Tuy nhiên, nói thế không có nghĩa, những người dùng có kỹ năng thì có thể hoàn toàn “thoát hiểm”. Ngược lại đôi khi, họ cũng mất cảnh giác và dính bẫy lừa.
Tình trạng lừa đảo trực tuyến phổ biến và cũng nhiều nạn nhân nhất hiện nay có lẽ là qua mạng xã hội. Điều đáng nói là, đối tượng lừa đảo trên môi trường này không nhất thiết là chuyên gia công nghệ hay có kiến thức, kỹ năng, am hiểu sâu về kỹ thuật công nghệ mới có thể thực hiện hành vi lừa đảo.
Các hành vi lừa đảo trên mạng xã hội như: Đánh cắp tài khoản Facebook rồi nhắn tin nhờ những người trong “friends list” chuyển tiền, mua thẻ điện thoại… gửi đường dẫn trang web lừa đảo lừa người dùng điền các thông tin cá nhân quan trọng; phát tán mã độc qua Messenger bằng cách gửi các tin nhắn trúng thưởng, nội dung hấp dẫn qua Messenger.
Chiêu thức khá phổ biến nữa là lừa đảo qua thư điện tử (email), chủ yếu để phát tán mã độc; thu thập thông tin, dữ liệu cá nhân… Các email thường đính kèm tệp có tính chất “hấp dẫn”, khơi dậy tính tò mò và vào một số thời điểm gây chú ý, nhưng bên trong có chứa mã độc hoặc dẫn đường cho mã độc tấn công lừa đảo.
Loại chiêu thức thứ ba thời gian gần đây thỉnh thoảng lại rộ lên theo đợt chính là lừa đảo qua tin nhắn SMS. Cụ thể là, đối tượng giả mạo tin nhắn thương hiệu (SMS Brandname) của ngân hàng (nhiều nhất) gửi các tin nhắn giả mạo đính kèm đường dẫn (link) dẫn đến một trang web giả mạo giao diện của ngân hàng và yêu cầu khách hàng truy nhập vào để thực hiện giao dịch. Từ đó, khách hàng có thể bị chiếm lấy thông tin và mất tiền trong tài khoản ngân hàng.
Đối với tình trạng lừa đảo qua cuộc gọi, phổ biến nhất trong loại lừa đảo này là các cuộc gọi giả mạo có đầu số từ nước ngoài như: Modova (+373), Tunisia (+216), Equatorial Guinea (+240), Burkina Faso (+226)… hoặc giả mạo nhân viên ngân hàng, các cơ quan, tổ chức cung cấp dịch vụ gọi để yêu cầu cung cấp thông tin cá nhân hoặc thu tiền các loại hình dịch vụ.
Đặc biệt, không ít cuộc gọi lừa đảo trong thời gian qua giả mạo cuộc gọi từ cơ quan chức năng, gọi điện đến dọa nạt, uy hiếp tinh thần và yêu cầu chuyển tiền theo hướng dẫn.
Chiêu thức lừa đảo qua website thường giả mạo các website chính thống rồi dẫn dụ người dùng truy cập vào. Hình thức lừa đảo này không mới, thông thường được kết hợp với lừa đảo qua email, SMS hay mạng xã hội.
Một trong những chiêu thức lừa đảo mới xuất hiện gần đây của tội phạm công nghệ là lừa đảo chiếm đoạt quyền kiểm soát SIM điện thoại của chủ thuê bao di động, để lấy mã OTP từ ngân hàng, sau đó thực hiện hành vi chuyển, rút tiền hoặc vay tiền online.
Những dấu hiệu của một cuộc tấn công lừa đảo
Người dùng bỗng nhận được email/tin nhắn Facebook/tin nhắn SMS/cuộc gọi… từ một người lạ đề nghị cung cấp các loại hình thông tin, dữ liệu cá nhân.
Nhận được tin nhắn chào hỏi và vay tiền từ một người quen qua Facebook.
Nhận được tin nhắn SMS “đề nghị kiểm tra thông tin”, “đề nghị truy cập một trang web lạ lạ hoặc quen quen” từ một số điện thoại/tên định danh bất kỳ.
Nhận được cuộc gọi từ số điện thoại lạ tự xưng là “nhân viên ngân hàng, cơ quan chức năng (công an, viện kiểm soát, hải quan) với yêu cầu dạng “đề nghị cung cấp thông tin, chuyển tiền ...”.