Trong nửa đầu năm 2024, WhatsApp đã thực hiện chiến dịch loại bỏ vĩnh viễn 6,8 triệu tài khoản, một phần của nỗ lực quyết liệt nhằm trấn áp các hoạt động lừa đảo toàn cầu. Động thái này được công ty mẹ Meta công bố, nhấn mạnh sự gia tăng của các mối đe dọa mạng tinh vi đang nhắm mục tiêu vào người dùng trên nền tảng nhắn tin.

Chiến Dịch Ngăn Chặn Lừa Đảo Toàn Cầu

Cuộc thanh trừng tài khoản quy mô lớn này chủ yếu nhắm vào các mạng lưới lừa đảo tinh vi, được vận hành từ các trung tâm tội phạm có tổ chức. Các trung tâm này thường hoạt động từ khu vực Đông Nam Á, nơi lao động cưỡng bức được sử dụng phổ biến để thực hiện các kế hoạch lừa đảo phức tạp, nhắm vào các nạn nhân trên toàn thế giới.

Meta cho biết, các hệ thống phát hiện tấn công chủ động của họ đã xác định và loại bỏ các tài khoản độc hại này. Điều quan trọng là quá trình này diễn ra trước khi các trung tâm lừa đảo có thể vận hành đầy đủ các kế hoạch gian lận của mình. Cách tiếp cận phòng ngừa này đánh dấu một sự thay đổi đáng kể trong chiến lược của Meta nhằm chống lại nguy cơ lừa đảo dựa trên tin nhắn ngày càng gia tăng.

Cải Tiến Tính Năng An Toàn và Phát Hiện

Cùng với việc loại bỏ tài khoản, WhatsApp đã giới thiệu các tính năng chống lừa đảo mới. Các tính năng này được thiết kế để cảnh báo người dùng về các tình huống có khả năng nguy hiểm. Nền tảng hiện cảnh báo người dùng khi họ được thêm vào các cuộc trò chuyện nhóm bởi những cá nhân không có trong danh bạ của họ. Đây là một chiến thuật phổ biến được tội phạm sử dụng để phân phối các kế hoạch đầu tư gian lận và các nội dung lừa đảo khác.

Trong một nghiên cứu điển hình đáng chú ý, WhatsApp đã hợp tác với Meta và OpenAI để triệt phá một tổ chức tội phạm Campuchia. Tổ chức này đã quảng bá một mô hình kim tự tháp cho thuê xe tay ga giả mạo. Cuộc điều tra tiết lộ rằng những kẻ lừa đảo đã sử dụng ChatGPT để tạo ra các hướng dẫn thuyết phục cho các nạn nhân tiềm năng. Điều này minh chứng cho sự tinh vi ngày càng tăng của các hoạt động gian lận hiện đại và cách các mối đe dọa mạng đang tận dụng công nghệ mới.

Meta giải thích rằng các doanh nghiệp tội phạm này thường bắt đầu liên hệ thông qua tin nhắn văn bản. Sau đó, chúng chuyển đổi các cuộc trò chuyện sang các nền tảng mạng xã hội hoặc ứng dụng nhắn tin riêng tư. Các vụ lừa đảo cuối cùng được hoàn thành thông qua các bộ xử lý thanh toán hoặc nền tảng tiền điện tử, điều này làm cho việc phát hiện và ngăn chặn trở nên thách thức hơn.

Phương Thức Hoạt Động của Các Tổ Chức Lừa Đảo

Các tổ chức lừa đảo thường tuân theo một quy trình cụ thể để tối đa hóa khả năng thành công và tránh bị phát hiện. Quá trình này bao gồm ba giai đoạn chính:

Giai Đoạn Khởi Đầu: Tiếp Cận Ban Đầu

• Tin nhắn văn bản (SMS/iMessage): Kẻ lừa đảo thường bắt đầu bằng cách gửi tin nhắn văn bản ngẫu nhiên hoặc có mục tiêu (ví dụ: thông báo trúng thưởng, cơ hội việc làm, yêu cầu xác minh tài khoản giả mạo).
• Lừa đảo xã hội (Social Engineering): Nội dung tin nhắn được thiết kế để khơi gợi sự tò mò, sợ hãi hoặc lòng tham, thúc đẩy nạn nhân phản hồi hoặc nhấp vào liên kết.

Giai Đoạn Chuyển Đổi: Di Chuyển Nền Tảng

• Chuyển sang ứng dụng nhắn tin/mạng xã hội: Sau khi có được sự chú ý ban đầu, kẻ lừa đảo sẽ cố gắng chuyển cuộc trò chuyện sang các nền tảng như WhatsApp, Telegram, Facebook Messenger, hoặc các mạng xã hội khác. Việc này giúp chúng tránh được các cơ chế lọc SMS và có được môi trường giao tiếp linh hoạt hơn, dễ dàng chia sẻ hình ảnh, video hoặc tài liệu giả mạo.
• Xây dựng lòng tin: Kẻ lừa đảo dành thời gian xây dựng mối quan hệ, tạo vỏ bọc đáng tin cậy (ví dụ: chuyên gia đầu tư, người yêu ảo, nhà tuyển dụng), khiến nạn nhân ít nghi ngờ hơn.

Giai Đoạn Kết Thúc: Thực Hiện Lừa Đảo Tài Chính

• Yêu cầu thanh toán/đầu tư: Khi lòng tin đã được thiết lập, kẻ lừa đảo sẽ đưa ra các yêu cầu về tài chính, chẳng hạn như đầu tư vào các dự án giả mạo, thanh toán phí để nhận giải thưởng, hoặc chuyển tiền để giúp đỡ một người thân đang gặp khó khăn.
• Sử dụng nền tảng thanh toán/tiền điện tử: Các giao dịch cuối cùng thường được thực hiện qua các bộ xử lý thanh toán trực tuyến hoặc, ngày càng phổ biến hơn, qua các nền tảng tiền điện tử. Việc sử dụng tiền điện tử đặc biệt gây khó khăn cho việc truy vết và thu hồi tài sản do tính ẩn danh và phi tập trung của chúng.

Meta đã đưa ra cảnh báo rõ ràng: “Luôn có một cái bẫy, và đó phải là một dấu hiệu cảnh báo cho mọi người: bạn phải trả tiền trước để nhận được lợi nhuận hoặc khoản thu nhập được hứa hẹn.” Đây là một chỉ báo quan trọng về rủi ro bảo mật mà người dùng cần nhận thức.

Yêu Cầu Từ Tổ Chức Bảo Vệ Quyền Lợi Người Tiêu Dùng

Trong khi các tổ chức bảo vệ quyền lợi người tiêu dùng ghi nhận những bước phát triển tích cực từ Meta, các đại diện nhấn mạnh rằng Meta cần triển khai các biện pháp bảo vệ toàn diện hơn trên tất cả các nền tảng của mình. Chuyên gia luật tiêu dùng Lisa Webb đã chỉ trích tính chất phản ứng của các nỗ lực hiện tại, cho rằng người dùng vẫn tiếp tục đối mặt với “các quảng cáo gian lận cho mọi thứ, từ cơ hội đầu tư giả mạo đến các sản phẩm đáng ngờ và các lời mời làm việc không tồn tại.”

Webb đặc biệt kêu gọi các biện pháp phòng ngừa thay vì chỉ xóa bỏ sau khi xuất bản. Bà thúc giục Meta “đảm bảo rằng các vụ lừa đảo được ngăn chặn ngay từ đầu, không bao giờ xuất hiện trên các nền tảng của họ.” Bà cũng yêu cầu cơ quan quản lý Ofcom thực thi các điều khoản hiện hành của Đạo luật An toàn Trực tuyến và thiết lập các quy tắc mạnh mẽ quản lý quảng cáo gian lận. Việc nâng cao hiệu quả an ninh mạng đòi hỏi sự chủ động từ phía các nhà cung cấp nền tảng.

Nguồn Gốc và Phòng Ngừa Mối Đe Dọa

Các báo cáo tình báo chỉ ra rằng các hoạt động lừa đảo trị giá hàng tỷ đô la chủ yếu bắt nguồn từ các quốc gia Đông Nam Á, bao gồm Myanmar, Campuchia và Thái Lan. Các trung tâm này thường xuyên bóc lột những cá nhân bị buôn bán, những người bị ép buộc thực hiện các kế hoạch lừa đảo chống lại các mục tiêu quốc tế. Tình trạng này tạo ra một thách thức phức tạp cho an ninh mạng toàn cầu, đòi hỏi sự phối hợp giữa các quốc gia và các tổ chức thực thi pháp luật.

Để đối phó với những mối đe dọa mạng ngày càng gia tăng, các cơ quan chức năng khu vực tiếp tục khuyến cáo công dân sử dụng các tính năng bảo mật có sẵn. Ví dụ bao gồm hệ thống xác minh hai bước của WhatsApp. Người dùng cần luôn cảnh giác với các yêu cầu nhắn tin đáng ngờ và các cơ hội đầu tư không được mời chào. Việc nâng cao nhận thức và trang bị các kỹ năng phòng ngừa là yếu tố then chốt để bảo vệ bản thân trước các chiến thuật lừa đảo tinh vi này.

Để biết thêm chi tiết về chiến dịch trấn áp lừa đảo của WhatsApp, bạn có thể tham khảo thông tin từ BBC News.