Ngày 17/7, chị N., 38 tuổi, ở Hà Nội, nhận được điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Lừa đảo trực tuyến đang trở thành một vấn đề cấp thiết trong thời đại số, đòi hỏi sự quan tâm và giải quyết triệt để. Theo số liệu thống kê của Bộ Thông tin và Truyền thông, Việt Nam hiện có hơn 70 triệu người sử dụng Internet trên tổng số hơn 100 triệu dân, đứng top đầu khu vực về mật độ sử dụng mạng xã hội và dịch vụ trực tuyến. Tuy nhiên, sự phát triển nhanh chóng của công nghệ cũng dẫn đến sự gia tăng mạnh mẽ của các hình thức lừa đảo trực tuyến.

Hàng loạt vụ việc người dân bị lừa mất hàng trăm triệu, thậm chí hàng tỷ đồng qua mạng xã hội, email giả mạo, ứng dụng độc hại, website lừa đảo… đã được ghi nhận tại nhiều địa phương. Các đối tượng lừa đảo ngày càng trở nên tinh vi, sử dụng công nghệ cao để qua mặt cả những người có hiểu biết. Mục tiêu cuối cùng của họ luôn là chiếm đoạt tài sản thông qua thủ đoạn giả danh, đánh vào tâm lý sợ hãi, nhẹ dạ, lòng tham hoặc sự thiếu cảnh giác của nạn nhân.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hành tài liệu hướng dẫn ‘Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến’, trong đó tổng hợp nhiều phương thức và kịch bản lừa đảo phổ biến. Các hình thức lừa đảo phổ biến hiện nay bao gồm giả mạo cơ quan nhà nước, công an, tòa án… gọi điện yêu cầu phối hợp điều tra, chuyển tiền phục vụ kiểm tra tài chính; lừa đảo trúng thưởng, việc làm, đầu tư sinh lời cao, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền đặt cọc; tấn công bằng mã độc thông qua ứng dụng giả mạo, file đính kèm trong email, hoặc liên kết chứa mã độc; giả danh người thân qua mạng xã hội, dùng ảnh, video giả (deepfake) nhờ chuyển tiền gấp; tấn công tài khoản ngân hàng, ví điện tử thông qua các kỹ thuật phishing (giả mạo), smishing (tin nhắn lừa đảo), vishing (cuộc gọi lừa đảo)…

Để tự bảo vệ trên không gian mạng, Cục An toàn thông tin đã đưa ra 5 nhóm kỹ năng thiết yếu. Thứ nhất là kỹ năng nhận biết, giúp người dân kịp thời phát hiện nguy cơ. Người dùng cần nắm được cách tiếp cận, phương thức lừa đảo và kịch bản thường gặp. Thứ hai là kỹ năng phát hiện, giúp người dùng nhận diện các dấu hiệu lừa đảo qua các kênh như cuộc gọi, email, mạng xã hội, website, ứng dụng… Thứ ba là kỹ năng xử lý, khi nghi ngờ hoặc đã rơi vào bẫy lừa đảo, người dân cần biết cách xử lý đúng đắn. Thứ tư là kỹ năng phòng tránh, với nguyên tắc quan trọng là ‘phòng hơn chống’. Cuối cùng là kỹ năng bảo vệ lâu dài, với ‘3 nguyên tắc vàng’ và ‘6 KHÔNG’.

Cần sự chung tay của cả cộng đồng trong việc phòng chống lừa đảo trực tuyến. Lừa đảo trực tuyến là tội phạm công nghệ cao, khó kiểm soát và dễ lan rộng. Do đó, việc chủ động nhận diện và cảnh báo là vô cùng cần thiết. Bên cạnh sự vào cuộc của các cơ quan chức năng, người dân cũng cần tích cực tham gia tuyên truyền, chia sẻ kiến thức phòng chống lừa đảo đến cộng đồng.