Google cảnh báo 5 tình huống lừa đảo trực tuyến tại Việt Nam

Theo công bố của Google, người dùng Internet tại Việt Nam đã phải đối mặt với nhiều nguy cơ lừa đảo ngay từ đầu năm. Thông qua tính năng bảo vệ nâng cao Google Play Protect, hợp tác cùng Cục An toàn thông tin Việt Nam (AIS) vào cuối năm ngoái, Google đã phát hiện và bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu lượt cài đặt rủi ro trên 8.000 ứng dụng độc hại trong tháng 1.

Bên cạnh đó, Google cũng chỉ ra 5 phương thức lừa đảo trực tuyến phổ biến tại Việt Nam, trong đó nhiều thủ đoạn lợi dụng trí tuệ nhân tạo (AI) nhằm mục đích xấu.

Lừa đảo đầu tư thông qua người nổi tiếng tạo bằng AI

Kẻ gian sử dụng AI để tạo video, âm thanh, hình ảnh giả mạo người nổi tiếng nhằm thực hiện hành vi lừa đảo. Các video deepfake kết hợp với bài báo, bài đăng bịa đặt trên mạng xã hội thường được dùng để quảng bá các khoản đầu tư phi pháp, đặc biệt trong lĩnh vực tiền số.

Theo Google, sự kết hợp giữa hình ảnh người có sức ảnh hưởng, nội dung chuyên nghiệp và cam kết lợi nhuận cao khiến các chiêu trò này trở nên thuyết phục hơn. Để nhận diện nội dung giả mạo, Google đã phát triển công cụ như SynthID nhằm xác minh nội dung tạo bởi AI.

Người dùng được khuyến cáo cảnh giác với những lời mời đầu tư từ người nổi tiếng trên mạng. Khi xem video, cần quan sát kỹ các dấu hiệu bất thường như biểu cảm không tự nhiên hay các chi tiết bị thiếu sót.

Lợi dụng các sự kiện lớn

Kẻ lừa đảo thường tận dụng các sự kiện quan trọng để nâng cấp thủ đoạn, từ việc bán vé giả đến mạo danh tổ chức từ thiện. Các sự kiện như hòa nhạc, thể thao, lễ hội văn hóa hay thảm họa thiên nhiên đều có thể trở thành công cụ cho các chiêu trò lừa đảo.

Theo Google, khi sự kiện diễn ra, tâm lý muốn hành động nhanh chóng có thể khiến người dùng dễ rơi vào bẫy. Vì vậy, cần kiểm tra kỹ nguồn gốc của vé hoặc quyên góp để tránh bị lừa.

Lừa đảo việc làm

Đối tượng lừa đảo thường nhắm đến những người tìm kiếm công việc từ xa. Chúng đăng tin tuyển dụng giả trên các trang việc làm uy tín và mạng xã hội, tổ chức phỏng vấn trực tuyến chuyên nghiệp, giả mạo danh tính công ty quốc tế trong lĩnh vực tiền số hoặc tiếp thị kỹ thuật số.

Để tăng mức độ tin cậy, kẻ gian làm giả hợp đồng, tài liệu và yêu cầu nạn nhân đóng phí trước hoặc cung cấp thông tin cá nhân. Trong một số trường hợp, người tìm việc có thể vô tình bị lôi kéo vào các hoạt động rửa tiền hoặc giao dịch tài chính trái phép.

Google khuyến cáo người dùng cần thận trọng với các lời mời làm việc quá hấp dẫn, đặc biệt là những đề nghị liên quan đến giao dịch tài chính. Nhà tuyển dụng hợp pháp sẽ không yêu cầu phí tuyển dụng hay sử dụng tài khoản cá nhân để làm việc.

Lừa đảo du lịch và mua sắm online

Kẻ gian tạo ra các website giả mạo trang mua sắm, du lịch và bán lẻ hợp pháp nhằm lừa đảo người tiêu dùng bằng mức giá hấp dẫn cho các sản phẩm phổ biến, hàng xa xỉ, vé sự kiện hoặc ưu đãi du lịch.

Những website này thường sao chép tinh vi giao diện và dịch vụ của trang chính thức, khiến người dùng khó phân biệt. Chúng cũng sử dụng kỹ thuật "che đậy" (cloaking) để tránh bị phát hiện, đồng thời tạo cảm giác cấp bách bằng ưu đãi có thời hạn nhằm thúc giục quyết định nhanh chóng.

Kết quả là nạn nhân có thể mất tiền, nhận phải hàng giả hoặc bị lộ thông tin cá nhân. Google khuyến cáo người dùng cần kiểm tra kỹ trang web trước khi mua hàng, đặc biệt trong các đợt giảm giá. Các dấu hiệu cần lưu ý bao gồm liên kết trang, tính năng bảo mật và những mức giá quá thấp so với thị trường.

Giả mạo dịch vụ hỗ trợ kỹ thuật từ xa

Kẻ lừa đảo mạo danh nhân viên hỗ trợ kỹ thuật của các công ty công nghệ, ngân hàng hoặc cơ quan nhà nước, tạo ra tình huống khẩn cấp như cảnh báo thiết bị, tài khoản hoặc bảo mật có vấn đề. Chúng sử dụng ngôn ngữ kỹ thuật chuyên sâu để khiến nạn nhân tin tưởng, kèm theo các trang hỗ trợ giả mạo.

Một số thủ đoạn tinh vi bao gồm giả mạo ID người gọi và soạn sẵn kịch bản thuyết phục. Chúng có thể nhắm đến người cao tuổi bằng cách giả danh công ty công nghệ quen thuộc hoặc tiếp cận giới trẻ thông qua nền tảng trò chơi. Mục tiêu chính là dụ dỗ nạn nhân cài đặt phần mềm truy cập từ xa, từ đó kiểm soát thiết bị, đánh cắp dữ liệu cá nhân hoặc thực hiện giao dịch trái phép.

Google khuyến cáo người dùng không cấp quyền truy cập từ xa cho tài khoản lạ. Các công ty hợp pháp sẽ không chủ động liên hệ để hỗ trợ kỹ thuật, do đó người dùng nên xác minh thông tin qua kênh chính thức và tăng cường bảo mật bằng xác thực hai bước, khóa truy cập hoặc trình quản lý mật khẩu.