“Nháy máy” - Chiêu trò mở đường chiếm đoạt dữ liệu và tài sản trên không gian mạng

Thời gian gần đây, chắc hẳn nhiều người trong chúng ta đã từng nhận được những cuộc gọi từ các số điện thoại lạ, chỉ đổ chuông một vài giây rồi tắt máy - hay còn gọi là “nháy máy”. Tình trạng này đang có chiều hướng gia tăng đáng kể trên toàn quốc. Đi kèm với đó là vô số phản ánh từ người dân về việc bị làm phiền liên tục, thậm chí bị dẫn dụ vào các kịch bản lừa đảo đầu tư tài chính ảo hoặc các hình thức chiếm đoạt tài sản khác.

Điều đáng nói là, hành vi “nháy máy” tưởng chừng như vô hại này đã không còn đơn thuần là trò gây rối như trước đây. Nó đã được tội phạm mạng "nâng cấp" thành bước đầu tiên trong một kịch bản lừa đảo tinh vi, được tổ chức bài bản và có hệ thống.

Thủ đoạn và rủi ro tiềm ẩn:

Các đối tượng lừa đảo thường sử dụng hàng loạt SIM rác, các đầu số lạ trong nước (như 024, 022…) hoặc các đầu số quốc tế (như +852 Hồng Kông, +65 Singapore, thậm chí giả mạo cả đầu số +84 của Việt Nam) để thực hiện các cuộc gọi nháy máy cực ngắn, chỉ 1-2 giây. Mục đích đằng sau hành vi này là:

- Gây tò mò, dụ dỗ gọi lại: Khi người dùng tò mò gọi lại các số điện thoại lạ, đặc biệt là đầu số quốc tế, họ có thể phải đối mặt với cước phí viễn thông rất cao, làm lợi cho các đối tượng lừa đảo.

- Sàng lọc dữ liệu người dùng: Quan trọng hơn, đây là cách để tội phạm kiểm tra xem số điện thoại đó có còn hoạt động hay không, từ đó lọc ra danh sách "người dùng thật" phục vụ cho các bước lừa đảo tinh vi hơn sau này.

- Thu thập dữ liệu giọng nói và hành vi bằng AI: Một thủ đoạn mới và cực kỳ nguy hiểm là việc sử dụng các hệ thống tự động (bot) tích hợp trí tuệ nhân tạo (AI). Khi người dùng nhấc máy (dù chỉ trong giây lát), hệ thống này có thể ghi âm giọng nói, thu thập các từ khóa, phân tích cảm xúc. Theo phân tích từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), các dữ liệu này có thể được dùng để: Xác định thông tin cơ bản như độ tuổi, giới tính, giọng vùng miền của nạn nhân; Thu thập dữ liệu giọng nói làm nguyên liệu tạo ra các sản phẩm deepfake (giả mạo giọng nói) để thực hiện các cuộc gọi lừa đảo sau này (ví dụ: giả giọng người thân, cán bộ chức năng...); Phân loại các nhóm đối tượng dễ bị tổn thương, dễ bị thuyết phục để triển khai các kịch bản lừa đảo "cá nhân hóa", tăng tỷ lệ thành công.

Hậu quả thực tế và các chiêu trò leo thang:

Hệ thống giám sát của Chongluadao.vn đã ghi nhận nhiều trường hợp nạn nhân bị tiếp cận ban đầu thông qua các cuộc gọi nháy máy. Một ví dụ điển hình tại TP.HCM: sau khi nạn nhân trả lời cuộc gọi hoặc tương tác trên mạng xã hội, đối tượng lừa đảo đã kết bạn qua Zalo, WeChat và dụ dỗ tham gia đầu tư tiền ảo trên sàn USDT giả mạo. Ban đầu, chúng cho phép nạn nhân rút được một số tiền nhỏ để tạo lòng tin. Tuy nhiên, khi nạn nhân muốn rút toàn bộ số tiền lớn đã đầu tư, chúng liền đưa ra các yêu cầu vô lý như đóng thuế thu nhập cá nhân, phí xác minh danh tính, hoặc nộp thêm tiền để "kích hoạt" lệnh rút... Cuối cùng, nạn nhân mất trắng toàn bộ tài sản đã đầu tư.

Sau bước "nháy máy" ban đầu, tội phạm mạng thường triển khai hàng loạt các chiêu trò leo thang khác như:

- Gửi tin nhắn SMS mang thương hiệu (brandname) giả mạo của các ngân hàng, tổ chức tài chính yêu cầu xác thực thông tin.

- Gửi đường link giả mạo các website dịch vụ công, ngân hàng, sàn thương mại điện tử... yêu cầu người dùng đăng nhập hoặc cung cấp thông tin nhạy cảm.

- Kết bạn qua mạng xã hội, mời tham gia các hội nhóm đầu tư chứng khoán, tiền ảo, việc làm online... với lời hứa lợi nhuận cao bất thường.

- Yêu cầu hoặc dụ dỗ cài đặt các ứng dụng (app), phần mềm giả mạo (thường dưới dạng file .apk) để chiếm quyền điều khiển điện thoại, đánh cắp thông tin đăng nhập ngân hàng, mã OTP.

Chế tài pháp lý và khuyến nghị:

Pháp luật Việt Nam đã có những quy định nghiêm khắc đối với hành vi lừa đảo chiếm đoạt tài sản. Hành vi này có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự theo Điều 174 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) về Tội lừa đảo chiếm đoạt tài sản, với mức phạt tù có thể lên đến 20 năm hoặc tù chung thân tùy thuộc vào tính chất và mức độ nghiêm trọng.

Tuy nhiên, phòng bệnh hơn chữa bệnh. Để chủ động bảo vệ bản thân và tài sản trước thủ đoạn "nháy máy" và các chiêu trò lừa đảo trực tuyến khác, mỗi người dân cần nâng cao cảnh giác và tuân thủ nghiêm ngặt các nguyên tắc sau:

- Tuyệt đối KHÔNG gọi lại các số điện thoại lạ, đặc biệt là các số quốc tế hoặc số có dấu hiệu nháy máy bất thường.

- KHÔNG cung cấp thông tin cá nhân, số CCCD/CMND, thông tin tài khoản ngân hàng, mã OTP, mật khẩu cho bất kỳ ai qua điện thoại, tin nhắn hoặc mạng xã hội dưới bất kỳ hình thức nào.

- KHÔNG truy cập vào các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội.

- KHÔNG cài đặt các ứng dụng, phần mềm không rõ nguồn gốc, không có trên các kho ứng dụng chính thống (CH Play, App Store).

- Khi phát hiện các cuộc gọi, tin nhắn nghi vấn lừa đảo, cần bình tĩnh, chặn số liên lạc đó và thông báo cho nhà mạng để được hỗ trợ. Đồng thời, có thể trình báo vụ việc với cơ quan Công an nơi gần nhất để được hướng dẫn xử lý.

Tội phạm công nghệ cao đang diễn biến ngày càng phức tạp và tinh vi. Một cuộc gọi "nháy máy" tưởng chừng đơn giản lại có thể là "mồi nhử" đầu tiên dẫn đến việc chúng ta bị đánh cắp dữ liệu cá nhân và mất mát tài sản nghiêm trọng.

Việc chủ động nâng cao cảnh giác, trang bị kiến thức, bình tĩnh xử lý tình huống và tuyệt đối không tương tác lại với các số lạ, cuộc gọi đáng ngờ là chìa khóa quan trọng nhất để mỗi chúng ta tự bảo vệ mình trong không gian mạng đầy rẫy cạm bẫy hiện nay.

Phòng An ninh mạng Công an Đồng Tháp.