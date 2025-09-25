Đằng sau vụ việc tưởng chừng khó tin này là một kịch bản lừa đảo ngày càng tinh vi và nguy hiểm, được biết đến với tên gọi "bắt cóc online".

Để làm rõ cơ chế hoạt động, các thủ đoạn thao túng tâm lý và giải pháp phòng tránh, phóng viên báo Dân trí đã có cuộc trao đổi với chuyên gia an ninh mạng Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia).

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác Quốc tế, Hiệp hội An ninh mạng Quốc gia (Ảnh: DT).

Thưa ông, dư luận đang rất bàng hoàng trước vụ việc hai nữ sinh viên bị lừa đến mức tự cô lập mình trong khách sạn. Nhiều người không hiểu tại sao người trẻ, vốn quen thuộc với công nghệ, lại có thể trở thành nạn nhân một cách dễ dàng như vậy. Từ góc độ chuyên gia, ông lý giải điều này thế nào?

- Những vụ việc sinh viên bị “bắt cóc online” thời gian gần đây cho thấy một thực tế đáng lo ngại: kể cả người trẻ, quen thuộc với công nghệ vẫn có thể trở thành nạn nhân của lừa đảo tinh vi.

Điều này không mâu thuẫn, vì “biết dùng công nghệ” khác căn bản với “có năng lực an toàn số”. Tội phạm đã biết cách kết hợp tâm lý học thao túng với kỹ thuật giả mạo hiện đại, tạo ra các kịch bản có độ tin cậy cao, đánh trúng những điểm yếu tự nhiên của tân sinh viên trong giai đoạn chuyển tiếp: rời xa gia đình, áp lực hội nhập, thiếu trải nghiệm xử lý tình huống pháp lý và hành chính.

Vậy cụ thể, kẻ xấu đã sử dụng những chiêu thức tâm lý và kỹ thuật nào để giăng bẫy các sinh viên, thưa ông?

- Về tâm lý, kẻ xấu thường kích hoạt bốn cơ chế chính: đe dọa liên quan pháp luật, hồ sơ; mạo danh cơ quan có thẩm quyền (mạo danh công an, nhà trường, ngân hàng); cơ hội hiếm có (giả mạo học bổng, cơ hội việc làm, du học); khai thác tâm lý tự tin, thích chinh phục của tuổi trẻ (tâm lý “mình rành công nghệ nên không bị lừa” hay “mình đã đủ lớn để nắm bắt các cơ hội”).

Khi các yếu tố này xuất hiện đồng thời với cảm giác cấp bách, nạn nhân rất dễ đưa ra quyết định vội vàng, bỏ qua bước xác minh cơ bản.

Về kỹ thuật, tội phạm tận dụng OSINT (Open Source Intelligence - tình báo nguồn mở -PV), khai thác thông tin công khai từ mạng xã hội, diễn đàn, thậm chí rò rỉ thông tin cá nhân để cụ thể hóa kịch bản. Chúng có thể giả mạo giọng nói, giả mạo trang phục, giả mạo hình ảnh, giả mạo facebook, website và giả mạo giấy tờ trông y như thật.

Chúng liên tục gửi thông tin khiến cho nạn nhân không kịp xem xét và tin rằng đang làm việc với người thật, việc thật.

Điểm đặc trưng nguy hiểm của hình thức này là nạn nhân bị yêu cầu "giữ máy liên tục", không được liên lạc với ai và di chuyển khỏi môi trường quen thuộc (ví dụ đến khách sạn) dưới danh nghĩa “xác minh bí mật”.

Đây là kỹ thuật cô lập kinh điển: tách nạn nhân khỏi mạng lưới hỗ trợ (gia đình, bạn bè, thầy cô) để triệt tiêu cơ chế kiểm chứng ngang hàng. Khi đã kiểm soát được “đường dây kịch bản” và không gian của nạn nhân, đối tượng tăng cường thao túng bằng thay phiên “cấp trên - cấp dưới”, yêu cầu quay video, gửi giấy tờ, hoặc dẫn dắt các thao tác tài chính.

Chuỗi tấn công thường gồm: trinh sát (thu thập dữ liệu), dàn cảnh (giấy tờ/website giả), tiếp cận (gọi, nhắn tin, video call), khai thác (đe dọa - thúc ép), kiểm soát (giữ máy - di chuyển), rồi kết thúc bằng tống tiền hoặc chiếm đoạt dữ liệu/tài sản.

Công nghệ AI và Deepfake đang phát triển rất nhanh. Chúng đóng vai trò gì trong việc khiến các vụ lừa đảo này trở nên nguy hiểm hơn?

- Dù cơ quan chức năng và nhà trường đã phát đi nhiều cảnh báo, hiệu quả vẫn chưa tương xứng do ba nguyên nhân:

Thứ nhất, cảnh báo không thể bao quát mọi tình huống cụ thể, không thể cá nhân hóa cảnh báo.

Thứ hai, cảnh báo đến không đúng thời điểm do sau các trao đổi đầu tiên, khi nạn nhân đã bị “khóa”, cô lập và cấm liên lạc bên ngoài.

Thứ ba, tội phạm dùng tín hiệu tin cậy bị giả mạo (website, giấy tờ, cơ quan, tổ chức), khiến các thông điệp phòng ngừa chung bị “nhấn chìm” bởi trải nghiệm giả rất thuyết phục ở hiện trường.

Sự phổ cập của AI tạo ra thế hệ mạo danh mới nhanh hơn, chính xác hơn và cá nhân hoá hơn. Các đối tượng có thể giả giọng người thân/thầy cô theo thời gian thực, gọi video với khuôn mặt Deepfake, chatbot trả lời đúng quy trình nội bộ trường khoa, thậm chí tạo giấy tờ “có vẻ” đã được xác thực.

Các công cụ này không chỉ tăng độ tin cậy mà còn rút ngắn thời gian thuyết phục nạn nhân. Hệ quả là “tín hiệu thật - giả” bị nhiễu mạnh, khiến những phương pháp nhận diện trực quan truyền thống (nhìn logo, nhìn dấu đỏ, nghe giọng) kém hiệu quả.

Trước những thủ đoạn tinh vi như vậy, các bạn sinh viên và người dân nói chung cần trang bị "hệ miễn dịch số" cho bản thân như thế nào, thưa ông?

- Một thực tế cần thẳng thắn: nhiều thủ tục liên quan sinh viên như học bổng, xác nhận hồ sơ đang được chuyển sang online nhưng thiếu cơ chế xác thực công nghệ tương xứng.

Các công nghệ xác thực, định danh chưa được áp dụng triệt để nên không có công cụ để người nhận xác thực điện tử. Trong bối cảnh tân sinh viên mới rời gia đình, áp lực thời hạn và nỗi sợ liên quan pháp lý, các kẽ hở này trở thành “đường cao tốc” cho lừa đảo cá nhân hóa.

Giải pháp gốc rễ là nâng cao năng lực an toàn số. Mỗi cá nhân cần quán triệt nguyên tắc dừng lại để xác minh qua kênh chính thống, tuyệt đối không chuyển tiền khi còn đang trao đổi với người tự xưng cơ quan và không nên một mình xử lý trong các tình huống bị yêu cầu giữ máy/di chuyển.

Bốn năng lực cốt lõi cần rèn luyện gồm:

Nhận diện rủi ro: Mọi yêu cầu liên quan tiền hoặc giấy tờ pháp lý phải được kiểm chứng qua ít nhất hai kênh độc lập (tự tra hotline chính thức của nhà trường/cơ quan, hoặc đến trực tiếp).

Nguyên tắc “5 giây - 2 lần xác thực: Tạm dừng, thở, rồi xác minh qua hai kênh trước khi thao tác.

Giữ kết nối: Lập danh sách người sẽ gọi khi có việc bất thường (người thân, thầy cô, bạn bè) và thống nhất “mật khẩu gia đình” để kiểm tra lẫn nhau.

Cập nhật thông tin thường xuyên: Theo dõi kênh chính thống để nhận diện chiêu trò mới và tự nâng cấp kỹ năng. Cùng với đó, nên cấu hình hạn mức giao dịch thấp mặc định; không cài ứng dụng điều khiển từ xa từ nguồn lạ; tắt quyền truy cập nhạy cảm; và chụp lưu mọi bằng chứng để báo cáo sớm.

Ngoài nỗ lực của cá nhân, vai trò của gia đình, nhà trường và các cơ quan quản lý trong cuộc chiến này là gì, thưa ông?

- Nhà trường cần trở thành “điểm tựa xác thực” bằng một cổng thông tin duy nhất cho mọi thông báo quan trọng; mọi tài liệu điện tử cần có cơ chế xác thực khoa học; tuyên bố chính sách rõ ràng: không yêu cầu các thao tác quan trọng như cung cấp thông tin cá nhân, chuyển tiền qua điện thoại.

Song song, nếu có thể trường nên tổ chức diễn tập an toàn số đầu khoá với các kịch bản lừa đảo phổ biến, giúp sinh viên luyện phản xạ “cúp máy - gọi lại kênh chính thống”.

Gia đình cần duy trì liên lạc thường xuyên, tạo môi trường để con em báo ngay khi gặp tình huống lạ mà không sợ bị trách móc; thống nhất quy ước liên lạc khẩn cấp, hướng dẫn con em tuyệt đối không đến nơi lạ theo “hướng dẫn qua điện thoại”.

Về phía cơ quan quản lý, cần chuẩn hóa xác thực điện tử trong giáo dục: tài liệu, thông báo, quy trình thu phí phải gắn cơ chế xác minh kỹ thuật bắt buộc; ban hành hướng dẫn liên ngành về xử lý tình huống bị yêu cầu giữ máy liên tục - coi đây là chỉ dấu nguy cơ cao; xây dựng đầu mối tiếp nhận - phản ứng nhanh liên thông các bên liên quan.

Cùng lúc, tăng cường truyền thông có mục tiêu: nội dung ngắn, kịch bản hóa sát đời sống tân sinh viên, lặp lại vào đúng “mùa cao điểm” tuyển sinh - nhập học.

“Bắt cóc online” là sản phẩm của sự hội tụ giữa thao túng tâm lý và giả mạo công nghệ, được đẩy nhanh bởi AI và Deepfake.

Khoảng trống không nằm ở kiến thức sử dụng thiết bị, mà ở khoảng cách giữa kỹ năng số và kỹ năng an toàn số.

Để xoá dần khoảng trống ấy, chúng ta cần một hệ sinh thái an toàn nhiều lớp: cá nhân có “hệ miễn dịch số”; gia đình và nhà trường làm bệ đỡ xác thực; nền tảng số cung cấp chốt chặn theo thời gian thực và chính sách tạo khung xác thực điện tử bắt buộc.

Khi các lớp phòng thủ này vận hành đồng bộ, sinh viên - nhóm người dùng dễ tổn thương trong giai đoạn chuyển tiếp - sẽ có thêm lá chắn trước những chiêu trò lừa đảo ngày càng biến tướng.

Xin cảm ơn những chia sẻ của ông!