Lừa đảo thời số hóa - câu chuyện không bao giờ cũ

[nod32]

Cùng với sự phát triển chóng mặt của CNTT, các hình thức lừa đảo trực tuyến – lừa đảo trên mạng cũng không ngừng gia tăng. Chiêu thức cũ được biến hóa, chiêu thức mới xuất hiện, bọn lừa đảo trên mạng liên tục giăng ra những “chiếc bẫy” để đánh lừa những người cả tin. Năm 2007 đã đi qua nhưng câu chuyện về “lừa đảo thời số hóa” dường như vẫn còn “nóng hổi”…

Năm 2007, cộng đồng thế giới ảo tại Việt Nam dường như rung chuyển với vụ siêu lừa trên mạng Colony Invest và CaliInvest… Hàng trăm ngàn người hám lợi, thiếu hiểu biết đã rơi vào chiếc bẫy mà bè lũ Lý Huệ Quyên, Trần Hà và Nguyễn Danh Minh giăng ra. Tích góp, thế chấp tài sản, vay mượn để kinh doanh qua mạng, nhiều "nhà đầu tư" đã lâm vào cảnh túng quẫn khi số tiền của mình biến mất cùng những "tập đoàn" ảo.

Tuy nhiên, hình thức lừa đảo để huy động vốn theo kiểu kinh doanh đa cấp mà Colony Invest và CaliInvest đưa ra chỉ là một trong hàng trăm hình thức lừa đảo trực tuyến hiện đã xuất hiện tại Việt Nam…

Lừa đảo trên mạng – muôn hình, vạn trạng

Theo Trung tâm an ninh mạng Bách Khoa, năm 2007 là một năm đầy “sóng gió” với an ninh mạng ở Việt Nam. Ngoài vấn nạn virus, năm 2007, hầu hết các hình thức lừa đảo trực tuyến phổ biến trên thế giới đều đã xuất hiện ở Việt Nam: Lừa đảo qua diễn đàn trên mạng; Lừa đảo qua email, qua website, lừa đảo qua tin nhắn di động, chat, qua game online, mạng xã hội ảo… Lừa đảo qua Email có thể nói là hình thức phổ biến nhất hiện nay. Mỗi ngày không biết có bao nhiêu người nhận được những bức thư như thế này… người tỉnh táo sẽ xóa ngay bức thư sau khi nhận được, còn những người nhẹ dạ, có thể sẽ dễ dàng mắc phải những chiếc bẫy mà bọn lừa đảo giăng ra.

Ở hình thức lừa đảo qua Email, các thông báo lừa trúng xổ số đang “thịnh hành” nhất hiện nay. Rất có thể một hôm nào đó, tự nhiên bạn sẽ nhận được một bức thư điện tử thông báo: Xin chúc mừng bạn đã là người chiến thắng. Sau đó, một người sẽ mail cho bạn tự xưng là nhân viên một công ty xổ số nào đó tận nước Anh hay Mỹ, yêu cầu bạn xác nhận thông tin cá nhân để gửi về cho công ty. Nhận được thư trả lời xác nhận thông tin của bạn, biết là cá đã cắn câu. Công ty “ma” trên sẽ thông báo hạn chuyển tiền vào tài khoản của bạn, nhưng… lại yêu cầu bạn phải gửi lệ phí để họ thực hiện việc làm trên. Lệ phí mà các công ty đưa ra thường là vài trăm USD đến hơn ngàn USD. Lúc này, nếu bạn vẫn chưa nhận ra “chiêu” lừa trên, số tiền bạn gửi đi sẽ không quay lại, số tiền trúng số từ trên trời rơi xuống cũng sẽ biến mất không sủi tăm…

Anh Lã Xuân Quý, nhân viên công ty Việt liên kết hàng ngày nhận được không ít email như trên. Để không bị lừa, công việc đầu tiên của anh là kiểm tra lại các nguồn thông tin… “Tôi nghĩ điều đầu tiên mà chúng ta nên làm là kiểm tra lại thông tin đấy có chính xác không, địa chỉ mà gửi thư cho chúng ta có uy tín không và cái thông tin họ đưa cho chúng ta như vậy có thực sự đảm bảo hay không. Và nếu bạn kiểm chứng nó không đủ sức thuyết phục, không đủ tin tưởng thì bạn có thể xóa ngay lập tức bới nếu bạn click vào đấy rất có thể thông tin cá nhân của bạn sẽ bị mất, nặng hơn là lợi dụng acount của bạn để gây những thiệt hại về kinh tế” – Anh Quý chia sẻ.

Trở lại với vụ Colony Invest, bọn lừa đảo đã không ít lần thành công nhờ đánh trúng tâm lý hám lợi và sự cả tin của nhiều người. Chỉ thông qua một trang Web chưa được kiểm chứng về mặt thông tin, cùng với những lời nói ngon ngọt, những lời hứa xa xôi, những viễn cảnh xa vời… nhiều người đã dốc tiền của để đầu tư trên mạng. Kết quả cuối cùng, những kẻ lừa đảo đã bị vạch chân tướng, bị bắt giam nhưng đồng tiền mồ hôi nước mắt của bao người cũng đã không còn nữa. Tất cả còn lại cho họ chỉ là bài học xót xa về sự cả tin, sự nhẹ dạ…

Ông Nguyễn Tử Quảng, Giám đốc TT An ninh mạng Đại học Bách Khoa nhận xét: “Vụ Colony Invest chắc là ai cũng biết cũng quan tâm. Người ta dựng nên một cái Website và ở đó đưa ra những hình ảnh về một công ty làm ăn rất là phát đạt, những hình ảnh rất là tráng lệ, những tòa nhà cao tầng ở Las vegas như là thật. Mọi người đã bị mắc lừa những hình ảnh đó… Người ta có thể tạo ra những hệ thống ảo để người chơi có cảm giác tiền của mình đang được tăng lên. Những việc đó về mặt kỹ thuật là cực kỳ đơn giản”.

Gần đây, hình thức ăn cắp danh tính để lừa đảo đã quay trở lại Việt Nam. Mới nhất là các vụ ăn trộm thông tin cá nhân trên mạng, thay đổi pass word hòm thư, Blog rồi sau đó liên lạc với “khổ chủ” để dòi tiền chuộc. Thậm chí tại một diễn đàn về tin học khá uy tín trong giới công nghệ thông tin Việt Nam, diễn đàn tin học chấm com (ddth.com) hiện tượng trên cũng đã xuất hiện.

Vào ngày 17/01/2008, tác giả bài viết này đã nhận được một bức email lạ. Tác giả bức email trên “gạ” bán danh sách email của tất cả các thành viên diễn đàn tin học với giá 5 triệu đồng. Bức email viết rất rõ ràng: “Hiện tại mình đang có danh sách email 110 ngàn thành viên của diễn đàn tin học (hàng cực độc không có người thứ 2 đâu), bạn nào kinh doanh lĩnh vực máy tính, thiết bị điện tử hay các Website về tin học thì đây là một dữ liệu vô cùng quý giá. Giá dữ liệu này là 5 triệu, ai có nhu cầu kinh doanh thực sự thì liên hệ còn không miễn tiếp”.

Liên hệ với Ban quản trị diễn đàn, chúng tôi được biết ban quản trị đang tiến hành điều tra thêm. Một thành viên ban quản trị khẳng định, đây có thể là một trò lừa gạt để dọa dẫm người khác….

Ở một số website, người ta còn dạy cách hack Game Online, cách nhân đôi đồ... Nhiều gam thủ hám món lợi trước mắt đã tin theo và nhập thông tin tài khoản game của mình vào những website này, hậu quả là sau đó mất hết các tài sản trong game với số lượng lớn, thậm chí mất cả tài khoản chơi. Ngoài ra, kẻ xấu còn lợi dụng các tên miền miễn phí, tạo ra các website có địa chỉ gần giống như website của nhà cung cấp dịch vụ Game Online, hoặc ngân hàng sau đó gửi đến người dùng một email nói rằng mật khẩu email, tài khoản games của bạn có độ bảo mật thấp. Yêu cầu bạn thay đổi bằng cách nhập lại các thông tin mật khẩu, câu hỏi bí mật... Kiểu lừa đảo này khá tinh vi và phức tạp, nhẹ thì cướp email, account, items Games, nặng thì chiếm quyền quản lý tên miền, hosting hay tài khoản ngân hàng...

Ông Nguyễn Tử Quảng lý giải thêm: “Tôi nghĩ rằng đây không chỉ là về vấn đề xã hội mà về nhận thức xã hội. Chúng ta cứ hình dung là không có cái gì tự nhiên lại đem đến khoản lợi kếch sù nhanh chóng mà không phải làm gì cả. Ai cũng có thể hiểu được điều ấy. Thế thì cứ suy nghĩ như vậy, chắc chắn sẽ không bị lừa”…

Những bài học nhãn tiền…

Ở vụ Colony Invest, có thể thấy nhóm lừa đảo sử dụng website như một công cụ để tạo niềm tin cho khách hàng, đồng thời sử dụng website này thực hiện việc lừa đảo ở nhiều nơi. Khi vụ việc đã xảy ra, nhiều người đã tự nhủ rằng, nếu việc quản lý Website chặt chẽ hơn, có thể sẽ không có nhiều người rơi vào bẫy đến thế.

Những lỗ hổng trong quản lý website và các hoạt động liên quan ở nước ta đã thực sự được bộc lộ. Hiện nay, tại Việt Nam, văn bản pháp luật cao nhất quy định việc thiết lập, đăng ký, sử dụng website là Luật Công nghệ thông tin, được Quốc hội ban hành tháng 6-2006 chưa có các quy định chi tiết đối với việc thiết lập và quản lý hoạt động của các website trong các lĩnh vực chuyên ngành "nhạy cảm" như tài chính, ngân hàng. Luật Giao dịch điện tử cũng chủ yếu quy định về khía cạnh giá trị pháp lý của chứng từ điện tử, các vấn đề kỹ thuật liên quan tới chứng từ điện tử như giao kết hợp đồng, thời điểm, địa điểm gửi và nhận chứng từ điện tử. Luật Giao dịch điện tử quy định tranh chấp trong giao dịch điện tử là tranh chấp phát sinh trong quá trình giao dịch bằng phương tiện điện tử. Nhóm lừa đảo Colony đã khôn khéo sử dụng website như một thứ “trang sức” phụ trợ chứ không tiến hành giao dịch trực tiếp qua môi trường mạng.

Các vụ lừa đảo trên mạng ngày càng gia tăng. Ở Mỹ, theo Uỷ ban thương mại liên bang Mỹ (FTC), các vụ đấu giá "khống" qua Internet năm 2004 đã tăng gần gấp đôi so với năm 2002, từ mức 51 ngàn lên tới 98 ngàn trường hợp thông báo bị lừa đảo và ăn cắp danh tính. Theo FTC, người Mỹ đã bị thiệt hại 548 triệu USD trong năm 2004 vào các trò lừa đảo trực tuyến. So với năm 2006, năm 2007 vừa qua, các vụ lừa đảo trực tuyến trên khắp thế giới cũng đã tăng lên 20 %. Những con số đó buộc chúng ta không thể làm ngơ.

Tuy nhiên, trước khi các cơ quan chức năng vào cuộc, bản thân những cư dân của cộng đồng mạng phải có ý thức để tự bảo vệ mình. Các cư dân của thế giới ảo phải có những kiến thức nhất định về môi trường mạng mà mình đang tham gia. Cũng như cuộc sống ngoài đời thực, muốn kết thân, làm quen, giao dịch với ai đó, họ phải hiểu rõ về đối tác của mình.

Để giảm tránh những rủi ro, bạn cần cẩn thận với mọi mói lợi “từ trên trời rơi xuống”, cẩn thận với những giao dịch không rõ nguồn gốc. Trong trường hợp cần thiết, có thể nhờ đến sự trợ giúp của các chuyên gia.

Trong khuôn khổ một bài viết ngắn, chúng tôi chưa có đủ điều kiện để phân tích đầy đủ các vụ lừa đảo trực tuyến đã và đang diễn ra hiện nay. Tuy nhiên, qua một số điển hình trên, hy vọng quý vị đã có thể rút ra cho mình một điều gì đó, sự cẩn trọng, tỉnh táo khi tham gia vào thế giới ảo. Internet có thể đem lại nhiều điều thú vị nhưng cũng có thể đem lại nhiều phiền toái nếu ta không biết sử dụng nó.



Quyết Thắng (Theo VTV)