Lừa đảo trực tuyến – muôn trùng cạm bẫy

Chỉ tính riêng ở Mỹ trong năm 2007, thiệt hại do lừa đảo trực tuyến gây ra là 3,2 tỷ USD; và có 3,6 triệu người trưởng thành là nạn nhân của tệ nạn này (thống kê do Gartner đưa ra). Ở Việt Nam, chưa có thống kê chính xác nào về những con số này, nhưng báo cáo tổng kết năm 2007 của BKIS cho thấy, nếu ở nước ngoài xuất hiện một hình thức lừa đảo nào, thì gần như ngay lập tức chúng được áp dụng ở Việt Nam.

Các hình thức lừa đảo phổ biến nhất hiện nay là lừa đảo qua diễn đàn trực tuyến, e-mail, website (như vụ Colony Invest), tin nhắn di động, chat, game o­nline, mạng xã hội ảo... Ở Việt Nam, duy nhất chỉ có hình thức lừa đảo tài khoản ngân hàng vẫn chưa phổ biến, còn ngoài ra những hình thức khác đều được thực hiện thuần thục và rất tinh vi. Phần lớn các nạn nhân, dù đã được cảnh báo trước, nhưng vẫn trở thành “con mồi” vì sơ hở và đôi khi không thể nhận biết hết mức độ tinh vi của trò lừa.

Lừa trong game

Mặc dù là môi trường ảo, nhưng game đang trở thành đích ngắm của giới lừa đảo trực tuyến bởi giá trị của các vật phẩm trong game có thể quy ra tiền thật. Ở Việt Nam, lừa đảo trong game nở rộ và phát triển từ khi xuất hiện “Võ Lâm Truyền Kỳ” (VLTK). Đây là game nhập vai trực tuyến nhiều người chơi nhất tại Việt Nam cách đây hai năm, và kéo dài cho đến tận bây giờ. Trong game VLTK, có những món đồ ảo trị giá tới hàng trăm triệu đồng, có những nhân vật chơi (account) được tính giá hàng chục triệu đồng. Đây là số tiền không nhỏ đối với tất cả mọi người. Chính vì vậy, những kẻ chơi mờ ám đã tung ra không ít chiêu lừa để chiếm đoạt các đồ vật đáng tiền này.

Các hình thức lừa đảo trong game cũng rất đa dạng, từ việc đặt tên nhân vật gần giống với tên của bạn bè (để lừa lấy thông tin khi chat với người chơi) tới việc sử dụng các công cụ chơi tự động (autoplay) miễn phí, tự nhân đôi đồ (dupe đồ), hoặc gửi e-mail tới nạn nhân giả dạng quản trị game yêu cầu người chơi cập nhật thông tin tài khoản. Kết quả là người chơi mất hết các món đồ quý giá, thậm chí cả account cũng bị đánh cắp mà không biết kêu ai. Kiểu lừa này tinh vi đến nỗi khi xảy ra tình trạng mất đồ, người chơi thậm chí còn không biết mình sơ hở ở bước nào, mặc dù đã ý thức được các biện pháp phòng bị. Có những nhân vật cấp cao trong VLTK chỉ hôm trước hôm sau đã bị lột sạch đồ quý mà chủ nhân của chúng chỉ biết kêu trời.

Lừa bán hàng qua mạng

Kiểu lừa đảo phổ biến thứ hai là lừa đảo qua diễn đàn trực tuyến. Với việc người dùng tham gia ngày càng đông vào môi trường Internet, đã không ít diễn đàn trực tuyến lớn được thành lập và có thâm niên hoạt động khá lâu. Đây cũng là môi trường làm ăn đầy thuận lợi của những “siêu” lừa. Nhẹ dạ, cả tin – đó chính là đặc điểm của những nạn nhân kiểu này. Thường thì phi vụ diễn ra khi có một tay lừa đảo nào đó rêu rao trên mạng rằng mình có nhiều mặt hàng (quần áo, giày dép, trang sức, mỹ phẩm…) rẻ và độc đáo “mua từ bển về”. Để tăng thêm phần uy tín, những “chú cuội” này thường có một số vụ làm ăn đàng hoàng để tạo dựng uy tín. Tiếng lành đồn xa, rồi vào một ngày đẹp trời nào đó, với ý định hốt cú chót, “chú” tung tin rằng mình đang có một lô hàng lớn sắp về. Gần như lập tức, giống kiểu hiệu ứng domino, các đơn đặt hàng tới tấp bay về, dĩ nhiên là không quên kèm theo khoản đặt cọc (thường là 70% giá trị món hàng, hoặc có những người tin tưởng trả 100%). Kết quả là tiền “một đi không trở lại”, còn chủ nhân của lời rao trên cũng biến mất không một dấu vết.

Trong một số vụ lừa dạng trên, nếu còn một chút “tử tế” và “lương tâm”, thì kẻ lừa còn gửi trả đồ, nhưng thường là những đồ quá đát, hoặc không đúng như yêu cầu của người mua. Chẳng hạn như quần áo thay vì hàng hiệu thì là đồ tàu, hàng sida; còn mỹ phẩm thường thì đã hết hạn sử dụng, có muốn cũng không dùng được. Điển hình của kiểu lừa qua diễn đàn trực tuyến là vụ lừa đảo chiếm đoạt gần 20 triệu trên diễn đàn TTVNOL cách đây gần hai năm với kịch bản y hệt như mô tả bên trên. Với kiểu lừa này, nạn nhân rất ít có cơ hội được đền bù thỏa đáng bởi mọi chứng cứ đều trên mạng, trong khi khung pháp lý thì chưa đầy đủ. Còn số tài khoản mà bọn lừa đảo cung cấp tuy là thật, nhưng rất có thể đó là những tài khoản đi mượn.

Cũng liên quan tới dạng lừa này, các trang rao vặt trên mạng thường là nơi kẻ lừa đảo “giăng câu” nạn nhân. Cụm từ “treo đầu dê bán thịt chó” rất thích hợp để mô tả kiểu làm ăn này. Hàng trên mạng được trưng bày một kiểu nhưng khi chuyển tới người mua lại là kiểu khác, thường là không đúng với cam kết, hoặc sai về chủng loại, chất lượng. Mua bán hàng qua mạng chủ yếu dựa vào lòng tin, và trong rất nhiều trường hợp, lòng tin này không được đặt đúng nơi, đúng chỗ. Có quá nhiều rủi ro đối với kiểu mua bán bằng lòng tin này.

Lừa qua tin nhắn

Kiểu lừa phổ biến thứ ba chính là lừa qua tin nhắn di động, mà phổ biến là chiếm đoạt tiền từ các tin nhắn ủng hộ người nghèo, đồng bào bị bão lụt, thiên tai; hoặc lừa trúng thưởng tiền, ĐTDĐ… Bản chất của kiểu lừa này không mới, vẫn là nạn nhân nhận được thông báo từ một số tổng đài nào đó cho biết họ đã trúng thưởng, hoặc yêu cầu gửi tin nhắn ủng hộ. Khi nạn nhân gửi tín nhắn phản hồi, tài khoản của họ sẽ bị trừ tiền, mà trên thực tế số tiền mà họ ủng hộ hoặc hứa hẹn nhận được không bao giờ đến nơi, thay vào đó chúng chui vào túi kẻ lừa đảo. Trò lừa này tuy không mới nhưng đã có không ít người trở thành nạn nhân. Phần lớn các nạn nhân đều là thuê bao của các mạng di động phổ biến như Mobifone, Vinaphone, Viettel… Kiểu lừa qua tin nhắn phổ biến từ cuối năm 2006 và xuất hiện rải rác trong năm 2007.

Cũng là lừa đảo qua tin nhắn, nhưng là tin nhắn tức thời (IM) qua mạng Internet, kiểu lừa này thường dụ dỗ nạn nhân tiết lộ thông tin cá nhân, chẳng hạn như số tài khoản, mật khẩu, hoặc những thông tin liên quan tới công việc. Kẻ lừa đảo thường lập một nick chat gần giống với tên bạn bè của nạn nhân để lừa. Ví dụ, lấy nick “hungvvt02” để gần giống với nick “hungwt02”. Nếu người dùng không để ý, cứ tưởng đó là người bạn thân mình vẫn chat hàng ngày, để rồi vô tư tiết lộ các thông tin mật khác, chẳng hạn như mật khẩu quản trị diễn đàn, website… Kết quả các thông tin này sẽ giúp kẻ lừa đảo chiếm đoạt tài sản của nạn nhân.

Một dạng lừa rất phổ biến khác qua IM đó là những đường link virus, trojan, mà virus “gaixinh” là một ví dụ. Kịch bản của kiểu lừa này như sau: kẻ lừa đảo upload virus lên một đường link tạm thời nào đó, sau đó dùng công cụ phát tán tin nhắn tới YM của nạn nhân. Khi nhấn vào các đường link chứa virus này, máy tính nạn nhân ngay lập tức sẽ bị lây nhiễm, rồi sau đó tùy theo chức năng của từng con virus, nhưng phần lớn đều có chức năng đánh cắp thông tin trên máy tính rồi gửi về cho tác giả của chúng. Hậu quả của dạng lừa này là máy tính bị nhiễm virus, thông tin bị đánh cắp, máy tính bị lợi dụng để phát tán thư rác, tấn công từ chối dịch vụ (DoS)…

Lừa qua e-mail

Cũng với tác hại tương tự như kiểu lừa người dùng nhấn vào đường link YM, lừa qua e-mail tuy đã xuất hiện từ rất lâu nhưng xem ra vẫn là kênh lừa đảo hữu hiệu của tin tặc. Với tốc độ phát tán khủng khiếp của thư rác (spam) hiện nay, người dùng rất khó tránh khỏi cạm bẫy này nếu không cảnh giác. Có những e-mail tưởng như được gửi từ một người quen, nhưng thực ra lại không phải vậy. Rồi còn có những e-mail với lời lẽ ngọt ngào, đầy tin cậy để dụ người dùng nhấn vào file đính kèm (thực ra là một con virus). Rồi có những e-mail thông báo người dùng trúng giải thưởng nào đó, đại loại như: “Chúc mừng bạn đã trở thành người thứ 10 triệu sử dụng dịch vụ của chúng tôi, để nhận được giải thưởng, bạn cần gửi phí nhận giải tới số tài khoản…”. Nếu gửi tiền đi, chắc chắn bạn sẽ trở thành nạn nhân của kiểu lừa xưa như diễm này.

Người dùng cần phải cảnh giác!

Để không bị lừa, hoặc hạn chế tác hại của những kiểu lừa đảo trên, người dùng phải cảnh giác và thực sự hiểu biết. Không được mở bất cứ e-mail không rõ nguồn gốc nào, hoặc mở các file đính kèm nghi ngờ trong mail. Với những tin nhắn IM mặc dù được gửi từ nick chat của bạn bè (máy tính đó đã bị nhiễm virus) nhưng có kiểu thông báo như: “trang này hay quá, vào đây xem đi”; hoặc “ảnh này đẹp quá”; hoặc “buồn cười quá”…; kèm theo đó là một đường dẫn đầy nghi ngờ thì bạn cũng không nên nhấn vào. Tốt nhất là hãy IM hỏi lại người đã gửi tin nhắn đó, nếu được xác nhận lại thì mới nhấn vào đường dẫn.

Với những tác hại đã được cảnh báo, thiết nghĩ người dùng nên cân nhắc kỹ mỗi khi nhấn vào một đường link nào đó, hoặc khi khai báo thông tin cá nhân liên quan tới tài chính, thông tin nhạy cảm trên mạng.