Khi ngày càng có nhiều người sử dụng ví điện tử và các ứng dụng ngân hàng kỹ thuật số ở châu Á, họ cũng vô tình trở nên dễ bị đánh cắp dữ liệu và tài sản hơn.
Các trò lừa đảo ngày càng lan rộng vì chúng rất đa dạng, từ việc chúng dụ các nạn nhân tiết lộ dữ liệu ngân hàng để đổi lấy một phần tài sản kếch xù, cho đến một thứ gì đó tinh vi như tạo liên kết để dẫn đến các trang web đánh cắp mật khẩu.
Các cơ quan an ninh mạng cho rằng sự gia tăng các vụ lừa đảo trong Covid-19 là do làm việc từ xa. Những người sử dụng máy tính gia đình hoặc máy tính xách tay thường có hệ thống bảo mật trực tuyến yếu hơn hệ thống văn phòng; những người bị đánh cắp tài khoản do vô tình hoặc bị lừa. Tuy nhiên, đáng buồn nhất là nạn nhân của các vụ lừa đảo đa phần là những người đang tuyệt vọng vì nghèo đói, thất nghiệp.
Hệ thống lừa đảo quy mô lớn
Trong một đợt cao điểm tội phạm lừa đảo ngân hàng trùng với thời gian dịch bệnh căng thẳng, các cơ quan quản lý Philippines đã bị quá tải bởi những đơn tố cáo từ các nạn nhân.
Đa phần trong số đó đều nhận được hàng chục lượt tin nhắn lừa đảo mỗi ngày, với nội dung giới thiệu những công việc có mức lương lên tới 8.000 peso (156 USD/một ngày), cao hơn nhiều so với mức lương tối thiểu. Các tin nhắn chứa các liên kết mở ra một kênh riêng tư trên WhatsApp, mà thông qua đó, tin tặc - thường có địa chỉ IP ở nước ngoài - đã thực hiện hành vi lừa đảo nhằm đánh lừa những người đang có mong muốn tìm việc.
Bà Pia Arellano, Chủ tịch công ty TransUnion Philippines cho biết: “Những kẻ lừa đảo luôn tìm cách lợi dụng thời điểm để hành động. Đại dịch Covid-19 và sự tăng tốc kỹ thuật số trên toàn cầu đang tạo ra cơ hội cho tội phạm”.
Thống đốc Ngân hàng trung ương Philippines, Benjamin Diokno cho biết, chỉ riêng nước này, hack và các cuộc tấn công bằng phần mềm độc hại khác đã tăng 2.324% vào năm 2020, trong khi lừa đảo tăng 302%.
Ngân hàng này cho biết đã gỡ gần 2.000 trang web lừa đảo chỉ trong ba tháng đầu năm 2021.
 |
Tại Ấn Độ, những người dùng thiếu kinh nghiệm như người già và những người không sử dụng được tiếng Anh trở thành mục tiêu dễ dàng cho những kẻ lừa đảo ngân hàng. Ảnh: Straits Times |
Ấn Độ cũng ghi nhận rất nhiều vụ lừa đảo ngân hàng. Trong bối cảnh xu hướng sử dụng ngân hàng điện tử lên ngôi, hàng triệu người Ấn Độ bao gồm những người dùng thiếu kinh nghiệm như người già và những người không sử dụng được tiếng Anh trở thành mục tiêu dễ dàng cho những kẻ lừa đảo. Lừa đảo qua ngân hàng trực tuyến đã tăng 162% từ năm 2017 đến năm 2019.
Sự bùng phát làn sóng đại dịch Covid-19 đã tạo thời cơ để hệ thống lừa đảo ngày phát triển thêm. Riêng trong ngoái, hơn 83.000 trường hợp lừa đảo ngân hàng đã xảy ra, lấy đi 1.380 tỷ Rupee Ấn Độ (18,4 tỷ USD), trong khi chỉ có 1% số tiền bị mất được lấy lại.
Bất kể ai cũng trở thành mục tiêu
Vani Shivaprasad, kỹ sư phần mềm của Bangalore (Ấn Độ) đã mất 55.000 Rupee (732 USD) vào tháng 8 năm ngoái khi cô đưa mật khẩu một lần (OTP) và thông tin cá nhân của mình cho một người đàn ông mạo danh nhân viên ngân hàng.
"Khi tôi gửi đơn khiếu nại đến cảnh sát, họ đã mắng tôi vì đã đưa OTP cho những người ngẫu nhiên. Tôi cảm thấy thật ngu ngốc, nhưng đôi khi tôi không thể biết những OTP nào là bí mật", cô Shivaprasad cho biết. Trong số hàng trăm tin nhắn chưa đọc trên điện thoại của mình, cô cho biết có rất nhiều OTP từ các trang web mua sắm.
Mặc dù các ngân hàng thường xuyên gửi tin nhắn cảnh báo khách hàng không chia sẻ mã OTP với người lạ, nhưng trường hợp của Shivaprasad cho thấy việc sử dụng nhiều mã OTP yêu cầu chia sẻ với người giao hàng, đại lý bảo hiểm và bệnh viện đang khiến người dân hoang mang.
Mặc dù những người mới sử dụng Internet dễ bị tấn công hơn, nhưng ngay cả người có trình độ học vấn hoặc địa vị cao cũng không tránh khỏi những chiêu trò lừa đảo. Những trang web có vẻ ngoài chân thực nhất đã lừa được những khách hàng thông minh, cẩn thận nhất.
Tháng trước, cựu vận động viên cricket Vinod Kambli, Mumbai (Ấn Độ) đã nghiễm nhiên trở thành “con mồi” của một vụ lừa đảo, trong đó một người tự xưng là nhân viên ngân hàng đã lừa anh ta cài đặt một ứng dụng truy cập từ xa và chuyển 114.000 Rupee (1518 USD) từ tài khoản ngân hàng cá nhân.
Chủ ngân hàng người Malaysia, Ahmad Razali, 47 tuổi, mất toàn bộ số tiền tiết kiệm trị giá 400.000 RM (95.511 USD), vốn dùng để mua nhà. Ông cho biết, có một người gọi được cho là từ ngân hàng trung ương Negara, thông báo thông tin cá nhân của ông đã bị đánh cắp, khiến một trong những tài khoản ngân hàng của ông gặp nguy cơ rủi ro cao. Ông được yêu cầu chuyển tiền của mình sang một tài khoản khác để bảo vệ an toàn.
Theo các cơ quan cảnh sát phòng chống tội phạm mạng, số vụ lừa đảo thực sự có khả năng vượt xa những con số được ghi lại. Tổng thanh tra cảnh sát Praveen Sood, phụ trách công nghệ của Ấn Độ cho biết: “Nhiều nạn nhân không gửi đơn khiếu nại vì số tiền bị đánh cắp quá nhỏ nên họ không để ý hoặc bận tâm, hoặc họ quá xấu hổ khi thừa nhận đã bị lừa”.
Trung Quốc là một trong những quốc gia đi đầu thế giới về không dùng tiền mặt, nơi mọi giao dịch được thực hiện thông qua thanh toán điện tử trên điện thoại. Giám đốc tiếp thị Wu Qiangdi, 33 tuổi, Bắc Kinh, cho biết anh luôn có thói quen sử dụng tên giả cho tất cả các lần giao dịch, để ngăn chặn thông tin cá nhân của mình rơi vào tay kẻ xấu.
Anh cũng sử dụng bút đánh dấu màu đen để gạch bỏ số điện thoại di động và địa chỉ của mình trên biên lai và hộp giao hàng như một biện pháp bổ sung trước khi loại bỏ chúng.
"Tất cả bạn bè của tôi đều cố gắng như vậy để bảo vệ bản thân khỏi trở thành con mồi của những trò lừa đảo. Tôi không nghĩ hành động của chúng tôi là cực đoan", anh cho biết.
Cảnh sát Trung Quốc đã điều tra khoảng 1,4 triệu vụ lừa đảo trong năm 2019.
"Chúng ta có thể không tránh khỏi lừa đảo quá vì những kẻ này rất xảo quyệt và có thể thực hiện những âm mưu phức tạp. Ngoài ra, một khi tiền đã được chuyển ra ngoài, rất khó để nạn nhân có thể lấy lại được", Wu Qiangdi nói.
Lừa đảo bằng công nghệ giả giọng
Tại Các tiểu vương quốc Ảrập thống nhất (UAE) vào ngày 15/1/2020, một giám đốc chi nhánh của một ngân hàng Hong Kong đã nhận được chỉ thị từ một khách hàng doanh nghiệp qua email và một cuộc điện thoại để chuyển 35 triệu USD đến một số tài khoản để đáp ứng các yêu cầu của việc mua lại một công ty khác. Vị giám đốc này cho biết giọng nói trong cuộc gọi giống giọng của một giám đốc của công ty khách hàng trước đó.
Trên thực tế, đó là giọng của kẻ lừa đảo khi chúng sử dụng công nghệ giả giọng. Toàn bộ quy trình vụ lừa này là "một kế hoạch phức tạp liên quan đến ít nhất 17 bị cáo đã biết và chưa rõ danh tính", chính quyền Dubai nói với các cơ quan Mỹ trong khi truy tìm các khoản tiền đang chuyển qua nhiều tài khoản, trong đó có hai tài khoản của Mỹ.
 |
Nhiều người trở thành nạn nhân trong các vụ lừa đảo ngân hàng do tội phạm sử dụng công nghệ giả giọng. Ảnh: Straits Times |
Tại Hàn Quốc, lừa đảo bằng giọng nói cũng đang trở thành vấn đề quan ngại. Cô Lee Sol-yi, vợ của diễn viên hài Hàn Quốc Park Sung-kwang, đã nhận được một tin nhắn giọng nói trên điện thoại vào tuần trước về khoản thanh toán 959.000 Won (792 USD) mà cô không hề biết. Thay vì gọi đến đường dây nóng của "trung tâm chăm sóc khách hàng" mà kẻ lừa đảo đưa ra, cô ấy đã đăng lên Instagram và cảnh báo mọi người.
Lee viết: “Tôi đã nhận được một tin nhắn lừa đảo bằng giọng nói. Nếu bạn gọi đến trung tâm khách hàng trong tin nhắn để xác minh, kẻ lừa đảo sẽ có thể trích xuất thông tin cá nhân của bạn. Đừng là nạn nhân!"
Ngày 26/1, Cơ quan Cảnh sát Gyeonggi Nambu (Hàn Quốc) đã phối hợp với chính quyền Trung Quốc để bắt giữ 10 kẻ lừa đảo - sáu người Hàn Quốc và bốn người Trung Quốc - làm việc từ một trung tâm điện thoại ở tỉnh Chiết Giang, Trung Quốc, lừa 236 người Hàn Quốc chuyển 8,3 tỷ Won (6,85 triệu USD).
Phương thức hoạt động của chúng là gửi tin nhắn văn bản giả mạo như tin nhắn mà cô Lee nhận được, nói với nạn nhân rằng một khoản thanh toán đã được thực hiện và gọi đến một số điện thoại nếu sai. Những kẻ lừa đảo sau đó sẽ hướng dẫn nạn nhân chuyển tiền của họ vào một "tài khoản an toàn" khác.
Dữ liệu của cảnh sát Hàn Quốc cho thấy trong năm 2020, có 700 tỷ Won (578 triệu USD) đã bị mất trong các vụ lừa đảo, tăng từ mức 247 tỷ Won (203,9 triệu USD) vào năm 2017.
Tại Nhật Bản, những kẻ lừa đảo đang khai thác các điểm yếu về bảo mật trong hệ thống thanh toán điện tử di động.
Vào năm 2020, dịch vụ thanh toán điện tử của nhà cung cấp viễn thông NTT Docomo đã trải qua hơn 120 lần rút tiền không hợp lệ từ tài khoản ngân hàng của khách hàng với số tiền lên tới 28,5 triệu JPY (246.905 USD). PayPay của SoftBank và dịch vụ thanh toán trên điện thoại thông minh của Seven-Eleven cũng ghi nhận các trường hợp tương tự.
Trong một nỗ lực chống lại tiềm ẩn này, sáu công ty bao gồm NTT Docomo và Line Pay đang hợp tác để khởi động một hệ thống chia sẻ thông tin chống lại gian lận.
Lỗ hổng hệ thống ngân hàng
Những kẻ lừa đảo thường lợi dụng các kẽ hở trong hệ thống ngân hàng.
Tháng 10 năm ngoái, Thái Lan đã trải qua một trong những vụ lừa đảo ngân hàng quy mô lớn nhất khi có khoảng 40.000 các giao dịch trái phép trên thẻ ghi nợ và thẻ tín dụng lên tới khoảng 130 triệu Baht (3,89 triệu USD).
Hàng trăm vụ lừa đảo chuyển tiền đã được thực hiện đối với hàng hóa và dịch vụ từ các nhóm lừa đảo có trụ sở ở nước ngoài. Mỗi giao dịch chỉ với số tiền nhỏ khoảng từ 1 đến 2 USD và không bị khách hàng và ngân hàng phát hiện.
 |
Lỗ hổng trong hệ thống ngân hàng tạo ra cơ hội cho những kẻ lừa đảo. Ảnh: Straits Times |
Chủ thẻ không nhận được xác minh mật khẩu một lần cho các khoản thanh toán vì một số ngân hàng không kích hoạt tính năng bảo mật OTP cho các giao dịch giá trị thấp.
Kể từ khi phát hiện vụ lừa đảo số tiền nhỏ, các nhà chức trách Thái Lan đã đưa ra các hướng dẫn mới cho các ngân hàng, bao gồm các biện pháp xác minh bổ sung và giám sát các giao dịch đáng ngờ đối với số tiền giao dịch nhỏ và thường xuyên.
Cơ quan Tiền tệ Hồng Kông đưa ra cảnh báo hàng tháng trên trang web của mình để cảnh báo về các trang web ngân hàng lừa đảo, e-mail lừa đảo và tin nhắn SMS giả mạo.
Ngoài các cảnh báo và chiến dịch giáo dục, các chuyên gia ngân hàng như Paul Sutaryono của Indonesia đề xuất rằng các ngân hàng cần phản hồi nhanh hơn các khiếu nại và chuẩn bị các công cụ thích hợp để bảo vệ khách hàng khỏi tội phạm mạng tiềm ẩn.
Từ tháng 3 đến tháng 11/2021, Bộ Thông tin và Truyền thông Indonesia đã ghi nhận gần 200.000 báo cáo về hoạt động gian lận, trong đó WhatsApp và Instagram là phương tiện truyền thông được sử dụng rộng rãi nhất.
