Theo thống kê của First Orion, các vụ lừa đảo qua điện thoại đã tăng tới 118% trong năm qua, và hàng triệu người đã trở thành nạn nhân khi bị đánh cắp tiền, cũng như danh tính.
Mới đây, các chuyên gia đã lên tiếng cảnh báo về một thủ thuật lừa đảo mới qua điện thoại, trong đó, nạn nhân sẽ nhận được một cuộc gọi tự động với câu hỏi gồm 5 từ đơn giản: "Bạn nghe rõ tôi nói không?". Kẻ gian sẽ ghi âm lại câu trả lời của bạn và dùng nó để tiến hành chiến dịch lừa đảo.
Việc cập nhật các cài đặt quyền riêng tư có thể tăng cường bảo mật cho điện thoại của bạn, tuy nhiên, nó khó có thể bảo vệ bạn trong trường hợp này.
Chiến dịch lừa đảo mới đáng sợ như thế nào?
Ông Adam Gordon - Giảng viên tại ITProTV - nơi cung cấp dịch vụ đào tạo Công nghệ thông tin chuyên nghiệp cho biết, tất cả các vụ lừa đảo qua điện thoại nhìn chung đều được lên kế hoạch để thực hiện hai mục tiêu: Thu thập những thông tin có thể sử dụng được để trộm cắp danh tính, mạo danh nạn nhân và khiến nạn nhân đưa tiền cho kẻ lừa đảo.
Ở hình thức lừa đảo mới, một giọng nói sẽ được ghi âm sẵn với nội dung: "Bạn nghe rõ tôi nói không?" để phát đi khi nạn nhân nhấc máy nghe cuộc gọi.
Câu hỏi này được dàn dựng để lừa nạn nhân trả lời là "Có". Ở đầu dây bên kia, kẻ gian sẽ ghi âm câu trả lời của bạn.
Sau đó, chúng sẽ dùng đoạn băng ghi âm này để truy cập các tài khoản trực tuyến quan trọng, mua hàng và thực hiện hành vi gian lận như đánh cắp danh tính.
Tất cả những gì kẻ gian cần làm là phát đoạn ghi âm câu trả lời "Có" của bạn khi được yêu cầu cho phép đăng nhập vào tài khoản hoặc đồng ý với một giao dịch mua lớn.
Theo ông Matthew Shirley, Giám đốc các hoạt động an ninh mạng tại công ty Fortalice: "Trò lừa đảo qua điện thoại này đặc biệt đáng sợ bởi chúng chỉ dựa vào hành vi của con người khi trả lời một câu hỏi nhanh".
Bằng cách đi thẳng vào vấn đề thông qua 1 câu hỏi đơn giản, kẻ gian khiến nạn nhân mất cảnh giác và buộc họ phản ứng lại nhanh trước khi có thời gian suy nghĩ sáng suốt. Nhiều chiến dịch lừa đảo trên Uber và Facebook Marketplace cũng dựa vào cách này, do đó, điều quan trọng là mọi người phải luôn cảnh giác.
Sự nguy hiểm của chatbot và AI
Ông Gordon cho hay, chiêu trò lừa đảo mới qua điện thoại đã cho thấy tiềm năng ngầm của các chatbot và công cụ trí tuệ nhân tạo (AI) trong việc bắt chước giọng nói con người.
Ngày nay, các chatbot AI đã tiên tiến đến mức chúng mang lại "cảm giác giống con người", có thể giả dạng con người thành công trong nhiều trường hợp, gây ra sự khó phân biệt trong các tình huống như gọi điện thoại.
Thật không may, những kẻ lừa đảo đã lợi dụng công nghệ mới để đánh lừa nạn nhân tin rằng họ đang nói chuyện với một người thật qua điện thoại. Thậm chí, chúng còn sáng tạo ra một phiên bản mới, trong đó bổ sung thêm một câu nói nghe cho chân thực, trước khi đưa ra câu hỏi. Nội dung cụ thể như sau: "Xin lỗi, tôi đang gặp sự cố với tai nghe của mình. Bạn nghe rõ tôi nói không?"
Chiến thuật này khiến nạn nhân tin rằng có một con người "bằng xương bằng thịt" đang nói chuyện với mình ở đầu dây bên kia.
Thậm chí, theo ông Shirley, thủ đoạn còn tinh vi tới mức kẻ gian tạo ra rất ít khoảng trống để nạn nhân có thời gian diễn giải nhịp độ câu nói. Ví dụ, các khoảng trễ, ngắt nghỉ kỳ lạ (nếu có) thường khiến các nạn nhân cảm nhận thấy rằng họ đang đối phó với một vụ lừa đảo qua điện thoại.
Câu trả lời "Có" của bạn có thể mở khóa những gì?
Bằng cách ghi lại lời xác nhận của nạn nhân, những kẻ lừa đảo có thể truy cập thông tin nhạy cảm, ủy quyền thanh toán hoặc đăng ký những dịch vụ mà nạn nhân không muốn.
"Nếu kẻ gian được yêu cầu trả lời có đồng ý mua hàng hoặc thực hiện dịch vụ này không, hắn chỉ cần phát đoạn ghi âm giọng nói của bạn trả lời là 'Có!'" - Ông Gordon cho hay.
Đó là lý do tại sao việc bảo vệ tài khoản trực tuyến bằng mật khẩu mạnh và sử dụng phương thức xác thực hai yếu tố lại rất quan trọng.
Làm gì để đảm bảo an toàn?
Để tránh trở thành nạn nhân của trò lừa đảo mới, các chuyên gia khuyến cáo bạn không nên trả lời các cuộc gọi từ số lạ hoặc nên nhanh chóng cúp máy nếu đã lỡ nhấc máy nhận cuộc gọi. Việc nghe máy sẽ xác nhận rằng số điện thoại của bạn đang hoạt động, khiến kẻ gian có cơ sở để tiến hành nhiều cuộc gọi tự động hơn.
Ngoài ra, hãy thận trọng khi nói chuyện với bất cứ người gọi nào. Theo ông Shirley, trong mọi trường hợp, không nên vội vàng trả lời câu hỏi của đầu dây bên kia hoặc cung cấp bất cứ thông tin nào được yêu cầu.
Nếu đã lỡ trả lời "Có" thì cần kiểm tra tài khoản trực tuyến và thông tin quan trọng của mình để hành động sớm khi cần thiết. Ví dụ khi phát hiện giao dịch lạ cần báo ngay cho các công ty thực hiện thanh toán (công ty phát hành thẻ tín dụng, ngân hàng, công ty phát hành ứng dụng chuyển tiền) để báo cáo những gì đã xảy ra.
Bạn cũng nên thay đổi mật khẩu đối với các tài khoản nhạy cảm và theo dõi bản sao kê tín dụng để nắm được các hoạt động bất thường.