Khi ngày Valentine đang đến gần, tội phạm mạng đang tăng cường các nỗ lực lợi dụng người tiêu dùng thông qua các trò lừa đảo tình cảm, các chiến dịch lừa đảo (phishing) và các ưu đãi thương mại điện tử gian lận. Theo các báo cáo từ Comparitech, Bitdefender và McAfee, những trò lừa đảo này đã gây thiệt hại lớn cho người Mỹ, và với sự tinh vi ngày càng tăng của các trò lừa đảo – nhiều trò hiện được tăng cường bởi trí tuệ nhân tạo – các cá nhân và doanh nghiệp phải luôn cảnh giác cao độ.
Một báo cáo từ Comparitech ước tính rằng 58.734 người ở Mỹ đã trở thành nạn nhân của các trò lừa đảo tình cảm vào năm 2024, dẫn đến thiệt hại khoảng 697 triệu đô la. Mặc dù những con số này thể hiện sự suy giảm nhẹ so với năm 2023, khi thiệt hại lên tới 702,7 triệu đô la, nhưng thiệt hại tài chính vẫn rất đau lòng.
Rebecca Moody, Trưởng bộ phận Nghiên cứu Dữ liệu tại Comparitech, giải thích rằng Ngày Valentine mang đến cho những kẻ lừa đảo cơ hội hoàn hảo để nhắm vào những người vẫn đang tìm kiếm tình yêu.
“Cho dù chúng đang thiết lập các hồ sơ giả mạo trên các trang web hẹn hò, tiếp cận bằng những cử chỉ lãng mạn hay gửi email lừa đảo ngụy trang dưới dạng thiệp điện tử Valentine, những kẻ lừa đảo sẽ lợi dụng sự tổn thương của mọi người vào thứ Sáu này,” cô nói.
Các trò lừa đảo tình cảm tiếp tục giăng bẫy nạn nhân
Lừa đảo tình cảm vẫn là một trong những hình thức gian lận trực tuyến tốn kém nhất, với những kẻ lừa đảo thường sử dụng thao túng cảm xúc để thuyết phục nạn nhân gửi tiền hoặc thông tin cá nhân.
Moody nhấn mạnh một số dấu hiệu cảnh báo quan trọng mà các cá nhân nên biết để tránh trở thành nạn nhân của những trò lừa đảo này.
“Các dấu hiệu đỏ cổ điển bao gồm việc bị yêu cầu chuyển cuộc trò chuyện sang các kênh riêng tư như WhatsApp hoặc Messenger, nhận được lời tuyên bố tình yêu nhanh chóng bất thường và nghe những lời bào chữa cho việc tại sao họ không thể gặp mặt trực tiếp hoặc nói chuyện qua điện thoại,” cô nói. “Điều đáng lo ngại nhất là khi họ bắt đầu yêu cầu tiền – cho dù là đầu tư tiền điện tử, thẻ quà tặng hay các chi phí khẩn cấp giả định như hóa đơn y tế hoặc chi phí đi lại.”
Cô khuyên các cá nhân nên tiến hành nghiên cứu kỹ lưỡng, xem xét các tin nhắn cũ để tìm sự không nhất quán và sử dụng các công cụ như tìm kiếm hình ảnh ngược của Google để xác minh ảnh hồ sơ.
“Mặc dù tất cả chúng ta đều muốn tin vào tình yêu đích thực, nhưng nếu mối quan hệ mới này có vẻ quá tốt để trở thành sự thật, thì có lẽ đúng là như vậy,” cô cảnh báo.
AI khiến các trò lừa đảo trở nên thuyết phục hơn
Khi các trò lừa đảo và lừa đảo trực tuyến phát triển, trí tuệ nhân tạo đã trở thành một công cụ mạnh mẽ cho tội phạm mạng. Hồ sơ do AI tạo ra, chatbot và video deepfake đang được sử dụng để tạo ra các trò lừa đảo ngày càng tinh vi có thể vượt qua các phương pháp phát hiện truyền thống.
“Trước đây, một email viết kém từ một ‘hoàng tử Nigeria’ có thể là một trò lừa đảo rõ ràng, nhưng những kẻ lừa đảo ngày nay tinh vi hơn nhiều,” Moody nói.
AI cho phép những kẻ lừa đảo tạo ra những ảnh hồ sơ độc đáo trốn tránh các tìm kiếm bằng hình ảnh ngược, tạo ra các cuộc trò chuyện chatbot không có lỗi chính tả và thậm chí gửi các video deepfake để làm cho nhân vật của họ có vẻ hợp pháp hơn.
Những tiến bộ này có nghĩa là nạn nhân có thể ít có khả năng nhận ra một trò lừa đảo, dẫn đến tỷ lệ thành công cao hơn cho những kẻ lừa đảo.
“Đáng buồn thay, AI có khả năng trở thành một công cụ quan trọng cho những kẻ lừa đảo và một công cụ có thể khiến nhiều người trở thành nạn nhân hơn trong năm tới,” Moody nói.
Sự gia tăng của lừa đảo và thư rác theo chủ đề Ngày Valentine
Ngoài các trò lừa đảo tình cảm, tội phạm mạng còn tận dụng các chương trình khuyến mãi Ngày Valentine để đánh lừa người tiêu dùng rơi vào các trò lừa đảo và bán hàng trực tuyến gian lận.
Các phát hiện của Bitdefender cho thấy sự gia tăng đáng kể số lượng thư rác theo chủ đề Valentine, với một phần đáng kể chứa ý đồ xấu.
Trong khoảng thời gian từ ngày 13 tháng 1 đến ngày 7 tháng 2, một nửa số email rác liên quan đến Valentine đều được phân loại là lừa đảo, tăng từ chỉ 25% vào năm ngoái.
Mỹ là khu vực bị nhắm mục tiêu nhiều nhất, chiếm 49% số email lừa đảo, tiếp theo là Đức (14%), Ireland (11%) và Vương quốc Anh (9%). Hoa Kỳ cũng là nguồn thư rác độc hại hàng đầu với 58%, tiếp theo là Indonesia với 9%.
Alina Bizga, một nhà phân tích bảo mật tại Bitdefender, cho biết có những bước mà người tiêu dùng có thể thực hiện để xác định các nhà bán lẻ gian lận và tránh bị đánh lừa bởi các chương trình khuyến mãi giả mạo.
“Trước khi tham gia vào bất kỳ chương trình khuyến mãi Ngày Valentine hoặc nhà bán lẻ trực tuyến nào, người tiêu dùng nên kiểm tra cẩn thận URL của trang web xem có bất kỳ thay đổi nhỏ nào trong tên miền hay không, vì những kẻ lừa đảo thường sử dụng lỗi chính tả để đánh lừa những người mua tiềm năng,” cô nói.
Cô khuyên nên tìm biểu tượng ổ khóa an toàn – mặc dù lưu ý rằng đó không phải là dấu hiệu đảm bảo tính hợp pháp – và nghiên cứu các đánh giá, chính sách hoàn trả và thông tin liên hệ trước khi mua hàng.
Các doanh nghiệp cũng đóng một vai trò trong việc bảo vệ khách hàng của họ khỏi các trò lừa đảo mạo danh thương hiệu của họ.
Bizga gợi ý rằng các công ty thương mại điện tử, nhà cung cấp dịch vụ khách sạn và nhà bán lẻ nên chủ động theo dõi việc sử dụng gian lận tên của họ, đưa ra các cảnh báo rõ ràng trên phương tiện truyền thông xã hội và cung cấp cho khách hàng thông tin về cách xác minh các thông tin liên lạc hợp pháp.
“Các doanh nghiệp nên chủ động giảm thiểu các trò lừa đảo mạo danh bằng cách giáo dục khách hàng về các kênh chính thức, theo dõi việc sử dụng gian lận thương hiệu của họ và đảm bảo có các hệ thống báo cáo toàn diện tại chỗ,” cô nói.
Báo cáo của McAfee nhấn mạnh mối đe dọa ngày càng tăng của sự lừa dối do AI thúc đẩy trong hẹn hò trực tuyến, tiết lộ rằng trong bảy tuần trước Ngày Valentine, công ty đã chặn 321.509 URL gian lận được thiết kế để khai thác người dùng.
Báo cáo cho thấy 52% số người đã bị lừa đảo hoặc bị áp lực phải gửi tiền hoặc quà cho người mà họ gặp trực tuyến, trong khi 47% đã bị catfished hoặc biết ai đó đã bị.
Các nhà nghiên cứu cũng phát hiện gần 11.000 nỗ lực tải xuống các ứng dụng hẹn hò gian lận, trong đó Tinder là ứng dụng bị mạo danh nhiều nhất với 55%, với 38% số người báo cáo bị những kẻ lừa đảo giả làm người nổi tiếng hoặc nhân vật của công chúng liên hệ trên phương tiện truyền thông xã hội.
Giải thích thuật ngữ
Phishing: Một hình thức tấn công mạng, trong đó kẻ tấn công giả mạo thành một người hoặc tổ chức đáng tin cậy để lừa nạn nhân cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng hoặc thông tin tài khoản ngân hàng.
Deepfake: Một kỹ thuật sử dụng trí tuệ nhân tạo để tạo ra các video hoặc hình ảnh giả mạo trông rất thật.
Chatbot: Một chương trình máy tính được thiết kế để mô phỏng cuộc trò chuyện với con người.
Typosquatting: Một hình thức tấn công mạng, trong đó kẻ tấn công đăng ký các tên miền có lỗi chính tả tương tự như các tên miền phổ biến để đánh lừa người dùng truy cập vào các trang web độc hại.
Catfished: Một thuật ngữ dùng để chỉ hành động tạo một hồ sơ trực tuyến giả mạo để lừa dối hoặc lừa gạt người khác.
