Lừa đảo qua điện thoại, internet đang nhắm vào người cao tuổi

Mất tiền do tin kẻ mạo danh

Một ngày đầu tháng 5/2024, bà T.N.D. - 62 tuổi, ở quận 6, TPHCM - bỗng nhận được cuộc điện thoại của người tự xưng là cán bộ Bộ Công an, thông báo rằng bà có liên quan đến đường dây rửa tiền xuyên quốc gia và số tiền bà đang có trong tài khoản đều là tiền phạm pháp.

Người này yêu cầu bà D. kết bạn qua Zalo, gọi video để dễ làm việc. Người này mặc sắc phục công an, đọc vanh vách họ tên, thông tin cá nhân của bà D. trên căn cước công dân, thậm chí biết rõ số tiền trong tài khoản của bà là do vợ chồng con gái út từ Canada mới gửi về.

“Họ nói tiền này có liên quan đến đường dây rửa tiền quốc tế, chỉ cần tôi nộp lại hết thì tôi sẽ không bị bắt, con tôi ở Canada cũng không bị ảnh hưởng. Tôi đã làm theo yêu cầu, chuyển tiền 3 lần, tổng cộng gần 700 triệu đồng” - bà D. kể.

Ngày 5/5, Công an quận Tây Hồ tiếp nhận đơn tố giác của bà T. (77 tuổi) về việc bị chiếm đoạt gần 18 tỉ đồng. Trước đó gần 1 tháng, Công an quận Hà Đông cũng tiếp nhận đơn của bà P. (68 tuổi), phản ánh việc bà bị lừa 15 tỉ đồng. Thủ đoạn của bọn tội phạm là gọi điện thoại thông báo rằng nạn nhân bị nghi có hành vi gian dối với ngân hàng hoặc dính vào đường dây ma túy và yêu cầu chuyển tiền qua tài khoản để xác minh, sau đó thông báo “thao tác bị lỗi” để buộc nạn nhân chuyển tiền nhiều lần.

Nhiều thủ đoạn lừa đảo qua điện thoại, internet đang nhắm vào người cao tuổi - ảnh: hoa lài

Còn theo lời kể của bà Đ.K.L. (quận 11, TPHCM), bà thường khai báo thuế qua dịch vụ công trực tuyến. Thỉnh thoảng, hệ thống dịch vụ công bị lỗi với lý do số căn cước công dân và số chứng minh nhân dân (cũ và mới) không đồng bộ. Lúc này, người dùng chỉ cần bấm lệnh “bỏ qua” là có thể làm việc tiếp. Nhưng không hiểu sao, kẻ lừa đảo lại biết bà L. đang gặp lỗi này và gọi điện thoại, mạo danh công an quận, yêu cầu bà L. tải ứng dụng dịch vụ công mới thông qua đường link do anh ta cung cấp để “đồng bộ mã số định danh”.

Sau khi điền các thông tin, kẻ mạo danh bắt đầu đọc thông tin của bà L. và hỏi những câu “đúng không”, “chính xác chưa” rồi yêu cầu bà L. đọc lại các thông tin đó nhằm ghi âm giọng nói của bà. Ngay sau cuộc điện thoại “hỗ trợ” trên, tài khoản Facebook của bà bị đăng xuất khỏi hệ thống, ứng dụng ngân hàng cũng không đăng nhập được và tài khoản ngân hàng của bà liên tục bị trừ tiền, tổng cộng 198 triệu đồng.

Tương tự, khi ông V.H.C. - 65 tuổi, ở quận Bình Tân, TPHCM - đăng nhập vào ứng dụng VNeID (quản lý mã định danh), không hiểu sao, nhóm lừa đảo biết điều này và gọi điện thoại mạo danh cán bộ công an quận, nói sẽ hỗ trợ lấy lại mật khẩu. Ông C. tải ứng dụng do nhóm lừa đảo cung cấp thì 30 phút sau, hơn 50 triệu đồng trong tài khoản của ông bị “bốc hơi”.

Nên giảm thao tác, tăng bảo mật

Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia - cho hay, gần đây, rất nhiều người lớn tuổi trở thành nạn nhân của các vụ lừa đảo lớn. Các kịch bản lừa đảo không mới nhưng do người lớn tuổi dễ hoang mang, lo sợ khi bị cáo buộc vi phạm pháp luật, lại dễ tin khi nghe đọc vanh vách thông tin cá nhân của mình. Do đó, cần truyền thông nhiều hơn, thông qua nhiều hình thức để người cao tuổi nắm bắt các thủ đoạn lừa đảo để phòng, chống.

Ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia Hãng Kaspersky tại Việt Nam - cho biết, mã độc có thể tấn công vào bất cứ thiết bị nào và hiện không có thiết bị điện tử nào được xem là an toàn. Như mới đây, Kaspersky phát hiện ngay cả hệ điều hành iOS của iPhone cũng không còn an toàn. Trước đây, kẻ xấu gửi link để lừa người dùng truy cập, tải ứng dụng về máy rồi mới phát tán mã độc còn hiện nay, chúng chỉ cần gửi tin nhắn đến iMessage là phát tán được trên thiết bị. Có thể do điện thoại của các nạn nhân trên đã bị nhiễm mã độc nên bọn lừa đảo mới biết rõ người này vừa nhận tiền từ nước ngoài chuyển về, người kia đang gặp trục trặc khi thao tác trên các ứng dụng dịch vụ công trực tuyến.

Theo ông, Việt Nam đang hướng tới xây dựng xã hội không dùng tiền mặt nên việc mở tài khoản, dùng các ứng dụng ngân hàng để giao dịch trở nên phổ biến. Đa số người cao tuổi thích đặt mật khẩu đơn giản, xác thực đơn giản để dễ nhớ khiến khả năng bảo mật thấp, rủi ro tài chính cao. Rất khó để nâng cao nhận thức của người cao tuổi trong việc tăng cường bảo mật trên các thiết bị điện thoại bởi khả năng tiếp thu công nghệ bị hạn chế.

Ông Vũ Khanh cho rằng, các ngân hàng nên thiết kế một giao diện riêng cho người cao tuổi với ít chức năng nhưng tăng cường bảo mật bằng cách xác thực qua khuôn mặt (FaceID). “Việt Nam đã có quy định tương đối đầy đủ để bảo vệ người dùng trong các giao dịch điện tử. Sắp tới, sẽ có thêm những quy định nhằm tăng cường bảo vệ quyền riêng tư người dùng, giúp ngăn chặn lừa đảo trực tuyến” - ông nói.

Ông Huỳnh Trung Minh - Giám đốc khối ngân hàng, bảo hiểm của Ngân hàng thương mại cổ phần Phát triển TPHCM (HDBank) - đề xuất, với nhóm khách hàng cao tuổi, ngân hàng không nên gửi nội dung cảnh báo qua email hay tin nhắn mà nên cử nhân viên gọi điện thoại cảnh báo định kỳ về các chiêu thức lừa đảo phổ biến hiện nay.

Chuyên gia tài chính Nguyễn Trí Hiếu cho rằng, cần phổ cập kiến thức, nâng cấp hiểu biết cho người cao tuổi, người ở vùng sâu, vùng xa về các chiêu thức lừa đảo. Trong 2 năm trở lại đây, Bộ Công an và các cơ quan chức năng cũng thường xuyên cảnh báo các chiêu thức lừa đảo liên quan đến ngân hàng nhưng không hiệu quả. Lý do là họ chỉ cảnh báo chung chung, thiếu hấp dẫn nên người dân ít để ý. Thay vào đó, nên chia sẻ qua câu chuyện cụ thể. Chính ông cũng bị hack (chiếm quyền điều khiển) tài khoản, mất 500 triệu đồng nhưng câu chuyện của ông vẫn chỉ được truyền tải chung chung.

Theo ông, lừa đảo ở lĩnh vực ngân hàng còn nhiều một phần là do ý thức của người sử dụng dịch vụ chưa cao, một phần là do hệ thống bảo mật của một số ngân hàng còn lỏng lẻo. Chẳng hạn, khi ông bị hack tài khoản ngân hàng, thay vì gửi mật khẩu xác thực OTP đến điện thoại iPhone mà ông thường dùng thì ngân hàng lại gửi đến một điện thoại Xiaomi nào đó và ông cũng không nhận được tin nhắn thông báo thay đổi số dư tài khoản như trước đó. Theo ông Hiếu, rất may là từ tháng 7/2024 tới đây, đã có quy định phải xác thực bằng sinh trắc học khi chuyển từ 10 triệu đồng trở lên/lần hoặc từ 20 triệu đồng trở lên/ngày. Nhưng các ngân hàng vẫn phải tiếp tục tăng cường hơn nữa khả năng bảo mật.

Thanh Hoa