Khi công nghệ ngày càng phát triển, các thủ đoạn lừa đảo không còn dừng lại ở những tin nhắn rác hay những cuộc gọi dọa dẫm ngây ngô. Hacker hiện nay đã nâng cấp kịch bản lên một tầm cao mới: kết hợp hoàn hảo giữa "thao túng tâm lý" ngoài đời thực và công nghệ chiếm quyền điều khiển từ xa. Vụ việc một người đàn ông 55 tuổi tại Cà Mau vừa mất trắng 350 triệu đồng là một minh chứng rùng rợn mà bất cứ ai đang sử dụng smartphone đều phải dè chừng.
1. Kịch Bản Lừa Đảo Tinh Vi: Từ Đời Thực Đến Không Gian Mạng
Điểm đáng sợ nhất trong vụ việc này không chỉ nằm ở công nghệ, mà ở cách kẻ gian giăng bẫy tâm lý nạn nhân.
-
Tạo vỏ bọc hoàn hảo: Ban đầu, chúng gọi điện tự xưng là nhân viên công ty cấp nước, yêu cầu cập nhật hồ sơ từ CMND sang CCCD. Để đập tan mọi sự nghi ngờ, chúng táo tợn cử hai đối tượng mặc đồng phục, đeo thẻ tên, mang theo hồ sơ có in logo công ty đến tận nhà nạn nhân để giả vờ kiểm tra đồng hồ nước.
-
Chiếc bẫy giăng ra: Sau khi lấy được lòng tin tuyệt đối, tối hôm đó, chúng gọi lại qua ứng dụng Zalo. Với lý do "hoàn tất hồ sơ", chúng yêu cầu nạn nhân thực hiện cuộc gọi video, nhìn thẳng vào camera để xác thực khuôn mặt cùng căn cước công dân.
-
Giây phút mất trắng: Ngay khi nạn nhân làm theo, chiếc điện thoại đột nhiên đơ cứng, màn hình tê liệt hoàn toàn. Dù nạn nhân hoảng hốt tháo SIM, tắt kết nối Wi-Fi, nhưng mọi nỗ lực đều vô vọng. Hơn 350 triệu đồng trong tài khoản ngân hàng đã bị rút sạch.
2. Dưới Góc Độ Công Nghệ: Chuyện Gì Đã Xảy Ra Khi Máy "Đơ"?
Nhiều người thắc mắc: "Tại sao chỉ gọi video mà lại mất tiền? Tại sao điện thoại lại đơ?". Dưới góc nhìn chuyên môn, đây là một quy trình tấn công rất bài bản:
-
Thu thập dữ liệu bằng Deepfake: Thông qua cuộc gọi video độ nét cao, kẻ gian đã ghi lại toàn bộ góc mặt, cử động và giọng nói của nạn nhân. Dữ liệu sinh trắc học này sẽ được nạp vào các phần mềm Deepfake để tạo ra khuôn mặt giả mạo, dùng để vượt qua lớp bảo mật sinh trắc học của ứng dụng ngân hàng.
-
Chiếm quyền điều khiển (Takeover): Việc điện thoại bị đơ không phải do lỗi mạng hay lỗi phần cứng. Trước đó, rất có thể nạn nhân đã vô tình click vào một đường link lạ hoặc cài đặt một ứng dụng rác do chúng gửi. Khi cuộc gọi video diễn ra, mã độc được kích hoạt ngầm, lợi dụng quyền Trợ năng (Accessibility) trên hệ điều hành Android để chiếm toàn quyền điều khiển thiết bị từ xa. Chúng tự do đọc tin nhắn mã OTP và thao tác lệnh chuyển tiền mà màn hình của nạn nhân thì hoàn toàn tối đen hoặc đóng băng.
3. Giải Pháp Từ Chuyên Gia: Làm Gì Để Bảo Vệ Tài Sản Của Bạn?
Công nghệ sinh trắc học được tạo ra để tăng cường bảo mật, nhưng nếu người dùng thiếu cảnh giác, nó sẽ trở thành "gót chân Achilles". Để không trở thành nạn nhân tiếp theo của các vụ lừa đảo công nghệ cao, hãy thiết lập cho mình "bức tường lửa" với 3 nguyên tắc sau:
-
Không bao giờ xác thực qua mạng xã hội: Các cơ quan nhà nước, ngân hàng, công ty điện/nước tuyệt đối không yêu cầu người dân quét khuôn mặt hay gửi hình ảnh giấy tờ tùy thân qua Zalo, Messenger, Viber hay Telegram.
-
Chỉ làm việc qua kênh chính thống: Mọi thủ tục hành chính, cập nhật sinh trắc học hay dịch vụ công ích đều phải được thực hiện trực tiếp tại trụ sở, hoặc thông qua các ứng dụng chính thức được tải từ Apple App Store và Google Play Store.
-
Xử lý khủng hoảng khẩn cấp: Nếu bạn lỡ làm theo yêu cầu và phát hiện điện thoại có dấu hiệu đơ cứng bất thường, tự động mở app lạ, việc tắt mạng hay tháo SIM đôi khi không đủ nhanh. Hãy ngay lập tức tắt nguồn nóng (Force Restart) thiết bị. Sau đó, dùng một điện thoại khác gọi ngay cho tổng đài ngân hàng để yêu cầu khóa tài khoản và thẻ khẩn cấp.
Việc trang bị kiến thức công nghệ không bao giờ là thừa trong thời đại số. Đừng để sự cả tin và thiếu hiểu biết về công nghệ đánh cắp đi thành quả lao động của bạn. Hãy chia sẻ bài viết này đến người thân, đặc biệt là những người lớn tuổi trong gia đình để cùng nhau xây dựng một môi trường mạng an toàn hơn!
#taduyduc #duchongmobile #tincongnghe
