Tin tứcVới vài dòng tin nhắn có vẻ hợp lý và một cuộc gọi "hỗ trợ" tưởng chừng chuyên nghiệp, các đối tượng lừa đảo đã khiến một người phụ nữ tại TPHCM mất trắng 25 triệu đồng.
Sau đó lại có tin nhắn từ số khác, bảo em vừa đăng ký bảo hiểm hàng hóa của VNPost và sẽ bị trừ tự động… Em thấy lạ nên gọi shipper hủy, họ chuyển em số ‘bưu điện’. Người này kết nối em qua Zalo, đưa link để hủy dịch vụ. Em nhấp vào thì lập tức tài khoản bị trừ sạch 25 triệu đồng”.
Để giúp nhận diện chiêu trò lừa đảo này, VOH có cuộc trao đổi nhanh với ông Trần Huyền Dinh – Chủ nhiệm chương trình ChainTracer thuộc Hiệp hội Blockchain và Tài sản số Việt Nam:
*VOH: Ông đánh giá thế nào về thủ đoạn trong vụ việc vừa rồi?
Ông Trần Huyền Dinh: Thật ra đây là một trong những thủ đoạn không mới. Tuy nhiên, thời gian qua, chúng tôi tiếp nhận rất nhiều báo cáo và yêu cầu hỗ trợ liên quan đến mô hình này.
Về bản chất, chiêu trò khá đơn giản: các đối tượng sẽ dẫn dắt người dùng thông qua các kênh mạng xã hội hoặc điện thoại, với mục tiêu chính là khiến nạn nhân click vào những đường link giả mạo – trong đó có thể chứa mã độc.
Dựa trên trường hợp mà phía VOH chia sẻ, ban đầu là các tin nhắn từ số điện thoại lạ, giả danh tổ chức chính thống. Đây là dấu hiệu có thể nhận biết ngay lập tức. Nhưng rất nhiều nạn nhân lại rơi vào bẫy tâm lý – lúc đang làm việc, đang vội hoặc đang học, khiến họ mất cảnh giác.
Từ đó, kẻ gian sẽ dẫn dụ nạn nhân thông qua các nền tảng như Zalo, Facebook, tiếp tục hướng dẫn click vào các đường link lạ. Những link này chứa mã độc, cho phép kẻ xấu kiểm soát toàn bộ điện thoại cá nhân và đánh cắp thông tin tài khoản ngân hàng.
*VOH: Làm sao để phân biệt đó là cái bẫy lừa đảo?
Ông Trần Huyền Dinh: Nếu để ý một chút, chúng ta hoàn toàn có thể phát hiện sớm những chiêu trò lừa đảo này.
Đầu tiên, như trong hình ảnh mà nạn nhân cung cấp, tin nhắn giả mạo từ “bưu điện” lại gửi từ số cá nhân – đó là điều vô lý. Tổ chức chính thống sẽ gửi tin nhắn từ hệ thống đã đăng ký tên thương hiệu, không bao giờ dùng số điện thoại cá nhân.
Thứ hai, khi dụ nạn nhân qua Facebook, các đối tượng dùng kỹ thuật giả mạo tên, avatar, thậm chí thêm dấu xanh (chấm xanh) giả mạo để tăng độ tin cậy.
Một nguyên tắc quan trọng: bất kỳ tổ chức nào thuộc Nhà nước, ngân hàng hay bưu điện đều không dùng số cá nhân để gửi thông báo. Nếu bạn nhận được tin nhắn từ một số lạ với nội dung yêu cầu xác thực, chuyển tiền, đăng ký… thì khả năng cao là lừa đảo. Tuyệt đối không click vào những đường link đi kèm.
Tuy nhiên, vẫn có những trường hợp nghiêm trọng hơn, khi kẻ gian hack được vào hệ thống của tổ chức thật. Đã từng có vụ việc ở một ngân hàng lớn, khi khách hàng nhận tin nhắn có đường link lạ từ chính chuỗi tin nhắn thương hiệu. Họ click vào và bị chuyển đến trang web giả mạo ngân hàng.
Ngay cả khi tin nhắn có tên thương hiệu, nếu có đường link lạ thì người dùng vẫn phải kiểm tra kỹ lưỡng. Hãy cẩn trọng với các link từ tin nhắn, Facebook, Zalo hay Messenger.
*VOH: Với vai trò là đơn vị hỗ trợ nhận diện và truy vết lừa đảo, ChainTracer có khuyến cáo gì? Liệu nạn nhân có cơ hội lấy lại số tiền bị lừa không?
Ông Trần Huyền Dinh: Trước tiên, về mặt khuyến cáo, chúng tôi luôn đề cao việc cảnh báo người dân và hướng dẫn cách nhận diện. Tuy nhiên, các mô hình lừa đảo này thay đổi liên tục, và mỗi nạn nhân có thể bị lừa bằng một kịch bản khác nhau – vì kẻ gian đã nắm được dữ liệu cá nhân như hành vi mua sắm, thiết bị sử dụng (Android, iOS…) và tạo link riêng để hack trực tiếp vào thiết bị của nạn nhân.
Chúng tôi khuyến cáo người dùng hãy kiểm tra thật kỹ các đường link lạ. Nếu nhận được tin nhắn từ tổ chức lớn, hãy tra cứu số điện thoại chính thức trên Google hoặc gọi trực tiếp đến tổng đài của đơn vị đó để xác minh.Chỉ cần vài thao tác kiểm tra đơn giản, bạn có thể tránh được đến 90–95% các vụ lừa đảo công nghệ cao.
Việc lấy lại tiền sau khi bị lừa còn tùy thuộc từng vụ việc. Phần lớn các đối tượng lừa đảo đều ở nước ngoài hoặc sử dụng danh tính ảo, khiến việc truy vết rất khó. Vai trò của chúng tôi là hỗ trợ truy dòng tiền và chuyển dữ liệu cho cơ quan chức năng.
Chúng tôi đưa ra nguyên tắc 4F – gồm 4 hành động nạn nhân cần làm ngay:
1. Fast – Xử lý nhanh: Chụp ảnh màn hình, quay clip, lưu lại toàn bộ bằng chứng giao dịch, số liên hệ.
2. Face it – Đối mặt: Không nên giấu giếm, hãy báo người thân, báo công an. Nếu không, nạn nhân dễ tiếp tục bị lừa lần 2 bởi các đối tượng giả mạo “luật sư hỗ trợ lấy lại tiền”.
3. Follow – Theo sát: Gửi đơn tố cáo, phối hợp chặt chẽ với công an, tổ chức hỗ trợ để theo dõi tiến trình xử lý.
4. Find Help – Tìm kiếm hỗ trợ: Từ bạn bè, các tổ chức chuyên môn như ChainTracer, hoặc các cơ quan chức năng.
Nếu đã bị lừa mà bạn chọn im lặng và “bỏ qua cho xong” thì không chỉ bạn mất tiền mà rất có thể người thân, bạn bè xung quanh bạn sẽ là nạn nhân tiếp theo.
*VOH: Cảm ơn ông!
