Bên cạnh đó, hãng cũng chỉ ra 5 thủ đoạn lừa đảo trực tuyến phổ biến gần đây tại Việt Nam. Việc trang bị kiến thức về các chiêu thức lừa đảo phổ biến sẽ giúp mỗi cá nhân và cộng đồng phát hiện, kịp thời báo cáo các mối đe dọa trực tuyến.

Lợi dụng các sự kiện lớn

Kẻ lừa đảo lợi dụng các sự kiện lớn, tận dụng AI để tạo ra các thủ đoạn lừa đảo mới và nâng cấp độ tinh vi của các thủ đoạn hiện có. Chúng nhanh chóng nắm bắt các sự kiện nổi bật để thực hiện các chiêu trò lừa đảo như bán vé giả hoặc mạo danh tổ chức từ thiện.

Những buổi hòa nhạc, sự kiện thể thao, các lễ hội văn hóa cho đến các thảm họa thiên nhiên… đều có thể bị lợi dụng để lừa đảo. Khi sự kiện diễn ra, mọi người thường cảm thấy áp lực phải hành động nhanh chóng, từ đó tạo ra cơ hội cho kẻ lừa đảo.

Lừa đảo đầu tư bằng người nổi tiếng tạo bởi AI

Kẻ lừa đảo sử dụng AI tạo video, âm thanh và hình ảnh giả mạo người nổi tiếng để dụ dỗ người bị hại. Những video, hình ảnh giả mạo kết hợp với bài báo và bài đăng bịa đặt trên mạng xã hội thường được các đối tượng xấu sử dụng để giới thiệu các khoản đầu tư bất hợp pháp, đặc biệt trong lĩnh vực tiền số.

“Sự kết hợp giữa những gương mặt có sức ảnh hưởng, nội dung trông chuyên nghiệp và lời hứa hẹn về lợi nhuận cao khiến các vụ lừa đảo này trở nên đặc biệt thuyết phục”, Google nhận định.

Năm 2024, Google đã cập nhật một số chính sách để kiểm duyệt gắt gao hơn, ngăn chặn tình trạng mạo danh người nổi tiếng trong quảng cáo trên các nền tảng của đơn vị này.

Công ty cũng cho biết đã phát triển một số công cụ tiên tiến như SynthID để phát hiện các nội dung được tạo bởi AI. Theo Google, người dùng cần luôn cảnh giác với lời khuyên đầu tư từ người nổi tiếng, đặc biệt trên mạng xã hội. Ngoài ra, khi xem video, cần quan sát kỹ các điểm yếu mà AI để lộ, như biểu cảm khuôn mặt không tự nhiên, một số chi tiết bị thiếu...

Lừa đảo việc làm

Nhóm đối tượng lừa đảo này nhắm đến những người đang tìm kiếm công việc từ xa và cơ hội việc làm tại môi trường quốc tế với mức thu nhập hấp dẫn. Chúng đăng tin tuyển dụng giả trên các trang web tuyển dụng uy tín và mạng xã hội, sau đó, tiến hành các buổi phỏng vấn video chuyên nghiệp và thực hiện các quy trình giới thiệu chi tiết, thường giả mạo công ty quốc tế trong lĩnh vực giao dịch tiền điện tử hoặc tiếp thị kỹ thuật số. Các hợp đồng và tài liệu giả mạo cũng được sử dụng nhằm tăng độ tin cậy. Ngoài việc yêu cầu các khoản phí trả trước và đánh cắp dữ liệu, cách thức lừa đảo này còn lôi kéo nạn nhân tham gia vào các hoạt động rửa tiền hoặc các hành vi phạm pháp khác.

Google khuyến cáo người dùng cẩn trọng với các đề xuất công việc “quá hấp dẫn đến mức đáng ngờ”, đặc biệt là các lời mời liên quan đến chuyển tiền.

Lừa đảo du lịch và mua sắm trực tuyến

Đối tượng lừa đảo tạo ra các trang web nhái lại trang chính thức của hãng, hoặc các nền tảng mua sắm uy tín, đăng tải các mặt hàng được ưa chuộng hiện nay với mức giá vô cùng hấp dẫn. Những trang web này được sao chép một cách tinh vi, từ thiết kế website đến các trang dịch vụ, gần như không thể phân biệt được.

Để tránh bị phát hiện, kẻ lừa đảo sử dụng kỹ thuật như “cloaking” (che đậy) và tạo cảm giác cấp bách bằng cách đưa ra các “ưu đãi có thời hạn” nhằm buộc người dùng quyết định nhanh chóng.

Hậu quả là nạn nhân thường không nhận được gì, nhận phải hàng giả, hoặc phải đối mặt với các khoản phí bất hợp pháp và dữ liệu cá nhân bị xâm phạm.

Google khuyến cáo người dùng kiểm tra URL, các tính năng bảo mật, cảnh giác với các mức giá thấp và lời hối thúc mua hàng nhanh chóng.

Lừa đảo giả mạo dịch vụ hỗ trợ kỹ thuật từ xa

Kẻ lừa đảo thường mạo danh nhân viên hỗ trợ kỹ thuật của các công ty, ngân hàng và cơ quan nhà nước. Chúng tạo ra những tình huống khẩn cấp, chẳng hạn như thông báo thiết bị, tài khoản hoặc bảo mật của nạn nhân đang gặp vấn đề.

Để tăng độ tin cậy, những kẻ lừa đảo sử dụng các thủ đoạn tinh vi như giả mạo ID người gọi và chuẩn bị sẵn các kịch bản đối thoại. Phương thức tiếp cận của chúng cũng rất linh hoạt: nhắm vào người cao tuổi bằng cách giả danh các công ty công nghệ quen thuộc, hoặc tiếp cận giới trẻ thông qua các nền tảng trò chơi. Mục đích cuối cùng của những kẻ lừa đảo này là dụ dỗ nạn nhân cài đặt phần mềm truy cập từ xa, từ đó chúng có thể kiểm soát thiết bị, truy cập vào dữ liệu cá nhân, thông tin tài khoản ngân hàng, thực hiện các giao dịch trái phép.

Mục đích cuối cùng là dụ dỗ nạn nhân cài đặt phần mềm truy cập từ xa, từ đó chúng có thể kiểm soát thiết bị, truy cập vào dữ liệu cá nhân, thông tin tài khoản ngân hàng, thực hiện các giao dịch trái phép.

Google khuyến cáo người dùng không bao giờ cấp quyền truy cập từ xa cho các tài khoản lạ. Các công ty hợp pháp sẽ không chủ động thực hiện các cuộc gọi hỗ trợ kỹ thuật.