(KTSG Online) – Trong thời đại công nghệ số, khi ví điện tử và các ứng dụng ngân hàng số ngày phổ biến hơn, người dùng có thể một lúc nào đó sẽ vô tình trở thành nạn nhân của các vụ đánh cắp dữ liệu và tiền bạc. Công nghệ deep-fake giả giọng nói và hình ảnh tinh vi cũng được các nhóm tội phạm có tổ chức sử dụng trong các vụ lừa đảo lớn.
Tần suất và quy mô các vụ lừa đảo cũng ngày càng mở rộng hơn, vét sạch túi tiền của những người còn mù mờ cho đến những người sành công nghệ. Trong số các nạn nhân, có cả những ngôi sao giải trí và các chuyên gia tài chính.
“Cỗ máy lừa đảo”
Các vụ lừa đảo rộ lên trùng với thời điểm một đợt dịch bùng phát ở Philippines. Nhà chức trách “ngập đầu” trong các đơn thưa, lời phàn nàn từ người dân khi họ nhận được quá nhiều tin nhắn rác, có khi hơn 10 tin mỗi ngày. Các tin này quảng cáo những công việc có mức lương lên tới 8.000 peso (156 đô la Mỹ) mỗi ngày – cao hơn mức tối thiểu nhiều lần. Bọn lừa đảo đánh vào sự khao khát có việc làm của người dân trong mùa dịch. Những tin nhắn này có đường link đến các trang có địa chỉ IP từ Ấn Độ và Trung Quốc.
Chủ tịch Pia Arellano của hãng dữ liệu chứng khoán TransUnion Philippines nói: “Kẻ gian luôn tìm cách lợi dụng các sự kiện quan trọng trên thế giới, như dịch Covid-19 và quá trình chuyển đổi số nhanh chóng do dịch bệnh thúc đẩy”.
Thống đốc Ngân hàng trung ương Philippines Benjamin Diokno cho biết các đợt xâm nhập và tấn công bằng mã độc đã tăng 2.324% vào năm 2020, khi đất nước trải qua thời kỳ tồi tệ nhất của đại dịch, và lừa đảo tăng 302%.
The Bank of Philippine Islands, ngân hàng lớn thứ tư về quy mô tài sản, cho biết họ đã gỡ gần 2.000 trang web lừa đảo chỉ trong ba tháng đầu năm 2021.
Các nhà điều tra mạng cho biết sự gia tăng đột biến của các vụ lừa đảo trực tuyến dường như trùng hợp với kế hoạch truy vết của chính phủ trong các đợt bùng dịch khi người dân Philippines được yêu cầu viết tên, số điện thoại, email và địa chỉ nhà trên một mảnh giấy.
Các vụ lừa đảo ngân hàng ở Ấn Độ cũng đã tăng vọt từ tháng 11-2016 khi chính phủ Ấn Độ dừng sử dụng các tờ tiền giấy mệnh giá 1.000 và 500 rupee chỉ trong một đêm. Hàng triệu người Ấn Độ chuyển qua sử dụng dịch vụ Internet banking khi tiền mặt khan hiếm. Người già và những người không thạo tiếng Anh dễ dàng trở thành mục tiêu. Các vụ lừa đảo qua ngân hàng trực tuyến đã tăng 162% từ năm 2017-2019. Hơn 83.000 trường hợp gian lận ngân hàng đã xảy ra vào năm ngoái, gây thiệt hại 1.380 tỉ rupee (gần 27 tỉ đô la Mỹ), nhưng có chưa đầy 1% số tiền bị mất được thu hồi.
Ai cũng đều là mục tiêu
Kỹ sư phần mềm Vani Shivaprasad ở Bangalore đã mất 55.000 rupee vào tháng 8 năm ngoái khi cô đưa mật khẩu một lần (OTP) và chi tiết cá nhân của mình cho một người đàn ông mạo danh là quan chức ngân hàng.
“Khi tôi gửi đơn khiếu nại cho cảnh sát, thanh tra đã mắng té tát vì tôi đã đưa OTP cho người lạ. Nhưng thật tình tôi không thể nào biết OTP nào là đặc biệt quan trọng”, Shivaprasad nói. Cô cho biết trên điện thoại cô có đến 453 SMS chưa đọc và nhiều trong số đó là mã OTP từ các trang mua sắm.
Thường thì những người mới làm quen với Internet dễ bị tấn công hơn. Nhưng người có học vấn cao, người nổi tiếng và cả nhân viên ngân hàng cũng không thoát khỏi tay bọn lừa đảo. Những trang web có vẻ bọc hiền lành, chân thực đã lừa được những khách hàng thông minh, cẩn thận nhất.
Cuối năm 2021, cựu vận động viên cricket Vinod Kambli ở Mumbai đã trở thành nạn nhân. Một người tự xưng là quan chức ngân hàng đã lừa Kambli cài đặt một ứng dụng truy cập từ xa và chuyển 114.000 rupee từ tài khoản của anh ta.
Ahmad Razali, một nhân viên ngân hàng 47 tuổi ở Malaysia kể về chuyện mình bị mất 400.000 ringgit (hơn 95.000 đô la Mỹ) khi chuẩn bị mua ngôi nhà đầu tiên. Một người tự nhận đến từ ngân hàng trung ương Bank Negara gọi đến và báo rằng danh tính của Razali bị đánh cắp và một tài khoản ngân hàng của anh bị xâm phạm. Người này đã yêu cầu Razali chuyển tiền sang một tài khoản khác. “Tôi tin rằng đó là tin gọi từ ngân hàng trung ương bởi số điện thoại hiện lên rất giống với số của Bank Negara. Cả giọng điệu và phong thái của nữ nhân viên gọi đến cũng đã khiến tôi tin tưởng”, Razali kể với Straits Times.
Các quan chức cảnh sát phòng chống tội phạm mạng cho biết số vụ lừa đảo thực sự có khả năng vượt xa những con số được ghi lại. “Nhiều nạn nhân không gửi đơn khiếu nại vì số tiền bị đánh cắp quá nhỏ nên họ không để ý hoặc bận tâm, hoặc họ quá xấu hổ khi thừa nhận mình bị lừa”, theo lời Tổng thanh tra cảnh sát Praveen Sood – người phụ trách công nghệ của cảnh sát Bangalore.
Tại đất nước sử dụng thanh toán điện tử nhiều nhất thế giới như Trung Quốc, Giám đốc tiếp thị Wu Qiangdi, 33 tuổi làm việc tại Bắc Kinh, nói với Straits Times rằng anh đã hình thành thói quen sử dụng tên giả cho tất cả các lần mua hàng của mình. Wu e ngại thông tin cá nhân của mình sẽ rơi vào tay kẻ xấu.
Anh cũng sử dụng bút đen gạch số điện thoại di động và địa chỉ trên biên lai và bao bì giao hàng trước khi bỏ vào thùng rác. Wu nói biện pháp này không thừa. “Tất cả bạn bè tôi đều cố gắng để bảo vệ bản thân khỏi bị lừa đảo. Tôi không nghĩ hành động mình là cực đoan”, anh nói.
Cảnh sát Trung Quốc đã điều tra khoảng 1,4 triệu trường hợp gian lận trong năm 2019.
“Chúng ta không thể quá cẩu thả bởi các tên trộm ngày càng xảo quyệt và có thể thực hiện những âm mưu phức tạp. Hơn nữa, một khi tiền đã được chuyển đi, rất khó để nạn nhân có thể lấy lại được”, Wu nói.
Lừa đảo công nghệ cao
Nhà chức trách Dubai thuộc UAE (Các Tiểu vương quốc Arab thống nhất) đã ghi nhận một vụ lừa đảo của thế kỷ công nghệ cao.
Ngày 15-1-2020, giám đốc chi nhánh của một ngân hàng Hồng Kông đã nhận được email và cuộc gọi của một doanh nghiệp. Người này yêu cầu chuyển 35 triệu đô la Mỹ đến một số tài khoản khác để đáp ứng yêu cầu mua lại công ty của doanh nghiệp. Giọng nói trong điện thoại là một giọng quen thuộc bởi giám đốc chi nhánh đã nói chuyện với cá nhân này – một giám đốc của công ty khách hàng – trước đó.
Tuy nhiên, trên thực tế, đó là một bản sao, giả giọng nói của giám đốc doanh nghiệp. Toàn bộ hoạt động này là “một kế hoạch phức tạp liên quan đến ít nhất 17 bị cáo đã biết và chưa rõ danh tính”, chính quyền Dubai nói. Hiện cảnh sát đang truy tìm dấu vết các khoản tiền đang chuyển qua nhiều tài khoản, trong đó có hai tài khoản của Mỹ.
Ở Hàn Quốc, lừa đảo qua điện thoại (voice phishing hay vishing) cũng đang tràn lan.
Tuần rồi, bà Lee Sol-yi, vợ của diễn viên hài Hàn Quốc Park Sung-kwang, đã nhận được một tin nhắn trên điện thoại về khoản thanh toán 959.000 won (hơn 790 đô la Mỹ) mà không được phép của bà. Thay vì gọi đến đường dây nóng của “bộ phận chăm sóc khách hàng” có trong tin nhắn, bà đã đăng toàn bộ thông điệp lên Instagram của mình.
Hôm 26-1, Cảnh sát Gyeonggi Nambu đã phối hợp với chính quyền Trung Quốc bắt giữ 10 kẻ lừa đảo – gồm sáu người Hàn Quốc và bốn người Trung Quốc – làm việc từ một trung tâm điện thoại ở tỉnh Triết Giang, Trung Quốc. Nhóm này đã lừa 236 người Hàn Quốc chuyển 8,3 tỉ won cho chúng.
Phương thức hoạt động của chúng là gửi tin nhắn văn bản giả mạo như tin nhắn mà cô Lee nhận được, nói với nạn nhân rằng một khoản thanh toán đã được thực hiện và gọi đến một số điện thoại nếu có nhầm lẫn. Thường thì những kẻ lừa đảo sau đó sẽ hướng dẫn nạn nhân chuyển tiền của họ vào một “tài khoản an toàn” khác.
Dữ liệu của cảnh sát Hàn Quốc cho thấy khoảng 700 tỉ won đã bị mất trong các vụ gian lận như vậy vào năm 2020 – tăng từ mức 247 tỉ won vào năm 2017.
Tại Nhật Bản, những kẻ lừa đảo đang khai thác các điểm yếu về bảo mật trong hệ thống thanh toán di động.
Năm 2020, dịch vụ thanh toán điện tử của hãng viễn thông NTT Docomo đã bị hơn 120 lần rút tiền không hợp lệ từ tài khoản của khách hàng với số tiền lên tới 28,5 triệu yen (hơn 247.000 đô la Mỹ). Trước đó là các vụ việc tương tự xảy ra với dịch vụ thanh toán PayPay của SoftBank và dịch vụ thanh toán trên smartphone của 7-Eleven.
Sáu công ty Nhật Bản bao gồm NTT Docomo và Line Pay đang hợp tác để hình thành một hệ thống chia sẻ thông tin chống lại gian lận, Nikkei Asia đã đưa tin hồi tháng 12.
Khi các vụ lừa đảo ngân hàng trực tuyến ngày càng rộ, đặc biệt là trong những ngày cận Tết Nguyên đán 2022, một lần nữa câu hỏi lớn được đặt ra về trách nhiệm của khách hàng, ngân hàng và cả cơ quan quản lý.
