Tội phạm công nghệ cao đang có xu hướng biến tướng và trở nên ngày càng tinh vi, đặc biệt là hình thức “bắt cóc online” đang được cảnh báo mạnh mẽ trên cả nước. Hình thức này liên quan đến việc khống chế tâm lý nạn nhân qua điện thoại, sử dụng thủ đoạn giả danh công an, viện kiểm sát, tòa án… thông qua các nền tảng mạng xã hội để đe dọa và lừa nạn nhân cách ly với gia đình.

Hình thức “bắt cóc online” thường diễn ra khi các đối tượng giả danh công an, viện kiểm sát, tòa án gọi điện thoại cho nạn nhân, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc. Đồng thời, các đối tượng yêu cầu nạn nhân không nghe bất kỳ cuộc gọi nào khác ngoài cuộc gọi để “phục vụ điều tra”. Sau đó, các đối tượng buộc nạn nhân gọi điện về cho gia đình yêu cầu chuyển tiền để “chuộc người”.

Nhiều vụ việc điển hình đã được ghi nhận tại các địa phương trên cả nước. Tại TP. Hồ Chí Minh, một nữ sinh viên từ Khánh Hòa bị đối tượng giả danh công an cáo buộc liên quan đến đường dây rửa tiền, yêu cầu chuyển 150 triệu đồng để “chứng minh vô tội”. Tại tỉnh Thái Nguyên, mặc dù chưa ghi nhận trường hợp nào bị lừa theo hình thức này, nhưng nhiều địa phương khác đã phát hiện và xử lý các vụ việc tương tự.

Các đối tượng thường sử dụng công nghệ AI để giả giọng nói, tạo hình ảnh deepfake, thậm chí giả mạo cuộc gọi video. Một số thủ đoạn phổ biến bao gồm giả danh công an gọi điện thoại cho học sinh, sinh viên, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc.

Để phòng tránh hậu quả từ việc lạm dụng chia sẻ hình ảnh gia đình, trẻ nhỏ trên mạng xã hội, người dân cần chủ động thực hiện các biện pháp bảo vệ thông tin cá nhân. Cụ thể, hạn chế đăng ảnh trẻ em công khai lên mạng xã hội; cài đặt riêng tư cho bài đăng, không chấp nhận người lạ theo dõi tài khoản; hướng dẫn trẻ không chia sẻ thông tin cá nhân cho người lạ qua mạng xã hội.

Khi rơi vào tình huống bị đe dọa từ những cuộc gọi điện thoại, người dân cần trình báo cơ quan công an nơi gần nhất để được hỗ trợ. Ngoài ra, người dân cần cảnh báo ngay cho người thân, bạn bè để tránh trở thành nạn nhân tiếp theo. Đồng thời, nâng cao cảnh giác và có các biện pháp phòng ngừa hiệu quả là điều cần thiết để giảm thiểu rủi ro từ hình thức tội phạm này. Liên hệ với các cơ quan chức năng, như Bộ Công an, để được tư vấn và hỗ trợ kịp thời.

Nhằm nâng cao hiệu quả phòng chống tội phạm công nghệ cao, các cơ quan chức năng cũng khuyến khích người dân tham gia các chương trình tuyên truyền về an toàn thông tin và kỹ năng sử dụng mạng xã hội an toàn. Qua đó, người dân có thể trang bị kiến thức và kỹ năng cần thiết để bảo vệ bản thân trước những thủ đoạn ngày càng tinh vi của tội phạm công nghệ cao.

Chiều ngày 17/7, chị N., 38 tuổi, ở Hà Nội, đã nhận được một cuộc điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng đã hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thực hiện theo hướng dẫn, tài khoản của chị đã bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường lộ liễu và có lỗi chính tả, những email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy.

Cụ thể, email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng.

Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Cảnh Báo Về Thủ Đoạn Lừa Đảo ‘Bắt Cóc Online’ Nhắm Vào Học Sinh, Sinh Viên

Mới đây, Phòng Cảnh sát hình sự, Công an TP Hồ Chí Minh đã phát cảnh báo về thủ đoạn lừa đảo ‘bắt cóc online’ nhắm vào học sinh, sinh viên và những người có trình độ. Theo đó, các đối tượng lừa đảo thường tiếp cận nạn nhân thông qua tin nhắn, cuộc gọi hoặc video call, giả danh là cán bộ Công an đang xử lý một vụ án liên quan đến nạn nhân.

Quá trình lừa đảo diễn ra tinh vi khi các đối tượng yêu cầu nạn nhân ‘hợp tác điều tra’ bằng cách rời khỏi nơi ở, đến thuê một phòng khách sạn hay nhà nghỉ ở yên một chỗ. Sau đó, chúng chiếm đoạt tài khoản Zalo, Facebook và yêu cầu nạn nhân không nghe điện thoại, không liên lạc với bất kỳ ai, kể cả người thân.

Nạn nhân sau khi bị cô lập hoàn toàn sẽ làm theo mọi chỉ dẫn của kẻ lừa đảo. Chúng điều khiển từ xa, yêu cầu nạn nhân thực hiện các hành vi phục vụ cho âm mưu đòi tiền chuộc từ gia đình. Thượng tá Lê Duy Sâm, Phó trưởng Phòng Cảnh sát hình sự, Công an TP Hồ Chí Minh cho biết, cần phải hiểu rõ rằng Công an không làm việc qua mạng xã hội, không yêu cầu công dân chuyển tiền để phục vụ điều tra.

Nếu ai đó gọi điện mạo danh cán bộ Công an, Viện Kiểm sát, yêu cầu cài phần mềm, chuyển tiền, thuê khách sạn… thì chắc chắn là lừa đảo. Học sinh, sinh viên, người trẻ cần trang bị cho mình kỹ năng nhận diện chiêu trò lừa đảo, cảnh giác cao độ trước mọi yêu cầu bất thường qua mạng.

Trong vài tháng gần đây, cơ quan Công an đã phát hiện và giải cứu nhiều vụ lừa đảo ‘bắt cóc online’. Điều đáng nói, nạn nhân phần lớn là sinh viên các trường đại học, cao đẳng, những người có trình độ, sử dụng công nghệ thành thạo, nhưng lại thiếu kỹ năng phản ứng trước các hành vi lừa đảo không phải là mới.

Cụ thể, vào ngày 5/7, một sinh viên L.T.K.Y. (SN 2004) nhận được cuộc gọi điện thoại tự xưng nhân viên giao hàng Shopee yêu cầu kết bạn Zalo. Sau đó, một người mặc sắc phục Công an gọi video vào Zalo nói Y. liên quan đường dây ma túy và rửa tiền. Người này yêu cầu Y. cài phần mềm ‘Zoom Workplace’ và đăng nhập theo mã riêng để ‘làm việc nội bộ’. Quá trình ‘làm việc’, các đối tượng biết Y. muốn đi du học Mỹ nên yêu cầu em chuyển khoản tổng cộng hơn 800 triệu đồng vào tài khoản ngân hàng chúng chỉ định để ‘chứng minh tài chính’.

Trước đó, vào ngày 11/5, Phòng Cảnh sát hình sự đã giải cứu một nam sinh (SN 2007) cũng bị ‘bắt cóc online’ tại một khách sạn, gia đình em đã chuyển khoản 200 triệu đồng cho nhóm lừa đảo để chuộc. Ngày 26/6, Phòng Cảnh sát hình sự cũng giải cứu một nam sinh (SN 2006), em này đã chuyển khoản 51 triệu đồng đến tài khoản ngân hàng do nhóm lừa đảo chỉ định trước khi được giải cứu.

Chuyên gia cảnh sát hình sự khuyến cáo người dân cần tỉnh táo và cẩn trọng khi nhận được các cuộc gọi lạ, đặc biệt là những yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân. Người dân cần trực tiếp đến cơ quan Công an để được hỗ trợ và giải quyết khi gặp phải các tình huống tương tự. Phòng Cảnh sát hình sự cũng là một nguồn thông tin đáng tin cậy để người dân có thể tìm hiểu và cập nhật thông tin về các thủ đoạn lừa đảo mới.