Các tin nhắn lừa đảo đã gây thiệt hại gần 27 triệu đô-la cho người Úc vào năm ngoái. Source: Getty / blackCAT
Những kẻ lừa đảo đang nhắm mục tiêu vào mọi người thường xuyên hơn vào những ngày nhất định và vào những thời điểm nhất định, đồng thời sử dụng trí tuệ nhân tạo AI để có vẻ riêng tư và cá nhân khi tiếp cận với người Úc.
Tin nhắn SMS là vẫn là phương pháp được báo cáo phổ biến nhất mà những kẻ lừa đảo đang sử dụng để nhắm mục tiêu người Úc.
Năm 2023, Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) tìm thấy có hơn 109.000 tin nhắn văn bản mang chủ ý lường gạt, tăng 37% so với năm trước.
Người Úc báo cáo bị thiệt hại khoảng 26,9 triệu đô-la cùng năm 2023 từ hậu quả của các tin nhắn lừa đảo.
Công ty viễn thông Telstra cho biết những kẻ lừa đảo đang ngày càng nhắm vào người Úc khi họ bị mất hay lơ là cảnh giác, và họ có nhiều khả năng dễ bị tin nhắn lừa đảo hơn.
Làm thế nào để phát hiện một văn bản giả
Tin nhắn lừa đảo được gửi đến điện thoại của bạn thường đi kèm với một liên kết ở phía dưới, hướng dẫn các nạn nhân không nghi ngờ đi đến một địa chỉ trực tuyến và giao ra chi tiết ngân hàng hoặc thông tin cá nhân khác.
Những kẻ lừa đảo thường mạo danh các thương hiệu lớn, chứa các liên kết chưa được xác minh, hỏi chi tiết tài chính hoặc yêu cầu hành động ngay lập tức từ người nhận.
Tin nhắn lừa đảo thường sẽ cảnh báo bạn về một khoản tiền phạt chưa thanh toán sắp hết hạn, đe dọa sẽ bị phạt nếu bạn không trả hết. Tin nhắn lừa đảo cũng có thể bắt chước phong cách của ngân hàng hoặc các tổ chức chính phủ của bạn — và thậm chí có thể xuất hiện một chuỗi các thông điệp chính xác từ các tổ chức đó.
Khi nào tin nhắn lừa đảo có nhiều khả năng được gửi nhất?
Dữ liệu của Telstra đã xác định khi nào các tin nhắn lừa đảo — chẳng hạn như những tin nhắn hướng dẫn bạn trả tiền phạt — có nhiều khả năng được gửi đi.
Theo công ty này, mọi người có nhiều khả năng bị nhắm mục tiêu vào thứ Sáu và thứ Bảy — công ty viễn thông cho biết các nỗ lực lừa đảo được thực hiện vào những ngày đó nhiều hơn 11% so với bất kỳ ngày nào khác.
Và giờ giấc, từ 1 giờ sáng đến 4 giờ sáng là thời gian chính của những kẻ lừa đảo. Darren Pauli, một chuyên gia an ninh mạng từ Telstra, cho biết tin nhắn lừa đảo được cố tình gửi vào những thời điểm đó.
Ông Pauli nói "Những kẻ lừa đảo SMS rất kiên trì và nhắm vào chúng ta khi chúng ta mất cảnh giác. Điều này có nghĩa là họ nhắm vào chúng ta vào sáng sớm và cuối tuần".
Những kẻ lừa đảo thường nhắm vào mọi người vào đêm khuya và sáng sớm khi cảnh giác của họ không còn. Ảnh: Getty / RoxiRosita
"Những kẻ lừa đảo 'ra tay' khi chúng ta mệt mỏi và phân tâm, điều này khiến những tin nhắn sáng sớm đó trở thành một rủi ro thực sự đối với những người trong chúng ta đã đi chơi khuya hoặc những người ôm điện thoại trước khi uống cà phê.”
"Vì vậy, hãy chống lại sự thôi thúc phản ứng [với tin nhắn] trước khi bạn tỉnh thức. Và nếu bạn nhận được bất kỳ tin nhắn không ngờ tới nào, và bạn thấy hơi khả nghi, hãy báo cáo (report) nó."
Suranga Seneviratne, một giảng viên thêm niên từ Trường Khoa học Máy tính của Đại học Sydney, cho biết không có gì lạ khi thấy nhiều nỗ lực này vào các giai đoạn cụ thể trong suốt cả năm.
"Đặc biệt là thời gian này trong năm và cuối năm, bạn sẽ thấy sự gia tăng các tin nhắn văn bản lừa đảo này, chủ yếu là vì đó là thời gian thuế hoặc là mùa nghỉ lễ."
Những kẻ lừa đảo dùng tiếng lóng để cố lừa người Úc
Telstra nói rằng có một xu hướng đáng lo ngại khác đang gia tăng: những kẻ lừa đảo sử dụng trí tuệ nhân tạo để soạn thảo các thông điệp sử dụng tiếng lóng của Úc như "true blue" hoặc "oi mate" để nghe có vẻ cá tính và riêng tư hơn.
Tyler McGee, một chuyên gia từ công ty an ninh mạng McAfee, cho biết công nghệ mới đang cung cấp cho những kẻ lừa đảo nhiều lựa chọn hơn trong cách họ tiếp cận các nạn nhân tiềm năng.
Ông McGee nói, "Nó cho phép họ thay đổi cách tiếp cận khá nhanh chóng, vì vậy hôm nay nó có thể là một chương trình khách hàng thân thiết, ngày mai có thể là một ngân hàng, một ngày sau đó có thể là ATO (Sở Thuế Úc), một ngày sau đó có thể là Medibank."
Luật truyền thông mới được đưa ra trước quốc hội
Tuần trước, luật mới đã được đưa ra trước quốc hội cho phép Australian Communications and Media Authority — Cơ quan Chủ quản Truyền thông Úc thiết lập sổ đăng ký ID người gửi SMS, giúp dễ dàng phân biệt những kẻ lừa đảo với các doanh nghiệp được công nhận.
Trợ lý của Tổng trưởng Ngân khố Stephen Jones nói rằng họ muốn thành công trong việc ngăn chặn các tin nhắn lừa đảo trước khi chúng đến các thiết bị của những công dân không chút nghi ngờ.
Ông Jones nói rằng cơ quan đăng ký sẽ không thể chặn tất cả các nỗ lực gửi thư / tin nhắn rác, nhưng sẽ lọc qua một lượng lớn trong số những tin nhắn như vậy.
"Chúng tôi đang lọc hàng tỷ cuộc gọi và tin nhắn SMS ngay lúc này, khi sổ đăng ký được thực hiện, chúng tôi sẽ lọc hàng tỷ và hàng tỷ nữa.
Tin nhắn SMS vẫn là hình thức lừa đảo phổ biến nhất. Ảnh: Getty / Karl Tapales
"Điều đó sẽ bảo đảm rằng kẻ lừa đảo không thể giả danh là một ngân hàng hoặc một tổ chức tài chính vì sổ đăng ký sẽ lọc tất cả các tin nhắn SMS giả mạo.”
"Điều đó không có nghĩa là bạn sẽ không nhận được tin nhắn giả mạo trên điện thoại của mình, nhưng điều đó có nghĩa là chúng tôi sẽ lọc ra hàng tỷ và hàng tỷ trong số đó."
Hiện tại, thông điệp từ các chuyên gia an toàn mạng là tăng cường sự thận trọng và hoài nghi để tránh trở thành nạn nhân của mối đe dọa tin nhắn lừa đảo.