Inspool

Các Phương Thức Lừa Đảo Năm 2024

Giới thiệu ngắn gọn và tổng quan

Các Phương Thức Lừa Đảo Phổ Biến

1. Lừa đảo sử dụng AI

Mô tả: Kẻ lừa đảo đang tận dụng trí tuệ nhân tạo (AI) để tạo ra các email lừa đảo, deepfake và tin nhắn cá nhân thuyết phục hơn. AI có thể làm cho các cuộc lừa đảo hiện có nghe có vẻ tự nhiên và đáng tin cậy hơn[1]. AI được sử dụng để tự động hóa quá trình tạo ra các tin nhắn lừa đảo hàng loạt, tùy chỉnh nội dung cho từng mục tiêu, đồng thời tạo ra các deepfake tinh vi, khó phân biệt với thực tế.

Ví dụ: AI có thể tạo ra âm thanh hoặc video deepfake giả mạo một người thân yêu một cách thuyết phục, khiến việc nhận diện lừa đảo trở nên khó khăn hơn. Một ví dụ khác là việc sử dụng chatbot AI để mô phỏng cuộc trò chuyện với người dùng, nhằm đánh cắp thông tin cá nhân hoặc tiền bạc.

2. Lừa đảo xóa nợ vay sinh viên

Mô tả: Kẻ lừa đảo lợi dụng hy vọng được xóa nợ của mọi người bằng cách tạo ra các trang web đăng ký giả mạo và thu phí cao. Chúng đánh cắp thông tin cá nhân của nạn nhân[1]. Những kẻ này thường nhắm vào những người đang gặp khó khăn tài chính và đang tìm kiếm giải pháp để giảm bớt gánh nặng nợ nần.

Ví dụ: Kẻ lừa đảo có thể gửi email hoặc tin nhắn tuyên bố cung cấp chương trình xóa nợ vay sinh viên để đổi lấy thông tin cá nhân và tài chính. Chúng thường hứa hẹn những điều không tưởng, thu phí rất cao để xử lý hồ sơ, nhưng cuối cùng lại không mang lại bất kỳ kết quả nào.

3. Lừa đảo điện thoại tinh vi

Mô tả: Cuộc gọi tự động và những kẻ mạo danh vẫn tiếp tục gây phiền toái cho đường dây điện thoại, nhưng những vụ lừa đảo này đã trở nên tinh vi hơn. Một số cuộc gọi tự động thậm chí có thể trả lời các câu hỏi, khiến việc nhận diện lừa đảo khó khăn hơn[1]. Công nghệ giọng nói tổng hợp ngày càng tiên tiến, cho phép kẻ lừa đảo tạo ra những cuộc gọi nghe rất chân thực.

Ví dụ: Kẻ lừa đảo có thể sử dụng công nghệ sao chép giọng nói để tạo ra giọng nói deepfake nghe giống hệt một người cụ thể, thuyết phục nạn nhân rằng họ đang nói chuyện với người thân yêu. Chúng có thể giả mạo nhân viên ngân hàng, cảnh sát, hoặc các cơ quan chính phủ để lừa đảo nạn nhân.

4. Bắt cóc ảo

Mô tả: Loại tội phạm mạng này liên quan đến việc kẻ lừa đảo giả vờ bắt cóc người thân yêu. Chúng sử dụng đe dọa, thao túng cảm xúc và lừa dối để tống tiền nạn nhân[1]. Đây là một hình thức lừa đảo rất nguy hiểm, gây ra tổn thương tinh thần nghiêm trọng cho nạn nhân.

Ví dụ: Kẻ lừa đảo có thể sử dụng công nghệ deepfake để tạo ra video deepfake sống động, thuyết phục nạn nhân rằng họ đang nói chuyện với người thật. Chúng thường yêu cầu nạn nhân chuyển tiền ngay lập tức để cứu người thân yêu của họ.

5. Gian lận tài chính

Mô tả: Gian lận tài chính bao gồm nhiều loại lừa đảo như xâm nhập email doanh nghiệp (BEC), gian lận séc, gian lận thẻ tín dụng và tấn công kỹ thuật xã hội[2]. Đây là một trong những loại lừa đảo phổ biến nhất, gây ra thiệt hại kinh tế rất lớn.

Ví dụ:

• Lừa đảo CEO (BEC): Kẻ lừa đảo giả mạo CEO hoặc các giám đốc điều hành khác để yêu cầu nhân viên hành động và thông tin nhanh chóng, thường dẫn đến tổn thất tài chính[2].
• Gian lận séc: Kẻ lừa đảo sử dụng hoặc làm giả séc để đánh cắp tiền từ chủ tài khoản cá nhân hoặc doanh nghiệp. Chúng có thể tạo ra séc giả mạo giống hệt các tài liệu chính thức[4].
• Gian lận thẻ tín dụng và đánh cắp danh tính: Kẻ lừa đảo sử dụng số thẻ tín dụng bị đánh cắp để thực hiện các giao dịch trái phép hoặc đánh cắp thông tin cá nhân để thực hiện hành vi đánh cắp danh tính[2].

6. Tấn công lừa đảo (Phishing)

Mô tả: Tấn công lừa đảo sử dụng chiến thuật kỹ thuật xã hội để đánh cắp thông tin nhạy cảm từ nạn nhân. Các loại phổ biến bao gồm lừa đảo qua email, lừa đảo qua email nhắm mục tiêu, lừa đảo cá voi và lừa đảo qua tin nhắn SMS[3].

Ví dụ:

• Lừa đảo qua email: Kẻ lừa đảo gửi email có vẻ đến từ người gửi đáng tin cậy, thường bao gồm các liên kết hoặc tệp đính kèm độc hại[3].
• Lừa đảo qua email nhắm mục tiêu: Các cuộc tấn công lừa đảo nhắm mục tiêu tập trung vào các cá nhân hoặc tổ chức cụ thể, sử dụng thông tin công khai để làm cho email có vẻ hợp pháp[3].
• Lừa đảo cá voi: Các giám đốc điều hành cấp cao là mục tiêu của các email lừa đảo tinh vi bắt chước giao tiếp nội bộ hoặc đến từ các nguồn đáng tin cậy[3].

7. Các kế hoạch lừa đảo séc

Mô tả: Gian lận séc có thể có nhiều hình thức, bao gồm việc sử dụng séc giả mạo, séc bị đánh cắp hoặc séc bị sửa đổi. Kẻ lừa đảo thường tạo ra các kịch bản trong đó nạn nhân bị lừa gửi séc giả mạo và gửi tiền lại cho kẻ lừa đảo[4].

Ví dụ:

• Lừa đảo trả quá nhiều tiền: Người mua gửi séc nhiều hơn giá đã thỏa thuận, tuyên bố đó là lỗi. Họ yêu cầu người bán hoàn trả số tiền chênh lệch, điều này có thể dẫn đến thiệt hại tài chính đáng kể khi séc bị trả lại[4].
• Thanh toán giả mạo cho hàng hóa đã bán: Kẻ lừa đảo gửi séc cho hàng hóa đã bán, nhưng ngay khi hàng hóa được vận chuyển, séc bị trả lại, khiến người bán trắng tay và chịu trách nhiệm về chi phí vận chuyển[4].

8. Lừa đảo danh tính tổng hợp

Mô tả: Lừa đảo danh tính tổng hợp liên quan đến việc sử dụng dữ liệu bị đánh cắp để tạo ra danh tính giả mạo. Loại gian lận này dự đoán sẽ vẫn là hình thức đánh cắp danh tính phổ biến nhất trong năm 2024[5]. Kẻ lừa đảo kết hợp thông tin cá nhân thật và giả để tạo ra một danh tính mới, khó phát hiện hơn.

Ví dụ: Kẻ lừa đảo sử dụng AI để xử lý một lượng lớn dữ liệu, thu thập thông tin về các mục tiêu tiềm năng một cách nhanh chóng và điều chỉnh các cuộc tấn công của chúng một cách hiệu quả.

Câu hỏi thường gặp (FAQ)

Câu hỏi 1: Làm thế nào để tôi có thể bảo vệ bản thân khỏi các cuộc tấn công lừa đảo?

Trả lời: Hãy cảnh giác với các email, tin nhắn hoặc cuộc gọi không mong muốn. Đừng bao giờ nhấp vào các liên kết hoặc tệp đính kèm từ các nguồn không đáng tin cậy. Kiểm tra kỹ các trang web trước khi nhập thông tin cá nhân hoặc tài chính. Sử dụng phần mềm chống vi-rút và tường lửa. Cập nhật thường xuyên mật khẩu và bảo mật thông tin cá nhân.

Câu hỏi 2: Tôi nên làm gì nếu tôi nghi ngờ mình là nạn nhân của một vụ lừa đảo?

Trả lời: Hãy liên hệ ngay với cơ quan chức năng hoặc ngân hàng của bạn. Thu thập tất cả các bằng chứng liên quan đến vụ việc, chẳng hạn như email, tin nhắn hoặc biên lai. Đừng cố gắng tự xử lý vấn đề, hãy tìm kiếm sự hỗ trợ từ các chuyên gia.

Câu hỏi 3: AI đang đóng vai trò gì trong các vụ lừa đảo hiện nay?

Trả lời: AI đang được sử dụng để tạo ra các cuộc tấn công lừa đảo tinh vi hơn, khó phát hiện hơn. AI có thể tự động hóa quá trình tạo ra các tin nhắn lừa đảo hàng loạt, cá nhân hóa nội dung cho từng mục tiêu, và tạo ra các deepfake khó phân biệt với thực tế.

Câu hỏi 4: Làm sao để nhận biết một cuộc gọi lừa đảo?

Trả lời: Hãy cẩn trọng với những cuộc gọi yêu cầu thông tin cá nhân hoặc tài chính khẩn cấp. Nếu bạn không chắc chắn, hãy gọi lại cho tổ chức hoặc cá nhân mà người gọi tự nhận mình là đại diện để xác minh thông tin.

Tóm tắt

• Luôn cảnh giác với các thông tin không rõ nguồn gốc.
• Không cung cấp thông tin cá nhân hoặc tài chính qua email, tin nhắn hoặc cuộc gọi không đáng tin cậy.
• Kiểm tra kỹ các trang web trước khi nhập thông tin.
• Sử dụng phần mềm bảo mật và cập nhật thường xuyên.
• Báo cáo ngay lập tức bất kỳ hoạt động đáng ngờ nào cho cơ quan chức năng.

Tài liệu tham khảo

• [1] https://www.globalguardian.com/global-digest/scamming-methods
• [2] https://www.bill.com/blog/types-of-financial-fraud
• [3] https://www.upguard.com/blog/types-of-phishing-attacks
• [4] https://advancedfraudsolutions.com/insights/check-fraud/common-types-of-check-fraud-and-scams/
• [5] https://complyadvantage.com/insights/top-fraud-trends/