Đa dạng “kịch bản” lừa đảo
(PNTĐ) - Càng gần Tết Nguyên đán, tình trạng lừa đảo trực tuyến càng gia tăng. Các chiêu trò lừa đảo trên không gian mạng như “quà Tết Nhà nước”, “trợ cấp xã hội”, đến “lì xì online”, “tri ân khách hàng”… đều được khoác lên lớp áo hấp dẫn, đánh trúng tâm lý nhẹ dạ, cả tin của người dân. Đằng sau những lời mời gọi ngọt ngào ấy là nguy cơ mất trắng tiền bạc, thậm chí là dữ liệu cá nhân.
Lừa đảo nhận quà Tết, trợ cấp xã hội dịp cuối năm
Những ngày giáp Tết Nguyên đán, không ít người dân phản ánh việc liên tục nhận được các cuộc gọi, tin nhắn, thông báo trên mạng xã hội với nội dung như: “Thông báo nhận quà Tết của Nhà nước”, “Hỗ trợ tiền trợ cấp Tết cho hộ khó khăn”, “Danh sách nhận quà Tết từ quỹ an sinh xã hội”… Người gọi thường tự xưng là cán bộ Lao động – Thương binh và Xã hội, cán bộ phường, xã, tổ dân phố hoặc đại diện các chương trình thiện nguyện lớn.
Kịch bản chung của các đối tượng là đánh thẳng vào tâm lý mong chờ được hỗ trợ dịp cuối năm, nhất là với người cao tuổi, người lao động tự do, hộ kinh doanh nhỏ lẻ, người có hoàn cảnh khó khăn. Sau vài câu hỏi thăm, giới thiệu đầy thiện chí, đối tượng nhanh chóng tạo dựng niềm tin, rồi yêu cầu người dân cung cấp thông tin cá nhân như số căn cước công dân, số tài khoản ngân hàng, mã OTP với lý do “hoàn tất thủ tục nhận quà” hoặc “xác minh danh sách hỗ trợ”.
Nhiều trường hợp còn bị yêu cầu chuyển trước một khoản tiền nhỏ, gọi là “phí hồ sơ”, “phí vận chuyển quà”, “phí xác nhận thông tin”. Số tiền không lớn, nhưng đánh trúng tâm lý “mất ít để được nhiều”. Chỉ đến khi tiền đã chuyển đi, người dân mới phát hiện mình bị chặn liên lạc, mất trắng.
Đáng lo ngại, các chiêu trò lừa đảo ngày càng được “đầu tư” bài bản. Các đối tượng lập fanpage, website giả mạo có tên gọi gần giống cơ quan Nhà nước, tổ chức chính thống; sử dụng logo, hình ảnh, văn bản được thiết kế tinh vi, khó phân biệt thật - giả. Một số đối tượng còn gửi đường link dẫn tới các trang web giả mạo, yêu cầu người dân đăng nhập tài khoản ngân hàng để “nhận tiền hỗ trợ”, từ đó chiếm quyền kiểm soát toàn bộ tài khoản.
Ngoài ra, thủ đoạn giả danh cán bộ địa phương gọi điện trực tiếp cho người dân, đọc đúng tên, địa chỉ, thậm chí nắm được hoàn cảnh gia đình cũng khiến nhiều người không khỏi chủ quan. Thực tế, các thông tin này có thể bị lộ lọt từ nhiều nguồn khác nhau trên không gian mạng, nhưng lại bị đối tượng lợi dụng triệt để để dựng lên “vỏ bọc” đáng tin cậy.
Một trường hợp điển hình là ông T.Q.M (trú tỉnh Gia Lai). Chiều 5/1, ông M. nhận được cuộc gọi từ một người tự xưng công tác tại bảo hiểm xã hội, hướng dẫn cập nhật sổ khám sức khỏe điện tử, bảo hiểm y tế điện tử để thuận tiện khi đi khám bệnh. Tin tưởng, ông M. đã cung cấp số định danh, thông tin tài khoản ngân hàng liên kết, làm theo các bước được hướng dẫn, kể cả việc chụp ảnh chân dung và truy cập đường link lạ. Chỉ chưa đầy hai phút sau khi hoàn tất, hơn 114 triệu đồng trong tài khoản ngân hàng của ông đã bị rút sạch.
Cơ quan Công an khuyến cáo người dân cảnh giác, không truy cập các link lạ, không rõ nguồn gốc. Không cung cấp mã OTP, mật khẩu VssID, mật khẩu ngân hàng cho bất kỳ ai, kể cả người xưng là cán bộ BHXH. Tuyệt đối không thực hiện yêu cầu chuyển tiền để nhận quà, hỗ trợ… Khi phát hiện các trang web, đối tượng có dấu hiệu lừa đảo như trên, người dân báo ngay cho cơ quan Công an gần nhất để xử lý kịp thời.
Cái bẫy quen mặt, nạn nhân mới
Những ngày cận Tết, “lì xì online” đã trở thành hình thức quen thuộc khi các ngân hàng, ví điện tử, nền tảng thanh toán số đồng loạt triển khai chương trình mừng xuân, tặng tiền may mắn. Sự phổ biến này vô tình trở thành “vỏ bọc” lý tưởng để các đối tượng lừa đảo dựng lên hàng loạt kịch bản tinh vi.
Người dân dễ dàng nhận được tin nhắn SMS, email hoặc thông báo qua Zalo, Facebook với nội dung như: “Bạn nhận được lì xì đầu năm trị giá 2 triệu đồng”; “Lì xì Tết từ ngân hàng dành cho khách hàng thân thiết”; “Nhận ngay phong bao may mắn, số lượng có hạn”. Đi kèm là đường link hoặc mã QR, kèm theo lời thúc giục “xác nhận nhanh”, “ưu đãi sắp hết hạn”.
Đáng nói, hình thức thể hiện của các thông báo này ngày càng tinh vi. Logo ngân hàng, màu sắc giao diện, thậm chí cách hành văn đều được sao chép gần như giống hệt thông báo chính thức, khiến nhiều người khó phân biệt thật, giả. Không ít nạn nhân thừa nhận họ tin tưởng vì thời điểm nhận tin trùng với các chương trình khuyến mãi, lì xì thật đang diễn ra trên thị trường.
Khi người dùng bấm vào đường link hoặc quét mã QR, họ lập tức bị dẫn tới website giả mạo có giao diện giống trang đăng nhập ngân hàng hoặc ví điện tử. Tại đây, đối tượng yêu cầu nhập số điện thoại, số tài khoản, mật khẩu, thậm chí cả mã OTP với lý do “xác minh để nhận lì xì”. Chỉ cần nạn nhân hoàn tất các bước này, toàn bộ thông tin đăng nhập rơi vào tay các đối tượng lừa đảo. Trong nhiều trường hợp, tiền trong tài khoản bị rút sạch chỉ sau vài phút hoặc bị chuyển sang các tài khoản trung gian khó truy vết. Nguy hiểm hơn, một số đường link còn cài mã độc, cho phép đối tượng theo dõi thao tác trên điện thoại, chiếm quyền kiểm soát thiết bị và tiếp tục thực hiện các giao dịch trái phép.
“Lì xì online” được đánh giá là chiêu lừa có mức độ thành công cao bởi đánh trúng nhiều yếu tố tâm lý cùng lúc: mong muốn nhận may mắn đầu năm, sự cả tin vào các thương hiệu lớn và thói quen xử lý nhanh các thông báo trên điện thoại. Bên cạnh đó, dịp cận Tết là thời điểm người dân bận rộn, ít kiểm tra kỹ đường link, trong khi tần suất giao dịch tài chính lại tăng mạnh. Trên thực tế, các đối tượng lừa đảo không chỉ đánh vào lòng tham mà còn khai thác sự tử tế và niềm tin giữa bạn bè, người thân để thực hiện hành vi chiếm đoạt tài sản một cách tinh vi.
Không dừng lại ở đó, nhiều đường link còn được cài mã độc, cho phép đối tượng theo dõi thao tác trên điện thoại, chiếm quyền kiểm soát thiết bị và tiếp tục thực hiện các giao dịch trái phép. Chỉ trong thời gian ngắn, tiền trong tài khoản bị rút sạch hoặc chuyển qua nhiều tài khoản trung gian khó truy vết.
Nguy hiểm hơn, các đối tượng còn lợi dụng chính mối quan hệ thân quen để lừa đảo. Sau khi chiếm quyền kiểm soát tài khoản mạng xã hội, phổ biến nhất là Zalo, chúng quét danh sách bạn bè và nhắn tin với nội dung quen thuộc như “chuyển tiền mừng tuổi nhầm”, “nhờ kiểm tra giúp”. Để tăng độ tin cậy, kẻ gian gửi kèm hình ảnh biên lai chuyển khoản giả được cắt ghép tinh vi.
Cùng với “lì xì online”, các chiêu trò mạo danh khuyến mãi, tri ân khách hàng cuối năm cũng bùng phát mạnh. Người dân liên tục nhận thông báo “tri ân khách hàng”, “giảm giá sốc”, “nhận voucher giá trị lớn”, “giảm giá sốc 90% duy nhất hôm nay”, hay “chúc mừng bạn là khách hàng may mắn nhận quà Tết”… từ các sàn thương mại điện tử, hãng hàng không, siêu thị, chuỗi bán lẻ lớn. Điểm chung là đều kèm theo lời thúc giục gấp gáp, tạo áp lực tâm lý khiến người nhận không kịp kiểm tra kỹ.
Hình thức thể hiện của các chiêu trò ngày càng tinh vi. Logo thương hiệu, bố cục giao diện, cách dùng từ đều được sao chép gần như y hệt thông báo chính thức. Nhiều website giả mạo còn sử dụng tên miền rất giống với trang thật, chỉ khác một vài ký tự nhỏ. Khi nạn nhân bấm vào đường link khuyến mãi, họ thường được dẫn tới một trang web yêu cầu đăng nhập tài khoản để “nhận ưu đãi”, “kích hoạt voucher” hoặc “xác nhận thông tin giao hàng”. Thực chất, đây là bước để các đối tượng thu thập trái phép tên đăng nhập, mật khẩu, thông tin thẻ ngân hàng và dữ liệu cá nhân. Nguy hiểm hơn, một số trường hợp còn bị yêu cầu nhập mã OTP với lý do “xác minh tài khoản” hoặc “hoàn tất nhận quà”.
Không ít nạn nhân cho biết, ngay sau khi đăng nhập vào các link tri ân giả mạo, tài khoản ngân hàng hoặc ví điện tử lập tức phát sinh giao dịch bất thường. Tiền bị rút hoặc chuyển qua nhiều tài khoản trung gian, khiến việc truy vết và thu hồi gần như bất khả thi.
Đáng lo ngại hơn, trong mùa mua sắm cao điểm cuối năm, nhiều người chỉ phát hiện bị lừa khi kiểm tra lại tài khoản sau vài ngày. Khi đó, tiền đã bị rút sạch, giao dịch bị chia nhỏ và chuyển qua nhiều lớp trung gian, khiến khả năng xử lý và phong tỏa dòng tiền gặp rất nhiều khó khăn.
Trong bối cảnh thương mại điện tử và thanh toán không tiền mặt bùng nổ, thói quen bấm link, đăng nhập tài khoản đã trở nên quen thuộc với người tiêu dùng. Chính sự quen tay và tâm lý “nhận quà không mất gì” lại trở thành điểm mù nguy hiểm. Khi các chiêu trò “tri ân” ngày càng được ngụy trang tinh vi, chỉ một cú click tưởng như vô hại cũng có thể nhanh chóng biến thành cái giá phải trả bằng cả khoản tiền tích cóp suốt một năm.
