Có thể nói rằng nếu trước đây, hễ lên Internet là gặp virus, thì bây giờ hễ online là có nguy cơ sập bẫy bọn lừa đảo đông như rươi và lắm mưu nhiều kế tinh vi. Sáng 24-6-2022, khi dùng công cụ Google Tìm kiếm với từ khóa “lừa đảo online”, chúng tôi đã có được khoảng 13.700.000 kết quả. Bọn tội phạm online quả là không từ một thủ đoạn nào và giở trò lừa đảo đủ mọi thứ.

Một đặc điểm là ngày nay không còn cần phải giỏi lập trình, tin học, bọn tội phạm chỉ cần giỏi chiêu dụ người khác, đánh trúng tâm lý của người ta – từ nhu cầu cấp thiết cho tới cái lòng tham ham mua rẻ, kiếm tiền nhanh. Có lẽ gọi cho chính xác thì đó là bọn lừa đảo người dùng công nghệ.

Đủ chiêu trò giả danh

Thủ đoạn lừa đảo online phổ biến nhất và có nhiều nạn nhân dính bẫy nhất là giả danh, giả mạo. Đây cũng là chiêu trò lừa đảo “xưa như Trái đất” nhưng vẫn hữu hiệu cao.

Chưa cần các chuyên gia cảnh báo, chỉ việc đọc trên báo chí là người ta đã có thể thấy bọn tội phạm lợi dụng công nghệ đang giở đủ mọi chiêu trò. Những người dùng công nghệ mà yếu bóng vía, thiếu hiểu biết, cả tin và thậm chí tham lam là dễ dính bẫy. Xin thuật lại một số vụ đã được đăng báo.

Một người bạn của chúng tôi vừa nhận được một cú điện thoại từ một số lạ với giọng một phụ nữ ở phía Bắc. Người đó tự giới thiệu mình làm việc ở Viện Kiểm sát Nhân dân Tối cao (KSNDTC) đang thụ lý một vụ án ma túy mà người bạn kia nằm trong số những người có liên can. Biết là gặp bọn lừa đảo nên khi người phụ nữ kia yêu cầu cung cấp thông tin cá nhân để đối chiếu với hồ sơ, anh đã cung cấp ngày sinh, số CCCD, ngày nơi cấp và địa chỉ thường trú, dĩ nhiên tất cả đều giả. Vậy mà ngay lập tức sau đó, anh bạn đã nhận được qua tin nhắn trên điện thoại bản chụp một tờ lệnh khởi tố bị can kèm lệnh bắt tạm giam 4 tháng với các thông tin giả mà anh vừa cung cấp. Các lệnh này trông như thiệt với con dấu và chữ ký hẳn hòi. Nghe anh bạn cười lớn và nói là mình biết bị lừa nên vừa cung cấp các thông tin giả, bên kia cúp máy ngay lập tức.

Lệnh của Viện KSNDTC giả mạo. (Ảnh chụp màn hình).

Ngày 28-5-2022, anh N.M.H. (25 tuổi, ở TP Thủ Đức, TP.HCM) nhận được cú điện thoại từ số +12246830258, xưng là nhân viên của Viettel Post, thông báo anh bị Cục Hải quan phát hiện có một bưu phẩm quốc tế gửi từ Hà Nội đi Đài Loan chứa hàng cấm là 36 thẻ ngân hàng. Anh H. bất ngờ và khẳng định mình không có gửi bưu phẩm đó, hơn nữa, anh ở TP.HCM chớ đâu có ra Hà Nội mà gửi hàng. Nhưng anh vẫn bị dọa là trong 48 giờ tới, anh sẽ bị triệu tập để điều tra. Rồi người gọi hướng dẫn anh H. nói chuyện với công an là một phụ nữ xưng là cán bộ Công an Hà Nội đang thụ lý vụ việc. Cô ta tiết lộ anh H. bị tình nghi tham gia đường dây rửa tiền, vì trong số 36 thẻ ngân hàng kia có một thẻ mang tên anh.

Ngay sau khi cung cấp các thông tin cá nhân theo yêu cầu của “nữ cán bộ công an”, anh H. được yêu cầu truy cập vào một trang web có giao diện giống Cổng Thông tin điện tử Bộ Công an, nhưng lại có địa chỉ website lạ lùng “1.84113vn.com”. Anh được hướng dẫn tra cứu mục “Hệ thống tội phạm truy nã” trên website này và thấy xuất hiện “Lệnh bắt tạm giam” của Viện KSNDTC có ghi họ tên anh và các thông tin cá nhân mà anh vừa cung cấp. Tờ lệnh bắt này có đóng “mộc” của Viện KSNDTC và do chính “viện trưởng” ký. Trong lúc đang hoang mang, anh H. được hướng dẫn vào mục “Hệ thống kiểm kê trực tuyến” kê khai tên ngân hàng, số điện thoại đăng ký ngân hàng, họ và tên, số CCCD, tên đăng nhập, mật khẩu rồi bấm “xác nhận”. Nhưng anh H. đã nhận ra có điều bất thường và tắt máy.

Tất nhiên, cả cái website Bộ Công an lẫn lệnh bắt giam của Viện KSNDTC kia đều là giả mạo.

Hú hồn, nếu cả tin cung cấp các thông tin tài khoản ngân hàng theo yêu cầu của bọn chúng, anh H. có thể đã bị bọn tội phạm rút hết tiền trong tài khoản.

Không may mắn như anh H. ở TP.HCM, chị M.T.H (35 tuổi, ở Bình Dương) đã bị bọn tội phạm lừa gạt lấy mất hơn 2 tỷ đồng.

Ngày 25-4-2022, chị H. nhận được cú điện thoại từ một người xưng là nhân viên của trung tâm viễn thông ở tận Đà Nẵng. Sau khi đọc đúng họ tên, số CCCD của chị H., người đó cho biết chị là thuê bao trả sau đang nợ cước đến gần 9 triệu đồng mà không thanh toán nên sẽ bị chuyển hồ sơ sang bên công an thụ lý. Dù khẳng định mình không hề đăng ký thuê bao trả sau ở đâu, nhưng chị H. vẫn bị người kia thuyết phục gặp công an để trình bày.

Cái người xưng là “công an Đà Nẵng” này nói rằng có thể do để lộ thông tin cá nhân và bị bọn tội phạm lợi dụng nên chị H. còn đang là một nghi phạm liên quan tới một đường dây rửa tiền, trốn thuế lên tới 18 tỷ đồng. Chị được người này cung cấp đường link và một mã đăng nhập vào website “Bộ Công an”. Và ở đó, chị H. tá hỏa khi nhìn thấy tờ “lệnh khởi tố bị can” của Viện KSNDTC ghi họ tên và đầy đủ thông tin cá nhân của mình, có ký tên đóng mộc đỏ lòm. Sau đó, chị H, được hướng dẫn xóa ứng dụng ngân hàng trên điện thoại và gửi cho chúng thông tin mã OTP do ngân hàng vừa gửi để phục vụ điều tra. Vậy là 170 triệu đồng trong tài khoản của chị H. đã bị lấy mất mà chị không hay biết do đinh ninh rằng tài khoản ngân hàng đã bị phong tỏa. Sau đó, chị H. còn bị bọn lừa đảo yêu cầu chuyển vào tài khoản ngân hàng 1 tỷ đồng, nếu không sẽ bị công an tới nhà khám xét. Hai ngày sau, chị H. lại nhận được cuộc gọi của một người xưng là “thư ký tòa án” thông báo ngày hôm sau tòa sẽ đưa ra xét xử vụ án của chị và yêu cầu chị phải chuyển ngay vào tài khoản 1 tỷ đồng nữa để thế chân mà không phải ra Đà Nẵng có mặt tại phiên tòa. Người này hứa sau khi xét xử xong, tòa sẽ ra lệnh hủy phong tỏa tài khoản và chị H. có thể rút hết tiền trong đó. Không muốn người nhà biết, và nghĩ rằng  mình chỉ chuyển tiền vào chính tài khoản của mình thôi, chị H. đã vay tiền làm theo yêu cầu. Sau khi chuyển xong 2 tỷ đồng, chị H. mới biết mình bị lừa nên trình báo Công an Bình Dương.     

Bị lừa mất nhiều hơn, tới 4.3 tỷ đồng là bà L.T.T. (67 tuổi, ở An Nhơn, Bình Định). Ngày 30-5-2022, bà nhận được cuộc gọi từ số điện thoại 0346684512 của một người tự xưng là Nguyễn Tùng Văn, “cán bộ Thanh tra Bộ Công an”. Tiếp đó là một cú điện thoại từ số 0364058607 của người tự xưng là Trần Văn Đạo, “cán bộ Viện KSNDTC”.  Hai kẻ này hợp nhau dọa rằng bà T. có liên quan đến đường dây rửa tiền, mua bán trẻ em do đối tượng Phan Văn Long cầm đầu. Chúng nói cơ quan pháp luật yêu cầu thanh tra, kiểm tra số tiền trong tài khoản của bà T. Chúng yêu cầu bà T. vào website có địa chỉ là “1130113vn.com” và làm theo hướng dẫn. Bà T. đã cung cấp số tài khoản, mã OTP của ngân hàng. Sau đó, bà T. phát hiện 4,3 tỷ đồng trong tài khoản ngân hàng của mình đã bị chuyển qua nhiều tài khoản ngân hàng khác. 

Website Bộ Công an thật và giả mạo. (Ảnh chụp màn hình).

Bộ Công an, Viện KSNDTC thường bị giả mạo từ website tới các lệnh tố tụng hình sự y như thật trong chiêu trò vụ án ma túy, rửa tiền. Các doanh nghiệp viễn thông bị mạo danh trong các vụ lừa đảo nợ cước thuê bao. Các ngân hàng bị giả danh trong các vụ chiếm đoạt tài khoản.

Đánh vào lòng tham, hám lợi

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, đã giới thiệu cho chúng tôi group trên Facebook do An ninh Mạng Athena xây dựng để mọi người chia sẻ kiến thức an ninh mạng, quản trị mạng dành cho các bạn sinh viên, người đi làm, người có đam mê quản trị mạng, an ninh mạng. Và tại nhóm này, nhiều người đã cảnh báo về những hành vi tội phạm mạng, lừa đảo người dùng công nghệ.

Liên tiếp trong 2 ngày 17 và 18-6-2022, thành viên Nguyễn Nhật Anh đã post trên nhóm Athena cảnh báo: “Hiện tại có nhiều nhóm đối tượng tạo web fake huy động vốn đầu tư. Thủ đoạn của bọn chúng lừa đảo nạn nhân chuyển khoản. Bọn chúng tạo ra nhiều web fake mạo danh giả cơ quan, tổ chức, công ty huy động vốn đầu tư.  Sau khi lừa nạn nhân chuyển khoản số tiền lớn, bọn chúng vẽ ra đủ thứ hòng chiếm đoạt tài sản của nạn nhân.”

Bạn Nguyen Van Hao ngày 23-5-2022 chia sẻ về một trang web lừa đảo có tên “Sàn giao dịch Trade Stocken”. Theo bạn này, hình thức là tư vấn mọi người giao dịch nhị phân ( BO). Sau đó yêu cầu mọi người nạp 600.000 đồng để họ kéo lên 950.000 đồng. Tiếp đó, họ cho mình rút 350.000 đồng, còn lại không rút được và hàng ngày họ sẽ kéo mỗi lần 180.000 đồng. Đến khi nào đủ 5 triệu đồng, họ mới cho rút. Thực tế không ai chờ được đến lúc đó vì sau một vài ngày, họ sẽ khóa tài khoản của người tham gia. Ly do là họ mời tham gia kéo theo từng gói (tối thiểu 25 triệu đồng, thu về 160 triệu đồng) để mọi người nạp tiền vào rồi không rút được ra. Những người rút được toàn là chim mồi mà họ cho vào để đánh vào lòng tham của thành viên. Mọi hình thức giao dịch đều qua tin nhắn Telegram.

Bạn Kim Anh chia sẻ: “Mình với bạn mình cũng bị tương tự như vậy, cấp đầu chỉ nạp 150.000 đồng, được chuyển lại 240.000 đồng, sau đó tiếp tục kêu nạp thêm 500.000 đồng để được 625.000 đồng. Nhưng sau khi nạp thì không cho rút, bảo là nạp 1 triệu đồng nữa mới hoàn thành nhiệm vụ. Thế nhưng khi bạn mình nạp thêm thì lại bảo là 7 triệu đồng nữa mới được rút lại tiền. Thế là 2 đứa mình bay mất 2 triệu đồng. Có cách nào lấy lại không ạ?”

Trong khi đó, ngày 9-6-2022, bạn Dương Trần cầu cứu: “Em đang cần sự giúp đỡ của mọi người ạ. Em đang mắc kẹt trong 1 web kiếm thêm thu nhập (vnshop11.com), web này đang giữ của em là hơn 6 triệu đồng ạ. Nó bắt em làm 1 nhiệm vụ cuối cùng để được rút tiền, nhưng mà số tiền vượt quá sức của em. Nó bắt em nạp 30 triệu đồng vô để được hoàn thành nhiệm vụ rồi mới cho rút tiền về ạ….. em giờ hết sức rồi ạ. Ai có thể tìm cách nào rút được tiền về thì giúp em với ạ, em sẽ hậu tạ ạ.”

Bạn Xuân Dũng thì cầu cứu về một cái ứng dụng tên là “Trung tâm người dùng”. Bạn viết: “App này giữ của tôi 3 triệu, bảo nạp vô 8tr5. Kết quả không cho rút mà bắt nạp thêm 19 triệu nữa.”

Phải chăng hết thuốc chữa?

Chuyện tội phạm công nghệ và lừa đảo những người dùng công nghệ như vậy thật ra đã tồn tại từ cả chục năm nay. Cho tới nay vẫn có những nạn nhân bị sập bẫy. Và điều gây búc xúc cho mọi người là tệ nạn này cho tới nay vẫn diễn ra, thậm chí ngày càng tinh vi và táo tợn hơn. Nó khiến không ít người phải hoang mang tự hỏi: phải chăng đây là chuyện vô phương triệt phá? Nhà chức trách hoặc không triệt để, hoặc đành bó tay?

Báo cáo nghiên cứu “Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán kỹ thuật số ở khu vực Châu Á – Thái Bình Dương (APAC)” của công ty an ninh mạng và phòng, chống virus Kaspersky được công bố vào ngày 5-4-2022, cho thấy trong số các mối đe dọa kỹ thuật số mà những người thanh toán kỹ thuật số được khảo sát găp phải, cao nhất là lừa đảo kỹ thuật xã hội thông qua tin nhắn và cuộc gọi (31% số người khảo sát từng gặp); kế đó là ưu đãi và giao dịch giả mạo (26%); trang web giả mạo (25%); tấn công giả mạo – phishing (24%),… Cuộc khảo sát này được thực hiện ở Australia, Trung Quốc, Ấn Độ, Indonesia, Malaysia, Philippines, Singapore, Hàn Quốc, Thái Lan và Việt Nam với 1.618 người trả lời, tất cả đều là các chuyên gia đang làm việc và đang sử dụng thanh toán kỹ thuật số có độ tuổi từ 19 – 65.

Bọn tội phạm công nghệ, nhất là bọn lừa đảo người dùng công nghệ, ngày càng lộng hành. Đặc biệt là chúng thường lợi dụng khi nhà nước ban hành những quy định, chủ trương mới để lừa gạt những người dân. Nếu không có các biện pháp xử lý nghiêm, giảm bớt tệ nạn này, công cuộc chuyển đổi số sẽ bị ảnh hưởng. Bởi cả cơ quan chức năng lẫn người dân đều sợ ứng dụng các hình thức online, công nghệ. 

Một chuyên gia công nghệ lưu ý rằng bài học đầu tiên và cũng là cuối cùng mà người dùng công nghệ luôn phải thuộc nằm lòng là không bao giờ click vào bất cứ đường link nào do ai đó gửi cho mình qua e-mail, tin nhắn. Cũng tuyệt đối không cung cấp cho người khác thông tin đăng nhập bất cứ loại tài khoản nào, mã xác thực OTP do nhà cung cấp dịch vụ hay ngân hàng gửi tới cho mình. Các website chính thức của các cơ quan, tổ chức, ngân hàng ở Việt Nam hầu hết đều có địa chỉ URL với tên của tổ chức đó (có thể viết tắt hay tên tiếng Anh) và dùng tên mì6ng của Việt Nam (có đuôi là “vn”). Thực tế cho thấy bọn tội phạm giả danh website ngân hàng có thể dùng tên miền có tên na ná, thậm chí đúng tên ngân hàng, nhưng không có đuôi “vn”. Chẳng hạn, tên miền chính thức của website Bộ Công an là “http://www.mps.gov.vn/”, trong khi bọn lừa đảo từng cung cấp địa chỉ là “1130113vn.com”.

Các cơ quan pháp luật cũng khẳng định các điều tra viên không thụ lý vụ án qua điện thoại, tin nhắn mà yêu cầu người có liên quan phải tới làm việc ngay tại trụ sở cơ quan. Vì thế khi nhận những cú điện thoại như vậy, bạn chỉ cần tắt máy hay nếu thích “đùa dai” thì trả lời là đến gặp tại cơ quan công an phường, xã. 

Bản in trên báo Người Lao Động Chủ nhật 26-6-2022 và báo NLĐ Online.

PHẠM HỒNG PHƯỚC