Hình thức lừa đảo bằng lì xì online diễn ra phổ biến trong và sau Tết. Ảnh minh họa: SCMP. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.
Theo Cục ATTT, tình trạng lừa đảo trực tuyến diễn ra phức tạp trong và sau kỳ nghỉ Tết Nguyên đán. Một số hình thức lừa đảo phổ biến trong giai đoạn này gồm tặng lì xì, dùng trí tuệ nhân tạo (AI) giả hình ảnh, giọng nói nhằm chiếm đoạt tài sản.
Chiêu trò nhận lì xì online
Meta, tập đoàn quản lý 2 mạng xã hội phổ biến là Facebook và Instagram, đã cảnh báo một số chiêu trò lừa đảo trực tuyến với người dùng Việt Nam, trong đó có kịch bản nhận lì xì điện tử.
Kẻ lừa đảo lợi dụng hình thức này để giả mạo người thân nạn nhân, sau đó gửi lời chúc qua mạng xã hội hoặc ứng dụng nhắn tin, kèm đường link để nhận lì xì.
Đối tượng lừa đảo còn mạo danh ngân hàng để gửi thông báo nhận lì xì. Nội dung tin nhắn vẫn có đường link dẫn đến website giả mạo.
Một website tặng lì xì online bị cảnh báo lừa đảo. Ảnh: Cục ATTT. |
Do sơ hở và cả tin, nhiều người nhanh chóng làm theo hướng dẫn, nhấn vào đường link để nhận lì xì.
Các website có giao diện, tên miền và logo giống ngân hàng, bên dưới yêu cầu nhập số điện thoại, số tài khoản hay mật khẩu. Sau khi cung cấp thông tin, đối tượng sẽ kiểm soát tài khoản ngân hàng của nạn nhân.
Bên cạnh sự tiện lợi, tính năng lì xì online tiềm ẩn nguy cơ bị kẻ xấu lợi dụng để lừa đảo. Trước tình trạng trên, Cục ATTT khuyến cáo người dân kiểm tra, xác thực danh tính của người gửi trước khi nhận lì xì.
Ngoài ra, cần cẩn trọng và tỉnh táo để nhận biết dấu hiệu đáng ngờ trong các tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc ưu đãi quá lớn.
Người dùng tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, CCCD, số tài khoản ngân hàng... cho bất cứ ai dưới mọi hình thức. Không làm theo hướng dẫn từ số điện thoại lạ.
Đại diện Meta còn khuyến cáo người dùng thiết lập xác thực 2 bước để bảo vệ tài khoản, giảm nguy cơ bị xâm nhập trái phép.
Dùng video deepfake để lừa đảo
Thời gian gần đây, nhiều người trở thành nạn nhân của lừa đảo tài chính, với thủ đoạn giả khuôn mặt bằng video deepfake tạo bởi AI.
Nguyễn Thanh H. (tên nhân vật được thay đổi), nhân viên văn phòng tại Hà Nội là nạn nhân của hình thức lừa đảo này. Trong một lần trò chuyện qua Messenger, người bạn của H. đã chào và kết thúc câu chuyện nhưng đột nhiên quay lại nhắn tin, hỏi vay tiền và đề nghị chuyển tiền vào một tài khoản ngân hàng.
Thủ đoạn giả hình ảnh, giọng nói bằng video deepfake để lừa đảo khiến nhiều người sập bẫy. Ảnh: Cục ATTT. |
Dù tên tài khoản trùng khớp với bạn, H. vẫn nghi ngờ nên yêu cầu gọi video để xác minh. Người bạn đồng ý nhưng chỉ gọi trong vài giây do "mạng chập chờn".
Sau khi thấy mặt và giọng nói của bạn trong cuộc gọi, H. không còn nghi ngờ và chuyển tiền. Tuy nhiên sau đó, cô mới biết mình bị lừa.
Không chỉ H., bạn bè và người thân của người bạn cũng bị lừa theo cách tương tự. Số tiền kẻ xấu chiếm đoạt lên đến hàng chục triệu đồng.
Theo chuyên gia của Bkav, trong trường hợp trên, kẻ xấu đã kiểm soát tài khoản Facebook của người bạn H. nhưng không lập tức chiếm đoạt mà âm thầm theo dõi, chờ cơ hội để hỏi vay tiền bạn bè, người thân.
Đoạn tin nhắn giữa kẻ lừa đảo với nạn nhân H. Ảnh: Bkav. |
Đối tượng lừa đảo sử dụng AI để tạo video deepfake, giả gương mặt và giọng nói của chủ tài khoản. Khi được yêu cầu gọi video, chúng đồng ý nhưng nhanh chóng ngắt kết nối để tránh bị phát hiện.
Trước tình trạng trên, Cục ATTT cảnh báo người dùng đặc biệt cảnh giác, không cung cấp thông tin cá nhân (CCCD, tài khoản ngân hàng, OTP...) cho người khác dưới mọi hình thức.
Ngoài ra, không chuyển tiền cho người lạ qua điện thoại, mạng xã hội hoặc website có dấu hiệu lừa đảo. Khi nhận tin nhắn yêu cầu cho vay, chuyển tiền, người dùng nên gọi điện hoặc dùng kênh liên lạc khác để xác nhận với chủ tài khoản.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.