Lừa đảo trực tuyến: Không chỉ là chuyện xứ người!

Không chỉ là những câu chuyện xa lạ trên báo điện tử và website nước ngoài nữa! Lừa đảo trực tuyến đã xuất hiện rất nhiều trong cộng đồng cư dân mạng Việt Nam. Thời gian gần đây đã xuất hiện rất nhiều vụ "lừa đảo qua web và email"...

Từ lừa đảo ngoại nhập...

Hoàng Việt Tiến (Phương Mai - Hà Nội) là một lập trình viên thường xuyên tiếp xúc với Internet, anh rất hay truy cập vào các website, diễn đàn của nước ngoài để tìm kiếm thông tin và giải trí. Một hôm, Tiến phát hiện trong hòm thư một email "giật gân": "Chúc mừng người chiến thắng" (CONGRATULATIONS WINNER!!!!!), trong đó, một người tự xưng là nhân viên phòng xổ số của nước Anh, thông báo rằng địa chỉ email Yahoo của Tiến được mặc định đi cùng một dãy số nhất định, và trong đợt quay thưởng các dãy số may mắn của hãng xổ số Anh quốc, Tiến đã trúng thưởng 250 ngàn bảng trong tổng giá trị 1 triệu bảng của đợt quay thưởng khuyến mại. Tuy nhiên, họ cũng cho biết Tiến chỉ có thể thanh toán trực tiếp ở Anh quốc khi đưa đầy đủ các thông tin cá nhân cho họ.

Tự nhiên có một món tiền lớn (250 ngàn bảng Anh), ai mà không háo hức?! gần như ngay lập tức, Tiến reply bức email này và liên tục các ngày sau, cứ hai ngày một lần Tiến lại nhận được các email trao đổi từ hãng xổ số nọ, từ nhân viên, cho đến trưởng phòng thanh toán và các cấp cao hơn. Sau cùng, đại diện phía bên kia phán trong một bức email, "Bạn có thể lựa chọn hình thức thanh toán trực tiếp tại trụ sở của chúng tôi, hoặc thanh toán qua hệ thống ngân hàng điện tử và bưu điện... "Với hình thức thanh toán qua hệ thống ngân hàng trực tuyến, hãy gửi cho chúng tôi số tài khoản ngân hàng của bạn".

Tuy nhiên, điểm cốt yếu được họ đưa ra hết sức tự nhiên: Tiến phải gửi trước vào số tài khoản nhà băng quốc tế của họ số tiền 400 bảng trước để họ làm các thủ tục thanh toán trực tuyến gửi tiền về cho Tiến. "Số tiền tiến hành thủ tục này không thể chiết khấu từ tiền thưởng, nên bạn phải gửi nó đến tài khoản của chúng tôi trước ngày... một tuần!".

Vốn đã nghi ngờ khoản tiền từ trên trời rơi xuống, Tiến lập tức reply bức mail này kèm theo một vài yêu cầu nhằm xác minh lại các thông tin từ công ty xổ số và những gì liên quan. Tuy nhiên, anh chỉ nhận được những thông tin mập mờ sau đó và tiếp tục được thúc giục... nộp tiền thủ tục 400 Bảng để nhận về 250 ngàn Bảng tiền thưởng!. "Đến đây thì tôi cho là vụ này có tới 90% là lừa đảo", Tiến nói!

Tuy nhiên, khi trao đổi vấn đề này với một số chuyên gia về CNTT, chúng tôi đều nhận được những thái độ thông cảm và khẳng định chắc như đinh đóng cột: Đây là một vụ lừa đảo online rõ ràng 100%. Một trong số các chuyên gia khẳng định: "Nếu gửi đi số tiền 400 Bảng, bạn sẽ trở thành nạn nhân của một trò lừa đảo xưa như diễm, còn nếu không, họ vẫn sẽ làm phiền bạn nhiều lần nữa bởi bạn đã dại dột trả lời mail họ".

Còn rất nhiều dạng lừa đảo qua email tương tự, một chuyên gia về bảo mật và an toàn thông tin đã làm một thống kê nhỏ về các trường hợp bị lừa đảo qua mạng, chẳng hạn: "Bạn đã mua một sản phẩm của một cửa hàng trực tuyến X,Y nào đó và được trúng thưởng hay khuyến mãi sản phẩm hoặc một số tiền cụ thể là X, Y..." hoặc đơn giản hơn: "Bạn là khách hàng thứ 1 tỷ truy cập site của chúng tôi và bạn được quà tặng...". Hầu hết các dạng email lừa đảo này đều yêu cầu người nhận gửi đến địa chỉ, thường là tài khoản nhà băng quốc tế một số tiền để làm thủ tục. Và từ đó, người dùng cả tin, không tỉnh táo, nên dễ rơi vào những bẫy này.

Trước đây không lâu, trên một số diễn đàn ở VN cũng từng xuất hiện các loại "kêu gọi đóng góp từ thiện" cho thân nhân người bị nạn ở Mỹ nhân dịp 11/9, nhân dịp bão Katrina... Tên tuổi của những tổ chức kêu gọi này thường gắn với các tổ chức nhân đạo liên hợp quốc... Nhưng có trời mới biết số tiền ủng hộ của bạn sẽ được dùng vào mục đích gì khi mà xem lại trên nhiều phương tiện truyền thông quốc tế thì không hề thấy tên các tổ chức này (??).

...đến "Siêu lừa" online nội!

L.H.A và T.M.T là hai webmaster đồng sáng lập ra một diễn đàn âm nhạc khá đông thành viên đã hoạt động cách đây hơn hai năm, do cùng lập trình và quản trị, nên hai người thường xuyên trao đổi, chia sẻ các thông tin, tài nguyên của diễn đàn thông qua Yahoo! Messenger. Đến một ngày, cả hai tá hỏa vì toàn bộ tài nguyên và cơ sở dữ liệu (database) của diễn đàn đều bị kẻ lạ lấy đi và phá hủy sạch sẽ. Bị hack còn đỡ đau, chính kẻ thủ ác sau đó đã hiện nguyên hình là một "siêu lừa", và trêu ngươi lại rằng chính L.H.A đã cho mình tên và mật khẩu truy nhập hệ thống database.

"Kẻ lừa đảo đã sử dụng một nick yahoo giống hệt của admin thứ 2 và chat với tôi, do không để ý nên tôi đã không thể nhận ra nick yahoo này chỉ khác ở chỗ, thay chữ cái w trong nick của bạn tôi thành hai chữ v liền nhau. Hậu quả là tôi đã thoải mái nói chuyện, đưa thông tin và tài nguyên của mình cho một người lạ mà cứ ngỡ đó là bạn thân mình" - L.H.A kể lại bài học xương máu!

Dạng lừa đảo mà L.H.A gặp phải hiện nay khá phổ biến, nhiều người thường xuyên sinh hoạt trên mạng và có công bố hòm thư Yahoo, sau đó đã bị kẻ xấu lợi dụng các nick gần giống để lừa đảo bạn bè họ qua chat. Phương pháp này khá đơn giản và nhanh chóng, một nick ảo tương tự với nick thật để giả mạo kiểu thư "phanvanhung45" thành "phananhung45"; "nguyenminhvhf" thành "nguyenminhhvf"... nếu không tinh ý rất khó nhận ra!

Song, bức xúc nhất có lẽ vẫn là các loại hình lừa đảo qua email và web. Nếu là từ nước ngoài, thì thường là các dạng lừa đảo qua mail như đã nói ở trên, qua web cũng tương tự như vậy. Tại VN, các loại hình lừa đảo như vậy từ chính những cư dân mạng VN đang xuất hiện ngày càng nhiều.

Một trong những vấn nạn khiến cư dân mạng kêu ca nhiều nhất, chính là một số website, diễn đàn cá nhân chuyên chỉ cách hack Game Online, chia sẻ miễn phí phần mềm chơi tự động (autoplay), tự nhân đôi đồ, (dupe đồ), hack account của người khác... Hằng trăm gamer do ham mê món lợi trước mắt đã tin theo và nhập thông tin tài khoản game của mình vào những website này, hậu quả là sau đó mất hết các tài sản trong game (items) với số lượng lớn, thậm chí mất cả tài khoản (account) mà không biết kêu ai...

"Hãy luôn đặt dấu hỏi với bất cứ thứ gì tưởng như là nguồn lợi đột nhiên đến với bạn trên mạng" (Đại diện mạng An toàn thông tin VSEC). - "Nguyên nhân chính vẫn là thái độ thờ ơ và thiếu hiểu biết, cả tin đến kỳ lạ của người dùng" (Hiệp sĩ CNTT 2OO5 Trịnh Công Thanh)

Ngoài ra, kẻ xấu còn lợi dụng các tên miền miễn phí, tạo ra các website có địa chỉ gần giống như website của nhà cung cấp dịch vụ Game Online, hoặc ngân hàng... gửi đến người dùng một email nói rằng mật khẩu email, hoặc tài khoản games của bạn có độ bảo mật thấp. Yêu cầu bạn thay đổi bằng cách nhập lại các thông tin mật khẩu, câu hỏi bí mật... Kiểu lừa đảo này khá tinh vi và phức tạp, nhẹ thì cướp email, account, items Games, nặng thì chiếm quyền quản lý tên miền, hosting hay tài khoản ngân hàng... rất nguy hiểm!.

Người dùng cần phải hiểu biết!

"Hầu hết các phương pháp lừa đảo trực tuyến, kẻ xấu chỉ dựa vào một xác xuất rất nhỏ sự nhẹ dạ, hoặc hám lợi của người dùng để thành công. Hãy tưởng tượng chỉ cần 0,5 % trong số 10 triệu địa chỉ email mà chúng spam mail mỗi ngày sẽ reply lại, anh Trịnh Công Thanh nhận xét.

Đối với các dạng lừa đảo trực tuyến hiện có ở Việt Nam, kể cả tài sản phi vật chất (email, account Game Online, Domain, Hosting...) hay tài sản vật chất, tiền bạc - người bị hại cũng rất khó có cơ hội được đền bù và xử lý thỏa đáng. Bởi các bằng chứng trên mạng rất khó thu thập, và luật thì chưa đầy đủ. Với các dạng lừa đảo từ nước ngoài càng khó khăn gấp bội. "Nếu chẳng may có ai đó muốn ra nước ngoài kiện cáo, thì mức án phí ban đầu đã khoảng 1.500USD rồi", anh Thanh cho biết.

Vì vậy, người dùng cần chú ý và không thể thờ ơ, cả tin và cần cân nhắc mỗi khi muốn click, muốn điền thông tin và nhất là chuyển tiền của mình đi đâu.

  Về trang trước    Bản in    Gửi email    Về đầu trang