Tội phạm mạng đang ngày càng cấu kết với tội phạm ngoài đời, tạo nên những chiêu trò lừa đảo tinh vi và khó phát hiện hơn bao giờ hết – một xu hướng nguy hiểm đang đe dọa sự an toàn của người dân trong thời đại số hóa.
Theo các chuyên gia an ninh mạng, sự kết hợp giữa dữ liệu cá nhân bị rò rỉ và kỹ thuật giả mạo tinh vi đang tạo nên hình thức “lừa đảo hội tụ”, nơi tội phạm mạng và tội phạm ngoài đời phối hợp chặt chẽ để đánh cắp tài sản một cách hợp pháp hóa qua hành vi dụ dỗ nạn nhân tự nguyện cung cấp thông tin.
Một ví dụ điển hình là cuộc gọi từ số điện thoại giống hệt ngân hàng. Kẻ gọi biết rõ tên, số tài khoản, ngày sinh… của nạn nhân – thông tin có được từ các vụ tấn công mạng và buôn bán dữ liệu đen – và yêu cầu cung cấp mã OTP để “xác minh danh tính”. Khi nạn nhân đọc mã, tiền trong tài khoản ngay lập tức bị rút sạch.
Trong một vụ việc điển hình, nữ sinh tại Úc đã mất gần 3 tỷ đồng Việt Nam chỉ vì tin vào một cuộc gọi giả danh công an. Dù có bằng chứng cho thấy đây là một cuộc lừa đảo tinh vi, ngân hàng vẫn từ chối bồi hoàn với lý do “khách hàng đã chủ động cung cấp mã xác thực”.
“Đây là điểm yếu chí mạng trong hệ thống xác thực hiện tại. Mã OTP từng được coi là tiêu chuẩn an toàn, nhưng nay đã trở thành công cụ dễ bị lạm dụng nhất,” chuyên gia an ninh mạng nhận định.
Các sự cố như vụ rò rỉ dữ liệu tại Hãng hàng không Qantas với hơn 5,7 triệu hồ sơ khách hàng đã làm dấy lên lo ngại sâu sắc. Những thông tin tưởng chừng “vô hại” như tên, email, số điện thoại hay số thẻ ngân hàng, khi rơi vào tay kẻ xấu, có thể trở thành nguyên liệu để dựng lên kịch bản lừa đảo hoàn hảo.
Tình hình càng trở nên nghiêm trọng khi các vụ việc không được xử lý đến nơi đến chốn. Nhiều nạn nhân cho biết đã báo cáo sự việc, thậm chí cung cấp chứng cứ từ camera an ninh hay lịch sử cuộc gọi, nhưng chỉ nhận được sự im lặng từ cơ quan chức năng.
Điều này vô hình trung tạo ra môi trường thuận lợi để tội phạm phát triển: hệ thống bảo vệ người dân lạc hậu, còn tội phạm lại linh hoạt, nhạy bén và sẵn sàng đầu tư công nghệ để lừa đảo.
Trong bối cảnh đó, các chuyên gia kêu gọi cải tổ toàn diện từ ba phía: người dùng, tổ chức tài chính và cơ quan chức năng.
Đối với người dùng, nguyên tắc quan trọng nhất là không bao giờ cung cấp mã OTP qua điện thoại – dù người gọi xưng là bất cứ ai. Hãy chủ động kiểm tra số điện thoại chính thức từ thẻ hoặc website ngân hàng trước khi thực hiện bất kỳ thao tác nào.
Với các ngân hàng, hệ thống xác thực cần được nâng cấp, thay thế OTP bằng các hình thức hiện đại hơn như xác thực sinh trắc học, ứng dụng bảo mật độc lập, hoặc công nghệ xác thực nhiều lớp.
“Nếu các tổ chức tài chính tiếp tục dựa vào OTP như lớp bảo vệ cuối cùng, thì người dùng sẽ luôn là mắt xích yếu nhất trong chuỗi bảo mật,” chuyên gia nhấn mạnh.
Cùng với đó, một khung pháp lý mới cần được xây dựng để yêu cầu các tổ chức lưu trữ dữ liệu cá nhân – từ ngân hàng, hãng bay, đến các công ty môi giới dữ liệu – phải chịu trách nhiệm khi xảy ra rò rỉ thông tin, thay vì đổ lỗi cho người tiêu dùng.
Cuối cùng, lực lượng thực thi pháp luật cần được tăng cường nguồn lực, hiện đại hóa công cụ điều tra và có cơ chế xử lý nhanh các vụ lừa đảo – kể cả những trường hợp thiệt hại nhỏ.
“Điều nguy hiểm nhất không phải là mất tiền, mà là mất niềm tin – vào ngân hàng, pháp luật, và vào sự an toàn của danh tính chính mình,” bài viết trên The Conversation kết luận.
Khi danh tính kỹ thuật số trở thành tài sản, việc bảo vệ thông tin cá nhân không còn là lựa chọn, mà là yêu cầu sống còn trong thời đại số. Và nếu không có sự thay đổi toàn diện, khoảng cách giữa tội phạm và công lý sẽ còn bị nới rộng hơn nữa.
