Cách nhận biết cuộc gọi, tin nhắn và thư điện tử lừa đảo

Có những ứng dụng cho phép cảnh báo cuộc gọi lừa đảo, tin nhắn spam và thư điện tử có yếu tố nghi vấn. Đồ họa: Thái Bình

Dấu hiệu nhận biết qua các cuộc gọi lạ

Một trong những kịch bản phổ biến nhất hiện nay là đối tượng giả danh cơ quan thực thi pháp luật như công an, viện kiểm sát, tòa án gọi điện thông báo nạn nhân có liên quan đến một vụ án nghiêm trọng như buôn bán ma túy, rửa tiền hoặc gây tai nạn giao thông rồi bỏ trốn. Những kẻ này thường sử dụng giọng điệu rất gay gắt, uy hiếp tinh thần khiến người nghe hoảng loạn, sau đó yêu cầu chuyển tiền vào một tài khoản được gọi là tài khoản tạm giữ để phục vụ điều tra hoặc yêu cầu cung cấp thông tin tài khoản ngân hàng, mã OTP để chiếm đoạt tài sản. Người dân cần ghi nhớ một nguyên tắc bất di bất dịch là các cơ quan chức năng khi làm việc sẽ luôn gửi giấy mời hoặc giấy triệu tập về địa phương, không bao giờ làm việc qua điện thoại và tuyệt đối không bao giờ yêu cầu công dân chuyển tiền.

Các đối tượng lừa đảo còn có thể sử dụng kịch bản giả danh nhân viên nhà mạng, nhân viên điện lực hoặc nhân viên ngân hàng. Chúng thường gọi điện thông báo thuê bao điện thoại sắp bị khóa hai chiều do chưa chuẩn hóa thông tin, hoặc tài khoản ngân hàng đang bị lỗi, bị xâm nhập trái phép, nhằm dụ dỗ người nghe cung cấp thông tin cá nhân, mã số bí mật hoặc cài đặt các ứng dụng lạ chứa mã độc. Đặc biệt, các đối tượng thường lợi dụng sự thiếu hiểu biết về các quy định mới để hù dọa. Một dấu hiệu rất dễ nhận biết là các cuộc gọi này thường có chất lượng âm thanh không ổn định, đôi khi là giọng nói được tạo ra bởi trí tuệ nhân tạo với ngữ điệu thiếu tự nhiên, hoặc cuộc gọi đến từ các đầu số lạ, đầu số nước ngoài không phải mã vùng của Việt Nam.

Một thủ đoạn tinh vi hơn mới xuất hiện trong thời gian gần đây là lừa đảo bằng công nghệ Deepfake thông qua các cuộc gọi video. Kẻ gian đánh cắp tài khoản mạng xã hội của người thân, bạn bè nạn nhân, sau đó sử dụng công nghệ để ghép mặt và giọng nói của người đó vào cuộc gọi video nhằm vay tiền. Tuy nhiên, do công nghệ chưa hoàn thiện và phụ thuộc vào đường truyền, hình ảnh trong các cuộc gọi này thường mờ ảo, khuôn mặt nhân vật ít biểu cảm, cử động miệng không khớp với tiếng nói và cuộc gọi thường ngắt quãng rất nhanh với lý do sóng yếu. Khi gặp trường hợp người thân gọi video hỏi vay tiền với các dấu hiệu bất thường như vậy, cách tốt nhất là tắt máy và gọi điện thoại trực tiếp bằng số di động thông thường để xác minh lại thông tin.

Phising là phương thức yêu thích của tội phạm lừa đảo hòng chiếm đoạt thông tin. Đồ họa: Thái Bình

Cảnh giác với tin nhắn trúng thưởng và vay vốn

Dạng lừa đảo kinh điển nhất vẫn là tin nhắn thông báo trúng thưởng. Người dùng bỗng nhiên nhận được tin nhắn chúc mừng đã trúng một chiếc xe máy đắt tiền, một sổ tiết kiệm giá trị lớn hoặc các phần quà điện máy, dù bản thân không hề tham gia chương trình quay thưởng nào. Nội dung tin nhắn thường đi kèm với yêu cầu truy cập vào một đường dẫn lạ để làm thủ tục nhận giải hoặc yêu cầu nộp một khoản phí vận chuyển, thuế thu nhập cá nhân trước khi nhận quà. Đây là cái bẫy đánh vào lòng tham, bởi không có doanh nghiệp uy tín nào yêu cầu khách hàng phải chuyển tiền trước khi nhận giải thưởng. Nếu thực sự có chương trình khuyến mãi, thông tin sẽ được công bố công khai trên các phương tiện truyền thông chính thống và website chính thức của đơn vị tổ chức.

Nguy hiểm hơn là các tin nhắn giả mạo thương hiệu (SMS Brandname) của ngân hàng hoặc các tổ chức tài chính uy tín. Bằng các thiết bị phát sóng giả mạo trạm thu phát sóng di động, kẻ gian có thể gửi tin nhắn chen ngang vào luồng tin nhắn chính thức của ngân hàng trên điện thoại người dùng. Nội dung các tin nhắn này thường mang tính cảnh báo khẩn cấp như tài khoản đang bị tiêu dùng ở nước ngoài, cần xác thực ngay để tránh mất tiền, kèm theo một đường dẫn. Đường dẫn này có giao diện giống hệt trang web của ngân hàng, nhưng thực chất là trang giả mạo. Khi người dùng nhập tên đăng nhập và mật khẩu vào đó, thông tin sẽ bị đánh cắp ngay lập tức. Cần lưu ý kỹ, các đường dẫn này thường có tên miền lạ, sai chính tả, hoặc sử dụng các đuôi tên miền không phổ biến thay vì tên miền .vn hoặc .com.vn của các tổ chức uy tín tại Việt Nam.

Ngoài ra, hình thức lừa đảo tuyển cộng tác viên làm việc tại nhà hoặc mời vay vốn với lãi suất thấp cũng đang bùng phát mạnh mẽ qua tin nhắn. Những lời mời gọi việc nhẹ, lương cao, chỉ cần ngồi nhà thao tác điện thoại cũng kiếm được tiền triệu mỗi ngày là hoàn toàn phi thực tế. Các đối tượng sẽ dẫn dụ nạn nhân tham gia vào các nhóm chat, yêu cầu nộp tiền đặt cọc hoặc thực hiện các nhiệm vụ mua hàng ảo, rồi chiếm đoạt tiền. Tương tự, các tin nhắn mời vay tiền nhanh chóng không cần thế chấp, giải ngân trong ngày thường đi kèm với yêu cầu nộp phí hồ sơ hoặc phí bảo hiểm khoản vay. Người dân cần hiểu rằng, các tổ chức tín dụng chính thống có quy trình thẩm định hồ sơ chặt chẽ và không bao giờ yêu cầu khách hàng chuyển tiền phí qua tài khoản cá nhân. Việc nhận diện các tin nhắn sai chính tả, văn phong lủng củng, sử dụng nhiều ký tự đặc biệt để gây chú ý cũng là một cách để sàng lọc tin nhắn rác, tin nhắn lừa đảo.

Phát hiện thư điện tử giả mạo và cách xử lý

Một dấu hiệu điển hình của email lừa đảo là địa chỉ người gửi không khớp với tên tổ chức mà họ đại diện. Ví dụ, một email tự xưng là từ ngân hàng, nhưng địa chỉ người gửi lại là một tài khoản Gmail cá nhân hoặc một tên miền lộn xộn, vô nghĩa thì chắc chắn đó là giả mạo. Các tổ chức lớn, chuyên nghiệp luôn sử dụng hệ thống email với tên miền riêng biệt và được xác thực rõ ràng. Khi tiếp cận với các dịch vụ công trực tuyến hoặc các hòm thư điện tử, cần đặc biệt chú ý đến chi tiết nhỏ này để không bị mắc bẫy.

Chúng thường thông báo rằng, tài khoản của người nhận sắp bị khóa vĩnh viễn, hoặc có một bưu kiện đang bị giữ lại cần đóng phí hải quan gấp. Cách xưng hô trong email thường rất chung chung, ví dụ như “Kính gửi khách hàng” thay vì nêu đích danh tên của người nhận. Điều này là do kẻ lừa đảo gửi hàng loạt email cùng một lúc cho hàng ngàn người và không có thông tin cụ thể của từng cá nhân. Các email này thường chứa các tệp đính kèm có đuôi lạ như .exe, .zip, .scr. Khi người dùng tò mò tải về và mở các tệp này, mã độc sẽ lập tức xâm nhập vào thiết bị, đánh cắp dữ liệu, mật khẩu và thậm chí kiểm soát toàn bộ máy tính. Tuyệt đối không bao giờ mở các tệp đính kèm từ người gửi không xác định. Trong trường hợp nghi ngờ đã bị lừa đảo, cần ngắt kết nối internet của thiết bị ngay lập tức, liên hệ với ngân hàng để khóa tài khoản và trình báo cơ quan công an nơi gần nhất để được hỗ trợ kịp thời.

Thái Bình