Hàng loạt chiêu lừa đảo chiếm đoạt tài sản trong và sau Tết Nguyên đán 2024

Theo đó, Cục An toàn thông tin đã điểm ra một số hình thức lừa đảo trực tuyến nổi bật trong 2 tuần (5 - 18/2/2024) vừa qua nhằm bảo vệ người dân khỏi những rủi ro không đáng có trên không gian mạng.

* Clink để nhận lì xì nhằm chiếm đoạt tài sản

Lì xì điện tử ngày càng trở nên phổ biến, đặc biệt trong dịp Tết Nguyên đán 2024. Tuy nhiên, bên cạnh sự tiện lợi thì tính năng này cũng tiềm ẩn nhiều nguy cơ bị các đối tượng xấu lợi dụng để giăng bẫy người dùng nhằm lừa đảo chiếm đoạt tài sản.

Tin nhắn mạo danh ngân hàng ‘tặng quà lì xì’ đầu năm mới để lừa đảo chiếm đoạt tài sản của nạn nhân. Ảnh: minh hoạ

Đối với lì xì điện tử, các đối tượng lừa đảo đã lợi dụng hình thức mừng tuổi này để giả mạo người quen của nạn nhân và gửi những chiếc lì xì điện tử ảo qua mạng xã hội hoặc nền tảng nhắn tin (thông thường sẽ là các đường dẫn liên kết). Nếu người dùng nhấp vào các liên kết, họ có thể vô tình cung cấp thông tin cá nhân và trở thành nạn nhân của các vụ lừa đảo.

Ngoài ra, các đối tượng dùng thủ đoạn nhắn tin thông báo nhận tiền lì xì đầu năm của ngân hàng nhưng thực chất là các tin nhắn giả mạo, lừa đảo. Trong nội dung các tin nhắn có kèm đường dẫn đến các trang web giả mạo (có tên gần giống với các trang web chính thức của ngân hàng).

Nhiều người cả tin muốn nhận quà “lì xì” nên đã nhanh chóng làm theo chỉ dẫn, truy cập vào đường dẫn trong nội dung tin nhắn. Lúc này, hệ thống sẽ tự động hiển thị trang web giả mạo, có giao diện, logo tương tự của ngân hàng và yêu cầu điền các thông tin như số điện thoại, mật khẩu. Khi nhập các thông tin, các đối tượng sẽ kiểm soát được tài khoản ngân hàng của người dân.

Trước tình trạng trên, Cục An toàn thông tin khuyến cáo người dùng nên xác thực danh tính của người gửi trước khi nhận những phong bao lì xì điện tử. Cẩn trọng và tỉnh táo để nhận biết những dấu hiệu đáng ngờ trong tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc những ưu đãi quá lớn. Bên cạnh đó, người dùng cần thiết lập xác thực 2 yếu tố để bảo vệ cho tài khoản trực tuyến, giảm nguy cơ truy cập tài khoản trái phép.

* Sử dụng AI giả mạo hình ảnh, giọng nói để chiếm đoạt tài sản

Thời gian gần đây, nhiều người đã trở thành nạn nhân của các cuộc lừa đảo tài chính sử dụng Deepfake và có sự tham gia của trí tuệ nhân tạo (AI). Ngay cả khi bạn thực hiện một cuộc gọi video và thấy mặt người thân hay bạn bè, nghe đúng giọng nói của họ thì cũng không hẳn bạn đang nói chuyện với chính người đó.

Mới đây, một nạn nhân của chiêu trò, Nguyễn Thanh H. là nhân viên văn phòng tại Hà Nội đã kể lại. Trong một lần trò chuyện với bạn qua Facebook Messenger, người bạn của H. đã chào và kết thúc câu chuyện nhưng đột nhiên quay lại nhắn tin, hỏi vay tiền và đề nghị chuyển tiền vào một tài khoản ngân hàng. Dù tên tài khoản trùng khớp với tên bạn mình, H. vẫn thoáng nghi ngờ nên yêu cầu gọi video để xác thực.

Người bạn đồng ý ngay nhưng cuộc gọi chỉ kéo dài vài giây do "mạng chập chờn", theo giải thích của người bạn. Khi đã thấy mặt bạn mình trong cuộc gọi video, giọng nói cũng đúng của người này, H. không còn nghi ngờ và chuyển tiền. Tuy nhiên, chỉ sau khi chuyển tiền thành công, H. mới biết mình đã mắc bẫy của hacker.

Sử dụng AL giả mạo hình ảnh, giọng nói để chiếm đoạt tài sản. Ảnh: minh hoạ

Không chỉ H., nhiều nạn nhân khác là bạn bè, người thân của người bạn H. cũng bị lừa theo cách tương tự. Số tiền kẻ xấu lừa được từ tài khoản Facebook đó lên tới hàng chục triệu đồng.

Theo các chuyên gia của Bkav, trong trường hợp của H., các đối tượng xấu đã kiểm soát được tài khoản Facebook nhưng không lập tức chiếm đoạt hoàn toàn mà âm thầm theo dõi, chờ cơ hội giả làm nạn nhân để hỏi vay tiền bạn bè, người thân của họ. Các đối tượng sử dụng AI để tạo sẵn một đoạn video giả mạo gương mặt và giọng nói của chủ tài khoản Facebook (Deepfake). Khi được yêu cầu gọi điện video call để chứng thực, đối tượng đồng ý nhận cuộc gọi nhưng sau đó nhanh chóng ngắt kết nối để tránh bị phát hiện.