Cảnh sát đến ngày 12/3 năm nay đã ghi nhận 340 trường hợp kẻ gian giả danh nhân viên ngân hàng hoặc cảnh sát qua điện thoại để lừa nạn nhân chuyển tiền. Theo số liệu của Hiệp hội Ngân hàng Séc (ČBA), năm ngoái số vụ tấn công mạng nhắm vào khách hàng ngân hàng tăng 4% lên 91.000 vụ. “Các cuộc tấn công thực sự nhắm vào tất cả mọi người,” chủ tịch nhóm công tác về an ninh mạng của ČBA, ông Tomáš Stegura, nhấn mạnh và cho biết những kẻ “e-šmejdi” (gian thương trên mạng) thường lợi dụng áp lực và nỗi sợ để thao túng nạn nhân.

Theo ČBA, năm ngoái số tiền bị chiếm đoạt cũng tăng lên: tổng thiệt hại vượt quá 2 tỷ Kč. Các con số mà hiệp hội công bố bao gồm mọi hình thức tấn công – kể cả những trường hợp nạn nhân bị lừa tự tay nhập lệnh thanh toán hoặc xác thực giao dịch.

Đối tượng bị tấn công nhiều nhất trong năm qua là những người từ 36 đến 44 tuổi. Kẻ lừa đảo nhắm tới phụ nữ thường xuyên hơn, trong khi nam giới lại mất nhiều tiền hơn. “Các vụ tấn công đúng là chạm đến mọi nhóm người. Nạn nhân trung bình hơn 40 tuổi một chút và mỗi năm một thay đổi: lúc thì nam nhiều hơn, lúc thì nữ,” ông Stegura nói.

Nhờ các cơ chế kiểm soát hiện đại, hiệu quả và được cập nhật liên tục, hệ thống ngân hàng đã bảo vệ được hơn 12,2 tỷ Kč cho khách hàng trong năm ngoái – tăng khoảng 4,2 tỷ so với năm 2024. “Các công nghệ mới giúp chặn đứng trên 90% số tiền mà kẻ lừa đảo tìm cách rút khỏi hệ thống. Dù vậy, e-šmejdi vẫn kịp gây thiệt hại hơn 2,1 tỷ Kč, mức thiệt hại trung bình trên mỗi khách hàng tăng từ gần 16.000 Kč lên gần 23.500 Kč,” hiệp hội cho biết.

Số lượng vụ tấn công thực tế không tăng đột biến: năm 2024 ghi nhận khoảng 87.500 vụ, năm ngoái gần 91.000. Theo Tổng cục trưởng Cảnh sát Martin Vondrášek, tội phạm mạng năm ngoái chiếm 12,4% tổng số tội phạm hình sự.

“Các ngân hàng từ lâu là những đơn vị dẫn đầu trong lĩnh vực an ninh mạng, đầu tư hàng tỷ korun mỗi năm. Công nghệ ngày càng tinh vi giúp phát hiện và chặn lừa đảo ngay trước khi thiệt hại xảy ra. Vì thế e-šmejdi tập trung tấn công mắt xích yếu nhất trong chuỗi – chính là khách hàng – bằng cách lợi dụng áp lực và nỗi sợ để moi thông tin nhạy cảm,” ông Stegura nói thêm.

Mật khẩu yếu và ảo tưởng “kiếm tiền dễ dàng”

Khách hàng sai ở đâu? Theo bà Zdeňka Hildová, giám đốc chương trình giáo dục ČBA Educa, một trong những vấn đề chính là việc coi nhẹ an toàn mật khẩu. Dự án tuyên truyền “Nebojte se Internetu” (Đừng sợ Internet), do quản lý tên miền quốc gia CZ.NIC triển khai, nhấn mạnh: nhiều rắc rối có thể tránh được nếu người dùng đặt mật khẩu mạnh và khác nhau cho từng tài khoản. Chẳng hạn, không nên dùng chung một mật khẩu cho email và ngân hàng điện tử.

Nếu sử dụng mật khẩu riêng cho từng dịch vụ, việc ghi nhớ tất cả có thể trở nên phức tạp. Nếu cần ghi mật khẩu ra giấy, người dùng phải cất ở nơi an toàn, tuyệt đối không để tờ giấy cạnh thiết bị có thể mở bằng chính mật khẩu đó. ČBA cũng khuyến cáo không lưu mã PIN thẻ vào ví hay điện thoại.

“Đừng lưu các mật khẩu quan trọng trong máy tính, đặc biệt là trong trình duyệt. Nếu có quá nhiều mật khẩu, bạn có thể dùng các ứng dụng quản lý mật khẩu, nhưng lưu ý là chính ứng dụng đó cũng phải được bảo vệ bằng một mật khẩu thật mạnh và an toàn,” hiệp hội cảnh báo trên trang web của mình.

Theo bà Hildová, không chỉ mật khẩu bị coi nhẹ. “Nhiều người nghĩ các cuộc tấn công mạng sẽ không bao giờ xảy ra với họ. Và cuối cùng là tâm lý muốn kiếm tiền nhanh, dễ dàng,” bà nói. Một số dạng lừa đảo đánh trúng tâm lý này khi hứa hẹn lợi nhuận cao, lợi tức nhanh.

Lừa đảo qua điện thoại

Hình thức tấn công phổ biến nhất hiện nay là gì? “Thường là kết hợp nhiều chiêu, đa số bắt đầu bằng một cú điện thoại, trong đó người gọi vào vai một nhân vật có thẩm quyền – ví dụ cảnh sát hay ‘nhân viên ngân hàng’ – để dọa nạn nhân. Họ nói rằng tài khoản của bạn đang gặp nguy hiểm, rồi cố thuyết phục bạn ‘chuyển tiền sang chỗ an toàn’,” ông Stegura giải thích. Sau đó, thường sẽ có người thứ hai gọi tới, đóng vai một nhân vật khác bổ sung câu chuyện, khiến nạn nhân càng tin rằng đây là vấn đề có thật. “Rồi người thứ ba gọi, hướng dẫn cụ thể phải làm gì với số tiền,” ông mô tả kịch bản.

Loại lừa đảo này được gọi là “vishing”: kẻ gian không chỉ giả danh nhân viên ngân hàng hay cảnh sát mà còn có thể mạo danh bác sĩ, cố vấn đầu tư, thậm chí người thân của nạn nhân. Lý do viện dẫn cũng đa dạng: tài khoản bị tấn công, thân nhân bị nạn cần tiền gấp… Điểm chung là luôn gây áp lực phải phản ứng ngay.

Ngày 12/3, cảnh sát cho biết những kẻ giả danh nhân viên ngân hàng, cảnh sát hoặc mạo danh người của công chúng qua điện thoại đã kịp chiếm đoạt 150 triệu Kč từ đầu năm. Gần đây, chúng còn giả danh người phát ngôn công an tỉnh Zlín; dưới vỏ bọc “tài khoản bị hacker tấn công”, chúng dùng tên những người này để yêu cầu nạn nhân chuyển tiền.

Cảnh sát nhiều lần nhấn mạnh: họ không bao giờ yêu cầu ai chuyển khoản, rút hay giao tiền mặt. Các ngân hàng cũng không yêu cầu khách cung cấp mật khẩu, dữ liệu đăng nhập hay thông tin thẻ. Một số ngân hàng triển khai thêm công cụ giúp khách kiểm tra chính xác danh tính người gọi. “Xác minh người gọi qua ứng dụng ngân hàng là cách đơn giản để tránh mất tiền. Nếu ai đó nói đang gọi từ ngân hàng, hãy kiểm chứng – tốt nhất là ngay trong lúc đang nghe máy,” ČBA khuyến nghị.

Vì sao nạn nhân vẫn nghe theo?

Vậy vì sao, bất chấp các cảnh báo, nhiều người vẫn trở thành nạn nhân? “Đa phần là do thiếu trải nghiệm. Khi bất ngờ nhận cuộc gọi tự xưng là cảnh sát nói tài khoản của bạn gặp nguy hiểm, bạn sẽ thấy lo ngay. Nhiều người miêu tả cảm giác lúc đó giống như bị nhốt trong thang máy, không còn nhận thức rõ các cảm xúc khác,” bà Hildová giải thích. Trong trạng thái đó, người ta dễ mất bình tĩnh, hành xử phi lý trí, đánh mất khả năng suy xét.

Theo cảnh sát, kẻ gian thường rất giỏi thuyết phục. Chúng dùng ngôn ngữ chuyên môn, thao túng nạn nhân bằng nỗi sợ, tạo cảm giác cấp bách. ČBA cho biết e-šmejdi cũng chuẩn bị rất kỹ. “Chúng có thể biết tên, địa chỉ hay số tài khoản của bạn. Thường gọi từ số trông giống như số của ngân hàng, cảnh sát hay một cơ quan đáng tin khác (hiện tượng ‘spoofing’),” hiệp hội cảnh báo.

Ngân hàng Trung ương Séc (ČNB) cũng lưu ý thủ đoạn ngày càng tinh vi: “Kẻ lừa đảo không ngừng cải tiến kỹ thuật thao túng tâm lý, nhắm thẳng vào cảm xúc, liên tục nâng cấp hình thức tấn công. Thông thường, nạn nhân đã vô thức tiếp tay cho chúng, chẳng hạn bằng các hoạt động trên mạng (bài đăng, bình luận trên mạng xã hội…). Những dữ liệu này tạo ra ‘dấu chân số’ giúp kẻ gian “may đo” kịch bản lừa đảo cho sát đối tượng,” ČNB giải thích.

Rút tiền mặt – chiêu được sử dụng ngày càng nhiều

Các ví dụ cụ thể cho thấy sự tinh vi của những kịch bản này. Giữa tháng 2, cảnh sát thông tin về vụ lừa đảo trong đó một phụ nữ 60 tuổi ở vùng Břeclav đã trao gần 3 triệu Kč cho kẻ gian. Người gọi tự xưng là cảnh sát ở Sokolov, nói rằng tài khoản của bà bị tội phạm mạng tấn công, lại còn “có người đang tìm cách vay một khoản lớn” đứng tên bà. Hắn đề nghị “chuyển vụ việc cho chuyên gia ngân hàng điều tra”, rồi kẻ đóng vai “chuyên gia” hướng dẫn bà qua các cuộc gọi video, dụ bà nhiều lần rút tiền mặt – không chỉ từ tài khoản của mình mà cả tài khoản người thân. Gần 3 triệu Kč được bà theo “chỉ đạo” giao trực tiếp cho đồng bọn của chúng ở nhiều địa điểm khác nhau.

Xu hướng yêu cầu nạn nhân rút tiền mặt xuất hiện thường xuyên hơn. Các giao dịch đáng ngờ qua internet banking hoặc banking di động trong nhiều trường hợp vẫn có thể bị ngân hàng chặn lại; nhưng khi tiền đã được rút khỏi hệ thống, cơ hội ngăn chặn lừa đảo giảm hẳn.

Một vụ gây chú ý khác xảy ra ở Blansko: hiệu trưởng trường mầm non – tiểu học Salmova đã từ chức sau khi, theo cáo buộc của cảnh sát, bà tin vào câu chuyện bịa đặt về khoản vay đứng tên mình và chuyển gần 10 triệu Kč cho kẻ gian; một phần là tiền cá nhân, phần còn lại là tiền của nhà trường.

Tại Plzeň, tổ chức phi lợi nhuận Tady a teď cũng trở thành nạn nhân. Kẻ lừa đảo gọi cho nhân viên tổ chức này từ một số điện thoại giả mạo của cảnh sát, gửi các tài liệu giả, gồm cả “biên bản công an” và “xác nhận của ČNB”, rồi thuyết phục cô thực hiện 16 lệnh chuyển tiền. Người phụ trách tài chính đã cố xác minh qua điện thoại, các tên tuổi cảnh sát và nhân viên ngân hàng được nhắc đến đều tồn tại thật. Kết quả: tổ chức mất hơn 5 triệu Kč, sau đó phải gây quỹ trên nền tảng cộng đồng để cứu vãn tình hình.

“Đừng cho kẻ lừa đảo cơ hội – đừng cung cấp bất cứ thông tin nào và hãy dứt khoát cúp máy. Tuyệt đối không ra quyết định vội vã chỉ vì một cuộc gọi. Đừng để mình sập bẫy áp lực mà người gọi cố tình tạo ra. Ngay việc họ ép bạn phải làm ngay lập tức đã là dấu hiệu đáng ngờ. Hãy bình tĩnh, đếm tới năm, cúp máy và tự mình kiểm tra lại bằng cách gọi lên đường dây nóng chính thức của cơ quan hoặc ngân hàng được nhắc tới, tuyệt đối không gọi lại vào số gọi đến,” ČNB khuyến cáo.

Lừa qua email và SMS

Vishing không phải là dạng lừa đảo duy nhất. Dự án giáo dục tương tác Kybertest do ČBA cùng các đối tác chuyên môn triển khai còn chỉ ra ít nhất 10 hình thức phổ biến khác.

Một trong số đó là email lừa đảo (phishing) nhằm lấy cắp dữ liệu nhạy cảm hoặc dụ người nhận tải phần mềm độc hại. Cũng như vishing, các email này tạo áp lực về thời gian và thường đưa ra yêu cầu bất thường – chẳng hạn yêu cầu đóng phí trước để nhận “tiền thừa kế bất ngờ”. Người dùng cần đặc biệt cảnh giác với các đường link và tệp đính kèm.

Đáng lo nhất là phishing trong môi trường doanh nghiệp, khi kẻ gian mạo danh lãnh đạo (ví dụ CEO) gửi email yêu cầu gấp gáp thanh toán hóa đơn hay chuyển khoản. Mạng xã hội cũng là mảnh đất màu mỡ cho chúng, với các “cảnh sát” hay “nhân viên ngân hàng” giả mạo dụ người dùng bấm vào link hoặc gọi tới số lạ.

Tương tự email là SMS lừa đảo (smishing). Những tin nhắn này thường trông như gửi từ hãng giao nhận, ngân hàng hay thông báo trúng thưởng, luôn kèm theo yêu cầu hành động ngay: xác nhận bưu kiện, cập nhật dữ liệu… Người nhận tuyệt đối không nên bấm vào liên kết trong tin, không tải ứng dụng và không tiết lộ dữ liệu nhạy cảm.

Liên quan đến email và SMS, ČNB cũng cảnh báo về lừa đảo liên quan tới trợ cấp và hỗ trợ từ nhà nước. Nạn nhân nhận được tin nhắn trông như từ cơ quan công quyền, yêu cầu “xác minh thông tin” hoặc “nhận tiền trợ cấp”. Tin nhắn chứa link dẫn tới trang web giả mạo rất giống trang chính thức; tại đây nạn nhân tự nhập dữ liệu cá nhân và thông tin tài chính, sau đó bị lạm dụng.

Tin nhắn WhatsApp và các “cuộc tình ảo”

Một hình thức ngày càng phổ biến là lừa đảo qua ứng dụng WhatsApp. Kẻ gian chiếm quyền truy cập tài khoản của một người dùng rồi nhắn tin hàng loạt tới danh bạ của họ với câu chuyện đòi “vay nóng”, “thanh toán hóa đơn gấp” hoặc “giải quyết sự cố khẩn cấp”. Ngôn ngữ luôn nhấn mạnh tính cấp bách, thúc ép người nhận chuyển tiền ngay.

“Điểm nguy hiểm ở đây là bạn đang trò chuyện với một người mà bạn nghĩ là quen biết, có lưu trong danh bạ,” bà Hildová lưu ý. Cách tốt nhất là chủ động gọi trực tiếp cho người đó để hỏi xem tài khoản của họ có bị xâm nhập hay họ có bị mất điện thoại hay không. “Trước khi chuyển bất kỳ khoản tiền nào, tôi phải biết chính xác vì sao và cho ai,” bà nhấn mạnh. Theo ČBA, nếu “người quen” trong tin nhắn nói rằng không thể nghe máy hoặc cấm bạn gọi lại, đó là “cờ đỏ” báo hiệu nguy hiểm.

Trên mạng xã hội, kẻ gian cũng khai thác các “mối tình ảo” (romance scam): tạo hồ sơ giả, nuôi dưỡng mối quan hệ tình cảm, xây dựng lòng tin rồi bắt đầu kể lể khó khăn tài chính, bệnh tật hay tai nạn để xin tiền. ČNB cảnh báo đây là một trong những dạng lừa tinh vi, kéo dài và gây thiệt hại lớn.

Cùng với đó là các video giả sâu (deepfake) được tạo bằng trí tuệ nhân tạo, trong đó người nổi tiếng hoặc nhân vật có uy tín “kêu gọi đầu tư” với lợi nhuận béo bở. Do công nghệ đã tiến rất xa, video có thể trông khá chân thực, khó phát hiện. Người xem cần để ý kỹ những điểm bất thường nhỏ trong cử động khuôn mặt, sự không khớp giữa tiếng và khẩu hình… Mục tiêu cuối cùng vẫn là dụ nạn nhân “rót” càng nhiều tiền càng tốt.

Một phụ nữ cao tuổi ở Ostrava đã trở thành nạn nhân kiểu này: mùa hè năm ngoái, bà tin vào quảng cáo có hình chính trị gia nổi tiếng kêu gọi đầu tư, dần dần chuyển cho kẻ gian hơn 3 triệu Kč. Đầu năm nay, chúng chủ động liên hệ lại, nói rằng bà đã lãi thêm 250.000 Kč bằng tiền điện tử nhưng phải đóng lệ phí để “rút” về korun Séc. Bà tin và vay thêm gần 2 triệu Kč. “Seniorka tin tưởng và mở thêm khoản vay khoảng 2 triệu korun,” phát ngôn viên cảnh sát vùng Moravskoslezsko Eva Michalíková cho biết.

Lừa qua thanh toán di động, ứng dụng và Wi-Fi công cộng

Một nguy cơ khác là thanh toán qua di động (m-platby), khi tiền được trừ trực tiếp vào tài khoản điện thoại trả sau hoặc trừ từ tài khoản trả trước. Giao dịch được xác nhận qua mã dùng một lần gửi trong SMS. Mục tiêu của kẻ gian là lấy được số điện thoại và mã xác nhận này. Người dùng cần cảnh giác với những SMS “tự dưng” gửi mã OTP và các tin nhắn “người quen” xin mã.

Từ điện thoại, tin tặc cũng có thể tìm cách đánh cắp dữ liệu, chẳng hạn qua các ứng dụng chứa mã độc – ngay cả trong một số trường hợp hiếm hoi đã lọt vào chợ ứng dụng chính thức. Người dùng nên xem kỹ ứng dụng trước khi tải, cài đặt phần mềm bảo mật và cẩn trọng khi cấp quyền truy cập cho ứng dụng, vì một số quyền có thể mở đường cho việc đánh cắp dữ liệu đăng nhập ngân hàng.

Nguy cơ cũng đến từ các mạng Wi-Fi công cộng giả mạo. “Hãy luôn thận trọng khi kết nối vào Wi-Fi công cộng và tuyệt đối không dùng chúng để đăng nhập vào ngân hàng điện tử hay nhập dữ liệu nhạy cảm,” ČBA khuyến cáo.

Lợi dụng người bán hàng, người tìm việc – và “bạch mã” rửa tiền

Những người rao bán hàng trên các trang rao vặt cũng là mục tiêu. Kẻ gian thường gửi đề nghị mua “hời” kèm lời giải thích rằng để thanh toán cần có số thẻ ngân hàng của người bán. Chúng gửi một đường link trông như trang của công ty vận chuyển, sau đó yêu cầu người bán nhập địa chỉ và thông tin thẻ. Toàn bộ quy trình thực chất là bẫy để lấy cắp dữ liệu thẻ.

Ở chiều ngược lại, người mua cũng có thể bị lừa qua các e-shop giả và những trang web nhái lại trang chính thức của ngân hàng hay tổ chức khác.

Người dùng còn có thể vô tình trở thành đồng phạm. Một trong những rủi ro là trở thành “bạch mã” (white horse), khi ai đó nhờ bạn cho họ sử dụng tài khoản ngân hàng để “trung chuyển” tiền, đổi lại là một khoản hoa hồng. “Việc này tham gia trực tiếp vào quá trình rửa tiền, là hành vi phạm pháp và có thể mang lại hậu quả nghiêm trọng cho chính bạn,” ČBA nhấn mạnh. Theo hiệp hội, những lời mời kiểu này thường nhắm tới sinh viên hoặc người khó khăn về tài chính. Tương tự là các “việc làm like thuê” – được hứa trả tiền để nhấn like bài đăng hoặc video trên mạng; nhiều trường hợp đằng sau là các sơ đồ rửa tiền hoặc lừa đảo khác.

Viện Công tố Tối cao đã cảnh báo từ cuối năm ngoái rằng số vụ “hợp thức hóa” tiền bẩn đang gia tăng. “Với bất kỳ lời mời gọi kiếm tiền dễ dàng nào, người dân phải hết sức cảnh giác, kiểm tra kỹ mọi thông tin. Nếu không, chúng ta có thể giao phó tương lai của mình cho tội phạm ẩn danh,” Viện trưởng Viện Công tố Tối cao Lenka Bradáčová cảnh báo.

Trí tuệ nhân tạo làm lừa đảo nguy hiểm hơn

Những dạng lừa kể trên không phải là tất cả. Như đã nêu, thủ đoạn của e-šmejdi ngày càng tinh vi và được hỗ trợ mạnh mẽ bởi AI. Theo bà Hildová, nhờ trí tuệ nhân tạo, kẻ gian “gần như có thể giả mạo bất cứ thứ gì. Chúng có công cụ mới nhất, có kịch bản sẵn và thậm chí có hệ thống đánh giá hiệu quả từng chiến dịch.” Công ty an ninh mạng Gen cuối năm qua cũng cảnh báo: trong năm nay, tội phạm mạng sẽ đẩy mạnh việc sử dụng danh tính giả do AI tạo ra, có thể sao chép khuôn mặt, giọng nói và phong cách viết chỉ trong vài giây.

Làm gì khi đã bị lừa?

Khi đã trở thành nạn nhân, yếu tố mấu chốt là thời gian. “Nếu khách hàng đã lỡ chuyển tiền đi, từng giây đều quan trọng. Cần báo ngay cho ngân hàng và cảnh sát, để họ có cơ hội can thiệp, có thể còn cứu được một phần tiền,” ông Stegura nhấn mạnh.

Theo ČNB, việc đầu tiên phải làm là liên hệ ngay với ngân hàng, khóa các phương tiện thanh toán (ngân hàng điện tử, mobile banking, thẻ), sau đó kiểm tra liệu các giao dịch gian lận đã được thực hiện hay chưa. Tiếp theo là nộp đơn trình báo công an, mô tả chi tiết diễn biến vụ việc và số tiền thiệt hại. “Tôi muốn nhấn mạnh: dù mất bao nhiêu, cũng đều đáng để vào cuộc. Ít nhất cũng còn cơ hội đòi lại một phần tiền,” bà Hildová nói.

Việc trình báo còn quan trọng ở chỗ giúp ngăn kẻ gian tiếp tục lừa những người khác. “Càng nhiều trường hợp được nạn nhân báo cáo, cảnh sát càng có cơ sở hành động, lần ra những kẻ đứng sau,” bà Hildová cho biết, đồng thời nhấn mạnh vai trò của phòng ngừa: “Chúng ta phải liên tục nói về vấn đề này, truyền thông, nhắc đi nhắc lại rằng những chuyện như vậy đang xảy ra quanh mình.”

Theo CT24