Cảnh báo xu hướng nguy hiểm: tội phạm mạng và tội phạm ngoài đời bắt tay nhau lừa đảo

Tội phạm mạng đang bắt tay chặt chẽ với tội phạm ngoài đời, tận dụng dữ liệu rò rỉ, kỹ thuật giả mạo tinh vi và lỗ hổng trong thực thi pháp luật để lừa đảo người dùng, theo trang The Conversation ngày 10-7.

Lỗ hổng bắt đầu từ dữ liệu rò rỉ

Một cuộc gọi từ số điện thoại y hệt ngân hàng, người gọi tự xưng là nhân viên đang hỗ trợ "xử lý giao dịch bất thường". Họ đọc vanh vách thông tin cá nhân của bạn - tên, số tài khoản, ngày sinh - và chỉ yêu cầu bạn cung cấp mã xác thực (OTP).

Nhưng ngay khi bạn đọc mã, tiền trong tài khoản lập tức biến mất. Ngân hàng từ chối bồi hoàn với lý do "bạn đã chủ động cung cấp mã".

Khác với các chiêu lừa cũ dựa vào email giả mạo hay ứng dụng không rõ nguồn gốc, những vụ việc gần đây bắt đầu từ chính dữ liệu cá nhân bị rò rỉ trong các vụ tấn công mạng.

Gần đây, sự cố tại hãng hàng không Qantas khiến hơn 5,7 triệu hồ sơ khách hàng bị lộ. Những thông tin như tên, email, số điện thoại và cả số thẻ ngân hàng bị rao bán công khai trên chợ dữ liệu đen.

Kẻ gian dùng chính những thông tin này để tạo dựng kịch bản thuyết phục, giả mạo số điện thoại ngân hàng, gọi điện cho nạn nhân và thúc ép họ xác minh "danh tính" bằng mã OTP - thực chất là để rút tiền khỏi tài khoản.

Giới chuyên gia gọi đây là "lừa đảo hội tụ", khi các yếu tố mạng và đời thực kết hợp để đánh lừa nạn nhân hiệu quả hơn. Chiêu trò này đang ngày càng lan rộng, tinh vi và khó lường.

Thiệt hại lớn, trách nhiệm mờ nhạt

Đáng lo ngại là hệ thống hỗ trợ nạn nhân hiện nay gần như không theo kịp tốc độ gia tăng các vụ lừa đảo. Chẳng hạn tại Úc, nhiều chính sách bảo hiểm thẻ tín dụng từ chối bồi hoàn nếu khách hàng “tự nguyện” cung cấp mã xác thực, dù hành vi đó diễn ra trong bối cảnh bị lừa.

Một nạn nhân cho biết đã mất gần 6.000 AUD (khoảng 4.000 USD) chỉ vì đọc mã OTP qua điện thoại. Ngân hàng từ chối hoàn tiền, viện dẫn lý do hành vi này vi phạm quy tắc thanh toán điện tử.

Tồi tệ hơn, ngay cả khi có bằng chứng vật lý, như giao dịch bằng thẻ giả tại siêu thị lớn, có thể truy xuất từ camera an ninh, cơ quan chức năng vẫn hiếm khi vào cuộc. Nhiều báo cáo chỉ được ghi nhận rồi để đó, không có động thái điều tra tiếp theo.

Sự chậm trễ này khiến tội phạm gần như "miễn nhiễm" với pháp luật. Trong khi đó, hệ thống xác minh của ngân hàng và cơ quan quản lý vẫn phụ thuộc vào mã OTP - phương thức vốn đã bị khai thác quá mức và không còn đủ an toàn.

Cần sự thay đổi mang tính hệ thống

Trước xu hướng lừa đảo ngày càng tinh vi, các chuyên gia an ninh mạng kêu gọi những cải cách toàn diện từ cả phía người dùng lẫn các tổ chức.

Với người dùng, nguyên tắc sống còn là tuyệt đối không chia sẻ mã OTP qua điện thoại, kể cả khi người gọi có vẻ là nhân viên ngân hàng. Nếu nghi ngờ, hãy dừng cuộc gọi ngay và chủ động liên hệ lại qua số chính thức in trên thẻ.

Quan trọng hơn, các tổ chức tài chính cần khẩn trương nâng cấp hệ thống xác thực. Mã OTP - vốn dễ bị lạm dụng - cần được thay thế bằng các giải pháp hiện đại hơn như xác thực sinh trắc học hoặc ứng dụng bảo mật riêng biệt.

Bên cạnh đó, một khuôn khổ pháp lý mới là điều cấp thiết, nhằm buộc các bên lưu trữ dữ liệu cá nhân, đặc biệt là các công ty môi giới dữ liệu, phải chịu trách nhiệm khi thông tin bị rò rỉ và trở thành công cụ cho tội phạm.

Đồng thời, lực lượng thực thi pháp luật cũng cần được tăng cường về nhân lực và công cụ để theo đuổi đến cùng các vụ lừa đảo, dù giá trị thiệt hại nhỏ.

Sự im lặng và bỏ ngỏ hiện nay đang vô tình phát đi một thông điệp nguy hiểm: tội phạm có thể lộng hành mà không lo bị trừng trị.

Khi công nghệ ngày càng gắn chặt vào đời sống, ranh giới giữa “lừa đảo mạng” và “tội phạm ngoài đời” đang dần mờ nhạt.

Nhưng điều đáng lo hơn cả không phải là mất tiền, mà là đánh mất niềm tin: vào ngân hàng, vào hệ thống bảo vệ công dân, và vào chính sự an toàn của danh tính mỗi người.