5 hình thức lừa đảo trực tuyến người Việt thường mắc phải: Giải mã chiêu trò và phương pháp phòng ngừa

Lừa đảo qua AI giả mạo người nổi tiếng

Công nghệ Deepfake đã mở ra một kỷ nguyên mới cho lừa đảo trực tuyến với các công cụ như “LivePotrait” hay “FaceFusion” được tiếp cận khá dễ dàng. Kẻ lừa đảo thu thập dữ liệu hình ảnh và âm thanh từ các nền tảng công khai, sau đó sử dụng AI để tạo ra video với hình ảnh và giọng nói của người nổi tiếng, nhằm mục đích kêu gọi đầu tư vào những dự án giả. 

Theo báo cáo từ Cục An toàn thông tin, đã có hơn 1.000 trường hợp lừa đảo sử dụng Deepfake đã được phát hiện trong năm 2024 với thiệt hại lên đến hàng tỷ đồng. Đối tượng của hành vi lùa đảo này thường là những ai tin tưởng vào người nổi tiếng, đặc biệt là trong lĩnh vực kinh doanh, và những người đang tìm kiếm cơ hội đầu tư nhanh chóng. Hậu quả tâm lý không chỉ là sự mất mát tài chính mà còn là sự hoang mang, mất niềm tin vào những người họ từng ngưỡng mộ.

 Để phòng ngừa, người dùng cần kiểm tra kỹ tính xác thực của thông tin, cảnh giác với những video quá hoàn hảo hoặc có dấu hiệu không tự nhiên, cũng như không đầu tư vội vàng dựa trên lời khuyên từ một nguồn duy nhất, bởi chưa chắc rằng người đang phát ngôn qua mạng internet chính là người bạn đã biết.

Lừa đảo bằng DeepFake có thể làm giả phát ngôn của cả những nhân vật có tầm ảnh hưởng chính trị. Ảnh tạo bởi AI

 Lừa đảo với vé sự kiện và du lịch:

Kỹ thuật "Cloaking" được kẻ lừa đảo sử dụng để tạo ra các trang web giả mạo bán vé sự kiện hoặc tour du lịch với giá rẻ bất ngờ. Những trang này được thiết kế để trông giống hệt các trang chính thức, sử dụng logo, hình ảnh và thậm chí là các chứng nhận bảo mật giả để tạo niềm tin. Chúng tạo ra các chiến dịch quảng cáo với giá vé giảm sâu, sử dụng countdown timer để tạo cảm giác cơ hội chỉ còn trong thời gian ngắn. 

Báo Công An Nhân Dân đã đưa tin về hàng loạt trường hợp mua phải vé giả cho các sự kiện âm nhạc, với thiệt hại lên đến hàng tỷ đồng. Người trẻ, những ai yêu thích giải trí và du lịch, thường là nhóm đối tượng bị nhắm đến do dễ bị dụ dỗ bởi những ưu đãi hấp dẫn. 

Để tránh bị lừa, người dùng cần kiểm tra kỹ URL của trang web, đảm bảo có biểu tượng bảo mật SSL, đặc biệt lưu ý chỉ mua vé qua các kênh đã được xác minh. Ngoài ra, nên tránh các đường link được gửi qua email hoặc mạng xã hội mà không kiểm tra kỹ nguồn gốc.

Lợi dụng sự kiện lớn để lừa đảo

Những sự kiện lớn như V-League trở thành mục tiêu lý tưởng cho lừa đảo khi kẻ xấu tạo ra các trang web bán vé giả với giao diện giống hệt trang chính thức của sự kiện. Họ cũng sử dụng hình ảnh cầu thủ, tạo ra các bài đăng giả mạo trên mạng xã hội để dụ dỗ người hâm mộ mua vé qua các link lạ. Thêm vào đó, họ lợi dụng lòng tốt của người dân bằng cách tạo ra các chiến dịch gây quỹ giả mạo, sử dụng hình ảnh của cầu thủ để tăng độ tin cậy. 

Những người hâm mộ, đặc biệt là những ai sẵn sàng chi tiền để xem đội bóng yêu thích, thường trở thành nạn nhân. Để bảo vệ mình, người hâm mộ cần mua vé qua các kênh chính thức, kiểm tra kỹ mọi thông tin trước khi quyên góp hoặc mua vé, và luôn cảnh giác với các chiến dịch gây quỹ không rõ ràng.

Lừa đảo qua tuyển dụng giả

Hành vi lừa đảo qua tuyển dụng giả bắt đầu bằng việc tạo ra các tin tuyển dụng với mức lương hấp dẫn, thường là cho các vị trí làm việc từ xa. Kẻ lừa đảo giả mạo thông tin công ty, tạo ra email, thư mời phỏng vấn giả mạo, và thậm chí là hợp đồng la động giả để yêu cầu thanh toán phí "đào tạo" hoặc "bảo đảm công việc" trước khi bắt đầu làm việc. 

Theo thống kê của Bộ Lao động - Thương binh và Xã hội, hơn 5.000 người đã bị lừa trong quý đầu năm 2024, với thiệt hại lên đến hàng chục tỷ đồng. Những người mới ra trường, người thất nghiệp lâu dài, hay ai đang tuyệt vọng tìm việc, thường là đối tượng bị nhắm đến. Hậu quả không chỉ là mất tiền mà còn là sự thất vọng, mất niềm tin vào thị trường lao động và lo lắng về bảo mật thông tin cá nhân. 

Để tránh bị lừa, người tìm việc cần kiểm tra kỹ thông tin công ty, liên hệ trực tiếp qua các kênh chính thức, không trả phí trước khi có hợp đồng chính thức và luôn cảnh giác với những lời mời việc làm quá tốt để là thật.

Hình thức lừa đảo tuyển dụng đã từng khá phổ biến trên nền tảng Messenger của Meta. Ảnh sưu tầm.

Giả mạo dịch vụ hỗ trợ kỹ thuật

Những kẻ lừa đảo thực hiện cuộc gọi hoặc gửi email, tự xưng là nhân viên hỗ trợ kỹ thuật của các công ty lớn, thông báo về các vấn đề nghiêm trọng trên thiết bị của nạn nhân. Họ yêu cầu cài đặt phần mềm từ xa qua link download giả, giả mạo là công cụ hỗ trợ. Phần mềm này thực chất là một cửa ngõ cho họ chiếm quyền điều khiển thiết bị, từ đó đánh cắp thông tin cá nhân, mật khẩu, và thậm chí là thông tin tài khoản ngân hàng.

Báo An Ninh Thế Giới đã đưa tin về hơn 1.500 trường hợp bị lừa qua các cuộc gọi giả mạo trong năm 2024, với thiệt hại lên đến hàng tỷ đồng. Những người ít hiểu biết về công nghệ, người cao tuổi, hay ai đang gặp sự cố với thiết bị, thường là nạn nhân. Để đề phòng, không bao giờ cài đặt phần mềm theo yêu cầu từ những nguồn không xác minh, luôn liên hệ trực tiếp với công ty qua các kênh chính thức khi cần hỗ trợ kỹ thuật, và cập nhật kiến thức về bảo mật để nhận biết các dấu hiệu của lừa đảo.

Trong thời đại số, việc bảo vệ bản thân khỏi lừa đảo trực tuyến đòi hỏi sự cảnh giác cao độ, kiến thức về bảo mật và khả năng nhận diện các chiêu trò lừa đảo. Mỗi người cần phải trang bị cho mình những biện pháp phòng ngừa cần thiết, hiểu rõ về các hành vi lừa đảo và không ngừng nâng cao nhận thức về an ninh mạng để giữ an toàn cho tài sản, thông tin cá nhân và sức khỏe tinh thần.