Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, việc sử dụng Internet, mạng xã hội và dịch vụ ngân hàng trực tuyến ngày càng phổ biến. Tuy nhiên, cùng với đó là sự gia tăng nhanh chóng của các hình thức lừa đảo công nghệ cao, khiến nhiều người dân trở thành nạn nhân chỉ sau vài phút bất cẩn.

Bẫy lừa đảo từ những cuộc gọi, tin nhắn quen thuộc

Ảnh minh họa.

Theo thông tin từ Công an tỉnh Lạng Sơn, các đối tượng lừa đảo hiện nay liên tục thay đổi phương thức hoạt động, lợi dụng công nghệ để giả danh cơ quan chức năng, ngân hàng hoặc thậm chí người thân quen nhằm tạo lòng tin và đánh cắp thông tin cá nhân.

Một trong những chiêu trò phổ biến là giả danh cán bộ công an, viện kiểm sát hoặc tòa án, gọi điện thông báo nạn nhân liên quan đến một vụ án. Sau đó, chúng yêu cầu cung cấp thông tin cá nhân, chuyển tiền để “xác minh” hoặc “bảo vệ tài khoản”. Nhiều trường hợp còn sử dụng công nghệ giả mạo số điện thoại để hiển thị giống cơ quan nhà nước nhằm tăng độ tin cậy.

Ngoài ra, các đối tượng còn giả danh ngân hàng hoặc ví điện tử, gửi tin nhắn chứa đường dẫn giả mạo website ngân hàng. Khi nạn nhân đăng nhập hoặc cung cấp mã OTP, toàn bộ tiền trong tài khoản có thể bị chiếm đoạt ngay lập tức.

Một thủ đoạn khác là chiếm quyền tài khoản mạng xã hội, sau đó giả danh người thân, bạn bè để nhắn tin mượn tiền với lý do khẩn cấp. Thậm chí, một số nhóm lừa đảo còn sử dụng công nghệ Deepfake để giả giọng nói hoặc hình ảnh nhằm tăng mức độ thuyết phục.

Theo cơ quan chức năng, nguyên nhân khiến nhiều người dễ rơi vào bẫy lừa đảo thường xuất phát từ việc thiếu kiến thức về bảo mật thông tin, tin tưởng các nguồn tin chưa kiểm chứng hoặc công khai quá nhiều dữ liệu cá nhân trên mạng xã hội.

Chị L.T.H (34 tuổi, trú tại Hà Nội) cho biết đã nhận được cuộc gọi từ một số điện thoại lạ tự xưng là cán bộ công an. Người này thông báo chị có liên quan đến một vụ án rửa tiền và yêu cầu phối hợp điều tra.

Đối tượng sau đó yêu cầu chị H. cung cấp thông tin cá nhân, số tài khoản ngân hàng và khẳng định cần chuyển tiền vào một “tài khoản tạm giữ” để phục vụ việc xác minh. Để tăng độ tin cậy, nhóm lừa đảo còn gửi hình ảnh thẻ ngành và giấy tờ được cho là của cơ quan chức năng qua ứng dụng nhắn tin.

Lo sợ liên quan đến pháp luật, chị H. đã làm theo hướng dẫn và chuyển tổng cộng hơn 120 triệu đồng. Chỉ đến khi không thể liên lạc lại với người tự xưng là cán bộ công an, chị mới nhận ra mình đã bị lừa và lập tức trình báo cơ quan chức năng.

Anh N.V.T (28 tuổi, nhân viên văn phòng tại Hà Nội) nhận được một tin nhắn SMS có nội dung thông báo “tài khoản ngân hàng có dấu hiệu bất thường” và yêu cầu truy cập vào một đường link để xác minh thông tin.

Do tin nhắn hiển thị tên thương hiệu của ngân hàng quen thuộc nên anh T. không nghi ngờ và lập tức nhấp vào đường dẫn. Trang web mở ra có giao diện giống hệt website ngân hàng, yêu cầu nhập tên đăng nhập, mật khẩu và mã OTP để xác thực.

Ngay sau khi hoàn tất thao tác, anh T. bất ngờ nhận được nhiều thông báo giao dịch chuyển tiền từ tài khoản của mình. Chỉ trong vài phút, hơn 70 triệu đồng đã bị rút sạch.

Sau khi liên hệ ngân hàng, anh mới biết mình đã truy cập vào một website giả mạo do các đối tượng lừa đảo tạo ra nhằm đánh cắp thông tin đăng nhập và mã OTP để chiếm đoạt tiền trong tài khoản.

Khuyến cáo từ cơ quan công an để tránh “mất tiền oan”

Trước tình trạng tội phạm mạng ngày càng tinh vi, Công an tỉnh Lạng Sơn khuyến cáo người dân tuyệt đối không cung cấp hoặc gửi các thông tin cá nhân quan trọng cho bất kỳ ai liên hệ qua điện thoại, Zalo, tin nhắn, email hoặc mạng xã hội.

Những thông tin cần được bảo mật gồm: số căn cước công dân, số tài khoản ngân hàng, mã OTP, ảnh chân dung, dấu vân tay, giọng nói và các dữ liệu sinh trắc học. Đây là những dữ liệu có thể bị lợi dụng để chiếm đoạt tài sản hoặc thực hiện các hành vi vi phạm pháp luật.

Người dân cũng cần đặc biệt cảnh giác với các đường dẫn lạ được gửi qua tin nhắn hoặc mạng xã hội. Cơ quan nhà nước và ngân hàng không yêu cầu cập nhật thông tin cá nhân thông qua các ứng dụng hoặc website được gửi qua tin nhắn.

Trong trường hợp lỡ truy cập đường link nghi vấn hoặc cài đặt ứng dụng không rõ nguồn gốc, người dùng cần nhanh chóng thông báo cho ngân hàng để khóa tài khoản. Đồng thời, xóa ngay ứng dụng lạ, ngắt kết nối Internet và tắt nguồn thiết bị để hạn chế nguy cơ bị chiếm quyền điều khiển.

Cơ quan công an cũng khuyến nghị, khi phát hiện dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo cơ quan chức năng nơi gần nhất để được hỗ trợ xử lý kịp thời. Trong môi trường số, chỉ một hành động chia sẻ thông tin thiếu cẩn trọng cũng có thể khiến người dùng trở thành mục tiêu của tội phạm mạng.

Theo chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia, để đối phó với những “cái bẫy vô hình nhưng gây thiệt hại hữu hình” trên không gian mạng, Việt Nam cần triển khai đồng bộ một hệ thống bảo vệ gồm ba lớp: hành lang pháp lý đủ mạnh, công nghệ phòng vệ hiệu quả và kỹ năng số phổ cập đến người dân.

Ở trụ cột pháp lý, Luật Bảo vệ dữ liệu cá nhân 2025 nghiêm cấm tuyệt đối việc đánh cắp, mua bán hoặc trao đổi trái phép dữ liệu cá nhân nhằm ngăn chặn từ gốc tình trạng lộ lọt thông tin. Song song với đó, dự thảo Luật An ninh mạng 2025 cũng xác định an ninh dữ liệu là nội dung trọng tâm, đồng thời nghiêm cấm hành vi sử dụng công nghệ để giả mạo thông tin, hình ảnh, giọng nói hay làm nhái sản phẩm và thương hiệu.

Ở cấp độ quốc tế, việc mở ký Công ước Hà Nội được xem là bước tiến quan trọng trong hợp tác toàn cầu nhằm chia sẻ dữ liệu, thu thập chứng cứ số và dẫn độ tội phạm mạng xuyên biên giới.

Về trụ cột công nghệ, nhiều ngân hàng và tổ chức tài chính đã triển khai các biện pháp xác thực nhiều lớp như mật khẩu, mã OTP, sinh trắc học và phân tích hành vi giao dịch nhằm phát hiện dấu hiệu bất thường. Bên cạnh đó, hệ thống kết nối cảnh báo tài khoản nghi vấn giữa ngân hàng với Bộ Công an và Ngân hàng Nhà nước cũng giúp kịp thời ngăn chặn giao dịch đáng ngờ và hỗ trợ thu hồi tài sản cho nạn nhân.

Người dùng cũng có thể chủ động tự bảo vệ mình bằng các công cụ phát hiện liên kết độc hại như nTrust.

Theo ông Sơn, yếu tố quan trọng nhất vẫn là kỹ năng số của người dùng. Ông khuyến nghị mỗi người cần rèn luyện phản xạ an toàn theo nguyên tắc “3 không - 3 nhanh”.

Cụ thể, “3 không” gồm không tin tưởng tuyệt đối vào các cuộc gọi, tin nhắn hay video call; không cài đặt ứng dụng từ liên kết lạ; và không chuyển tiền khi chưa xác thực thông tin. Trong khi đó, “3 nhanh” là nhanh tra cứu khi gặp thông tin đáng ngờ, nhanh ngắt kết nối khi bị đe dọa hoặc thao túng, và nhanh báo cáo tới cơ quan chức năng khi phát hiện dấu hiệu lừa đảo.

“An toàn trên không gian mạng không đến từ may mắn mà đến từ sự hiểu biết và chủ động. Khi hành lang pháp lý, công nghệ phòng vệ và kỹ năng người dùng được kết hợp đồng bộ, tấm khiên số ba lớp mới phát huy hiệu quả”, ông Vũ Ngọc Sơn nhấn mạnh.