Lừa đảo trực tuyến – muôn trùng cạm bẫy
Ngu
ồ
n:quantrimang.com
Chỉ tính riêng ở Mỹ trong năm 2007, thiệt hại do lừa đảo trực tuyến gây ra
là 3,2 tỷ USD; và có 3,6 triệu người trưởng thành là nạn nhân của tệ nạn
này (thống kê do Gartner đưa ra). Ở Việt Nam, chưa có thống kê chính xác
nào về những con số này, nhưng báo cáo tổng kết năm 2007 của BKIS cho
thấy, nếu ở nước ngoài xuất hiện một hình thức lừa đảo nào, thì gần như
ngay lậ
p tức chúng được áp dụng ở Việt Nam.
Các hình thức lừa đảo phổ biến nhất hiện nay là lừa đảo qua diễn đàn trực
tuyến, e-mail, website (như vụ Colony Invest), tin nhắn di động, chat, game o-
nline, mạng xã hội ảo Ở Việt Nam, duy nhất chỉ có hình thức lừa đảo tài khoản
ngân hàng vẫn chưa phổ biến, còn ngoài ra những hình thức khác đều được
thực hiện thuần thục và rất tinh vi. Phần lớ
n các nạn nhân, dù đã được cảnh báo
trước, nhưng vẫn trở thành “con mồi” vì sơ hở và đôi khi không thể nhận biết hết
mức độ tinh vi của trò lừa.
Lừa trong game
Mặc dù là môi trường ảo, nhưng game đang trở thành đích ngắm của giới lừa
đảo trực tuyến bởi giá trị của các vật phẩm trong game có thể quy ra tiền thật. Ở
Việt Nam, lừa
đảo trong game nở rộ và phát triển từ khi xuất hiện “Võ Lâm
Truyền Kỳ” (VLTK). Đây là game nhập vai trực tuyến nhiều người chơi nhất tại
Việt Nam cách đây hai năm, và kéo dài cho đến tận bây giờ. Trong game VLTK,
có những món đồ ảo trị giá tới hàng trăm triệu đồng, có những nhân vật chơi
(account) được tính giá hàng chục triệu đồng. Đây là số tiền không nhỏ đối với
tất cả mọi ng
ười. Chính vì vậy, những kẻ chơi mờ ám đã tung ra không ít chiêu
lừa để chiếm đoạt các đồ vật đáng tiền này.
Các hình thức lừa đảo trong game cũng rất đa dạng, từ việc đặt tên nhân vật
gần giống với tên của bạn bè (để lừa lấy thông tin khi chat với người chơi) tới
việc sử dụng các công cụ chơi tự động (autoplay) miễn phí, tự nhân
đôi đồ (dupe
đồ), hoặc gửi e-mail tới nạn nhân giả dạng quản trị game yêu cầu người chơi
cập nhật thông tin tài khoản. Kết quả là người chơi mất hết các món đồ quý giá,
thậm chí cả account cũng bị đánh cắp mà không biết kêu ai. Kiểu lừa này tinh vi
đến nỗi khi xảy ra tình trạng mất đồ, người chơi thậm chí còn không biết mình sơ
hở ở bước nào, mặc dù đã ý th
ức được các biện pháp phòng bị. Có những nhân
vật cấp cao trong VLTK chỉ hôm trước hôm sau đã bị lột sạch đồ quý mà chủ
nhân của chúng chỉ biết kêu trời.
Lừa bán hàng qua mạng
Kiểu lừa đảo phổ biến thứ hai là lừa đảo qua diễn đàn trực tuyến. Với việc người
dùng tham gia ngày càng đông vào môi trường Internet, đã không ít diễn đàn
trực tuyến lớn được thành lập và có thâm niên hoạt động khá lâu. Đây cũng là
môi trường làm ăn đầy thuận lợi của những “siêu” lừa. Nhẹ dạ, cả tin – đó chính
là đặc điểm của những nạn nhân kiể
u này. Thường thì phi vụ diễn ra khi có một
tay lừa đảo nào đó rêu rao trên mạng rằng mình có nhiều mặt hàng (quần áo,
giày dép, trang sức, mỹ phẩm…) rẻ và độc đáo “mua từ bển về”. Để tăng thêm
phần uy tín, những “chú cuội” này thường có một số vụ làm ăn đàng hoàng để
tạo dựng uy tín. Tiếng lành đồn xa, rồi vào một ngày đẹp trời nào đó, với ý định
hốt cú chót, “chú” tung tin rằng mình đang có mộ
t lô hàng lớn sắp về. Gần như
lập tức, giống kiểu hiệu ứng domino, các đơn đặt hàng tới tấp bay về, dĩ nhiên là
không quên kèm theo khoản đặt cọc (thường là 70% giá trị món hàng, hoặc có
những người tin tưởng trả 100%). Kết quả là tiền “một đi không trở lại”, còn chủ
nhân của lời rao trên cũng biến mất không một dấu vết.
Trong một số vụ lừa dạ
ng trên, nếu còn một chút “tử tế” và “lương tâm”, thì kẻ
lừa còn gửi trả đồ, nhưng thường là những đồ quá đát, hoặc không đúng như
yêu cầu của người mua. Chẳng hạn như quần áo thay vì hàng hiệu thì là đồ tàu,
hàng sida; còn mỹ phẩm thường thì đã hết hạn sử dụng, có muốn cũng không
dùng được. Điển hình của kiểu lừa qua diễn đàn trực tuyến là vụ l
ừa đảo chiếm
đoạt gần 20 triệu trên diễn đàn TTVNOL cách đây gần hai năm với kịch bản y
hệt như mô tả bên trên. Với kiểu lừa này, nạn nhân rất ít có cơ hội được đền bù
thỏa đáng bởi mọi chứng cứ đều trên mạng, trong khi khung pháp lý thì chưa
đầy đủ. Còn số tài khoản mà bọn lừa đảo cung cấp tuy là thật, nhưng rất có thể
đó là nhữ
ng tài khoản đi mượn.
Cũng liên quan tới dạng lừa này, các trang rao vặt trên mạng thường là nơi kẻ
lừa đảo “giăng câu” nạn nhân. Cụm từ “treo đầu dê bán thịt chó” rất thích hợp để
mô tả kiểu làm ăn này. Hàng trên mạng được trưng bày một kiểu nhưng khi
chuyển tới người mua lại là kiểu khác, thường là không đúng với cam kết, hoặc
sai về chủng loại, chất lượng. Mua bán hàng qua mạ
ng chủ yếu dựa vào lòng
tin, và trong rất nhiều trường hợp, lòng tin này không được đặt đúng nơi, đúng
chỗ. Có quá nhiều rủi ro đối với kiểu mua bán bằng lòng tin này.
Lừa qua tin nhắn
Kiểu lừa phổ biến thứ ba chính là lừa qua tin
nhắn di động, mà phổ biến là chiếm đoạt tiền từ
các tin nhắn ủng hộ người nghèo, đồng bào bị
bão lụt, thiên tai; hoặc lừa trúng th
ưởng tiền,
ĐTDĐ… Bản chất của kiểu lừa này không mới,
vẫn là nạn nhân nhận được thông báo từ một
số tổng đài nào đó cho biết họ đã trúng thưởng, hoặc yêu cầu gửi tin nhắn ủng
hộ. Khi nạn nhân gửi tín nhắn phản hồi, tài khoản của họ sẽ bị trừ tiền, mà trên
thực tế số tiền mà họ ủng hộ hoặc hứa hẹn nhận được không bao giờ đến nơi,
thay vào đó chúng chui vào túi kẻ lừa đảo. Trò lừa này tuy không mới nhưng đ
ã
có không ít người trở thành nạn nhân. Phần lớn các nạn nhân đều là thuê bao
của các mạng di động phổ biến như Mobifone, Vinaphone, Viettel… Kiểu lừa qua
tin nhắn phổ biến từ cuối năm 2006 và xuất hiện rải rác trong năm 2007.
Cũng là lừa đảo qua tin nhắn, nhưng là tin nhắn tức thời (IM) qua mạng Internet,
kiểu lừa này thường dụ dỗ nạn nhân tiết lộ thông tin cá nhân, chẳng hạn như số
tài khoản, m
ật khẩu, hoặc những thông tin liên quan tới công việc. Kẻ lừa đảo
thường lập một nick chat gần giống với tên bạn bè của nạn nhân để lừa. Ví dụ,
lấy nick “hungvvt02” để gần giống với nick “hungwt02”. Nếu người dùng không
để ý, cứ tưởng đó là người bạn thân mình vẫn chat hàng ngày, để rồi vô tư tiết lộ
các thông tin mật khác, chẳng hạn như mật khẩu quản trị diễn
đàn, website…
Kết quả các thông tin này sẽ giúp kẻ lừa đảo chiếm đoạt tài sản của nạn nhân.
Một dạng lừa rất phổ biến khác qua IM đó là những đường link virus, trojan, mà
virus “gaixinh” là một ví dụ. Kịch bản của kiểu lừa này như sau: kẻ lừa đảo
upload virus lên một đường link tạm thời nào đó, sau đó dùng công cụ phát tán
tin nhắn tới YM của nạn nhân. Khi nhấn vào các đường link chứa virus này, máy
tính nạ
n nhân ngay lập tức sẽ bị lây nhiễm, rồi sau đó tùy theo chức năng của
từng con virus, nhưng phần lớn đều có chức năng đánh cắp thông tin trên máy
tính rồi gửi về cho tác giả của chúng. Hậu quả của dạng lừa này là máy tính bị
nhiễm virus, thông tin bị đánh cắp, máy tính bị lợi dụng để phát tán thư rác, tấn
công từ chối dịch vụ (DoS)…
Lừa qua e-mail
Cũ
ng với tác hại tương tự như kiểu lừa người dùng nhấn vào đường link YM,
lừa qua e-mail tuy đã xuất hiện từ rất lâu nhưng xem ra vẫn là kênh lừa đảo hữu
hiệu của tin tặc. Với tốc độ phát tán khủng khiếp của thư rác (spam) hiện nay,
người dùng rất khó tránh khỏi cạm bẫy này nếu không cảnh giác. Có những e-
mail tưởng như được gửi từ một người quen, nhưng th
ực ra lại không phải vậy.
Rồi còn có những e-mail với lời lẽ ngọt ngào, đầy tin cậy để dụ người dùng nhấn
vào file đính kèm (thực ra là một con virus). Rồi có những e-mail thông báo
người dùng trúng giải thưởng nào đó, đại loại như: “Chúc mừng bạn đã trở
thành người thứ 10 triệu sử dụng dịch vụ của chúng tôi, để nhận được giải
thưởng, bạn cần gửi phí nh
ận giải tới số tài khoản…”. Nếu gửi tiền đi, chắc chắn
bạn sẽ trở thành nạn nhân của kiểu lừa xưa như diễm này.
Người dùng cần phải cảnh giác!
Để không bị lừa, hoặc hạn chế tác hại của những kiểu lừa đảo trên, người dùng
phải cảnh giác và thực sự hiểu biết. Không được mở bất cứ e-mail không rõ
nguồn gốc nào, hoặc mở các file đính kèm nghi ngờ trong mail. Với những tin
nhắn IM mặc dù được gửi từ nick chat của bạn bè (máy tính đó đã bị nhiễm
virus) nhưng có kiểu thông báo như: “trang này hay quá, vào đây xem đi”; hoặc
“
ảnh này đẹp quá”; hoặc “buồn cười quá”…; kèm theo đó là một đường dẫn đầy
nghi ngờ thì bạn cũng không nên nhấn vào. Tốt nhất là hãy IM hỏi lại người đã
gửi tin nhắn đó, nếu được xác nhận lại thì mới nhấn vào đường dẫn.
Với những tác hại đã được cảnh báo, thiết nghĩ người dùng nên cân nhắc kỹ mỗi
khi nhấn vào một đường link nào đó, hoặc khi khai báo thông tin cá nhân liên
quan tới tài chính, thông tin nhạy cảm trên mạng.