Mua sắm online: 1001 bẫy lừa

Số liệu từ Bộ Công thương dự báo, quy mô bán lẻ online của Việt Nam năm 2025 ước đạt khoảng 32 tỷ USD. Trong đó, cao điểm mua sắm cuối năm có thể đạt đến 100.000 tỷ đồng qua thương mại điện tử tăng vọt, có thể đạt tới hơn 100.000 tỷ đồng. Đây là cơ hội lớn cho thị trường thương mại điện tử, nhưng song song với đó là mảnh đất màu mỡ cho các hình thức lừa đảo trực tuyến.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết, từ đầu năm tới nay, Việt Nam đã phát hiện tới hơn 125.000 trang web lừa đảo, thiệt hại do lừa đảo qua mạng lên tới gần 20.000 tỷ đồng.

Ủy ban Cạnh tranh Quốc gia cũng vừa phát cảnh báo về các hình thức lừa đảo trực tuyến phổ biến trong thương mại điện tử. Trong đó, nổi bật là các thủ đoạn như đối tượng tạo trang web có giao diện giống Shopee, Lazada, Tiki… để đánh cắp thông tin hoặc yêu cầu người mua chuyển tiền đặt cọc, sau đó chiếm đoạt; giả danh người quen, người nổi tiếng hoặc doanh nghiệp để kêu gọi đầu tư, bán hàng, rồi chiếm đoạt tiền; Dụ người tham gia “ứng vốn” làm nhiệm vụ ảo bán hàng, hứa hoa hồng cao, sau đó hệ thống biến mất; Gửi tin nhắn, email giả mạo thông báo trúng thưởng, hoàn tiền, yêu cầu cung cấp mã OTP, thông tin tài khoản...

Ông Phạm Lê Minh, Trưởng phòng An toàn thông tin MoMo tiết lộ 3 hình thức lừa đảo phổ biến, mà ví điện tử này ghi nhận, gồm lừa người dùng cài mã độc để chiếm quyền điều khiển thiết bị; thao túng tâm lý khiến người dùng tự tay chuyển tiền và lừa liên kết ví với tài khoản của kẻ gian.

“Thời điểm mua sắm cuối năm như hiện nay là lúc tội phạm mạng hoạt động mạnh nhất, với những thủ đoạn lừa đảo không chỉ tinh vi mà còn biến đổi liên tục: giả mạo thương hiệu lớn, mạo danh nhân viên sàn thương mại điện tử, các chiêu ‘sale sốc - hoàn tiền ảo’, lừa thanh toán qua ví điện tử, cho tới việc sử dụng công cụ mô phỏng khuôn mặt (deepfake) để chiếm lòng tin người dùng”,  ông Vũ Duy Hiền, Phó tổng thư ký kiêm Chánh văn phòng Hiệp hội An ninh mạng quốc gia nhận định. Ông chia sẻ: “Những bẫy lừa này thường bắt đầu từ những hành động rất nhỏ: Một cú click, một mã QR, một cuộc gọi video tưởng như quen thuộc. Chỉ trong vài giây mất cảnh giác, người dân có thể phải trả giá bằng dữ liệu cá nhân, tài khoản mạng xã hội, thậm chí là toàn bộ tài chính”.

Giải pháp nào chống lừa đảo mua sắm online?

Lừa đảo trong mua sắm online đã và đang ngày một tinh vi, đa dạng và biến hóa khôn lường khi các đối tượng ứng dụng công nghệ trí tuệ nhân tạo (AI) vào deepfake khiến người dùng phổ thông thiếu kỹ năng rất khó phát hiện.

“Lừa đảo online đã được nâng cấp mạnh mẽ nhờ công cụ tích hợp AI, khiến tốc độ lừa đảo tăng lên khoảng 10-20 lần so với sử dụng người thật. Theo đó, các đối tượng đưa kịch bản lừa đảo vào cho AI phân tích, ngay lập tức hệ thống này sẽ tự động chat với các nạn nhân, sau đó có thể đưa ra phân tích có thể lừa đảo được nạn nhân hay không để sàng lọc. Từ dữ liệu ban đầu, AI có thể biết nạn nhân đang muốn gì và trò chuyện với nạn nhân theo thời gian thực, không cần sự can thiệp của con người. Tội phạm cũng lợi dụng AI để tạo ra các virus, mã độc,... tự động có thể vượt qua các chương trình diệt virus cơ bản với giá thành rất rẻ chỉ từ 200-300 USD/tháng trên thị trường chợ đen, ông Ngô Minh Hiếu, Giám đốc Tổ chức Chống lừa đảo cho biết.

Về giải pháp, theo ông Ngô Minh Hiếu, để chống lừa đảo online ứng dụng AI thì cần “dùng độc trị độc - dùng AI chống AI”. Theo đó, Dự án Chống lừa đảo đã áp dụng AI để chống lại các hành vi phạm tội mạng bằng AI, áp dụng AI để tạo ra những mô hình ngôn ngữ lớn, tạo ra các AI model để phát hiện những trang web lừa đảo theo thời gian thực. Việc áp dụng AI, đẩy mạnh tạo ra những model, những cách phòng tránh, ứng dụng theo cách thực tế hơn.

Ông Phan Trọng Quân, Trưởng phòng đánh giá an toàn thông tin của VNPT IT, cho biết, công nghệ AI được ứng dụng ngày càng rộng rãi vào quy trình định danh, xác thực số để chống lừa đảo ứng dụng AI. Theo ông một trong những yếu tố quan trọng nhất trong bảo mật hiện nay là nhận diện hành vi bất thường bằng AI nhằm chống deepfake và ngăn chặn gian lận trong quá trình xác thực. Chẳng hạn, hệ thống thu thập và phân tích các tín hiệu cảm biến của thiết bị, như cảm biến gia tốc, chuyển động, cảm biến nhiệt, hay các đặc trưng tương tác khi người dùng cầm và di chuyển điện thoại. Những dữ liệu cảm biến này sẽ được sử dụng để phát hiện sự bất thường bằng cách so sánh giữa dữ liệu lịch sử, hành vi bình thường của người dùng qua thời gian, và dữ liệu hiện tại ở thời điểm xác thực.

“Những bất thường nhỏ sẽ trở thành tín hiệu sớm để phát hiện nguy cơ chiếm quyền tài khoản hoặc truy cập trái phép vào dữ liệu. Điều này đặc biệt hữu ích để phát hiện các trường hợp deepfake hoặc thao tác trên máy ảo. Nhờ vậy, nguy cơ bị khai thác thông qua việc giả mạo danh tính hoặc thao tác bất hợp lệ được giảm thiểu đáng kể”, ông Quân chia sẻ.

Cũng dùng công nghệ để chống lừa đảo trực tuyến, ông Phạm Lê Minh cho biết, để đối phó với lừa đảo online, MoMo áp dụng các giải pháp kỹ thuật thời gian thực (real-time).

“Trước khi thanh toán, chúng tôi phát hiện mã độc hoặc dấu hiệu bất thường sẽ cảnh báo ngay, thậm chí khóa chiều cash-out (rút tiền) của tài khoản nghi ngờ để ngăn tẩu tán tài sản”, ông Minh chia sẻ và khuyến cáo, người dùng nếu lỡ cài mã độc, thì biện pháp an toàn nhất là khôi phục cài đặt gốc cho điện thoại.

Để phòng chống lừa đảo mua sắm online, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế - Hiệp hội An ninh mạng quốc gia cho rằng, Việt Nam cần triển khai đồng bộ Khiên 3 lớp gồm hành lang pháp lý - công nghệ phòng vệ hiệu quả - kỹ năng số phổ cập đến người dân. Trong đó, kỹ năng là chốt chặn quan trọng nhất, bởi an toàn không đến từ may mắn, mà đến từ sự hiểu biết.

Ông Vũ Ngọc Sơn cũng đưa ra lời khuyên người dân cần rèn luyện phản xạ an toàn thông qua nguyên tắc “3 Không - 3 Nhanh”. “Ba Không” gồm không tin tưởng tuyệt đối (kể cả khi video call), không cài ứng dụng từ liên kết lạ và không chuyển tiền khi chưa xác thực. “Ba Nhanh” gồm nhanh tra cứu khi nhận được thông tin đáng ngờ, nhanh ngắt kết nối khi bị đe dọa hoặc thao túng và nhanh báo cáo tới cơ quan chức năng khi phát sinh sự cố.