Mới đây tôi và một số người quen nhận được những tin nhắn (text message) từ một số điện thoại lạ, giả làm một một nhân vật được mọi người kính trọng xin gửi gấp về Việt Nam số tiền $2,500 để giúp đỡ một trường hợp khẩn cấp. Rất may là không ai bị lừa.
Trường hợp lường gạt như vậy hiện xảy ra rất nhiều và nhiều người đã bị mất tiền cũng như những thông tin cá nhân. Trong bài này tôi nói về những sự lường gạt qua điện thoại, điện thư hay mới đây qua dịch vụ nhắn tin (texting) và cách phòng ngừa.
Lường gạt qua điện thoại
Thường kẻ gian gọi điện thoại đến bạn và giả làm nhân viên của một cơ quan hay một tổ chức nào đó để cố lấy được những tin tức cá nhân của bạn như số thẻ tín dụng. Kẻ gian có thể giả như nhân viên của sở thuế IRS để yêu cầu bạn trả thuế ngay lập tức. Theo thống kê của Bộ Tài Chánh Hoa Kỳ, trong vòng ba năm, kẻ gian đã giả làm nhân viên IRS để lường gạt được $47 triệu.
Bạn nên làm gì để tránh bị lừa:
-Nếu bị quấy nhiễu nhiều lần từ một số điện thoại thì bạn có thể khóa chặn số đó. Đa số những điện thoại nhà hay điện thoại di động đều có chức năng cho phép bạn khóa chặn bất cứ số điện thoại nào mà bạn muốn.
-Chính phủ Hoa Kỳ có một cơ quan gọi là National Do Not Call Registry, bạn có thể ghi số điện thoại của mình để không cho phép các công ty quảng cáo gọi tới. Nhưng theo kinh nghiệm bản thân thì dịch vụ này của chính phủ không được hữu hiệu cho lắm. Đã là kẻ gian thì không theo luật nên họ cứ gọi như thường.
-Không cho những thông tin cá nhân như là số an sinh xã hội qua điện thoại.
-Nên nhớ là những cơ quan chính phủ như IRS không bao giờ gọi điện thoại và bắt phải trả thuế ngay lập tức.
Lường gạt qua điện thư
Có nhiều kiểu lường gạt qua điện thư. Một kiểu lường gạt gọi là “Nigerian scam” đã có từ hai ba thập niên. Sở dĩ gọi là Nigerian scam là vì đầu tiên xuất xứ từ nước Nigeria, Phi Châu. Nhưng bây giờ loại lường gạt này có thể xuất xứ từ bất cứ quốc gia nào trên thế giới. Tuy đã cũ nhưng kẻ gian vẫn dùng và cũng vẫn có người bị lừa. Theo thống kê của một cơ quan bên Úc thì trong Tháng Mười Hai, 2017, ở bên Úc đã có 60 báo cáo về Nigerian scam và số tiền bị mất là $26,239.
Căn bản của Nigerian scam là bạn nhận được một điện thư nói dài dòng về một số tiền lớn bị kẹt đâu đó. Nếu bạn giúp lấy ra được số tiền ấy thì bạn sẽ được chia một số tiền. Kẻ gian có thể hỏi bạn trả trước một số tiền nhỏ như là lệ phí hay thuế. Nhưng khi bạn chuyển tiền cho họ thì không bao giờ lấy lại được.
Có một từ người ta mới đặt ra gọi là “phishing” để chỉ những vụ lường gạt dùng điện thư. Nguồn gốc chữ phishing có lẽ là nghe giống như “fishing” câu cá. Đó là hành động của kẻ gian nhử mồi để câu những nạn nhân ngây thơ.
Kẻ gian mạo nhận là nhân viên của một cơ quan nào đó gửi một điện thư tới bạn. Trong điện thư đó họ hoặc yêu cần bạn cho biết các thông tin cá nhân hoặc yêu cầu bạn nhấp vào những đường liên kết (link) hoặc những đính kèm. Nếu bạn nhấp chuột vào đó thì những thông tin cá nhân của bạn sẽ bị ăn cắp. Kẻ gian sẽ dùng những thông tin đó để làm những chuyện có hại cho bạn.
Làm sao để tránh phishing:
-Nhớ dùng phần mềm chống vi-rút.
-Nhớ cập nhật phần mềm trình duyệt mạng (web browser).
-Không nên cho biết thông tin cá nhân qua Liên Mạng. Nếu cần thì nên gọi điện thoại thẳng tới cơ quan mà bạn muốn liên lạc.
-Không nhấp vào những đường liên kết hay một đính kèm từ một điện thư lạ. Ngay như từ một điện thư quen cũng phải cẩn thận vì kẻ gian có thể đã đột nhập vào chương mục của người quen và từ đó gửi phần mềm độc hại ra.
-Gài đặt thanh công cụ (toolbar) chống phishing.
Lường gạt qua nhắn tin
Người ta càng ngày càng dùng nhiều dịch vụ nhắn tin vì tiện lợi và rẻ tiền. Theo một ước tính thì trên thế giới một ngày có khoảng 20 tỷ những cuộc nhắn tin trong đó có nhiều cú nhắn tin mang tính cách lường gạt. Theo tổ chức AARP, một tổ chức chuyên về người lớn tuổi, thì những vụ lường gạt qua điện thoại di động đã tăng lên gấp bốn lần trong hai năm nay.
Trong tiếng Anh người ta đặt ra một chữ mới là “smishing” để chỉ sự lường gạt qua dịch vụ nhắn tin SMS. SMS là viết tắt của từ Short Message Service (dịch vụ nhắn tin ngắn). Smishing là sự kết hợp của SMS và chữ phishing như đã nói ở phần trên. Smishing để chỉ những sự lường gạt giống như phishing nhưng dùng dịch vụ nhắn tin.
Lường gạt qua nhắn tin một cách đơn giản nhất là giả một người khác để xin tiền. Họ có thể xin tiền trong nhiều trường hợp khác nhau. Thứ nhất là gửi tiền gấp cho họ vì họ đang gặp nạn ở một nước nào đó. Có thể xin tiền về giúp một gia đình đang gặp cảnh khốn khó cần tiền gấp hay có thể xin tiền gửi cho một cơ quan từ thiện nào đó.
Bạn có thể đã nhận được một tin nhắn từ một số điện thoại lạ loan báo là bạn đã trúng một iPhone X hay hai vé đi xem SuperBowl, bạn chỉ cần bấm vào link dưới đây để nhận giải. Nhưng khi bạn nhấn vào liên kết đó thì bạn đã bị kẻ gian lừa. Vì liên kết đó giúp cho kẻ gian đột nhập vào điện thoại di động của bạn và thâu thập những thông tin cá nhân.
Làm sao để tránh smishing:
-Tránh không nhấn vào những liên kết trong nhắn tin, nhất là từ một số không quen biết. Ngay như một số quen cũng phải cẩn thận vì kẻ gian có thể giả mạo bất cứ số điện thoại nào.
-Không trả lời những tin nhắn hỏi về những thông tin cá nhân.
-Nếu bạn nhận được tin nhắn có vẻ như từ nhà băng hay một công ty mà bạn có liên hệ thì bạn nên lên mạng của cơ quan ấy để lấy số điện thoại và liên lạc trực tiếp với họ. Không nên trả lời tin nhắn nếu không chắc tin nhắn đó là đứng đắn.
-Không trả lời những tin nhắn có tính cách khả nghi. Ngay như chỉ để nói là “đừng nhắn tin cho tôi nữa.”
-Không gọi lại số điện thoại trong tin nhắn có tính cách khả nghi. Thứ nhất vì kẻ gian thường dùng số điện thoại giả nên gọi lại cũng không đi tới đâu. Thứ hai, nếu số điện thoại thật thì bạn lại nói chuyện với kẻ gian, cũng chẳng lợi lộc gì, mà có khi còn hại vì bạn có thể phải trả tiền cú gọi đó.
Có thể truy tìm kẻ gian không? Bạn có thể tự hỏi sao không truy tìm theo người lãnh tiền để biết thủ phạm. Có nhiều dịch vụ chuyển tiền không để lại dấu vết. Hai dịch vụ kẻ gian thường dùng là Western Union và MoneyGram, hai dịch vụ này rất nhanh chóng và tiện lợi. Western Union có khi cần một thẻ định danh có ảnh mới cho lãnh tiền. Nhưng kẻ gian có thể làm một thẻ giả một cách dễ dàng. Sau khi lấy tiền ra rồi thì không có cách gì mà truy lùng người lãnh tiền được.
Nói tóm lại kẻ gian đầy rẫy ngoài thế giới và rất khó tóm bắt được bọn họ. Chỉ có một cách là bạn phải cẩn thận luôn luôn cảnh giác đề phòng kẻo bị lừa. (Hà Dương Cự)
—————-
Nguồn tài liệu: www.consumer.ftc.gov, http://searchsecurity.techtarget.com, www.phishing.org