Mục lục
Công nghệ trí tuệ nhân tạo (AI) đang ngày càng trở nên phổ biến, và điều này đã khiến cho những kẻ lừa đảo tìm cách khai thác công nghệ để phát triển nhiều ứng dụng và website giả mạo trên mạng ở Việt Nam.
Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS), nhận định rằng hiện nay, việc tạo ra một trang web hoặc ứng dụng giả mạo có thể chỉ mất vài phút, điều này giải thích vì sao các ứng dụng và website giả mạo xuất hiện dày đặc trên không gian mạng cả trong nước và quốc tế thời gian qua.
Đặc biệt, quá trình phát triển các ứng dụng hoặc website sử dụng công nghệ no-code (không cần lập trình) hoặc AI code (lập trình bằng AI) thường được thực hiện nhanh chóng hơn nhiều so với phương pháp lập trình truyền thống. Các nền tảng no-code có khả năng rút ngắn thời gian phát triển lên đến 90% so với việc viết mã từ đầu.
Nhờ vào sự hỗ trợ hiệu quả này, tội phạm mạng chỉ cần chưa tới một giờ để tạo ra các giao diện hoàn toàn giống với trang đăng nhập tài khoản của các ngân hàng, thậm chí tên miền cũng có sự tương đồng mặc dù chỉ khác biệt nhỏ như dấu trừ, dấu chấm hay sử dụng tên miền phụ.
Theo thống kê từ dữ liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC, thuộc Cục An toàn thông tin, Bộ TT&TT, cho thấy rằng trong 6 tháng gần đây, NCSC đã phát hiện gần 500 địa chỉ website giả mạo thương hiệu nhằm mục đích lừa đảo.
Trong thời gian vừa qua, hệ thống kỹ thuật của NCSC đã tiếp nhận từ 400-500 phản ánh mỗi tuần từ người dùng Internet Việt Nam về các trường hợp lừa đảo, trong đó có nhiều vụ lừa đảo liên quan đến việc giả mạo website của các ngân hàng và trang thương mại điện tử.
Dùng AI mạo danh KOL lừa người chơi game
Theo Cục An toàn thông tin, ngành công nghiệp game đang phát triển mạnh mẽ, khiến cho việc quy đổi các vật phẩm ảo thành giá trị tiền mặt trở nên phổ biến.
Sự phát triển này đã tạo ra cơ hội thuận lợi cho những đối tượng xấu thực hiện hành vi chiếm đoạt tài sản. Đối tượng bị lừa đảo trong các trò chơi trực tuyến chủ yếu là thanh niên, những người có mức độ tiếp xúc cao với công nghệ.
Về phương thức hoạt động, trước tiên, các đối tượng giả mạo xây dựng các trang web, sử dụng hình ảnh của những người nổi tiếng hoặc có ảnh hưởng lớn – KOL trong lĩnh vực game để thu hút sự chú ý.
Tiếp theo, họ quảng bá về những vật phẩm giới hạn có giá trị cao, đồng thời thông báo rằng người chơi chỉ có khoảng thời gian ngắn để sở hữu chúng.
Để nhận được những vật phẩm này, các đối tượng yêu cầu người chơi cung cấp thông tin cá nhân và chi trả một khoản phí nhất định.
Trong một số trường hợp, những kẻ lừa đảo lợi dụng hình thức của trò chơi để dụ dỗ nạn nhân tải về phần mềm, ứng dụng hoặc tệp giả mạo nhằm tăng cường trải nghiệm chơi game như nâng cao hiệu suất hoặc giảm độ trễ. Sau khi người dùng tải về, tất cả thông tin và dữ liệu trên thiết bị sẽ bị đánh cắp.
Theo báo cáo từ Cục An toàn thông tin (Bộ TT-TT), mặc dù kiểu lừa đảo này không mới nhưng đã có dấu hiệu gia tăng trong thời gian gần đây. Tại Việt Nam, ngành công nghiệp game trực tuyến đang phát triển mạnh mẽ, thu hút hàng triệu người tham gia.
Mạo danh CSGT gửi thông báo phạt nguội
Trong thời gian gần đây, nhiều người dân đã trở thành nạn nhân của các vụ lừa đảo, trong đó những kẻ gian mạo danh là cảnh sát giao thông để gửi thông báo về việc phạt nguội. Do thiếu hiểu biết về quy trình làm việc của các cơ quan chức năng, không ít người đã bị rơi vào bẫy lừa đảo và bị mất tiền bạc vào tay kẻ xấu.
Chiêu trò phổ biến của những kẻ lừa đảo này là tự nhận mình là cảnh sát giao thông và thông báo cho người dân về các hành vi vi phạm luật giao thông. Họ cũng thông báo rằng vì đã quá hạn xử lý nên yêu cầu người vi phạm cung cấp số biên bản xử lý.
Nếu người vi phạm chưa nhận được biên bản, những kẻ giả mạo này sẽ yêu cầu họ cung cấp thông tin cá nhân như tên, tuổi, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số hộ chiếu, và số tài khoản ngân hàng, với lý do để cơ quan chức năng có thể cung cấp thông tin về số biên bản, hành vi vi phạm, hình thức xử lý và số tiền phạt. Sau đó, chúng sẽ yêu cầu nạn nhân chuyển tiền vào tài khoản mà chúng chỉ định.
Người dân cần thận trọng khi nhận các cuộc gọi hoặc tin nhắn từ những nguồn không rõ, Cục An toàn thông tin khuyến cáo rằng: nên chủ động xác minh danh tính người liên hệ thông qua các kênh thông tin chính thống.
Cơ quan này cũng cho biết, trong trường hợp bị xử phạt nguội, cảnh sát giao thông sẽ gửi thông báo yêu cầu các chủ phương tiện hoặc người liên quan đến trụ sở công an nơi xảy ra vi phạm để làm việc.
Do đó, người dân không nên tin tưởng và thực hiện theo chỉ dẫn từ những người lạ gọi thông báo vi phạm qua điện thoại hay tin nhắn. Đồng thời, hãy tránh cung cấp thông tin cá nhân nhạy cảm và không truy cập vào các liên kết không quen thuộc.
Hãy cẩn trọng với những lời mời “làm nhiệm vụ online”
Lừa đảo việc làm, với hình thức dụ dỗ người tham gia nhận tiền khi ‘thực hiện nhiệm vụ trực tuyến’, không phải là một loại lừa đảo mới, nhưng vẫn đang là một trong những vấn đề nghiêm trọng về lừa đảo trên mạng tại Việt Nam.
Gần đây, Công an tỉnh Bình Phước đã nhận được đơn từ ông C.X.H, cư trú tại phường Minh Thành, thị xã Chơn Thành, về việc ông bị kẻ lừa đảo chiếm đoạt hơn 1 tỷ đồng sau khi tải ứng dụng Telegram để tham gia vào việc xem và bình chọn phim trực tuyến.
Trong loại lừa đảo này, các đối tượng thường tạo ra những tài khoản mạng xã hội giả mạo và tự xưng là nhân viên hỗ trợ, cũng như mạo danh các công ty có uy tín.
Chúng sử dụng các nền tảng mạng xã hội như Facebook, Zalo hoặc Telegram để lôi kéo và chỉ dẫn nạn nhân tham gia vào các “dự án” hoặc nhiệm vụ nạp tiền để nhận hoa hồng không thực tế.
Khi nạn nhân đã tin tưởng và chuyển một số tiền lớn, các đối tượng sẽ đưa ra nhiều lý do để ngăn cản nạn nhân rút tiền và chặn mọi liên lạc.
Để phòng tránh bị lừa đảo theo hình thức này, Cục An toàn thông tin khuyến cáo người dân cần cảnh giác trước những lời hứa hẹn về thu nhập cao hay việc làm dễ dàng mà không cần bằng cấp; xác minh thông tin từ các nguồn đáng tin cậy; không chia sẻ thông tin cá nhân, tài khoản ngân hàng hay mật khẩu cho bất kỳ ai.
Người dân cũng nên kích hoạt xác thực hai yếu tố cho các tài khoản trực tuyến và thường xuyên thay đổi mật khẩu. Nếu có nghi ngờ về việc bị lừa đảo, người dân nên ngay lập tức báo cáo cho cơ quan chức năng để được hỗ trợ và ngăn chặn kịp thời.
Theo GenK