Kẻ lừa đảo đang nhắm mục tiêu vào người Canada bằng tin nhắn văn bản. Đây là cách phát hiện một vụ lừa đảo smishing

Kẻ lừa đảo đang sử dụng AI, thẻ SIM trả trước và các mánh khóe cấp bách để đánh cắp dữ liệu cá nhân và tiền

Người Canada đang được kêu gọi suy nghĩ kỹ trước khi nhấp vào các liên kết trong tin nhắn văn bản vì các vụ lừa đảo smishing ngày càng trở nên tinh vi hơn.

Smishing là một loại gian lận mà trong đó kẻ lừa đảo gửi tin nhắn văn bản giả mạo các doanh nghiệp, cơ quan chính phủ hoặc thậm chí là những người bạn quen biết. Những tin nhắn này nhằm lừa người Canada mở các liên kết độc hại hoặc tiết lộ thông tin như mật khẩu hoặc số thẻ tín dụng, với mục tiêu cuối cùng là đánh cắp dữ liệu cá nhân và tiền.

Kẻ lừa đảo đang trở nên tinh vi hơn và họ biết rằng cách nhanh nhất để tiếp cận mọi người là qua điện thoại của họ, đặc biệt là bằng tin nhắn văn bản, Josephine Palumbo, phó ủy viên chi nhánh thực hành tiếp thị lừa đảo tại Cục Cạnh tranh, nói.

Trong suốt năm 2025, một số cơ quan liên bang và cảnh sát, bao gồm Cục Cạnh tranh, đã đưa ra cảnh báo cho người Canada rằng kẻ lừa đảo có thể đang nhắm mục tiêu vào họ qua tin nhắn văn bản.

Các vụ lừa đảo smishing đang thay đổi như thế nào

Những kẻ lừa đảo này đang tận dụng trí tuệ nhân tạo (AI) để nhắm mục tiêu vào các nạn nhân, Palumbo nói. AI có thể bắt chước phong cách và ngôn ngữ của một người cụ thể, làm cho các tin nhắn trở nên đặc biệt thuyết phục và gây bối rối cho người Canada. Kẻ lừa đảo cũng trở nên khó bị bắt hơn vì họ sử dụng thẻ SIM trả trước để che chắn danh tính của mình, bà nói thêm.

Sam-Pajot Phipps, CEO và đồng sáng lập của goConfirm, một nền tảng xác minh danh tính, cho biết ông đang thấy nhiều vụ lừa đảo smishing liên quan đến vé phạt giao thông, chạy quá tốc độ và đỗ xe, thường với các liên kết để “thanh toán tiền phạt.” Các vụ lừa đảo phổ biến khác bao gồm các đơn xin việc giả mạo hoặc mạo danh các dịch vụ đăng ký như Netflix hoặc Amazon, tuyên bố đã có một nỗ lực đăng nhập và yêu cầu người nhận xác minh thông tin đăng nhập của họ.

Một số tin nhắn thậm chí còn tinh vi hơn, chỉ đơn giản là nói, “Này, bạn khỏe không?” hoặc “Đây có phải là Julie không? (hoặc một tên nào đó)” Phipps nói rằng đây là những chiến thuật để kiểm tra xem một số điện thoại có hoạt động hay không và có đáng để nhắm mục tiêu lại trong tương lai hay không. Nếu người nhận phản hồi, cuộc trò chuyện cuối cùng có thể dẫn đến một yêu cầu về tiền hoặc thông tin cá nhân.

Ông nói thêm rằng nhiều tin nhắn sử dụng mã ngắn, là các số có năm hoặc sáu chữ số thay vì số điện thoại 10 chữ số thông thường. Mặc dù các mã ngắn này được các dịch vụ đáng tin cậy sử dụng hợp pháp, kẻ lừa đảo đôi khi có thể truy cập vào chúng, làm cho tin nhắn của chúng khó bị phát hiện là lừa đảo hơn.

Kẻ lừa đảo cũng “dựa vào sự cấp bách trong tin nhắn văn bản để thu hút sự chú ý của mọi người,” Phipps nói. Ví dụ, một tin nhắn có thể nói rằng một khoản tiền phạt hoặc hóa đơn cần được thanh toán trong vòng 24 giờ.

Stephanie Corvese, giám đốc cấp cao về pháp y kỹ thuật số và phản ứng sự cố tại Doane Grant Thornton, nói rằng người Canada cần phải cảnh giác và nghi ngờ hơn.

“Chúng ta quá tin tưởng theo bản chất,” bà nói. “Lời khuyên tôi luôn dành cho mọi người là đừng tin tưởng nữa.”

Phải làm gì nếu bạn nhận được một tin nhắn đáng ngờ

Corvese nói rằng hãy tạm dừng trước khi thực hiện bất kỳ hành động nào khi bạn nhận được một tin nhắn yêu cầu điều đó. Nếu bạn tìm kiếm trên Google số điện thoại hoặc nội dung tin nhắn, bạn sẽ thường thấy rằng số nhắn tin không liên kết với tổ chức mà nó tuyên bố là, và có thể có những lỗi nhỏ trong địa chỉ email, nếu có, bà nói thêm.

Nếu bạn nhận được một tin nhắn văn bản đáng ngờ, hãy nhớ rằng hầu hết các tổ chức hợp pháp sẽ không bao giờ yêu cầu bạn tiết lộ thông tin cá nhân qua email hoặc tin nhắn, Palumbo nói. Nếu bạn không chắc chắn, hãy liên hệ với người gửi bằng một phương pháp khác, đã được xác minh.

Palumbo khuyên người Canada nên tránh nhấp vào bất kỳ liên kết đáng ngờ nào. Nếu có điều gì đó trông không đúng, đừng nhấp vào nó, bà nói. Và, nếu bạn nghi ngờ một vụ lừa đảo smishing, đừng trả lời. Điều này bao gồm việc bỏ qua các tin nhắn yêu cầu bạn phản hồi bằng “STOP” hoặc “NO.” Thay vào đó, hãy chặn số và xóa tin nhắn.

Người dùng cũng có thể báo cáo tin nhắn rác bằng cách chuyển tiếp chúng đến 7726 (SPAM), điều này giúp các nhà cung cấp dịch vụ di động điều tra thêm.

“Hãy nhớ rằng kiến thức là lá chắn tốt nhất để bảo vệ bản thân, gia đình và bạn bè của bạn khỏi loại gian lận này,” Palumbo nói.

Yahoo Canada