Theo Công an TP Cần Thơ, thời gian gần đây, tội phạm công nghệ cao tiếp tục biến tướng với chiêu trò giả danh cơ quan chức năng, doanh nghiệp để gọi điện thông báo “trúng thưởng” hoặc “được tặng quà” nhằm chiếm đoạt tài sản. Đáng chú ý, các đối tượng sử dụng một số đầu số như 02928 992 763 hay 0248 992 1013 để tăng độ tin cậy, khiến nhiều người lầm tưởng là số điện thoại chính thức.

Thủ đoạn giả danh tặng quà, dẫn dụ truy cập link độc hại

Ảnh minh họa.

Kịch bản lừa đảo thường bắt đầu bằng cuộc gọi thông báo người dân được nhận quà tri ân với giá trị vài trăm nghìn đồng. Sau khi tạo dựng lòng tin, các đối tượng yêu cầu người nghe truy cập vào một đường link để “xác nhận nhận quà” hoặc “kích hoạt phần thưởng”. Những đường link này được thiết kế tinh vi, có giao diện gần giống website của ngân hàng, sàn thương mại điện tử hoặc cơ quan nhà nước.

Khi nạn nhân truy cập, hệ thống giả mạo sẽ yêu cầu nhập thông tin cá nhân như tên đăng nhập, mật khẩu, số tài khoản ngân hàng, thậm chí cả mã OTP. Trong một số trường hợp khác, người dùng còn bị dụ cài đặt ứng dụng không rõ nguồn gốc, thực chất là phần mềm gián điệp nhằm kiểm soát thiết bị.

Chỉ cần hoàn tất các bước theo hướng dẫn, toàn bộ dữ liệu nhạy cảm sẽ rơi vào tay kẻ gian. Từ đó, chúng nhanh chóng chiếm quyền kiểm soát tài khoản ngân hàng và thực hiện các giao dịch rút tiền, chuyển tiền trái phép. Quá trình này diễn ra trong thời gian rất ngắn, khiến nạn nhân gần như không kịp phản ứng.​

Một nạn nhân tại quận Ninh Kiều (Cần Thơ) cho biết, anh nhận được cuộc gọi thông báo trúng quà trị giá 179.000 đồng. Do tin tưởng, anh đã truy cập đường link và đăng nhập tài khoản ngân hàng theo hướng dẫn. Chỉ vài phút sau, anh phát hiện tài khoản bị trừ hơn 60 triệu đồng mà không rõ nguyên nhân.

Tương tự, chị M. (TPHCM) chia sẻ từng nhận cuộc gọi từ số điện thoại có đầu số giống cơ quan nhà nước. Đối tượng yêu cầu chị cài đặt ứng dụng để “xác nhận nhận thưởng”. Sau khi cài đặt và cấp quyền truy cập, điện thoại của chị bị kiểm soát từ xa, toàn bộ số tiền gần 100 triệu đồng trong tài khoản ngân hàng bị rút sạch trong vòng chưa đầy 10 phút.

Theo cơ quan chức năng, điểm nguy hiểm của hình thức này là đánh trúng tâm lý ham ưu đãi, quà tặng của người dân, đồng thời lợi dụng sự chủ quan khi thấy số điện thoại có vẻ “đáng tin cậy”. Không chỉ gây thiệt hại tài chính, việc lộ thông tin cá nhân còn có thể bị lợi dụng cho các hành vi vi phạm pháp luật khác, từ mạo danh vay tiền đến mở tài khoản trái phép.

Cảnh báo từ cơ quan chức năng và khuyến nghị của chuyên gia

Trước thực trạng trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Cần Thơ khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP cho bất kỳ ai qua điện thoại hoặc tin nhắn, kể cả khi người đó tự xưng là cán bộ cơ quan nhà nước hay nhân viên doanh nghiệp.

Người dân cũng được khuyến nghị không truy cập các đường link lạ, không rõ nguồn gốc, đặc biệt là những link yêu cầu đăng nhập thông tin nhạy cảm. Khi nhận được thông báo trúng thưởng hoặc quà tặng, cần chủ động kiểm tra qua các kênh chính thức của đơn vị liên quan thay vì làm theo hướng dẫn từ người lạ.

Nguyễn Hoàng Sơn - Giám đốc Kỹ thuật Công ty cổ phần Công nghệ Giải pháp quốc tế VNCS - cho rằng người dùng cần giữ tâm thế chủ động trong việc tự bảo vệ mình trước các nguy cơ trên không gian mạng.

Theo ông Sơn, yếu tố quan trọng nhất hiện nay là nâng cao nhận thức và cập nhật thường xuyên các thủ đoạn lừa đảo mới. Khi người dùng hiểu rõ cách thức hoạt động của tội phạm, khả năng nhận diện và phòng tránh sẽ được cải thiện đáng kể.

Chuyên gia này cũng nhấn mạnh một số nguyên tắc cơ bản nhưng mang tính “sống còn” trong bảo mật thông tin, bao gồm: không nhấp vào đường link lạ, không cài đặt ứng dụng không rõ nguồn gốc, không chuyển tiền theo yêu cầu qua mạng xã hội khi chưa xác minh, và tuyệt đối không cung cấp mã OTP cho bất kỳ ai.

Bên cạnh đó, khi nhận được cuộc gọi hoặc tin nhắn tự xưng từ cơ quan chức năng, ngân hàng hay doanh nghiệp, người dân cần kiểm chứng thông tin thông qua các kênh chính thức hoặc đến trực tiếp đơn vị liên quan để làm việc. Việc xác thực đa kênh được xem là biện pháp hiệu quả nhằm tránh rơi vào bẫy lừa đảo.

Các chuyên gia cũng cảnh báo rằng trong bối cảnh chuyển đổi số mạnh mẽ, con người vẫn là “mắt xích yếu nhất” trong chuỗi an ninh mạng. Tội phạm không cần kỹ thuật quá phức tạp nếu có thể khai thác được sự chủ quan, thiếu cảnh giác hoặc tâm lý vội vàng của người dùng.

Thực tế cho thấy, chỉ một thao tác đơn giản như nhấp vào đường link lạ hoặc nhập thông tin đăng nhập cũng có thể dẫn đến hậu quả nghiêm trọng. Vì vậy, việc hình thành thói quen kiểm chứng thông tin, giữ bình tĩnh trước các tình huống bất ngờ và tuân thủ nguyên tắc bảo mật cơ bản là yếu tố then chốt giúp người dân tự bảo vệ mình.

Trong bối cảnh các chiêu trò lừa đảo ngày càng tinh vi và liên tục biến đổi, cơ quan chức năng khuyến nghị người dân cần chủ động tố giác khi phát hiện dấu hiệu nghi vấn. Việc báo cáo kịp thời không chỉ giúp bảo vệ quyền lợi cá nhân mà còn góp phần ngăn chặn, triệt phá các đường dây lừa đảo, đảm bảo an toàn cho cộng đồng trong môi trường số.