Một tuần trước, chị Nguyễn Thị Ngọc, 32 tuổi, kế toán một công ty ở Gò Vấp, TP HCM, nghe phản ánh của một số lao động về việc chưa nhận được hỗ trợ từ Quỹ Bảo hiểm thất nghiệp, tức gói 38.000 tỷ đồng. Chị cũng chưa nhận được tiền, lại trực tiếp phụ trách giải quyết các thủ tục liên quan đến bảo hiểm xã hội nên khá nôn nóng.

Chị Ngọc mở ứng dụng VssID để kiểm tra thông tin nhưng quên mật khẩu đăng nhập. Trong lúc chờ mật khẩu mới được gửi về điện thoại, chị kiểm tra hộp thư thì đọc được một tin nhắn gửi từ số +84564170816 có nội dung thông báo "Ông (Bà) đủ điều kiện nhận hỗ trợ từ quỹ Bảo hiểm thất nghiệp". Tin nhắn yêu cầu bấm vào một đường link để nhận tiền, nếu quá hạn sẽ không được chấp nhận.

"Lúc đó có nghi ngờ", nữ nhân viên kế toán thừa nhận. Chị nhắn tin hỏi ý kiến chồng có nên đăng nhập để kiểm tra hay không, nhưng chồng chị tắt máy chưa trả lời. Để xác tín, chị copy đường link lên trình duyện của máy tính, giao diện hiện ra khá giống với ứng dụng VssID. Sau một lúc chần chừ, chị Ngọc quyết định bấm vào đường link trên tin nhắn số lạ gửi đến.

"Tôi nghĩ rằng nếu muốn lấy tiền của mình thì ít nhất phải có lệnh chuyển. Nếu mình chỉ đăng nhập kiểm tra thì chắc không sao", chị kể lại.

Vừa bấm xong, điện thoại hiện ra một giao diện khá giống với ứng dụng của ngân hàng chị đang sử dụng. Đến lúc này, nữ kế toán không còn nghi ngờ gì nữa, liền nhập số điện thoại, mật khẩu ngân hàng. Điện thoại lập tức báo về mã OTP, chị Ngọc nhập lần thứ nhất thì bị báo sai. Sau đó, một mã OTP khác được gửi về, chị tiếp tục nhập lần thứ hai. Vừa bấm xong thì tin nhắn điện thoại báo tài khoản bị rút sạch tiền.

Do cài hạn mức giao dịch lên đến 500 triệu đồng, toàn bộ số tiền gần 626 triệu đồng trong tài khoản kẻ gian chỉ cần thực hiện 2 lệnh là xong. Sau đó, chị nhận được liên tiếp 5 - 6 cuộc gọi từ số lạ nhưng không nghe rõ nội dung. Ngay lập tức chị đến trình báo với cơ quan công an quận Bình Thạnh, nơi chị mở tài khoản ngân hàng, đề nghị xem xét, giải quyết.

"Tôi thật sự choáng váng", chị Ngọc nói. Toàn bộ số tiền bị rút trộm là khoản mà Ngọc vừa đi vay để giải quyết việc gia đình.

Thượng tá Nguyễn Tiến Đạt, Trưởng Công an quận Bình Thạnh, cho biết đơn vị đã tiếp nhận vụ việc của chị Ngọc và đang điều tra. Theo ông, các chiêu thức lừa đảo, chiếm đoạt tài sản bằng công nghệ cao đã được cơ quan chức năng cảnh báo nhiều nhưng một bộ phận người dân không cảnh giác, đơn cử như vụ việc của chị Ngọc.

Cách nhận biết các cuộc điện thoại lừa đảo. Đồ họa: Việt Chung

Theo một số chuyên gia công nghệ, hình thức lừa đảo qua tin nhắn kèm đường link đăng nhập không mới, nhưng nhiều người dân vẫn "sập bẫy". Anh Đặng Hải Lộc, Giám đốc một đơn vị phát triển phần mềm tại Hà Nội, cho biết hình thức lừa đảo này gọi là tấn công giả mạo (web phising). Đây là một trong những hình thức lừa đảo phổ biến nhất trên mạng hiện nay.

Theo đó, kẻ xấu sẽ tạo website có giao diện giống hệt trang chính thức của các tổ chức ngân hàng, dịch vụ tài chính, ví điện tử..., với mục đích đánh lừa người dùng tin tưởng đây là website thực và vô tình nhập thông tin cá nhân, tài khoản, mật khẩu đăng nhập dịch vụ ngân hàng. Từ những thông tin này, kẻ xấu có thể thực hiện giao dịch chuyển tiền hay rút tiền bất hợp pháp.

Để tăng tính thuyết phục, kẻ xấu thường không chỉ giả mạo website, mà còn soạn tin nhắn, email, đôi khi là cả các cuộc gọi để tiếp cận nạn nhân với nội dung trúng giải thưởng, có người gửi tặng quà, hay gần đây nhất là lợi dụng chính sách hỗ trợ người lao động từ Quỹ bảo hiểm thất nghiệp.

"Khi người dùng bị tâm lý ham lợi, hay tò mò chi phối, thì dễ mất tỉnh táo và bỏ qua các nguyên tắc lên mạng an toàn", anh nói.

Cũng theo anh Lộc, thời gian gần đây cơ quan chức năng đã phối hợp với nhà mạng tăng cường chặn, xử lý các tin nhắn lừa đảo dạng này. Song do kẻ gian sử dụng SIM rác, địa chỉ website lừa đảo cũng thay đổi tường xuyên, nên về kĩ thuật rất khó có thể chặn hết. Giải pháp tốt nhất là người dùng nên trang bị các kiến thức lên mạng an toàn.

Ngoài ra trên thị trường hiện cũng có một số ứng dụng có thể cài vào điện thoại để phòng tránh rủi ro bị lừa đảo. Cơ sở dữ liệu web xấu độc của các ứng dụng này được cập nhật thường xuyên, vì vậy trường hợp người dùng vô tình ấn vào đường link xấu độc, ứng dụng cũng sẽ cảnh báo và nhắc nhở.

Theo chuyên gia Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo, việc vô tình nhấn vào một đường link là điều khá phổ biến, cũng là những gì thường xảy ra khi người dùng mở một liên kết lừa đảo. Sau khi nhấp vào liên kết, bên kia sẽ biết người dùng là mục tiêu hợp lệ. Kẻ tấn công nhận được một số dữ liệu cơ bản như vị trí gần đúng, thống kê thiết bị và bất kỳ thông tin nào được cung cấp một cách tự nguyện. Một liên kết lừa đảo cũng có thể khiến người dùng tải xuống phần mềm độc hại.

Để phòng ngừa, người dùng nên ngừng tương tác với trang, xóa mọi tệp đã tải xuống, bật công cụ tìm kiếm để xác định xem trang ấy có an toàn không. Sau đó so sánh địa chỉ web chính thống, uy tín và nội dung với trang web lừa đảo, hoặc gọi ngay tới công ty, tổ chức liên quan để kiểm tra xác nhận, đặc biệt khi các trang web yêu cầu đăng nhập tài khoản. Những tin nhắn giả mạo thường có ngữ pháp không chính xác, dấu phẩy, dấu chấm và dấu hai chấm đặt sai vị trí... Trong khi các tổ chức, công ty uy tín luôn có thông báo định dạng tốt. Nếu không may nhấn vào đường link, người dùng nên thay đổi thông tin đăng nhập.

"Khi người dùng đã bị lừa đảo lần đầu, khả năng cao họ sẽ tiếp tục trở thành con mồi cho những lần lừa đảo trong tương lai", anh nhận định.

Bảo hiểm xã hội Việt Nam từ đầu tháng 10 đến nay liên tục phát đi cảnh báo về việc các đầu số 052, 058... nhắn tin lừa đảo nhận tiền hỗ trợ. Nhiều người dân các địa phương như Hà Nội, Hưng Yên... đã mất hàng trăm triệu đồng vì hình thức lừa trên. Kẻ gian còn nhắn tin qua mạng xã hội Zalo hoặc đầu số +4841900.... gọi điện trực tiếp cho người dân. Cơ quan này khẳng định không gửi bất kỳ tin nhắn nào có nội dung như trên, khuyến cáo người dân khi có số điện thoại lạ gửi thông tin đến cần cảnh giác, bình tĩnh xác minh để tránh bị lừa đảo.