Đầu năm, cảnh giác lừa đảo biến tướng

Xuất hiện nạn nhân khắp nơi

Đầu năm 2025, cơ quan công an liên tiếp triệt phá các đường dây lừa đảo trực tuyến nhắm vào người dùng điện thoại, trong đó phổ biến nhất là một tổ chức chuyên giả mạo cơ quan quản lý như thuế, công an, dịch vụ công… để xâm nhập tài khoản, chiếm đoạt tiền của nạn nhân. Tiếp sau đó, Công an TP.Hà Nội cũng bắt được đối tượng chuyên giả mạo shipper giao hàng để lừa nạn nhân chuyển khoản. Mặc dù vậy, tình hình lừa đảo qua mạng vẫn luôn có những biến tướng tinh vi, bất ngờ và liên tục có nạn nhân sập bẫy.

Gửi thông tin báo cáo về trường hợp của mình về Chongluadao.vn, nạn nhân có số điện thoại 0828064xxx trình bày: "Gần đây một người dùng Telegram từ nước ngoài đã gửi tin nhắn cho tôi nói rằng anh ta đang có một số Bitcoin, nhưng do việc rút tiền ở Algeria bị cấm nên nhờ tôi rút và chuyển cho anh ta, sau đó tôi sẽ được 15% tiền hoa hồng. Nhưng số tiền trên không được trực tiếp chuyển cho tôi mà được chuyển qua tài khoản tại website "nordepass". Vì tin tưởng và cũng do ham lợi, tôi đã làm theo yêu cầu, nhưng khi tôi thực hiện rút tiền thì không thao tác được. Tôi hỏi nhân viên hỗ trợ của trang web này thì họ nói cần nạp tối thiểu 0.0005 btc (khoảng 50 USD). Sau khi tôi nạp xong thì họ tiếp tục yêu cầu tôi nâng cấp tài khoản premium, đến lúc này tôi đã nhận ra đây là trò lừa đảo. Điều lo lắng là tôi đã điền thông tin cá nhân của mình (CCCD và ảnh chụp khuôn mặt) nên không biết thông tin liệu có bị rò rỉ và sẽ gặp những hậu quả như thế nào".

ẢNH: Đ.N.T

Một nạn nhân khác kể: "Kẻ lừa đảo lấy thông tin và hình ảnh về việc ô tô của tôi bị phạt nguội, sau đó liên lạc và kết bạn Zalo với tôi, hướng dẫn tôi click vào đường link bọn họ gửi qua Zalo để tôi làm theo hướng dẫn đóng phạt. Tôi thấy đây là hành vi có dấu hiệu lừa đảo nên lập tức báo cáo. Có thể nhiều người nhẹ dạ click vào theo hướng dẫn của họ sẽ bị hack điện thoại hoặc có những hành vi chiếm đoạt khác".

Đại diện Roto Frank VN, chuyên phân phối phụ kiện cửa nhập khẩu từ Đức, cũng chia sẻ: "Ngày 4.2, chúng tôi phát hiện trang web http://rotovietnam.xxx giả mạo trang web chính thức của Roto Frank VN (https://roto-frank.com.vn) điều hướng người tiêu dùng đến các địa chỉ không chính hãng, tạo ra các sản phẩm và dịch vụ giống hệt Roto Frank để lừa mua hàng. Người tiêu dùng có thể nhận được hàng kém chất lượng, hàng không chính hãng hoặc thậm chí không nhận được hàng sau khi thanh toán. Tôi hy vọng cơ quan chức năng xem xét và có biện pháp xử lý kịp thời để ngăn chặn các hoạt động lừa đảo này, bảo vệ người tiêu dùng và doanh nghiệp".

Theo dõi báo cáo từ tổng đài tiếp nhận của Chongluadao.vn, PV Thanh Niên ghi nhận nhiều trường hợp nạn nhân bị dẫn dụ vào các trang web mua vé xem phim Bộ tứ báo thủ đang chiếu rạp, thủ đoạn là khi "con mồi" click vào link thanh toán sẽ được dẫn đến một trang web khác. Dựa trên thông tin báo cáo, PV đã vào kiểm tra đường link nhưng website này đã bị vô hiệu hóa trước đó.

ẢNH: Đ.N.T

Cẩn trọng với dịch vụ AI

Đề cập đến xu hướng tấn công mạng năm 2025, Hiệp hội An ninh mạng VN nhận định: Tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware vẫn là những hình thức tấn công chính; trong khi các hệ thống điều khiển công nghiệp, xe tự hành, thiết bị bay không người lái (drone) sẽ là mục tiêu mới của tin tặc. Bên cạnh đó, tấn công giả mạo, lừa đảo trực tuyến vẫn là hình thức phổ biến nhắm đến đối tượng không có nhiều kinh nghiệm, chuyên môn hiểu biết về nền tảng số; kẻ lừa đảo thường sử dụng hình ảnh, công nghệ để giả mạo bạn bè, người thân nhằm chiếm đoạt số tiền lớn một cách dễ dàng.

Trao đổi với PV Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn an ninh mạng Athena, nhận định: "Gần đây chúng tôi ghi nhận một số trường hợp người dùng đưa thông tin cá nhân, thông tin cơ quan, thông tin bí mật kinh doanh... lên hỏi trí tuệ nhân tạo (AI) và nhờ AI tư vấn, đưa ra giải pháp. Nguy cơ ở đây là những thông tin bí mật này sẽ được AI thu thập, lưu trữ và có thể một ngày nào đó, AI làm rò rỉ, lộ bí mật thông tin và sẽ phản chủ lại user đã tin tưởng nhờ AI tư vấn. Điều này giống như người đi xem bói, phải nói hết tất cả thông tin cho thầy bói. Rồi ngày nào đó, bí mật từ thầy bói sẽ phản lại người xem bói. Do đó, phải hết sức cẩn thận, không nên nhờ AI tư vấn các vấn đề nhạy cảm riêng tư".

Đồng quan điểm, ông Ngô Minh Hiếu, chuyên gia an ninh mạng thuộc dự án Chongluadao.vn, cũng phân tích: "Gần đây, đã xuất hiện nhiều lo ngại về an toàn thông tin liên quan đến DeepSeek mà người dùng tại VN cần lưu ý. Cụ thể, Công ty an ninh mạng Wiz (Mỹ) đã phát hiện một kho dữ liệu nhạy cảm của DeepSeek bị lộ trên internet. Kho dữ liệu này chứa hơn 1 triệu dòng thông tin, bao gồm các khóa phần mềm kỹ thuật số và nhật ký trò chuyện giữa người dùng và trợ lý AI của DeepSeek. Sau khi được cảnh báo, DeepSeek đã nhanh chóng khắc phục sự cố, nhưng vẫn chưa đưa ra bình luận chính thức về vụ việc. Nhiều quốc gia đã bày tỏ quan ngại về cách DeepSeek thu thập và xử lý dữ liệu người dùng. Cơ quan bảo vệ dữ liệu của Ý (Garante) đã đình chỉ hoạt động của DeepSeek do công ty không cung cấp thông tin rõ ràng về việc sử dụng dữ liệu cá nhân. Tương tự, Úc đã cấm sử dụng DeepSeek trên tất cả các thiết bị của chính phủ vì lo ngại về bảo mật. Nhiều tổ chức và doanh nghiệp đã hạn chế hoặc cấm sử dụng DeepSeek. Khoảng 70% khách hàng của công ty an ninh mạng Armis và 52% khách hàng của Netskope đã yêu cầu chặn DeepSeek trên hệ thống của họ. NASA cũng đã cấm nhân viên sử dụng DeepSeek do lo ngại về an ninh quốc gia và quyền riêng tư".

Chuyên gia Ngô Minh Hiếu khuyến cáo: Trước khi sử dụng DeepSeek, người dùng nên tìm hiểu kỹ về các rủi ro liên quan đến bảo mật và quyền riêng tư; cần theo dõi các thông báo từ cơ quan chức năng và các tổ chức an ninh mạng để nắm bắt kịp thời các cảnh báo liên quan đến DeepSeek. Quan trọng nhất, người dùng nên hạn chế cung cấp thông tin nhạy cảm khi sử dụng các ứng dụng AI và đảm bảo rằng bạn chỉ tải ứng dụng từ các nguồn đáng tin cậy.