Nhận diện lừa đảo giao dịch trực tuyến dịp cuối năm: Yêu cầu cấp thiết về sử dụng thành thạo “khiên 3 lớp”

“Nở rộ” lừa đảo cuối năm

Cuối năm là cao điểm mùa mua sắm và dự báo có hàng triệu giao dịch trực tuyến diễn ra mỗi ngày. Song, đây cũng là lúc tội phạm mạng hoạt động mạnh nhất, với những thủ đoạn lừa đảo tinh vi và biến đổi liên tục. Tội phạm giả mạo thương hiệu lớn, mạo danh nhân viên sàn thương mại điện tử, các chiêu “sale sốc - hoàn tiền ảo”, lừa thanh toán qua ví điện tử, cho tới việc sử dụng công nghệ giả mạo gương mặt người gọi (deepfake) để chiếm lòng tin người dùng.

Nếu như thời gian trước, kẻ xấu giả mạo trang tương tác trên mạng xã hội (fanpage) y hệt trang chính thức của thương hiệu thời trang uy tín (túi, quần áo…) nào đó, thì gần đây, tội phạm dùng trí tuệ nhân tạo (AI) dễ dàng mạo danh các thương hiệu nổi tiếng rồi dẫn người dùng đến trang thanh toán giả hoặc trang cài mã độc. Kẻ gian sử dụng AI để tạo hàng loạt doanh nghiệp ảo, địa chỉ ảo, giấy tờ ảo nhằm vượt qua cơ chế kiểm duyệt quảng cáo trên các nền tảng. Điều này khiến quảng cáo lừa đảo xuất hiện hợp pháp, hiển thị như một cửa hàng chính hãng, khiến người dùng gần như không nhận ra mình bị đưa vào “bẫy”.

Nhiều website và fanpage giả mạo hiện nay còn tích hợp trợ lý hỗ trợ ảo (chatbot) AI “hỗ trợ 24/7”, tạo cảm giác chuyên nghiệp như đang được tư vấn bởi nhân viên thật. Các chatbot này được huấn luyện bằng mô hình ngôn ngữ lớn (LLM) nên trả lời rất tự nhiên, nắm đúng nhu cầu người mua và dẫn dắt câu chuyện mượt mà. Khi người dùng hỏi sản phẩm, chatbot tự động giới thiệu, tư vấn và gửi các đường link thanh toán giả mạo. Một số trường hợp còn yêu cầu “xác minh danh tính” bằng căn cước công dân, mã OTP hoặc thông tin thẻ ngân hàng để hoàn tất đơn hàng. Thậm chí, chatbot còn tạo mã giảm giá hấp dẫn nhưng lại kèm theo link độc. Sự tinh vi này khiến nhiều người dễ dàng tin tưởng và rơi vào bẫy lừa đảo mà không hề nhận ra.

Kẻ gian còn dùng video hoặc giọng nói giả mạo người nổi tiếng để quảng cáo giảm giá 70-90%, phát livestream hoặc kêu gọi đặt hàng “một lần duy nhất”. Chỉ cần một video deepfake được tạo trong vài phút, hàng nghìn người có thể tin là thật và chuyển tiền. Hoặc dùng chatbot AI giả mạo nhân viên chăm sóc khách hàng, tư vấn như người thật và gửi link thanh toán giả, khiến người bị dẫn dụ cung cấp thông tin thẻ hoặc mã OTP vì nghĩ rằng đang nói chuyện với bộ phận hỗ trợ chính hãng…

Những bẫy lừa đảo này thường bắt đầu từ những hành động rất nhỏ, một cú kích chuột, một mã QR, một cuộc gọi video tưởng như quen thuộc. Và khi người dân mất cảnh giác, dù chỉ vài giây, có thể phải trả giá bằng dữ liệu cá nhân, thậm chí là toàn bộ khoản tiền trong tài khoản của mình.

Giải pháp đối phó

Theo chuyên gia bảo mật Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, các hình thức lừa đảo trực tuyến ngày càng tinh vi. Để đối phó với những chiếc “bẫy vô hình nhưng gây thiệt hại hữu hình" này, cơ quan, doanh nghiệp, tổ chức cần triển khai đồng bộ 3 giải pháp, ví như “khiên 3 lớp”.

Lớp “khiên” thứ nhất chính là hành lang pháp lý được quy định tại dự thảo Luật An ninh mạng 2025. Trong đó, “an ninh dữ liệu” được xác định là trọng điểm với các quy định cấm tuyệt đối việc đánh cắp, mua bán hay trao đổi trái phép dữ liệu cá nhân, nhằm ngăn chặn tận gốc tình trạng lộ lọt thông tin; đồng thời luật nghiêm cấm hành vi sử dụng công nghệ để giả mạo thông tin, hình ảnh, giọng nói hoặc làm nhái sản phẩm và thương hiệu. Lớp “khiên” thứ hai là công nghệ với việc ngân hàng, tổ chức tài chính đã triển khai các biện pháp xác thực nhiều lớp như mật khẩu, OTP, sinh trắc học và phân tích hành vi nhằm phát hiện giao dịch bất thường. Lớp “khiên” thứ ba là kỹ năng- giữ vai trò quan trọng nhất, mỗi người dân cần trang bị cho mình kiến thức như một “liều vắc xin số”.

Người dân cần rèn luyện phản xạ an toàn thông qua nguyên tắc “3 không - 3 nhanh”. Trong đó "3 không" gồm: Không tin tưởng tuyệt đối (kể cả khi nhận cuộc gọi có gương mặt người gọi); không cài ứng dụng từ liên kết lạ; không chuyển tiền khi chưa xác thực. "3 nhanh" gồm: Nhanh tra cứu khi nhận được thông tin đáng ngờ; nhanh ngắt kết nối khi bị đe dọa hoặc thao túng; nhanh báo cáo tới cơ quan chức năng khi phát sinh sự cố.

Quan điểm này cũng được sự đồng tình của chuyên gia Ngô Minh Hiếu, Giám đốc Công ty Trách nhiệm hữu hạn Chống lừa đảo - doanh nghiệp xã hội trong lĩnh vực an ninh mạng. Chuyên gia Ngô Minh Hiếu nhấn mạnh, để tự bảo vệ trước “vũ khí AI” của tội phạm, người dân luôn ghi nhớ cảnh giác nếu nhận được cuộc gọi, video, tin nhắn có dấu hiệu bất thường, như yêu cầu chuyển tiền, cung cấp thông tin nhạy cảm, chụp ảnh, video riêng tư. Không chia sẻ ảnh, video, giọng nói cá nhân, thông tin định danh, mã OTP, tài khoản ngân hàng, đặc biệt nếu đối tượng liên lạc là người lạ hoặc chưa rõ danh tính. Khi nghi ngờ, hãy tiến hành xác minh lại bằng kênh khác (gọi điện trực tiếp, gặp mặt, hỏi người thân…) trước khi làm theo yêu cầu. “Người dân cần nhớ rằng, công nghệ có thể bị lợi dụng, nhưng con người vẫn là mắt xích yếu nhất và đừng để áp lực tâm lý đánh lừa bạn”, chuyên gia Ngô Minh Hiếu nói.

Trong chia sẻ mới đây, Phó Tổng thư ký Hiệp hội An ninh mạng quốc gia Vũ Duy Hiền nhấn mạnh, việc nhận diện bẫy lừa đảo không chỉ là việc của cơ quan chức năng, mà là trách nhiệm của toàn bộ hệ sinh thái số, từ nền tảng, đơn vị thanh toán đến người dân. Với vai trò là tổ chức xã hội nghề nghiệp trong lĩnh vực an ninh mạng, Hiệp hội An ninh mạng quốc gia xác định rõ trách nhiệm đồng hành với Nhà nước, doanh nghiệp và cộng đồng trong bảo vệ người tiêu dùng trên không gian mạng.

Nguồn: https://hanoimoi.vn/nhan-dien-lua-dao-giao-dich-truc-tuyen-dip-cuoi-nam-yeu-cau-cap-thiet-ve-su-dung-thanh-thao-khien-3-lop-725585.html