Chiêu trò lừa đảo phục hồi tài sản "xát muối vào vết thương". Làm thế nào để tránh trở thành nạn nhân lần thứ hai

Mất đi khoản tiết kiệm nhiều năm và thông tin cá nhân bị lộ trong một vụ lừa đảo độc hại đã đủ đau đớn. Nhưng trở thành nạn nhân lần thứ hai khi cố gắng phục hồi những gì đã mất có thể giống như "xát muối vào vết thương".

Theo Trung tâm Chống Lừa đảo Canada và Tổ chức Quản lý Đầu tư Canada, các chiêu trò lừa đảo phục hồi tài sản đang gia tăng. Các chiêu trò này nhắm vào những người đã từng bị lừa đảo, thường thuyết phục nạn nhân trả trước một khoản phí dưới vỏ bọc phục hồi số tiền đã mất trước đó. Trung tâm Chống Lừa đảo lưu ý rằng các vụ lừa đảo phục hồi đã tăng hơn gấp đôi vào năm 2023, gây ra thiệt hại hơn 1,6 triệu đô la, mặc dù họ ước tính chỉ một phần nhỏ nạn nhân báo cáo các trường hợp lừa đảo.

Jane Arnett, chuyên gia truyền bá an ninh mạng của Check Point, cho biết: "Nếu gần đây bạn mất một khoản tiền lớn vào tay kẻ lừa đảo, điều chúng sẽ làm là lợi dụng cảm xúc của bạn, bởi vì tất nhiên, bạn muốn lấy lại số tiền đó."

Bà nói: "Kẻ lừa đảo này có thể tiếp cận bạn và nói 'Chúng tôi biết bạn đã mất X đô la trong vụ lừa đảo Y đã được phát hiện. Chúng tôi có thể lấy lại số tiền đó cho bạn. Tất cả những gì bạn cần làm là trả trước cho chúng tôi một khoản phí'." Khoản phí này có khả năng sẽ ít hơn số tiền đã mất.

Arnett ví nó như một vụ trộm tại nhà dì của bà. Ba tuần sau khi nhà dì bà bị đột nhập, bà ấy lại bị trộm một lần nữa. Cảnh sát nghi ngờ đó là cùng một bọn trộm đã theo dõi nhà và quay lại lấy những gì chúng bỏ lỡ.

Bà nói: "Đây về cơ bản là phiên bản ảo, hiện đại của điều đó. Đôi khi, chính kẻ đã lừa đảo bạn là người thực hiện lại. Đôi khi thì không."

Thông thường, cuộc trò chuyện với những kẻ lừa đảo phục hồi không do nạn nhân khởi xướng. Thay vào đó, ai đó mạo danh một cơ quan có uy tín sẽ liên hệ với họ. Những kẻ lừa đảo có thể mạo danh nhân viên của Tổ chức Quản lý Đầu tư Canada, Trung tâm Chống Lừa đảo Canada hoặc Cơ quan Doanh thu Canada.

Arnett cho biết, những kẻ lừa đảo mạo danh các quan chức từ các cơ quan giám sát hoặc tổ chức chính phủ thường tạo cảm giác khẩn cấp, yêu cầu thông tin cá nhân hoặc nhạy cảm, hoặc dụ dỗ nạn nhân cho phép họ truy cập từ xa vào máy tính xách tay của họ.

Nếu bạn nhận được một cuộc gọi như vậy, bà khuyên bạn nên hít một hơi thật sâu và nói với người ở đầu dây bên kia rằng bạn sẽ gọi lại cho họ.

Sau đó, hãy tìm kiếm thông tin về nhân viên và tổ chức đó trực tuyến, tìm thông tin chính xác trên trang web chính thức và gọi số đó.

Bà nói: "Sẽ mất hai giây thôi."

Jon Ferguson, phó chủ tịch dịch vụ DNS và an ninh mạng tại Cơ quan Đăng ký Internet Canada, cho biết những kẻ lừa đảo thường liên hệ qua điện thoại, email và tin nhắn văn bản. CIRA là một tổ chức phi lợi nhuận quản lý các tên miền .ca.

Ông nói: "Những liên lạc đó ngày càng trở nên đáng tin hơn, nếu bạn muốn, như thể là hợp pháp phần lớn là do AI và sự tinh vi ngày càng tăng của những kẻ lừa đảo."

Ferguson cảnh báo nên cảnh giác với bất kỳ ai yêu cầu trả trước phí hoặc đảm bảo phục hồi tiền hoặc dữ liệu đã mất.

Ông nói: "Đó là một trong những điều quan trọng mà chúng tôi đã học được về ransomware trong những năm qua. Ngay cả khi ai đó trả tiền chuộc, điều đó không nhất thiết đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình hoặc những kẻ xấu đó sẽ không tiết lộ dữ liệu đó."

Ferguson nói về các vụ lừa đảo phục hồi: "Điều tương tự cũng xảy ra ở đây."

Các tổ chức chính phủ thường không liên hệ với người dân hoặc cung cấp dịch vụ phục hồi với một khoản phí trả trước.

Tháng trước, một cảnh báo nhà đầu tư từ CIRO đã chỉ ra một số tên mà bọn tội phạm đang sử dụng - Cathy Malone, Aaron Fox, Dara Hogan, Dylan Oak, L’eandre Sanders và Rosalie Austin - để mạo danh các quan chức CIRO nhằm thực hiện các vụ lừa đảo phục hồi đầu tư.

Trong thông cáo, CIRO cho biết: "CIRO không cung cấp dịch vụ phục hồi đầu tư và sẽ không bao giờ yêu cầu tiền từ các nhà đầu tư. Quan trọng là, không nhân viên CIRO nào sẽ yêu cầu thanh toán từ các nhà đầu tư bán lẻ - đây là dấu hiệu cảnh báo ngay lập tức về hoạt động gian lận."

"Xin lưu ý rằng danh sách tên và email mà những kẻ lừa đảo đang sử dụng tiếp tục tăng lên hàng ngày, khiến việc liệt kê tất cả là không thể."

Arnett cho biết, việc tìm kiếm trên Google về cách lấy lại tiền đã mất cũng là một cách khác mà những kẻ lừa đảo có thể bị lộ. Các kết quả đầu tiên trên trang tìm kiếm của Google thường được trả tiền, với chữ "Được tài trợ" ở trên. Rất có thể đó là các trang web lừa đảo.

Ferguson gợi ý nên báo cáo sự cố cho Trung tâm An ninh Mạng Canada hoặc kiểm tra các nguồn đáng tin cậy như Trung tâm Chống Lừa đảo Canada để tìm hiểu các bước tiếp theo nếu bạn đã bị lừa đảo.

Sau khi bị lừa đảo, có nguy cơ dữ liệu của bạn có thể bị rò rỉ trên internet - cho phép những kẻ lừa đảo tiếp cận thông tin của bạn rộng rãi hơn.

Arnett nói: "Một khi thông tin đó đã ra ngoài, nó sẽ ở đó và nó sẽ được sử dụng nhiều lần để lấy thêm thông tin."

Arnett gợi ý nên thiết lập giám sát tín dụng để theo dõi bất kỳ hoạt động độc hại nào khác.

Một số dữ liệu có thể dễ dàng thay đổi, chẳng hạn như mật khẩu ngân hàng và email, nhưng một số thông tin không thể thay đổi hoặc xóa, chẳng hạn như số an sinh xã hội của bạn.

Mật khẩu cho ngay cả các tài khoản nhỏ nhặt như Netflix cũng quan trọng. Mọi mẩu thông tin nhỏ - tên, số điện thoại, email của bạn đều có thể được sử dụng để truy cập các chi tiết khác.

Vụ lừa đảo không thể hoàn tác, nhưng các biện pháp bảo mật trực tuyến tốt khi nói đến những thứ như mật khẩu có thể giúp ngăn chặn các vụ lừa đảo trong tương lai.

Ferguson nói: "Phòng ngừa đáng giá hơn rất nhiều so với việc phải chạy theo giải quyết vấn đề sau này."

Bản tiếng Việt của The Canada Life