Lừa đảo trực tuyến chỉ mất 24 giờ để lấy tiền nạn nhân - làm sao để tự bảo vệ mình?
Lừa đảo trực tuyến chỉ mất 24 giờ để lấy tiền nạn nhân - làm sao để tự bảo vệ mình?
Theo các chuyên gia, với sự phát triển của trí tuệ nhân tạo (AI) và tự động hóa gần đây, những vụ lừa đảo trực tuyến từ khi đối tượng tiếp xúc nạn nhân cho đến khi lấy được tiền chỉ diễn ra trong vòng 24 giờ.
Tại buổi họp báo khởi động chương trình “Phổ cập Tài sản số” với chủ đề “An toàn bảo mật & Tuân thủ cho Tài sản mã hóa”, bà Jlo Trần - Đồng sáng lập &CEO Học viên Đào tạo VBI (VBI Academy) đã chia sẻ một câu chuyện có thật của một nhà đầu tư tài sản mã hóa có kinh nghiệm đã mất hoàn toàn tài sản số chỉ trong một buổi tối. Nguyên nhân là do người này xem phim trên trang web lậu và sau đó nhận được một email yêu cầu đăng nhập vào sàn từ một địa chỉ khác tại TP.HCM. Người này đã vào đổi mật khẩu mà không nghi ngờ gì. Vài ngày sau, toàn bộ tài sản trong các ví cá nhân (Metamask, Trust Wallet) và các sàn giao dịch (Binance, Bitget, MEXC) đều bị rút sạch, kể cả khi người này đã bối rối chuyển tài sản giữa các sàn và ví.
Câu chuyện này là minh chứng rõ rệt cho việc mất tài sản có thể xảy ra ngay cả với người có kinh nghiệm khi họ lơ là bảo mật. Bà JLo trích số liệu thống kê rằng Việt Nam nằm trong top 3 Đông Á về số vụ lừa đảo tài chính, với thiệt hại liên quan đến lừa đảo trực tuyến lên đến 18,900 tỷ đồng.
Bà Jlo Trần - Đồng sáng lập &CEO Học viên Đào tạo VBI (VBI Academy) trình bày về nguy cơ lừa đảo trong nền kinh tế tài chính số
|
Trong bối cảnh chuyển đổi số toàn diện, dòng tiền đã di chuyển lên mạng rất nhiều, khiến không gian mạng trở thành "món mồi béo bở" cho những kẻ săn mồi và hacker. Điều này đã kéo theo sự gia tăng của tội phạm lừa đảo trên không gian mạng.
Ông Nguyễn Hưng - Đồng sáng lập Công ty Chống lừa đảo chia sẻ các thống kê đáng lo ngại cứ 10 người trưởng thành được khảo sát thì có đến 7 người đã từng tiếp xúc với lừa đảo trong vòng 12 tháng qua. 23% trong số những người đã tiếp xúc với lừa đảo bị mất tiền. Đáng chú ý, 73% trong số những người đã mất tiền từng tự tin rằng họ có thể nhận diện được lừa đảo.
Với sự phát triển của trí tuệ nhân tạo (AI) và tự động hóa, những vụ lừa đảo từ khi đối tượng tiếp xúc nạn nhân cho đến khi lấy được tiền chỉ diễn ra trong vòng 24 giờ. Điều này cho thấy tốc độ và độ hiệu quả của ngành công nghiệp lừa đảo đã phát triển lên rất cao.
Ông Nguyễn Hưng đã phân loại ba hình thức lừa đảo phổ biến nhất, tất cả đều nhắm vào tài chính.
Thứ nhất là lừa đảo liên quan đến tài chính và thương mại điện tử. Hình thức này chiếm tỷ lệ lớn nhất. Đối tượng bị nhắm đến thường là những người như mẹ bỉm sữa, người già, hoặc tầng lớp lao động phổ thông. Thủ đoạn lừa đảo là tạo ra các trang web, hệ thống bán hàng giả, hàng kém chất lượng hoặc không giao hàng. Phổ biến là lừa người dùng vào những hệ thống để làm nhiệm vụ trên các sàn thương mại điện tử. Ban đầu có trả thưởng, sau đó dụ dỗ người dùng nạp thêm tiền vào để rút phần thưởng, khiến người dùng phát hiện ra thì đã quá muộn.
Hình thức đứng thứ hai là lừa đảo đầu tư tài sản số (crypto/tiền ảo). Thường là lừa đảo về đầu tư chứng khoán, đầu tư crypto hoặc đầu tư về tiền ảo. Nạn nhân là những người có học thức và kiến thức cao hơn, nhưng vẫn bị lừa với số tiền rất lớn, có trường hợp bị lừa đến 18-20 tỷ đồng chỉ trong khoảng 1 tháng.
Hình thức thứ ba là lừa đảo giả mạo và tấn công bằng công nghệ cao. Đây là hình thức nhắm đến gần như toàn dân. Đối tượng lừa đảo giả mạo các sàn thương mại điện tử, sàn tiền ảo, các website ứng dụng chính thống của các tổ chức hay giả cơ quan chức năng để lừa đảo, ví dụ như yêu cầu cài VSSID giả mạo, VNEID giả mạo để dẫn dụ người dùng tự cung cấp thông tin.
Ngoài ra, Ông Nguyễn Hưng cho biết sự phát triển của AI đang hỗ trợ tấn công cá nhân tự động hóa rất mạnh. Nhóm lừa đảo sử dụng công nghệ là giả chân dung cá nhân (deepfake), hay dùng mô hình ngôn ngữ lớn (LLM) để đóng giả người thân và lừa đảo qua tin nhắn. Với sức mạnh của AI, hiện tại, ai cũng có khả năng tạo ra mã độc, phát tán và ăn cắp thông tin.
Làm thế nào để bảo vệ bản thân khỏi nạn lừa đảo
Chuyên gia trao đổi về an toàn bảo mật trong kỷ nguyên chuyển đổi số tại buổi họp báo khởi động chương trình Phổ cập Tài sản số tổ chức ngày 10/12/2025
|
Ông Phạm Hưởng - Nhà sáng lập & CEO của GFI Research cho rằng các chiêu trò lừa đảo thường đánh vào lòng tham, sự sợ hãi và thiếu kiến thức của người dân.
Lỗ hổng lớn nhất là kiến thức nền của người dân, họ không hiểu rõ một công nghệ số được dùng làm gì, ứng dụng ra sao và bảo mật thế nào. Điều này khiến họ dễ bị lừa đảo hoặc đầu tư vào các dự án kém chất lượng. Từ đó, cần phải có những chương trình phổ cập tài sản số nhằm nâng cao kiến thức của người dân.
Theo ông Hưởng, một đặc điểm quan trọng của tài sản số là người sở hữu là người lưu giữ cuối cùng, do đó rủi ro sở hữu hoàn toàn thuộc về người dùng. Vì vậy, cần nâng cao nhận thức về việc giữ bảo mật. Với tài chính truyền thống thì còn nhiều bước để xác nhận nhưng tài sản số thì không có nên một khi bị tấn công thì dễ dàng mất hết tài sản. Hacker càng ngày càng có nhiều cách để kiểm soát thiết bị người dùng và lấy tài sản. Một hành vi bảo mật rất nguy hiểm là thiết lập xác nhận 2 lớp trên cùng 1 thiết bị. Đây là hành vi rất rủi ro vì khi hacker lấy quyền điều khiển của thiết bị thì dễ dàng lấy tài sản.
Đối với người tham gia tài sản số có tài sản lớn hoặc môi giới, cần được chuẩn hóa về kiến thức, có thể thể hiện qua các bằng cấp, chứng nhận đào tạo về an toàn bảo mật.
Về phần mình, ông Nguyễn Hưng nhấn mạnh rằng giải pháp kỹ thuật chỉ giải quyết một phần nhỏ, quan trọng là phải hạn chế tối thiểu thiệt hại. Khi có thủ đoạn lừa đảo mới, đội ngũ Chống lừa đảo sẽ xử lý nhanh, tìm ra cách thức và biện pháp phòng ngừa, sau đó phối hợp với cơ quan chức năng để can thiệp và truyền thông rộng rãi nhằm giảm thiểu tối đa thời gian thủ đoạn đó có thể gây hại.
Với mong muốn nâng cao kiến thức của người dân, bà JLo Trần - đại diện VBI Academy cho biết chương trình Phổ cập Tài sản số tập trung vào chủ đề An toàn bảo mật và tuân thủ cho tài sản mã hóa. Chương trình hướng tới mục tiêu cung cấp các kiến thức thực tế về cách bảo vệ tài sản số, quản lý ví, phòng chống lừa đảo và tấn công mạng. Người học sẽ được hướng dẫn những khái niệm cơ bản nhất, cách quản lý ví, quản lý private key, nhận diện rủi ro, và các cách giao dịch an toàn. Người dùng cũng sẽ được hướng dẫn các cách thực hiện KYC (Know Your Customer) tài sản số đúng quy định, nghị quyết và luật ban hành hiện nay.
- 10:34 12/12/2025
