Mới đây, nhiều người dùng Singapore đã nhận được một cuộc khảo sát giả mạo mạo danh Hiệp hội Người tiêu dùng Singapore (Case) qua WhatsApp, với số tiền thưởng hấp dẫn sau khi hoàn thành khảo sát. Để nhận được phần thưởng bằng tiền trị giá 13 USD, các nạn nhân phải hoàn thành một cuộc khảo sát về việc cải thiện trải nghiệm mua sắm trực tuyến bao gồm một loạt câu hỏi thu thập thông tin cá nhân và sở thích mua sắm. Những vụ lừa đảo như thế này đã gia tăng ở mức đáng báo động trong những năm gần đây.
Vào tháng 2, Lực lượng Cảnh sát Singapore cho biết trong một bài viết trên Straits Times rằng lừa đảo đã vượt qua nhiều loại hình tội phạm khác và chiếm một tỷ lệ đáng kể trong tổng số vụ phạm tội tại Singapore. Năm ngoái đã có 31.728 vụ lừa đảo được báo cáo, tăng đột biến so với con số 23.933 vụ vào năm 2021. Thiệt hại gây ra cho các nạn nhân lên tới 660,7 triệu USD, tăng so với 632 triệu USD vào năm 2021.
Trong đó loại hình lừa đảo phổ biến nhất là những kẻ lừa đảo giả mạo quan chức hoặc các tổ chức đáng tin cậy khác để lừa nạn nhân tiết lộ chi tiết thẻ tín dụng cũng như dữ liệu tài khoản ngân hàng của họ.
Cảnh sát cho biết cùng với lừa đảo giả mạo, 5 năm loại lừa đảo hàng đầu năm 2022 là lừa đảo việc làm, lừa đảo thương mại điện tử, lừa đảo đầu tư và gọi điện lừa đảo giả mạo bạn bè.
Sử dụng các công cụ thông minh để đánh lừa nạn nhân
Lừa đảo đang ngày càng trở nên tinh vi và khó phát hiện hơn khi sử dụng các công cụ AI - như trong cuộc khảo sát giả mạo Case.
Các chuyên gia an ninh mạng cho Straits Times biết ngày càng có nhiều kẻ lừa đảo sử dụng các chatbot AI tạo sinh như ChatGPT để tạo ra các văn bản giả mạo có văn phong và âm thanh tự nhiên giống như con người. Công ty quản lý dữ liệu Hoa Kỳ Pure Storage đã nhận thấy các văn bản được sử dụng trong các vụ lừa đảo giả mạo đã có sự cải thiện đáng kể. Theo Phó chủ tịch khu vực kiêm giám đốc công nghệ Matt Oostveen của Pure Storage, ChatGPT có thể tạo ra một bài viết hoàn chỉnh, logic... có khả năng những kẻ lừa đảo đang sử dụng những công cụ này.
Đáng lo ngại, việc sử dụng AI để thực hiện các vụ lừa đảo đã vượt ra ngoài văn bản và tin nhắn. Những kẻ xấu đã lợi dụng công nghệ AI để tạo ra hình ảnh, giọng nói sao chép. Từ việc chiếm đoạt tài khoản Facebook, Instagram... rồi nghiên cứu tin nhắn, cách xưng hô, lịch sử giao dịch... để tạo ra những cuộc gọi giả, khuôn mặt giả và lừa tiền người thân, bạn bè của tài khoản bị tấn công qua Internet, cho đến gọi điện trực tiếp cho bị hại để dựng lên những tình huống khẩn cấp cần chuyển tiền...
Đã có nhiều vụ việc lừa đảo như vậy trên thế giới. Điểm chung của những thủ đoạn trên đó là tạo ra những tình huống khẩn cấp như người thân bị tai nạn hay bắt cóc. Vào ngày 20/4, một người cha người Mỹ đã nhận được một cuộc gọi lạ từ một số điện thoại từ Mexico và nghe thấy giọng nói của con gái mình, nói rằng cô đã bị bắt cóc và đòi tiền chuộc. Sau khi kết thúc cuộc gọi, người cha đã bình tĩnh và nhanh trí ngay lập tức liên lạc với các thành viên trong gia đình để xác nhận rằng con gái mình vẫn an toàn.
Số liệu thống kê của Lực lượng Cảnh sát Singapore cũng cho thấy bất kỳ ai cũng có thể trở thành nạn nhân của các vụ lừa đảo, bác bỏ quan điểm cho rằng chỉ người già mới dễ bị lừa đảo. Cụ thể, người cao tuổi từ 60 tuổi trở lên chỉ chiếm 8,8% số nạn nhân bị lừa đảo vào năm ngoái. Những người từ 20 - 39 tuổi chiếm hơn một nửa số nạn nhân, ở mức 53,5%.
“Không ai miễn nhiễm với lừa đảo. Ý nghĩ rằng "điều đó sẽ không xảy ra với tôi" - đó là thách thức lớn nhất”, Giám đốc Sở Nội vụ thương mại (CAD - Commercial Affairs Department) David Chew cho biết.
Ông Righard Zwienenberg, nhà nghiên cứu cấp cao tại công ty an ninh mạng ESET, cho biết cách duy nhất để ngăn chặn điều này là nâng cao nhận thức cộng đồng, người dùng nên thận trọng khi nhận email hay các cuộc gọi với các yêu cầu cung cấp thông tin cá nhân hoặc tặng quà.
Những con số
7.097 vụ việc: Theo tiết lộ của Lực lượng Cảnh sát Singapore vào tháng 2 năm nay, số vụ lừa đảo mạo danh được báo cáo vào năm 2022, tăng từ 5.023 vụ vào năm 2021. Lừa đảo mạo danh tìm cách lừa nạn nhân tiết lộ thông tin cá nhân và thông tin nhạy cảm.
207%: Sự gia tăng các vụ gọi điện lừa đảo giả mạo bạn bè (trong đó những kẻ lừa đảo gọi điện hoặc nhắn tin từ một số lạ và giả làm bạn bè hoặc người quen để đòi tiền) đã được báo cáo cho cảnh sát vào năm 2022.
198,3 triệu USD: Số tiền thiệt hại do lừa đảo đầu tư vào năm 2022, nhiều nhất trong số các loại lừa đảo, theo số liệu của cảnh sát Singapore.
Bạn có thể làm gì để bảo vệ chính mình?
Vậy làm thế nào để tránh bị "mắc bẫy" những kẻ lừa đảo ngày càng tinh vi với sự hỗ trợ của AI? Theo tập đoàn viễn thông hàng đầu Singapore Singtel, người dùng cần thực hiện các bước chủ động ở cấp độ người dùng, thiết bị và mạng, ví dụ dịch vụ bảo vệ băng rộng của Singtel giúp tự động xác định và chặn các trang web độc hại, bảo vệ mọi thiết bị được kết nối với mạng Wi-Fi tại nhà của họ.
Đối với thuê bao di động của Singtel, Scam Call Protect sẽ chặn các cuộc gọi và tin nhắn văn bản lừa đảo trước khi đến người dùng. Dịch vụ này hiện chặn trung bình khoảng 30 triệu cuộc gọi lừa đảo và 20 triệu tin nhắn lừa đảo mỗi tháng. Đặc biệt, Scam Call Protect được cung cấp miễn phí mà không cần đăng ký.
Bà Anna Yip, giám đốc điều hành bộ phận khách hàng cá nhân của Singtel, cho biết: “Chúng tôi là một phần quan trọng trong cộng đồng chống lừa đảo của Singapore và cam kết cung cấp một mạng an toàn cũng như đóng vai trò phát triển các công cụ và chiến lược an ninh mạng mới nhằm bảo vệ khách hàng của chúng tôi, để họ có thể yên tâm tận hưởng những gì tốt nhất mà công nghệ mang lại”.
Vào tháng 1, Hội đồng Phòng chống tội phạm quốc gia (NCPC) đã triển khai chiến dịch nâng cao nhận thức về chống lừa đảo của ACT, đưa ra 3 bước hành động cho công chúng: Thêm các tính năng bảo mật; kiểm tra các dấu hiệu và báo cáo chính quyền và những người khác về các vụ lừa đảo.
Người dùng nên sử dụng các tính năng bảo mật bổ sung như xác thực hai yếu tố cho tài khoản cá nhân và đặt hạn mức giao dịch trực tuyến cho tài khoản của mình để hạn chế mất tiền nếu bị lừa đảo.
NCPC cho biết thêm rằng việc đặt câu hỏi, yêu cầu kiểm tra thực tế về thông tin cá nhân và chuyển tiền cũng như xác minh tính hợp pháp của danh sách và đánh giá trực tuyến là một số cách khác để kiểm tra các trò gian lận. Ví dụ: nếu một người bạn trực tuyến yêu cầu bạn gửi thông tin cá nhân hoặc thông tin bí mật hoặc tiền, bạn nên liên hệ với người bạn đó thông qua các kênh khác, chẳng hạn như gọi điện thoại để xác minh yêu cầu. Đồng thời không bao giờ chia sẻ thông tin nhạy cảm hoặc thông tin cá nhân mà không xác minh.
Danh sách các khuyến nghị giúp phòng chống các chiêu trò lừa đảo trực tuyến
Trong khi các công nghệ chống lừa đảo đang phát triển, nhận thức và cảnh giác của người dùng là chìa khóa để nhận biết và ngăn chặn lừa đảo như một tuyến phòng thủ đầu tiên. Dưới đây là một số khuyến nghị từ NCPC.
Đầu tiên là không nhấp vào liên kết web trong email và tin nhắn văn bản chưa được xác thực; Ngắt cuộc gọi ngay lập tức nếu không xác định được danh tính chính xác của người gọi; Luôn xác minh thông tin hoặc yêu cầu thông qua các trang web, ứng dụng hoặc đường dây nóng chính thức. Đồng thời, người dùng không bao giờ chia sẻ tên, số nhận dạng, chi tiết hộ chiếu, chi tiết thẻ tín dụng và ngân hàng cũng như các thông tin nhạy cảm khác cho bất kỳ ai mà không được xác minh. Hãy nhớ rằng sẽ không có cơ quan chính phủ nào yêu cầu bạn cung cấp thông tin cá nhân hoặc chuyển khoản ngân hàng qua điện thoại hoặc qua cuộc gọi tự động (máy thoại tự động).
Ngoài ra, khi mua sắm trực tuyến, hãy tìm những trang web hay người bán có xếp hạng và đánh giá tốt từ những người đã sử dụng trang web một thời gian.
Bên cạnh đó, trước khi thực hiện đầu tư, hãy luôn kiểm tra với cố vấn tài chính và kiểm tra kỹ lưỡng công ty cũng như đại diện của công ty bằng cách sử dụng các tài nguyên như danh mục tổ chức tài chính, sổ đăng ký đại diện trên các trang web của chính phủ.
Nếu bạn gặp phải một vụ lừa đảo, hãy nhanh chóng thông báo cho ngân hàng bị ảnh hưởng và ứng dụng ScamShield của NCPC hoặc gửi báo cáo cho cảnh sát, đồng thời thông báo cho các thành viên gia đình và bạn bè.
NCPC cho biết người dùng hãy thận trọng và suy nghĩ kỹ lưỡng trước khi trả lời các yêu cầu liên quan đến tiền hoặc thông tin cá nhân, đồng thời kiểm tra thông tin từ những người đáng tin cậy hoặc các nguồn chính thức./.