Smartphone hiện là “đích ngắm” phổ biến nhất của các băng nhóm lừa đảo. Người dùng thường chủ quan và dễ dàng rơi vào bẫy chỉ vì một cú nhấp vào đường link giả mạo hay tin nhắn.
Chiếc điện thoại thông minh (smartphone) giờ đây không chỉ là phương tiện liên lạc, nhắn tin hay giải trí, mà còn được sử dụng phổ biến để giao dịch ngân hàng, thanh toán qua ví điện tử và kết nối mạng xã hội. Tuy nhiên, chính sự tiện lợi đó lại vô tình trở thành mục tiêu để tội phạm mạng lợi dụng, gia tăng các chiêu trò lừa đảo trực tuyến.
Ông Ngô Trần Vũ, Giám đốc điều hành NTS Security. Ảnh: Bnews phát
Ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, cho rằng smartphone hiện là “đích ngắm” phổ biến nhất của các băng nhóm lừa đảo. Chúng lợi dụng các kênh quen thuộc như cuộc gọi điện thoại, tin nhắn SMS, hay các ứng dụng chat phổ biến như Messenger, Zalo, Telegram để tung ra chiêu thức tinh vi. Người dùng thường chủ quan và dễ dàng rơi vào bẫy chỉ vì một cú nhấp vào đường link giả mạo hay tin nhắn, nhất là khi kẻ gian sử dụng công nghệ AI giả lập giọng nói, hình ảnh để tăng tính thuyết phục.
Báo cáo mới công bố của Liên minh Chống lừa đảo toàn cầu (GASA) phối hợp cùng ScamAdviser và BioCatch, chỉ ra rằng lừa đảo kỹ thuật số trong năm 2025 đã gây thiệt hại khổng lồ 23,6 tỷ USD tại Đông Nam Á. Gần 2/3 người trưởng thành trong khu vực trở thành nạn nhân, mỗi người mất trung bình 660 USD. Singapore và Malaysia là hai quốc gia chịu thiệt hại nặng nhất, với mức tổn thất lần lượt hơn 2.100 USD và 1.000 USD trên mỗi nạn nhân.
Báo cáo cũng nhấn mạnh về tốc độ gia tăng của lừa đảo trực tuyến, mức độ tinh vi và tác động liên quan khủng hoảng tinh thần của các nạn nhân từ lừa đảo, đặc biệt tại Việt Nam và Malaysia. Đáng chú ý, có tới 18% nạn nhân chọn im lặng, không báo cáo với cơ quan chức năng hay chia sẻ với người thân.
Tại Việt Nam, sau sự cố liên quan đến dữ liệu tại Trung tâm Thông tin Tín dụng (CIC) thuộc Ngân hàng Nhà nước Việt Nam, các ngân hàng đã đồng loạt đưa ra cảnh báo đến khách hàng cần hết sức thận trọng trước các cuộc gọi, tin nhắn hay email mạo danh cơ quan chức năng như Công an, Viện kiểm sát, Ngân hàng Nhà nước hoặc chính các ngân hàng.
Mọi yêu cầu cung cấp thông tin số thẻ, số CVV và các thông tin khác qua điện thoại, tin nhắn đều là lừa đảo. Ảnh minh họa: VPBank
Theo Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), các đối tượng thường sử dụng nội dung đe dọa, ép buộc hoặc hướng dẫn người dùng thực hiện những thao tác có thể gây nguy hại cho thiết bị. Thực chất, đây là thủ đoạn nhằm chiếm đoạt tài sản trong tài khoản ngân hàng của khách hàng.
Trong đó, thủ đoạn phổ biến nhất hiện nay là giả mạo thông báo tài khoản hay thẻ tín dụng gặp sự cố, kèm đường link yêu cầu người dùng truy cập để “kiểm tra” hoặc “khắc phục”. Kẻ gian cũng thường tung tin giả về việc khách hàng có nợ xấu hay khoản vay không rõ ràng, khiến nạn nhân hoang mang rồi dụ dỗ cung cấp thông tin cá nhân và cài đặt ứng dụng độc hại. Bên cạnh đó, nhiều đối tượng mạo danh nhân viên ngân hàng để yêu cầu tất toán dư nợ, mở tài khoản hoặc chào mời “vay nhanh, lãi suất thấp” nhưng thực chất dẫn tới các app vay nóng không phép.
Một thủ đoạn khác là giả danh cán bộ điều tra, yêu cầu nạn nhân chuyển tiền vào tài khoản “cơ quan công an” nhằm chứng minh sự trong sạch. Không ít đối tượng còn mạo danh cán bộ nhà nước hay nhân viên ngân hàng, lấy lý do cập nhật dữ liệu sinh trắc học, VNeID, khai báo thuế… để gửi đường link chứa mã độc. Ngoài ra, chúng còn chào bán các “tài liệu CIC” giả mạo, gắn kèm mã độc nhằm chiếm quyền điều khiển thiết bị người tải về. Đáng lo ngại, tội phạm mạng ngày nay còn sử dụng công nghệ AI và Deepfake để tạo ra hình ảnh, video giả mạo giống hệt khuôn mặt nạn nhân, khiến người thân khó phân biệt thật - giả, từ đó dễ dàng sập bẫy trong các cuộc gọi video lừa đảo.
Trước tình hình trên, giới chuyên gia khuyến cáo người dùng không nên chủ quan. Ông Ngô Trần Vũ dẫn số liệu báo cáo cho biết dù 78% người trưởng thành cho rằng mình đủ khả năng phát hiện lừa đảo nhưng thực tế có đến gần 2/3 vẫn rơi vào bẫy. Do đó, người dùng cần áp dụng nhiều biện pháp bảo vệ đồng thời. Khi nhận được email, tin nhắn hay thông báo yêu cầu cập nhật thông tin cá nhân, đăng nhập tài khoản hoặc tải ứng dụng, cần thận trọng kiểm tra nguồn gốc thay vì nhấp ngay vào đường link lạ. Với các cuộc gọi tự xưng là ngân hàng, cơ quan nhà nước, công ty giao hàng..., người dùng nên gọi lại số điện thoại chính thức để xác minh, tuyệt đối không chia sẻ mã OTP, mật khẩu hoặc thông tin xác thực.
Một biện pháp hữu hiệu khác là kích hoạt xác thực hai lớp (2FA) cho các tài khoản quan trọng như ngân hàng, ví điện tử hay email cá nhân. Người dùng cũng nên đặt mật khẩu mạnh, thay đổi định kỳ và không sử dụng chung cho nhiều dịch vụ. Song song đó, việc thường xuyên cập nhật hệ điều hành và ứng dụng cũng giúp khắc phục các lỗ hổng bảo mật có thể bị tội phạm mạng khai thác.
Việc tải ứng dụng cũng cần hết sức cẩn trọng. Người dùng chỉ nên tải từ các kho chính thức như Google Play hoặc App Store, kiểm tra kỹ thông tin nhà phát triển và đánh giá từ cộng đồng. Những file APK từ nguồn không rõ ràng hoặc link tải từ bên thứ ba tiềm ẩn nguy cơ lớn, đặc biệt với ứng dụng ví tiền mã hóa giả mạo đang được tội phạm mạng khai thác để đánh cắp dữ liệu đăng nhập.
Ngoài ra, các phần mềm bảo mật có thể giúp người dùng an toàn hơn. Chẳng hạn, báo cáo từ Kaspersky cho biết trong nửa đầu năm 2025, tính năng Notification Protection (Bảo vệ Thông báo) trên ứng dụng bảo mật cho điện thoại Android của hãng này đã ngăn chặn 2 triệu lượt truy cập vào liên kết lừa đảo ngay khi người dùng nhận thông báo tin nhắn mới. Ứng dụng Kaspersky Antivirus & VPN có thể tải miễn phí tại các kho ứng dụng Samsung Galaxy, Huawei hoặc Xiaomi. Những lớp phòng vệ này, kết hợp với việc nâng cao nhận thức và thường xuyên cập nhật kiến thức an toàn số sẽ tạo ra “lá chắn” vững chắc hơn, giúp giảm đáng kể rủi ro.
Chuyên gia cũng khuyến nghị trong mọi trường hợp, người dùng không nên vội vàng chuyển tiền khi nhận được yêu cầu bất thường. Việc chia sẻ thông tin, cảnh báo cho người thân, đặc biệt là người lớn tuổi, học sinh và sinh viên, cũng đóng vai trò quan trọng nhằm ngăn chặn các chiêu trò lừa đảo lan rộng.
"Trong trường hợp nhận được tin nhắn đe dọa hay nghi ngờ lừa đảo, người dùng cần lưu giữ bằng chứng như số điện thoại, tin nhắn, thông tin tài khoản mạng xã hội của đối tượng, chụp màn hình và nhanh chóng trình báo tới cơ quan Công an xã, phường, thị trấn nơi cư trú hoặc cơ quan Công an cấp trên gần nhất để được hướng dẫn và xử lý kịp thời", VPBank khuyến cáo.
Theo ông Ngô Trần Vũ, sự chủ động của mỗi cá nhân chính là tuyến phòng thủ đầu tiên và quan trọng nhất. Lừa đảo trực tuyến không chỉ gây tổn thất tài chính mà còn ảnh hưởng nghiêm trọng đến tinh thần người bị hại. Khi người dùng biết cách tự bảo vệ và phối hợp báo cáo kịp thời, cộng đồng sẽ giảm thiểu thiệt hại và góp phần đẩy lùi loại tội phạm mạng đang bùng phát mạnh mẽ này.
Lê Phương-Link gốc