Trong thời đại khoa học kĩ thuật bùng nổ, tội phạm trực tuyến, trong đó có lừa đảo trực tuyến, đã trở thành mối đe dọa thường trực ảnh hưởng không nhỏ không chỉ đến người dân, tổ chức mà thậm chí là cả các chính phủ. Những kẻ lừa đảo lợi dụng tính ẩn danh của Internet để dụ dỗ, tấn công, đánh lừa nạn nhân, từ đó lấy cắp tiền của hoặc các thông tin nhạy cảm của họ. Với quy mô khắp toàn cầu, lừa đảo trực tuyến đánh cắp hàng chục tỉ đô la mỗi năm cùng với công nghệ và kĩ thuật ngày càng tinh vi hơn. Trong bài viết hôm nay, hãy cùng tìm hiểu về lừa đảo trực tuyến, mức độ phổ biến ngày càng tăng của nó và những thách thức trong việc giải quyết.

Lừa đảo trực tuyến là gì?

Lừa đảo trực tuyến bao gồm bất kỳ hoạt động gian lận nào được thực hiện qua Internet với mục đích thu lợi bất chính hoặc đánh cắp dữ liệu cá nhân. Thời đại kĩ thuật số tạo ra mảnh đất màu mỡ cho các hoạt động như vậy, cho phép tội phạm có thể ẩn danh tiếp cận các đối tượng trên khắp thế giới. Các hình thức phổ biến bao gồm lừa đảo qua thư điện tử (tiếng Anh: email), tin nhắn, cuộc gọi, thậm chí là quảng cáo trực tuyến theo kịch bản mời tham gia các hoạt động, chương trình, sự kiện giả mạo, hoặc thông báo giả mang tính hăm doạ, hay dụ dỗ cài đặt các phần mềm độc hại, v.v..

Lừa đảo trực tuyến hoạt động như thế nào?

Hiện nay, những kẻ lừa đảo sử dụng rất nhiều thủ đoạn tinh vi. Ví dụ, email lừa đảo mạo danh các tổ chức có uy tín, yêu cầu người nhận cung cấp thông tin hòng đánh cắp và chiếm đoạt các tài sản. Những thông tin nhạy cảm như tài khoản ngân hàng, thẻ thanh toán hay tài khoản tài sản ảo thường được nhắm tới.

Một trò ma mị khác cũng phổ biến nhưng lại khó tránh khỏi là lừa đảo tình cảm. Những kẻ lừa đảo thường lựa chọn và nhắm vào những cá nhân cô đơn, dễ bị lệ thuộc và bị tổn thương về mặt cảm xúcc. Sau đó, chúng xây dựng các mối quan hệ giả với họ rồi từ từ moi tiền, chiếm đoạt các tài sản của nạn nhân rồi biến mất. Tương tự như vậy, lừa đảo đầu tư hứa hẹn lợi nhuận cao cũng nhắm tới các đối tượng nhẹ dạ, cả tin, mong muốn giàu có trong khi thiếu hụt kiến thức, kinh nghiệm.

Sự phát triển của công nghệ do AI thúc đẩy đã mở rộng phạm vi và tăng độ tinh vi của những trò lừa đảo này. AI cho phép kẻ gian tạo ra các hồ sơ giả mạo thực tế, tạo ra nội dung thuyết phục và thậm chí bắt chước giọng nói để chiếm được lòng tin. Một ví dụ đáng chú ý là công nghệ tái tạo hình ảnh và âm thanh bằng trí tuệ nhân tạo (tiếng Anh: deepfake), cho phép tội phạm mạo danh người khác trong các cuộc gọi video, khiến việc lừa đảo trở nên khó phát hiện hơn.

Lừa đảo trực tuyến đang gia tăng nhiều nhất ở đâu?

Trên thực tế, lừa đảo trực tuyến đang gia tăng trên toàn cầu. Tuy nhiên, một số khu vực trên thế giới chứng kiến sự gia tăng chóng mặt hơn những khu vực khác, trong đó có Đông Nam Á. Khu vực nhỏ bé này đã phải chịu tổn thất tài chính rất lớn do lừa đảo trực tuyến.

Một báo cáo của Liên hợp quốc nêu bật rằng nạn lừa đảo trực tuyến tại Đông Nam Á hoành hành tới mức tổng giá trị bị đánh cắp trong năm 2023 rơi vào khoảng 37 tỉ đô la với số lượng tội phạm ngày càng tăng do trí tuệ nhân tạo (AI) gây ra. Theo thống kê của chính phủ Việt Nam, năm 2024 ghi nhận con số thiệt hại khoảng 744 triệu đô la, trở thành một trong những cái tên đại diện cho toàn khu vực.

Ở bên kia Địa cầu, Hoa Kỳ cũng là xứ “ăn nên làm ra” của những kẻ lừa đảo. Trong năm 2023, người Mỹ đã mất tới 10 tỉ đô la vì các loại hình lừa đảo trực tuyến khác nhau, tạo nên kỉ lục chưa từng có ở nước này.

Tại sao lừa đảo trên Internet ngày càng phổ biến?

Việc áp dụng nhanh chóng các nền tảng và dịch vụ kĩ thuật số vào cuộc sống đã góp phần đáng kể cho sự leo thang mất kiểm soát của lừa đảo trực tuyến. Thêm nữa, đại dịch COVID-19 ập đến lại còn khiến cho giao tiếp trực tuyến, thương mại điện tử và làm việc từ xa phổ biến và phát triển mạnh hơn lúc trước, tạo ra nhiều cơ hội hơn cho những kẻ lừa đảo khai thác các lỗ hổng. Nhiều người do không quen thuộc với môi trường mạng, đặc biết không biết áp dụng các biện pháp an ninh mạng đã trở thành những miếng mồi ngon lành cho các cuộc tấn công lừa đảo, trang web giả mạo và các mánh khoé khác.

Bên cạnh đó, những vi phạm dữ liệu mang tính hệ thống cũng thúc đẩy sự gia tăng này. Khi công tác bảo mật và đảm bảo an toàn của người dùng Internet bị xem nhẹ bởi các nền tảng trực tuyến, nạn đánh cắp dữ liệu trở nên phổ biến hơn. Khi những kẻ gian có thể dễ dàng tìm kiếm, mua bán dữ liệu cá nhân của người dùng Internet lấy cắp từ các cơ sở dữ liệu, các thủ đoạn lừa đảo trở nên tinh vi và gây thiệt hại lớn hơn.

Ngoài ra, cần lưu ý rằng Internet là môi trường tuyệt vời cho những kẻ lừa đảo khi chúng có thể dễ dàng hoạt động xuyên biên giới; dễ dàng tránh né sự theo dõi, điều tra, truy vết của các chính phủ. Những lỗ hổng pháp lí tại các khu vực có biện pháp an ninh mạng yếu hay có năng lực thực thi pháp lí hạn chế là những nơi tuyệt vời cho những kẻ lừa đảo nương náu và thực hiện tội ác.

Tại sao các chính phủ lại khó xóa bỏ nạn lừa đảo trực tuyến?

Giải quyết nạn lừa đảo trực tuyến là một thách thức phức tạp đối với các chính phủ. Một trở ngại lớn là bản chất không biên giới của Internet, làm phức tạp thêm thẩm quyền và việc thực thi. Những kẻ lừa đảo thường hoạt động ở các quốc gia có luật về tội phạm mạng yếu hoặc được thực thi kém, khiến việc theo dõi hoặc buộc chúng phải chịu trách nhiệm trở nên khó khăn.

Một vấn đề khác là tốc độ tiến bộ của công nghệ. Tội phạm mạng nhanh chóng áp dụng các công cụ mới, chẳng hạn như AI và công nghệ chuỗi khối (tiếng Anh: blockchain) để tăng cường hoạt động của chúng. Các chính phủ (thường bị hạn chế bởi bộ máy quan liêu) phải “vật lộn” để theo kịp tốc độ đổi mới nên gặp nhiều khó khăn trong việc xử lý dứt điểm. Thêm nữa, việc hạn chế về nguồn lực cũng là nguyên nhân đáng để lưu tâm. Hiện vẫn còn nhiều quốc gia thiếu kinh phí và chuyên môn cần thiết để giám sát, điều tra và ngăn chặn lừa đảo trực tuyến một cách hiệu quả. Ngay cả ở các quốc gia giàu có hơn, các cơ quan thực thi pháp luật vẫn thường bị “ngợp” bởi qui mô, mức độ của nhiều vụ việc khi có tới hàng nghìn vụ việc không được giải quyết mỗi năm.

Làm thế nào để giảm thiểu lừa đảo trực tuyến?

Mặc dù mục tiêu xóa bỏ hoàn toàn lừa đảo trực tuyến có vẻ không thực tế nhưng vẫn có những cách để giảm thiểu tác động của nó. Trong đó, hợp tác quốc tế là yếu tố then chốt. Các chính phủ cần hợp tác với nhau để thiết lập khuôn khổ chung nhằm giải quyết tội phạm mạng, bao gồm chia sẻ thông tin, điều tra chung và các hành động thực thi được phối hợp. Những nỗ lực hợp tác cũng có thể dẫn đến việc phát triển các tiêu chuẩn toàn cầu mạnh mẽ hơn về an ninh mạng.

Đầu tư vào công nghệ là một bước quan trọng khác. Các công cụ tiên tiến, chẳng hạn như AI và máy học (tiếng Anh: machine learning) có thể giúp phát hiện và ngăn chặn các hoạt động gian lận bằng cách xác định các mô hình và hành vi đáng ngờ. Ví dụ, các ngân hàng ngày càng sử dụng AI để theo dõi các giao dịch để tìm dấu hiệu gian lận, cho phép họ thực hiện hành động nhanh chóng trước khi xảy ra thiệt hại đáng kể.

Các chiến dịch nâng cao nhận thức của công chúng cũng quan trọng không kém. Việc giáo dục mọi người về các trò lừa đảo phổ biến và cách tránh chúng có thể làm giảm đáng kể số lượng nạn nhân. Các biện pháp đơn giản, chẳng hạn như xác minh tính xác thực của email và trang web, có thể giúp bảo vệ mọi người. 

Vai trò của giáo dục trong cuộc chiến chống lừa đảo trực tuyến

Giáo dục đóng vai trò trung tâm trong việc ngăn chặn lừa đảo trực tuyến. Bằng cách giúp cho các cá nhân và tổ chức hiểu rõ về vấn đề an ninh mạng, chúng ta có thể tạo ra một xã hội có hiểu biết và cảnh giác hơn. Các trường học và trường đại học nên đưa kiến ​​thức số vào chương trình giảng dạy của mình, bảo đảm rằng những người trẻ tuổi được trang bị để điều hướng Internet một cách an toàn.

Nơi làm việc cũng có trách nhiệm giúp cho nhân viên hiểu và ý thức rõ về các mối đe dọa trực tuyến. Các buổi đào tạo thường xuyên có thể giúp nhân viên nhận ra email lừa đảo, hiểu được tầm quan trọng của mật khẩu mạnh và biết cách phản ứng nếu họ nghi ngờ có cuộc tấn công mạng. Theo lẽ thường, các tổ chức đầu tư vào đào tạo an ninh mạng ít có khả năng trở thành nạn nhân.

Ở cấp độ lớn hơn, các chính phủ và tổ chức phi lợi nhuận có thể phát động các chiến dịch giáo dục công chúng để nâng cao nhận thức về các vụ lừa đảo phổ biến. Những sáng kiến ​​này nên được điều chỉnh cho phù hợp với đối tượng cụ thể, giải quyết những thách thức riêng biệt mà các nhóm nhân khẩu học khác nhau phải đối mặt. Ví dụ, người lớn tuổi, những người thường bị kẻ lừa đảo nhắm đến, có thể được hưởng lợi từ các hội thảo tập trung vào việc xác định các cuộc gọi và email lừa đảo.

Lừa đảo trực tuyến là mối đe dọa ngày càng gia tăng, đòi hỏi nỗ lực chung để giải quyết. Trong khi công nghệ cung cấp cho tội phạm các công cụ mới để khai thác, nó cũng cung cấp các giải pháp để phát hiện và ngăn chặn gian lận. Chính phủ, doanh nghiệp và cá nhân đều có vai trò trong cuộc chiến này. Bằng cách thúc đẩy sự hợp tác quốc tế, đầu tư vào an ninh mạng và ưu tiên giáo dục, chúng ta có thể tạo ra một môi trường kĩ thuật số an toàn hơn và giảm thiểu thiệt hại của lừa đảo trực tuyến.