sự, khuyến cáo: "Người dân cần tỉnh táo trước các chiêu trò lừa đảo, đặc biệt là qua mạng xã hội. Bất kỳ yêu cầu chuyển khoản hay cung cấp thông tin nào qua tin nhắn đều cần được xác minh kỹ lưỡng".

Đại diện Ngân hàng Nhà nước Việt Nam cũng nhấn mạnh: "Các ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin nhạy cảm qua tin nhắn hoặc liên kết. Nếu nhận được những yêu cầu như vậy, người dân nên liên hệ trực tiếp với ngân hàng để kiểm tra".

Có thể thấy, lì xì điện tử mang lại sự tiện lợi nhưng cũng tiềm ẩn nhiều nguy cơ cho người dùng trên không gian mạng. Người dân cần nâng cao nhận thức, tỉnh táo trước các chiêu trò lừa đảo và cần kiểm tra kỹ lưỡng thông tin trước khi thực hiện giao dịch. Chỉ vậy, chúng ta mới tận hưởng một cái Tết an lành, trọn vẹn trong thời đại số hóa.

Theo Meta, ngay tại các nước tiên tiến và dân trí cao, vấn nạn quà tặng trong các dịp lễ trên nền tảng cũng nở rộ. Meta đã ngăn chặn hàng loạt nhóm lừa đảo nhắm vào người dùng tại Pháp, Tây Ban Nha và Anh với hình thức lừa đảo về quà tặng và giải thưởng dưới hình thức “Quà tặng giáng sinh”.

Dấu hiệu nhận diện các chiêu trò lừa đảo

Liên kết hoặc tin nhắn có dấu hiệu bất thường.

Lỗi chính tả hoặc ngữ pháp trong nội dung tin nhắn.

Tên miền lạ, không rõ nguồn gốc, thường sử dụng đuôi như ".xyz" thay vì ".vn" hoặc ".com".

Thông tin không rõ ràng, yêu cầu cung cấp dữ liệu nhạy cảm như mật khẩu, mã OTP.

Nội dung hấp dẫn, nhưng không thực tế

Các chương trình ưu đãi "quá tốt để là thật", như hoàn tiền gấp 10 lần khi nhận lì xì.

Yêu cầu chuyển tiền hoặc đặt cọc trước khi nhận quà.

Nguyên Khoa - Bảo Khanh