Các chiêu thức lừa đảo hiện nay đều có một điểm chung là đánh vào tâm lý của nạn nhân, từ sự "nhẹ dạ cả tin", ham làm giàu nhanh, thiếu cập nhật thông tin cảnh báo hay "có tật giật mình" khiến nhiều người bị "thao túng tâm lý" dẫn đến lạc vào mê hồn trận và chuyển cho kẻ xấu hàng trăm triệu đồng, thậm chí hàng tỷ đồng.
Thủ đoạn của các đối tượng trong các vụ việc đều có điểm chung là đe dọa; dụ dỗ đầu tư với lợi nhuận cao; yêu cầu chuyển tiền và thông báo sai ngân hàng, cú pháp và hướng dẫn thực hiện lấy lại tiền...
Chiêu lừa cũ, nạn nhân mới
Thời gian qua, trên cả nước xảy ra rất nhiều vụ lừa đảo chiếm đoạt tài sản trên không gian mạng với thủ đoạn giả danh cán bộ cơ quan Nhà nước, nhân viên điện lực, ngân hàng, shipper... với thủ đoạn cũ.
Điển hình, đầu tháng 5/2025, chị L. (SN 2006, sinh viên một trường đại học ở Hà Nội) nhận được điện thoại của đối tượng tự xưng là cán bộ Công an tỉnh Quảng Ninh. Người này thông báo chị L. liên quan đến đường dây rửa tiền, buôn ma túy và yêu cầu nộp tiền để chứng minh "trong sạch". Do lo sợ, chị L. đã làm theo hướng dẫn của đối tượng và chuyển tổng cộng gần 3 tỷ đồng.
Hay trường hợp ông Đ. (trú tại Hà Nội) nhận được điện thoại của đối tượng tự xưng là nhân viên Công ty Điện lực Đan Phượng đề nghị số hóa hồ sơ phục vụ thu tiền điện hàng tháng. Người này hướng dẫn ông Đ. đăng nhập tài khoản ngân hàng để thực hiện đồng bộ tài khoản. Do chủ quan, ông đã thực hiện theo hướng dẫn của đối tượng. Sau khi thực hiện thao tác tài khoản của ông Đ. 'bốc hơi' 1 tỷ đồng.
Một thủ đoạn khác là giả danh nhân viên giao hàng. Các đối tượng gọi điện cho nạn nhân thông báo có bưu phẩm đang được giao, đồng thời nói chính xác tên sản phẩm, số tiền phải thanh toán (nếu có). Sau đó, chúng sẽ hỏi nạn nhân có ở nhà không để giao hàng. Nếu câu trả lời là không thì chúng yêu cầu chuyển tiền và để ở trước cửa, gửi hàng xóm hoặc bỏ vào nhà giúp.
Trường hợp nạn nhân có ở nhà thì chúng sẽ yêu cầu phải chuyển số tiền 10 - 30 nghìn đồng gọi là "phí xuất kho". Khi nạn nhân chuyển tiền theo yêu cầu này chúng sẽ thông báo là chuyển nhầm số tài khoản, sai mã đơn... và hướng dẫn làm theo các bước, từ đó chiếm đoạt tiền của nạn nhân.
Cụ thể, ngày 6/5, chị H. (SN 1985, trú tại Hà Nội) nhận được điện thoại của đối tượng xưng là nhân viên giao hàng thông báo chị có đơn hàng cần thanh toán. Sau khi chị H. chuyển tiền thì đối tượng thông báo bị nhầm số tài khoản và hướng dẫn chị nhận lại số tiền đã chuyển nhầm, đồng thời hủy thẻ hội viên.
Chị H. nhận được 1 mã Qr-code và hướng dẫn dùng tài khoản ngân hàng quét mã để được hoàn tiền chuyển nhầm và hủy thẻ. Chị H. quét mã và xác nhận thì tài khoản ngân hàng của chị bị trừ hết số tiền trong tài khoản là 2 triệu đồng. Khi thắc mắc với "nhân viên chăm sóc khách hàng" thì chúng thông báo làm sai thao tác.
Tiếp đó, chúng yêu cầu chị H. quét mã lại để được hoàn lại số tiền trên. Chị H. dùng thêm tài khoản khác để quét mã theo hướng dẫn và bị trừ tiền. Tổng cộng, chị H. đã chuyển hơn 900 triệu đồng...
Việc ham lợi nhuận cao cũng khiến một số nạn nhân sập bẫy lừa đảo trong thời gian qua. Cụ thể, anh H. (SN 1991, trú tại Hoàn Kiếm, Hà Nội) nhận được tin nhắn trúng thưởng từ ứng dụng MoMo Pro có giao diện giống ứng dụng MoMo. Sau đó, anh H. đã tải ứng dụng MoMo Pro và đăng nhập để nhận thưởng.
Các đối tượng mời chào anh H. tham gia vào hệ thống quỹ đầu tư MoMo Pro, mỗi lần nạp tiền tham gia giao dịch sẽ nhận được lợi nhuận lên đến 50% so với số vốn bỏ ra. Tin lời, anh H. đã thực hiện 3 lần nạp tiền, tổng cộng là 330 triệu đồng. Tuy nhiên, khi thực hiện thao tác rút tiền, hệ thống bất ngờ báo lỗi và yêu cầu anh nộp thêm 330 triệu đồng mới có thể rút được số tiền đã đầu tư.
Theo Công an TP Hà Nội, thủ đoạn lừa đảo giả danh cơ quan chức năng không mới nhưng nhiều người vẫn sập bẫy của các đối tượng. Đặc biệt là nhiều trường hợp là thanh niên trẻ do chủ quan, ít cập nhật thông tin cảnh báo.
Vì sao thông tin nạn nhân bị lộ?
Theo Tiến sĩ Đào Trung Hiếu - Chuyên gia tội phạm học, hiện nay, tình trạng lừa đảo qua mạng đang bùng phát với quy mô ngày càng rộng, thủ đoạn ngày càng tinh vi và biến tướng khó lường.
Ông cho biết, các đối tượng không chỉ mạo danh công an, viện kiểm sát, nhân viên điện lực, bưu cục giao hàng… mà còn sử dụng công nghệ cao để tạo ra các “cuộc gọi ảo”, ứng dụng giả mạo, trang web có giao diện giống hệt cơ quan Nhà nước, khiến người dân dễ tin và bị đánh lừa.
"Đáng lo ngại là nạn nhân không chỉ mất tiền, mà còn bị khủng bố tinh thần, bị đe dọa danh dự, bị tống tiền bằng hình ảnh nhạy cảm hoặc dữ liệu cá nhân" - ông Hiếu nói và cho biết, một số vụ việc gần đây, các nữ sinh bị lừa quay video nhạy cảm qua hình thức “trò chơi online”, “casting người mẫu”, hoặc bị dụ dỗ gửi ảnh riêng tư rồi sau đó bị khống chế, ép chuyển tiền chuộc.
Theo ông Hiếu, việc các đối tượng lừa đảo nắm rõ thông tin số điện thoại, địa chỉ, số tiền điện còn nợ, mã đơn hàng… cho thấy dữ liệu cá nhân đã của nạn nhân bị rò rỉ từ nhiều nguồn.
Trong đó thể bị rò rỉ từ các sàn thương mại điện tử, công ty điện lực, viễn thông, đơn vị giao hàng, bảo hiểm… khi nhân viên hoặc hệ thống bị "hack" hoặc bị bán dữ liệu ra ngoài. Cùng với đó, việc mua bán dữ liệu trái phép tại chợ đen trên mạng, nơi mà danh sách khách hàng có thể được rao bán công khai với giá rẻ mạt.
Ông Hiếu cho rằng, việc người dùng thiếu kỹ năng bảo mật, như dùng chung mật khẩu, cài ứng dụng không rõ nguồn gốc, đồng ý truy cập danh bạ, vị trí, camera… mà không kiểm soát cũng là một nguyên nhân bị lộ thông tin cá nhân. Bên cạnh đó, sơ hở trong quản lý dữ liệu tại một số tổ chức, cơ quan chưa có biện pháp mã hóa, kiểm soát truy cập nghiêm ngặt cũng có thể là một nguyên nhân.
Cần đẩy mạnh rà soát và thu hồi tài khoản ảo
Theo luật sư Tuấn Anh, về phía ngân hàng, trách nhiệm lớn nhất chính là việc định danh khách hàng một cách chính xác và bảo mật thông tin. Tuy nhiên, trên thực tế, nhiều tài khoản ngân hàng vẫn được mở bằng giấy tờ giả, hoặc qua trung gian, thậm chí mua bán tràn lan trên mạng xã hội.
"Khi những tài khoản “ảo” này bị lợi dụng để nhận tiền lừa đảo, ngân hàng phải chịu trách nhiệm liên đới nếu không đảm bảo quy trình xác thực. Do đó, việc rà soát và thu hồi tài khoản ảo hiện có cần được đẩy mạnh" - luật sư Tuấn Anh cho biết.
Còn về phía nhà mạng viễn thông, luật sư Tuấn Anh cho rằng, trách nhiệm cốt lõi của các đơn vị này là quản lý chặt chẽ thông tin thuê bao và kiểm soát hoạt động đăng ký sim. Tuy nhiên, trong thực tế, không ít đối tượng lừa đảo đã lợi dụng sim rác – tức những số điện thoại không đăng ký đúng danh tính – để thực hiện hành vi giả mạo cơ quan chức năng như công an, tòa án, hoặc ngân hàng nhằm chiếm đoạt tài sản.
"Hiện tượng này phản ánh sự lỏng lẻo trong công tác xác minh thuê bao và giám sát hệ thống của các nhà mạng" - luật sư Tuấn Anh nhấn mạnh.
Vẫn theo luật sư Tuấn Anh, nhà mạng và ngân hàng đều có trách nhiệm trong việc truyền thông, cảnh báo sớm cho người dùng. Đây không chỉ là vấn đề đạo đức kinh doanh mà còn là nghĩa vụ pháp lý.
"Việc nâng cao tiêu chuẩn xác thực, siết chặt quản lý thuê bao và tài khoản, cũng như tăng cường hợp tác giữa các bên sẽ là yếu tố then chốt để bảo vệ người dân, góp phần làm sạch môi trường số. Đã đến lúc các đơn vị này cần nhìn nhận rõ vai trò của mình và hành động quyết liệt, thay vì chỉ dừng lại ở các thông báo khuyến cáo hình thức" - luật sư Tuấn Anh nói.
Làm thế nào để không trở thành nạn nhân
Để phòng ngừa lừa đảo, Tiến sĩ Đào Trung Hiếu - Chuyên gia tội phạm học khuyến cáo người dân không cung cấp thông tin cá nhân như số CMND, CCCD, Căn cước, mã OTP, mật khẩu, số tài khoản… cho bất kỳ ai qua điện thoại, email hay đường link lạ. Bên cạnh đó người dân phải làm quen với việc kiểm chứng thông tin chính thống.
"Nếu có người xưng là công an, viện kiểm sát, toà án… hãy gọi đến số tổng đài chính thức để xác minh. Bởi không bao giờ có chuyện cơ quan công quyền yêu cầu chuyển tiền vào "tài khoản để xác minh hay chứng minh vô tội” - Tiến sĩ Hiếu lưu ý người dân cần nắm được thông tin này.
Bên cạnh đó, người dân cảnh giác không cài ứng dụng lạ, không click vào đường link được gửi từ người lạ và có thể cài đặt phần mềm chống virus, kiểm soát quyền truy cập của ứng dụng.
"Việc tăng cường kỹ năng số, kỹ năng tự bảo vệ, đặc biệt là với học sinh – sinh viên, phụ nữ – những nhóm thường bị lừa theo hình thức tình cảm, dụ dỗ chụp hình, video riêng tư" - Tiến sĩ Hiếu nói và khuyến cáo cần báo ngay cơ quan công an khi phát hiện dấu hiệu bị lừa hoặc bị khống chế, không vì xấu hổ mà im lặng, vì càng chậm trễ, rủi ro càng cao.
Tiến sĩ Hiếu kiến nghị cần siết chặt việc quản lý, bảo vệ dữ liệu cá nhân, nhất là tại các đơn vị cung cấp dịch vụ công và thương mại điện tử. Đồng thời tăng hình phạt đối với hành vi mua bán, chiếm đoạt dữ liệu cá nhân, coi đây là tội phạm công nghệ cao nguy hiểm.
"Tổ chức thường xuyên các chiến dịch truyền thông, giáo dục cộng đồng, trang bị kỹ năng phát hiện và phòng tránh lừa đảo mạng cũng là một biện pháp phòng ngừa" - Tiến sĩ Hiếu nhấn mạnh.
