Quá nhiều chiêu trò lừa đảo

19/05/2023 - 04:52

 - Thông tin cá nhân bị lộ lọt, bị rao bán trên mạng xã hội, tạo thành miếng mồi béo bở cho bọn tội phạm. Ngoài nhắn tin chào bán chứng khoán, bán bảo hiểm, đối tượng xấu còn “khủng bố” bằng cách tạo nhiều nick ảo, ứng dụng (app) cho vay tiền online… để lừa đảo.

Buổi sáng đầu tháng 5, đột nhiên tôi nhận được cuộc gọi của một người xưng là thiếu úy công an, công tác tại Phòng Cảnh sát giao thông (Công an TP. Hà Nội). Người này đọc vanh vách họ tên, ngày tháng năm sinh, số chứng minh nhân dân của tôi. Sau một hồi “tra hỏi”, anh ta yêu cầu tôi phải làm theo hướng dẫn để “phục vụ công tác điều tra, xử lý” vụ vi phạm giao thông đường bộ ở quận Hoàng Mai (TP. Hà Nội), mà tôi là lái xe ôtô vi phạm đã bị lập biên bản.

Thậm chí, anh ta còn chuyển máy để tôi gặp “cấp trên” với giọng điệu “đe nẹt”, hù dọa, yêu cầu tôi đọc số chứng minh nhân dân/căn cước công dân. Tôi vẫn bình tĩnh trả lời, theo kiểu thăm dò. Đến khi anh ta yêu cầu cung cấp số tài khoản ngân hàng, tôi mở loa ngoài lên nghe thì phía bên kia yêu cầu tắt loa, vì không muốn để người khác nghe. Tôi vặn vẹo thêm mấy câu thì bên kia liền chửi tục (vì không gạt được) rồi tắt máy…

Lừa đảo bằng công nghệ Deepfake rất tinh vi

Thật ra, hình thức lừa đảo này xuất hiện từ lâu. Mặc dù báo chí thường xuyên cảnh báo, nhưng vẫn còn nhiều người bị lừa gạt số tiền lớn. Như trường hợp chị T. (tỉnh Đắk Nông) nhận cuộc gọi từ người xưng là công an, thông báo chị dính líu đến đường dây rửa tiền. Để chứng minh vô tội, chị T. phải “hợp tác điều tra”. Đối tượng yêu cầu chị chuyển tiền qua tài khoản để kiểm tra, nếu không liên quan thì chúng sẽ chuyển trả lại (!?). Vì lo sợ, chị T. âm thầm chuyển khoản nhiều đợt, tổng số tiền gần 3 tỷ đồng vào tài khoản đối tượng cung cấp. Sau đó, không thể liên lạc được với các đối tượng, chị mới trình báo công an.

Không chỉ giả danh người đại diện cơ quan pháp luật, bọn tội phạm còn sử dụng thông tin cá nhân, hình ảnh của lãnh đạo chính quyền để thiết lập tài khoản mạng xã hội (Facebook, Zalo, Viber...) mạo danh. Sau đó, đối tượng dùng tài khoản mạo danh kết bạn, nhắn tin trao đổi vay, mượn tiền của bạn bè, người thân, đồng nghiệp; nhờ bình chọn ảnh đẹp, tài năng nhí... để hack tài khoản, chiếm đoạt tiền của các bị hại chuyển đến.

Lợi dụng việc cập nhật thông tin sim thuê bao di động, bọn tội phạm yêu cầu bị hại “phối hợp để rà soát thông tin, nếu không sẽ bị khóa sim 2 chiều”, “nếu không hợp tác sẽ bị mời lên công an làm việc”… Khi phối hợp, chúng yêu cầu bị hại làm các bước theo yêu cầu và cuối cùng là bị hack thông tin.

Gần đây, các đối tượng còn lừa đảo bằng thủ đoạn tinh vi hơn, khi thực hiện cuộc gọi video Deepfake trực tiếp với nạn nhân. Chị Linh (ngụ huyện Châu Thành) cho biết, cách đây 2 tuần, chị nhận được tin nhắn của người anh nhờ chuyển khoản. Chị Linh gọi video call để kiểm tra, phía bên kia hiện rõ hình ảnh của người anh, nhưng vài giây sau cuộc gọi bị chập chờn rồi tắt. “Thấy mặt rõ ràng nên tôi tin tưởng chuyển cho mượn 5 triệu đồng. Ai ngờ mấy ngày sau, khi tôi gọi điện hỏi số tiền mượn hôm trước thì anh ấy ngơ ngác, nói không hề hỏi mượn. Lúc này, tôi mới biết bị lừa” - chị Linh bức xúc.

Deepfake là kỹ thuật sử dụng trí tuệ nhân tạo để tạo ra hình ảnh hoặc video giả mạo rất giống với người thật. Khi áp dụng vào cuộc gọi video, Deepfake có thể giả mạo giọng nói, biểu cảm khuôn mặt và cử chỉ của người bị giả mạo. Theo các chuyên gia an ninh mạng, một số dấu hiệu cho thấy cuộc gọi video có thể là giả mạo, như: Người gọi không nhìn trực tiếp vào camera, nói không trôi chảy, có hành động bất thường trong video; người dùng nhận thấy có sự khác biệt giữa giọng nói và hành động của người trong video… Do đó, người dùng nếu thấy nghi ngờ về tính xác thực của cuộc gọi video, nên hủy cuộc gọi và liên hệ ngay với người kia (qua số điện thoại) để xác nhận lại.

Trước nhiều hành vi lừa đảo trên mạng xã hội, để bảo vệ thông tin cá nhân, chuyên gia khuyến cáo người dùng không chia sẻ thông tin (sao chụp chứng minh nhân dân/căn cước công dân, thẻ ngân hàng, mã OTP…) tùy tiện. Không truy cập đường link lạ; sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu. Đồng thời, nên cẩn thận xem xét kỹ trước khi chia sẻ thông tin cá nhân với bất kỳ ai trên mạng, đảm bảo chỉ chia sẻ thông tin với website đáng tin cậy.

Chính phủ ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1/7/2023. Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Theo đó, tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng biện pháp bảo vệ để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình. Việc thiết lập hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

HỮU NGUYÊN