Tại Hội thảo Phòng chống lừa đảo và thiên tai 2026 vừa diễn ra tại Los Angeles vào ngày 26/1, giới chức cảnh sát và các chuyên gia an ninh mạng đã phát đi báo động đỏ về sự biến tướng tinh vi của tội phạm công nghệ cao. Không cần đến các mã độc phức tạp, kẻ gian giờ đây đang tận dụng chính giọng nói và phản xạ tự nhiên của nạn nhân thông qua các "cuộc gọi im lặng" để vượt qua các lớp bảo mật sinh trắc học hoặc xác thực danh tính.
Cơ chế hoạt động của bẫy ghi âm giọng nói
Ông Wei-Lin Wu, Cục trưởng Cảnh sát Khu học chánh Compton, đã phân tích chi tiết về kịch bản lừa đảo đang ngày càng phổ biến này. Theo đó, điện thoại của nạn nhân sẽ đổ chuông nhưng khi bắt máy, đầu dây bên kia hoàn toàn im lặng. Trong tình huống này, phản xạ tâm lý tự nhiên của đa số mọi người là cố gắng kết nối bằng cách hỏi dồn dập như "Alo, ai đấy?", "Có ai ở đó không?" hoặc "Bạn có nghe tôi nói không?". Chính khoảnh khắc người dùng cất tiếng, đặc biệt là khi thốt ra các từ xác nhận như "có" (yes) hoặc "vâng", cái bẫy đã sập xuống.
Hành động trả lời này kích hoạt hai tầng rủi ro nghiêm trọng đối với an ninh cá nhân. Ở cấp độ thứ nhất, hệ thống tự động của kẻ lừa đảo sẽ xác nhận số điện thoại này đang hoạt động (active) và có người thực tương tác. Dữ liệu này ngay lập tức biến chủ thuê bao thành mục tiêu tiềm năng, bị đưa vào danh sách đen để bán cho các đường dây lừa đảo khác hoặc các tổ chức tiếp thị phi pháp.
Ở cấp độ nguy hiểm hơn, việc ghi âm câu trả lời "có" hoặc "vâng" của nạn nhân được sử dụng làm nguyên liệu cho các cuộc tấn công mạo danh. Với sự hỗ trợ của công nghệ, kẻ gian có thể sử dụng đoạn ghi âm chính chủ này để vượt qua các hệ thống bảo mật bằng giọng nói (Voice Biometrics) mà nhiều ngân hàng, tổ chức tín dụng hay dịch vụ tiện ích đang áp dụng. Chúng có thể dùng giọng của nạn nhân để xác nhận các giao dịch chuyển tiền, thay đổi thông tin tài khoản hoặc đăng ký các dịch vụ trả phí trái phép.
Trước mối đe dọa hiện hữu này, các chuyên gia khuyến cáo biện pháp phòng vệ hiệu quả nhất là kiên quyết không nghe các cuộc gọi từ số lạ. Trong trường hợp đã lỡ bắt máy và gặp phải sự im lặng, người dùng cần giữ thái độ "im lặng đối ứng" và dập máy ngay lập tức. Ông Wu nhấn mạnh rằng người dùng không nên sợ lỡ việc quan trọng, bởi những người thực sự cần liên lạc vì mục đích chính đáng sẽ luôn lên tiếng trước hoặc để lại tin nhắn thoại.
Thủ đoạn "mổ lợn" và chiêu bài đầu tư tài chính
Bên cạnh tấn công kỹ thuật, các thủ đoạn thao túng tâm lý như mô hình "mổ lợn" (pig butchering) cũng được ông Chen Hsi-chieh, Thư ký pháp lý Văn phòng Kinh tế và Văn hóa Đài Bắc tại Los Angeles, cảnh báo mạnh mẽ. Khác với các cuộc tấn công chớp nhoáng, kẻ lừa đảo ở mô hình này kiên nhẫn "vỗ béo" nạn nhân bằng cách xây dựng mối quan hệ tình cảm hoặc bạn bè giả tạo qua mạng xã hội suốt nhiều tháng trời. Chỉ khi lòng tin được củng cố vững chắc, chúng mới bắt đầu "mổ" thông qua các kịch bản khẩn cấp như người thân gặp nạn hoặc rủ rê đầu tư tài chính.
Đối với lừa đảo đầu tư, công thức chung thường thấy là kẻ gian yêu cầu nạn nhân tải các ứng dụng giao dịch không rõ nguồn gốc, hứa hẹn mức lợi nhuận khổng lồ "chắc thắng" và yêu cầu chuyển tiền vào tài khoản cá nhân hoặc tài khoản nước ngoài. Một dấu hiệu nhận biết quan trọng là chúng thường xuyên yêu cầu nạn nhân giữ bí mật tuyệt đối, không được tiết lộ cho gia đình hay bạn bè.
Ngoài ra, hình thức mạo danh các CEO nổi tiếng hay tỷ phú để tặng quà tri ân cũng đang bùng nổ trở lại. Ông Chen khẳng định rằng 99% các chương trình tặng quà trên mạng xã hội có người nổi tiếng bảo chứng hiện nay là giả mạo. Mục đích cuối cùng của chúng là đánh cắp thông tin cá nhân hoặc lừa đảo các khoản phí vận chuyển nhỏ lẻ nhưng với số lượng nạn nhân lớn. Ông nhấn mạnh nguyên tắc bất di bất dịch trên không gian mạng là "không bao giờ có những bữa trưa miễn phí".
Cơ chế hoạt động của bẫy ghi âm giọng nói
Ông Wei-Lin Wu, Cục trưởng Cảnh sát Khu học chánh Compton, đã phân tích chi tiết về kịch bản lừa đảo đang ngày càng phổ biến này. Theo đó, điện thoại của nạn nhân sẽ đổ chuông nhưng khi bắt máy, đầu dây bên kia hoàn toàn im lặng. Trong tình huống này, phản xạ tâm lý tự nhiên của đa số mọi người là cố gắng kết nối bằng cách hỏi dồn dập như "Alo, ai đấy?", "Có ai ở đó không?" hoặc "Bạn có nghe tôi nói không?". Chính khoảnh khắc người dùng cất tiếng, đặc biệt là khi thốt ra các từ xác nhận như "có" (yes) hoặc "vâng", cái bẫy đã sập xuống.
Hành động trả lời này kích hoạt hai tầng rủi ro nghiêm trọng đối với an ninh cá nhân. Ở cấp độ thứ nhất, hệ thống tự động của kẻ lừa đảo sẽ xác nhận số điện thoại này đang hoạt động (active) và có người thực tương tác. Dữ liệu này ngay lập tức biến chủ thuê bao thành mục tiêu tiềm năng, bị đưa vào danh sách đen để bán cho các đường dây lừa đảo khác hoặc các tổ chức tiếp thị phi pháp.
Trước mối đe dọa hiện hữu này, các chuyên gia khuyến cáo biện pháp phòng vệ hiệu quả nhất là kiên quyết không nghe các cuộc gọi từ số lạ. Trong trường hợp đã lỡ bắt máy và gặp phải sự im lặng, người dùng cần giữ thái độ "im lặng đối ứng" và dập máy ngay lập tức. Ông Wu nhấn mạnh rằng người dùng không nên sợ lỡ việc quan trọng, bởi những người thực sự cần liên lạc vì mục đích chính đáng sẽ luôn lên tiếng trước hoặc để lại tin nhắn thoại.
Thủ đoạn "mổ lợn" và chiêu bài đầu tư tài chính
Bên cạnh tấn công kỹ thuật, các thủ đoạn thao túng tâm lý như mô hình "mổ lợn" (pig butchering) cũng được ông Chen Hsi-chieh, Thư ký pháp lý Văn phòng Kinh tế và Văn hóa Đài Bắc tại Los Angeles, cảnh báo mạnh mẽ. Khác với các cuộc tấn công chớp nhoáng, kẻ lừa đảo ở mô hình này kiên nhẫn "vỗ béo" nạn nhân bằng cách xây dựng mối quan hệ tình cảm hoặc bạn bè giả tạo qua mạng xã hội suốt nhiều tháng trời. Chỉ khi lòng tin được củng cố vững chắc, chúng mới bắt đầu "mổ" thông qua các kịch bản khẩn cấp như người thân gặp nạn hoặc rủ rê đầu tư tài chính.
Đối với lừa đảo đầu tư, công thức chung thường thấy là kẻ gian yêu cầu nạn nhân tải các ứng dụng giao dịch không rõ nguồn gốc, hứa hẹn mức lợi nhuận khổng lồ "chắc thắng" và yêu cầu chuyển tiền vào tài khoản cá nhân hoặc tài khoản nước ngoài. Một dấu hiệu nhận biết quan trọng là chúng thường xuyên yêu cầu nạn nhân giữ bí mật tuyệt đối, không được tiết lộ cho gia đình hay bạn bè.
Ngoài ra, hình thức mạo danh các CEO nổi tiếng hay tỷ phú để tặng quà tri ân cũng đang bùng nổ trở lại. Ông Chen khẳng định rằng 99% các chương trình tặng quà trên mạng xã hội có người nổi tiếng bảo chứng hiện nay là giả mạo. Mục đích cuối cùng của chúng là đánh cắp thông tin cá nhân hoặc lừa đảo các khoản phí vận chuyển nhỏ lẻ nhưng với số lượng nạn nhân lớn. Ông nhấn mạnh nguyên tắc bất di bất dịch trên không gian mạng là "không bao giờ có những bữa trưa miễn phí".
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
