Nhận diện các thủ đoạn lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng

Lừa đảo là hiện tượng đã xuất hiện từ hàng ngàn năm. Trải qua thời gian thì phương thức lừa đảo của các tội phạm liên tục thay đổi. Trong bối cảnh công nghệ nở rộ, nhiều giao dịch được thực hiện trực tuyến (online), tội phạm lừa đảo nhằm chiếm đoạt tiền trong tài khoản ngân hàng xuất hiện ngày càng nhiều, thủ đoạn liên tục thay đổi và rất tinh vi. Song, tại Đối thoại “Đối phó với tội phạm công nghệ mạo danh tổ chức tài chính, ngân hàng”do VnEconomy tổ chức, các chuyên gia đều nhận định đi sâu vào gốc rễ, các đối tượng lừa đảo vẫn đánh vào lòng tham và sự sợ hãi của người dùng. Phải nhìn nhận đúng bản chất vấn đề thì mới có thể tự tin sử dụng các dịch vụ trực tuyến.

VIỆT NAM LÀ “ĐÍCH NGẮM” CỦA TỘI PHẠM MẠO DANH TỔ CHỨC TÀI CHÍNH?

Trong những năm gần đây, Chính phủ có nhiều chính sách khuyến khích, đẩy mạnh chuyển đổi số trong lĩnh vực tài chính ngân hàng. Đây là môi trường thuận lợi để các định chế tài chính thúc đẩy chuyển đổi số.

Theo ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), tốc độ phổ cập Internet trên đầu người của Việt Nam ở mức trung bình cao trên thế giới. Số lượng người dùng Internet ngày càng tăng. Trong đó, có nhiều người già và trẻ em. Kể từ khi đại dịch Covid-19 bùng nổ, giãn cách xã hội kéo dài trên diện rộng, các giao dịch online tăng mạnh. Trong đó, cả người già và trẻ em cũng tham gia vào hoạt động này. Đây là hai đối tượng đề kháng kém với lừa đảo. Người trẻ trưởng thành thường nhiều kỹ năng và nhận diện lừa đảo tốt hơn. Đó là lý do vì sao Việt Nam trở thành đích ngắm cho tội phạm lừa đảo trên mạng.

Những năm qua, phương thức lừa đảo của các tội phạm mạng liên tục thay đổi. “Cách đây chục năm, khi mà lừa đảo về nạp tiền cho thuê bao điện thoại nở rộ, nhiều người hay nghe đến câu chuyện ông chú Viettel. Bọn tội phạm sẽ nhắn tin bảo rằng có một ông chú làm ở Viettel có thể nhân đôi tài khoản nếu nhắn tin theo cú pháp này. Rất nhiều người bị lừa. Hình thức lừa đảo nó đó còn được đặt tên là “ông chú Viettel”. Sau đó, xuất hiện nhiều hình thức biến tướng khác như nhắn tin thông báo trúng thưởng để lừa đảo.

Ví dụ kẻ lừa đảo thông báo là nhân dịp 20 năm kỷ niệm ngân hàng X, anh/chị được trúng một chiếc xe máy nhưng phần thường lại ở tận Đà Nẵng. Bây giờ, anh có hai lựa chọn, một là vào tận Đà Nẵng để nhận quà còn nếu không anh chuyển 2 triệu đồng,  xe máy sẽ được chuyển đến tận nhà”, ông Ngô Tuấn Anh lấy ví dụ về phương thức lừa đảo đánh vào lòng tham.

Một ví dụ khác về sự sợ hãi được ông Tuấn Anh chia sẻ:  “Chẳng hạn như tôi đã từng hỗ trợ một khách hàng bị đối tượng lừa đảo gọi đến nói rằng anh/chị đang bị vướng thủ tục pháp lý…Đối tượng lừa đảo còn gọi trực tiếp cho nạn nhân bằng video và nạn nhân nhìn thấy những người mặc quân phục đang làm việc bình thường… Mục đích của chúng là tạo sự sợ hãi. Tất nhiên, tất cả những người mặc quân phục đó đều là giả mạo…”.

NHỮNG CHIÊU THỨC PHỔ BIẾN

Ông Nguyễn Thành Đạt, Phó Tổng giám đốc Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS), cho biết theo báo cáo của nhiều cái tổ chức về bảo mật thì hiện nay hình thức tấn công vào lỗ hổng bảo mật vẫn chiếm ưu thế. Sau đó là hình thức mạo danh. Ông Đạt nhận định hình thức mạo danh sẽ phổ biến trong thời gian tới vì biện pháp lừa đảo này đánh vào nhận thức của người dùng chưa cao.

Ông Trương Đức Lượng, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết từng nhận được nhiều tin nhắn mạo danh ngân hàng: “Nội dung tin nhắn chính là cài đặt lại mật khẩu Internet banking của ngân hàng đó. Nó được đóng gói ở trong một cái link rút gọn. Đối với người dùng, rất khó để phân biệt vì tin nhắn đó được gửi cho đâu đó vài chục ngàn đến cả trăm ngàn người chứ không phải chỉ cho một hai người”.

Hoặc chiêu thức thứ hai thường gặp là phát tán tin giả trên mạng xã hội. Trên các mạng xã hội như Intasgram hay Facebook, sẽ có những website hoặc fanpage còn nổi tiếng hơn cả fanpage của ngân hàng. Thông qua đó, các đối tượng lừa đảo sẽ phát tán rất nhiều nội dung khó kiểm chứng. Các đối tượng lừa đảo sẽ thu hút những người dùng không có nhiều kiến thức hoặc kích thích lòng tham của người dùng. Dần dần, chúng dụ dỗ người dùng vào tham gia các group trên mạng xã hội. Từ đó,  rất nhiều người sẽ bị lừa đảo.

Là những đơn vị làm về bảo mật an toàn thông tin và cung cấp các giải pháp bảo mật cho các doanh nghiệp trong đó có các tổ chức tài chính, ngân hàng, ông Trương Đức Lượng nhận định các đối tượng lừa đảo, mạo danh sẽ liên tục cập nhật những công nghệ mà các ngân hàng hay tổ chức tài chính sử dụng để đưa ra kịch bản lừa đảo. Bọn lừa đảo sẽ áp dụng các công cụ tự động, trí tuệ nhân tạo (AI) cho mục đích lừa đảo.

Nguyên liệu cho việc đó đang rất sẵn có. Một vài thủ đoạn cũng đã bắt đầu hiện hữu. Ví dụ như lợi dụng trí tuệ nhân tạo để xây dựng các kịch bản lừa đảo tự động, mạo danh các định chế tài chính.

Hiện nay, người dân đã nhận được nhiều cuộc gọi quảng cáo hoàn toàn là cuộc gọi tự động. Nếu tiếp nhận cuộc gọi thì người dân sẽ tương tác với một robot đằng sau đó chứ không phải người thật. Theo ông Lượng, công nghệ này sẽ được ứng dụng trong việc mạo danh. Hiện tượng này nhiều khả năng sẽ hiện hữu và phổ biến trong trong 5 năm tới.

Đáng nói, với tốc độ phát triển công nghệ tự động như hiện nay thì quy mô lừa đảo sẽ tác động đến hàng trăm ngàn đến hàng triệu người chứ không phải chỉ vài chục ngàn người như hiện nay, vị chuyên gia cảnh báo.