Thêm thủ đoạn lừa đảo mới, chưa từng xuất hiện trên Zalo
Không chỉ dừng lại ở tin nhắn rác, các đối tượng lừa đảo hiện nay đã nâng cấp thủ đoạn lên mức độ nguy hiểm mới, khiến người dùng dễ dàng mất quyền kiểm soát tài khoản và tài sản chỉ sau một thao tác quét mã đơn giản.
Theo công an tỉnh Điện Biên, thời gian gần đây, cộng đồng người dùng Zalo liên tục ghi nhận các trường hợp bị chiếm đoạt tài khoản thông qua chiêu bài quét mã QR hoặc truy cập đường link lạ. Kịch bản phổ biến nhất là kẻ gian giả danh người quen, nhờ "quét mã để bình chọn hoa hậu", "tham gia cuộc thi tài năng" hoặc nhận ưu đãi đặc biệt. Lợi dụng tâm lý chủ quan và sẵn lòng giúp đỡ, nạn nhân thực hiện thao tác quét mã mà không hề hay biết rằng hành động này đồng nghĩa với việc trao quyền điều khiển tài khoản cho kẻ lạ.
Ngay khi chiếm được Zalo, chúng lập tức nhắn tin cho toàn bộ danh bạ để vay tiền, dựng lên những câu chuyện khẩn cấp nhằm lừa đảo người thân, bạn bè của nạn nhân một cách trót lọt.
Bên cạnh việc chiếm đoạt tài khoản, tội phạm mạng còn giăng bẫy bằng các đường dẫn (link) giả mạo có giao diện sao chép y hệt các ngân hàng, sàn thương mại điện tử uy tín hoặc trang đăng nhập của chính Zalo. Những tin nhắn đi kèm thường mang tính chất thúc ép, gây hoang mang như "Tài khoản sắp bị khóa vĩnh viễn", "Cần xác minh danh tính ngay" hoặc đánh vào lòng tham với thông báo "Bạn đã trúng thưởng lớn". Khi người dùng hoảng sợ hoặc tò mò truy cập và nhập thông tin, toàn bộ dữ liệu cá nhân nhạy cảm sẽ rơi vào tay kẻ xấu.
Đáng báo động hơn là thủ đoạn mạo danh cơ quan chức năng đang có chiều hướng gia tăng. Các đối tượng lừa đảo tự xưng là cán bộ công an, viện kiểm sát hoặc tòa án, sử dụng hình ảnh đại diện mặc sắc phục và gửi các văn bản giả mạo như "giấy triệu tập", "lệnh bắt giam" qua Zalo. Chúng cáo buộc nạn nhân dính líu đến các đường dây rửa tiền, buôn bán ma túy xuyên quốc gia, sau đó đe dọa và yêu cầu chuyển tiền vào "tài khoản tạm giữ" để phục vụ điều tra. Sự uy hiếp về mặt tâm lý này khiến nhiều người mất bình tĩnh và răm rắp làm theo yêu cầu chuyển tiền của chúng.
Nguy hiểm hơn cả là những đường link chứa mã độc được cài cắm âm thầm. Không cần nạn nhân khai báo thông tin, chỉ cần một cú nhấp chuột, mã độc sẽ tự động xâm nhập thiết bị, thu thập toàn bộ danh bạ, tin nhắn, hình ảnh và thông tin ngân hàng. Thậm chí, một số loại mã độc còn biến điện thoại của nạn nhân thành công cụ để tiếp tục phát tán tin nhắn lừa đảo, gây ra hệ quả dây chuyền nghiêm trọng. Trước tình hình này, Zalo cũng thường xuyên phát đi các cảnh báo để người dùng nâng cao cảnh giác.
Để tự bảo vệ mình trước "ma trận" lừa đảo này, công an tỉnh Điện Biên khuyến cáo người dùng cần xây dựng thói quen đề phòng tuyệt đối với mọi yêu cầu quét mã QR hay truy cập link lạ, đặc biệt là các nội dung liên quan đến bình chọn hay trúng thưởng. Nguyên tắc bất di bất dịch là không bao giờ cung cấp mã OTP, mật khẩu hay thông tin cá nhân cho bất kỳ ai qua tin nhắn. Khi nhận được lời đề nghị vay tiền, dù là từ tài khoản của người thân thiết nhất, hãy bốc máy gọi điện trực tiếp để xác minh danh tính. Đồng thời, việc thiết lập bảo mật hai lớp và thường xuyên cập nhật các khuyến cáo từ cơ quan công an là "lá chắn" hữu hiệu nhất để giữ an toàn cho tài sản và dữ liệu của chính mình.
