Theo dữ liệu của FBI, chỉ tính từ tháng 1/2025 đến nay đã có hơn 262 triệu USD đã bị đánh cắp thông qua 5.100 vụ tấn công được báo cáo trên hệ thống IC3. Con số thực tế có thể còn cao hơn nhiều do phần lớn nạn nhân không trình báo.

FBI nhấn mạnh dù mạnh thiệt hại là 500 USD hay 5 triệu USD thì việc mất toàn bộ tiền trong tài khoản là điều vô cùng nghiêm trọng, vì kẻ tấn công có thể nắm quyền kiểm soát hoàn toàn tài khoản chỉ với vài bước đơn giản. Tin tặc thường mạo danh nhân viên hỗ trợ khách hàng của ngân hàng, bộ phận kỹ thuật… rồi chủ động liên hệ nạn nhân.

Phương thức lừa đảo phổ biến nhất hiện nay vẫn là giả mạo cơ quan, tổ chức để nhắn tin, gọi điện và dẫn dụ nạn nhân truy cập trang web giả mạo. (Ảnh minh hoạ)

Một số trường hợp, kẻ xấu còn gọi điện đe dọa nạn nhân có liên quan đến các giao dịch gian lận, buôn bán hàng cấm… và gửi đường link đến các trang web giả mạo nhằm khiến nạn nhân tự khai thông tin đăng nhập, hoặc mã xác thực hai yếu tố.

Khi đã có thông tin cần thiết, kẻ tấn công chỉ cần thực hiện bước đặt lại mật khẩu để khóa chủ tài khoản và bắt đầu chuyển tiền. Những giao dịch này thường được chuyển đến các tài khoản trung gian, bao gồm cả ví tiền điện tử, khiến việc truy vết và thu hồi tài sản gần như là không thể.

Một điểm khiến kiểu tấn công này nguy hiểm chính là tốc độ. FBI cho biết hầu hết nạn nhân đều bị khóa tài khoản ngay sau khi kẻ gian đặt lại mật khẩu. Điều đó đồng nghĩa với việc chủ tài khoản không kịp nhận biết có giao dịch bất thường để ngăn chặn kẻ tấn công rút tiền.

Trong bối cảnh cuối năm, khi người dùng thực hiện nhiều giao dịch trực tuyến và liên tục nhận tin nhắn xác nhận từ các dịch vụ mua sắm, nguy cơ lẫn lộn giữa tin thật và tin giả tăng cao.

Đây cũng là lý do các cơ quan chức năng liên tục cảnh báo người dùng tuyệt đối không truy cập liên kết lạ, hay cung cấp mã xác thực cho bất kì ai, kể cả khi tin nhắn trông giống thông báo từ ngân hàng.

Mặc dù những dạng tấn công mạng này đã xuất hiện từ lâu nhưng chúng vẫn khá nguy hiểm vì nhắm vào yếu tố con người. Người dùng thường tin rằng chỉ có những thủ đoạn tinh vi mới gây thiệt hại, nhưng thực tế kẻ tấn công chỉ cần một tin nhắn được thiết kế khéo léo là đã có thể đánh lừa nạn nhân.

Cơ quan điều tra nhấn mạnh việc nâng cao nhận thức và duy trì cảnh giác là biện pháp quan trọng nhất. Khi nhận được bất kỳ thông báo bất thường nào liên quan đến tài khoản ngân hàng, người dùng nên liên hệ trực tiếp với tổ chức tài chính bằng số hotline trên website chính thức thay vì tương tác thông qua đường link trong tin nhắn.

Tham khảo Forbes