Tôi suýt bị lừa đảo qua mạng như thế nào

Trước nay tôi nghe nhiều chuyện về lừa đảo qua mạng, tưởng chừng như mình biết hết cả rồi, bọn lừa đảo chỉ có thể lừa được những người nhẹ dạ, ít tiếp xúc với thông tin. Chủ quan nghĩ rằng mình thì sao mà bị lừa được. Vậy mà hôm vừa rồi, tôi bị dính một cú lừa đảo qua mạng, suýt mất hết mọi thông tin cá nhân bao gồm cả tài khoản ngân hàng.

Chuyện là ở khoa tôi tiếp nhận một bệnh nhân trẻ 26 tuổi, bị tai nạn gãy đốt sống cổ, bị liệt toàn thân, phải thở máy hoàn toàn. Bạn này không có thẻ bảo hiểm y tế (BHYT), tất cả phải tự trả tiền. Mổ cố định cột sống cổ ở Hà Nội hết 200 triệu đồng, hết tiền nên bạn phải về bệnh viện ở quê, mà ở quê thì chi phí thở máy mỗi ngày cũng hết gần 2 triệu đồng. Cả nhà bạn đi vay khắp nơi được có 5 triệu đồng, bà mẹ thì gầy đen, cứ gặp bác sĩ là khóc.

Trường hợp éo le này làm tôi suy nghĩ mãi. Khi tai nạn xảy ra, gia đình đã đi mua ngay BHYT, nhưng phải 30 ngày sau mới có hiệu lực, còn hơn 20 ngày nữa, vay đâu ra tiền để cầm cự tới lúc đó. Vì vậy tôi vào mạng đọc lại các thông tin về BHYT, xem có cách gì giúp người bệnh được không.

Sáng hôm sau, có số điện thoại gọi, giọng rất thân mật: "Anh Dân ạ, em ở ban Văn hóa Xã hội phường đây. Mời anh mang ngay căn cước và thẻ BHYT lên phường để khai bổ sung Vssid - ứng dụng bảo hiểm xã hội số, nếu anh không khai thì sẽ mất các quyền lợi BHYT đấy". Tôi bảo đang đi làm xa, không lên phường ngay được, người ở đầu máy bên kia vẫn vui vẻ nhiệt tình: Vậy em cho anh số máy của anh Tuấn ở BHYT quận nhé. Anh lấy giấy bút ghi lại rồi gọi nhờ anh ấy hướng dẫn khai báo qua mạng cho".

Một cách vô thức, tôi răm rắp làm theo. Gọi cho cán bộ Tuấn kia thì ngay lập tức đầu dây bắt máy, làm tôi càng thêm cảm động, rằng cán bộ đang vất vả vì mình.

Cán bộ Tuấn yêu cầu tôi một việc hơi oái oăm là phải mượn một cái điện thoại khác, quay vào màn hình điện thoại của tôi, để anh ta hướng dẫn tôi cài đặt cho dễ. Tôi tìm mãi mới ra một cậu nhân viên kỹ thuật của bệnh viện, bảo cháu quay giúp bác. Thế là hai bác cháu tôi răm rắp làm theo hướng dẫn của “anh Tuấn, bảo hiểm xã hội quận Đống Đa!”.

(Giao diện trang web lừa đảo và trang web chính thức. Trang web chính thức có đuôi là .gov.vn. Ảnh chụp màn hình do tác giả cung cấp) 

Anh ta bảo tôi mở địa chỉ trang “baohiemxahoi.me”, lúc này tôi thoáng băn khoăn, sao trang web này lại đuôi là “.me” nhỉ? Nhưng cán bộ Tuấn kia liên tục giục giã tôi thao tác, vì anh ta rất bận, còn bao người đang chờ. Thế là tôi bị cuốn theo tốc độ khẩn trương ấy, cũng bấm vào ô đăng ký, rồi khai báo mọi thông tin theo yêu cầu, trong đó có cả căn cước công dân, thẻ BHYT, tài khoản ngân hàng, ảnh chân dung…, rồi nhấn nút gửi.

Tôi nhấn nút gửi, nhưng lúc đó sóng wifi chập chờn, nên nhấn 2 lần vẫn chưa gửi được. Đầu dây bên kia sốt ruột bảo tôi cứ giữ nguyên màn hình điện thoại xem phản hồi là gì.

Đúng lúc này cậu nhân viên kỹ thuật của bệnh viện tôi bảo, "cháu thấy cái này nghi giả mạo lắm bác ạ, địa chỉ cơ quan bảo hiểm của nhà nước thì đuôi phải là .gov.vn chứ, sao lại .me". Tôi bừng tỉnh, giật mình: Thôi chết, mình bị lừa rồi! Tôi liền bảo bên kia: "Tuấn em mở camera cho anh xem phòng làm việc của em nào". Thì đầu dây bên kia bảo đang giờ làm việc, anh không được xem. Tôi liền bảo: "Anh bị mày thao túng tâm lý giỏi quá, suýt nữa thì bị lừa". Xong rồi tôi tắt điện thoại.

Tôi xin đưa lên đây 2 tấm hình của trang web, một cái là trang thật baohiemxahoi.gov.vn, một cái là trang giả mạo baohiemxahoi.me. Hai giao diện gần giống nhau. Cái hình trên là trang web thật, cái dưới là giả, các bạn chú ý đọc dòng địa chỉ sẽ thấy.

Sau khi đã thoát ra khỏi trạng thái cảm xúc hối hả, tôi ngồi sắp xếp lại câu chuyện xem tại sao mình bị lừa, thì thấy là trong suy nghĩ, mình bị ám ảnh bởi câu chuyện người bệnh gặp nạn mà không có BHYT, không có tiền để chữa bệnh. Cho nên khi mình bị dọa nếu không hợp tác cập nhật thông tin BHYT, sẽ bị mất quyền lợi, khiến tôi mất cảnh giác, răm rắp nghe theo.

Thứ hai là kịch bản lừa đảo khá tinh vi, qua nhiều khâu trung gian, khiến mình tin rằng đây là buổi làm việc thật.

Thứ ba là cách thao túng tâm lý, đúng giọng cán bộ, liên tục gắt gỏng giục mình làm nhanh vì còn bao việc, không có thời gian để giúp cho một người lề mề chậm chạp. Cho nên những băn khoăn trong đầu thậm chí chưa kịp nảy ra.

Thú thật đến lúc này, tôi vẫn không biết qua quá trình nói chuyện với kẻ lừa đảo như trên, các thông tin cá nhân của tôi đã bị lộ chưa? Tôi đã tham khảo một số người bạn có kinh nghiệm trong việc chống lừa đảo online và một số khuyến cáo khác, thì thấy đây là các nguy cơ:

1. Họ tên đầy đủ + ngày tháng năm sinh: Có thể bị dùng để làm hồ sơ giả đối với một số giao dịch trên mạng internet hiện nay. Ví dụ: đăng ký vay tiền online.

2. Quê quán + địa chỉ thường trú: Có thể bị sử dụng để tạo hồ sơ giả trùng khớp thông tin thật để tăng độ tin cậy khi lừa người khác (ví dụ: lừa người quen để vay); gửi “giấy triệu tập giả” hoặc “thư cảnh báo” đến nhà để hù dọa, thao túng tiếp.

3. Số căn cước công dân: Có thể bị dùng để đăng ký vay tiền online tại các app tín dụng đen; thực hiện một số giao dịch tài chính bất minh trên môi trường mạng internet; giả danh để lừa người thân chuyển tiền…

4. Ảnh chân dung rõ mặt: Có thể bị kết hợp với số căn cước công dân để làm giấy tờ giả; deepfake (công nghệ giả mạo hình ảnh, video) khuôn mặt để lừa người quen; gửi “lệnh triệu tập giả” có ảnh chân dung để đe dọa, khủng bố tinh thần.

5. Số tài khoản ngân hàng: Có thể bị sử dụng để nhận tiền bẩn, rửa tiền, nạn nhân vô tình trở thành “người đứng tên hộ”.

6. Số thẻ BHYT, mã định danh cá nhân: Có thể bị dùng để làm giả các hồ sơ bảo hiểm, bệnh án, đăng ký dịch vụ lừa đảo…

7. Thói quen phản ứng khi nghe từ “chính quyền”, “phường”, “thu thập thông tin”… Đây là “dữ liệu cảm xúc”, kẻ lừa đảo sẽ ghi nhớ bạn phản ứng thế nào để quay lại lần sau với chiêu bài tinh vi hơn.

Tất nhiên trên đây chỉ là các nguy cơ, có thể xảy ra nếu chúng ta mất cảnh giác, còn nếu các bạn luôn cẩn thận thì sẽ an toàn và được pháp luật bảo vệ. Qua bài học của tôi, có lẽ các bạn sẽ rút ra được nhiều bài học. Còn tôi thì thấy một nguyên tắc vàng là không bao giờ cung cấp thông tin cá nhân cho người lạ. Nhưng thế nào là “lạ” khi các giao dịch qua mạng bây giờ ngày càng trở nên phổ biến?

Các giao dịch trên mạng cần phải được xác thực tên miền qua các đuôi có đăng ký chính thức (ví dụ như .gov.vn). Các giao dịch lừa đảo cuối cùng đều dẫn đến số tài khoản và mật khẩu của bạn, vì thế nên nhớ rằng không có cơ quan nhà nước nào yêu cầu số tài khoản và mật khẩu ngân hàng của bạn cả.

Các kịch bản lừa đảo ngày càng tinh vi, diễn ra ở tất cả các lĩnh vực. Chúng ta khó mà biết trước nó sẽ xảy ra như thế nào, tốt nhất vẫn chỉ là cẩn thận và nâng cao cảnh giác.

Chuyên mục TÂM ĐIỂM mong nhận được ý kiến của bạn đọc về nội dung bài viết. Hãy vào phần Bình luận và chia sẻ suy nghĩ của mình. Xin cảm ơn!