Nội dung bài viết
Lừa đảo giả mạo support là gì?
Lừa đảo giả mạo Support trong lĩnh vực tiền điện tử là một loại gian lận mà kẻ lừa đảo đóng giả làm đại diện hỗ trợ của một dự án hoạt động trong lĩnh vực. Mục tiêu của chúng là truy cập vào tài khoản của bạn, sau đó đánh cắp thông tin cá nhân và tiền mã hóa của bạn. FBI đã báo cáo hơn 37.500 khiếu nại về các vụ lừa đảo hỗ trợ kỹ thuật giả mạo tại Hoa Kỳ vào năm 2023, gây ra thiệt hại hơn 924 triệu USD.
Kẻ lừa đảo thường sử dụng cửa sổ bật lên và thông báo trông giống như hệ điều hành hoặc cảnh báo phần mềm diệt vi-rút để lừa nạn nhân. Những cảnh báo này, thường có màu đỏ hoặc cam, tuyên bố rằng thiết bị của bạn đang gặp sự cố bảo mật. Sau đó, kẻ lừa đảo cung cấp số điện thoại để nạn nhân gọi để được “trợ giúp”, dẫn thẳng đến vụ lừa đảo.
Với chiêu bài “sửa” sự cố của bạn, chúng có thể yêu cầu thông tin cá nhân của bạn, chẳng hạn như thông tin đăng nhập hoặc cụm từ hạt giống. Trong các vụ lừa đảo tinh vi hơn, chúng có thể hướng dẫn bạn chuyển tiền của mình vào một ví được cho là “an toàn” nhưng thực tế lại do kẻ lừa đảo kiểm soát.
Một công cụ mới được bổ sung vào danh sách công cụ của những kẻ lừa đảo là deepfake, là video hoặc âm thanh do AI tạo ra bắt chước ngoại hình và giọng nói của một người. Những kẻ lừa đảo có thể tạo ra deepfake rất thuyết phục về những nhân vật nổi tiếng trong lĩnh vực tiền điện tử để đánh lừa và thuyết phục bạn từ bỏ tiền của mình.
Công nghệ deepfake đã được sử dụng để tạo ra một video về cựu CEO Binance Changpeng Zhao (CZ) ủng hộ một kế hoạch đầu tư tiền điện tử lừa đảo, buộc CZ phải làm rõ rằng USD deepfake chứ không phải ông.
Một cuộc phỏng vấn deepfake của Elon Musk là một ví dụ khác về gian lận như vậy. Vào ngày 25 tháng 8 năm 2024, một buổi phát trực tiếp giả trên YouTube cho thấy Musk ủng hộ ứng cử viên tổng thống Hoa Kỳ Donald Trump và thảo luận về khoản đầu tư tiền điện tử. Video thậm chí còn có mã QR liên kết đến một trang web đáng ngờ.
Các vụ lừa đảo tiền điện tử ngày càng sử dụng công nghệ deepfake, khiến việc xác minh thông tin và không tin tưởng mù quáng vào nội dung video hoặc âm thanh trở nên quan trọng.
Các bước liên quan đến lừa đảo tiền điện tử giả
Lừa đảo hỗ trợ tiền điện tử giả thường diễn ra theo một vài bước được định sẵn. Sau đây là phân tích về cách thức lừa đảo hoạt động:
Bước 1: Điểm liên hệ đầu tiên
Kẻ lừa đảo ban đầu liên hệ với nạn nhân, thường sử dụng các nền tảng truyền thông xã hội như WhatsApp, Telegram hoặc X. Điều này có thể xảy ra sau khi bạn đăng về sự cố với dịch vụ tiền điện tử như sàn giao dịch hoặc ví.
Những kẻ lừa đảo cũng có thể tạo các trang web giả mạo hoặc đăng số điện thoại hỗ trợ khách hàng để bạn tìm thấy khi tìm kiếm trên internet. Trong cả hai trường hợp, kẻ lừa đảo tiếp cận bạn trong khi đóng giả là đại diện dịch vụ khách hàng hữu ích.
Bước 2: Giành được lòng tin của nạn nhân
Kẻ lừa đảo sẽ cố gắng giành được lòng tin của bạn. Chúng có thể sử dụng hồ sơ định vị chúng là nhân viên của một dự án tiền điện tử mà bạn đang gặp sự cố. Chúng có thể nói chuyện theo cách chuyên nghiệp, hướng dẫn bạn thực hiện các thủ tục “khắc phục sự cố” và truyền đạt cảm giác cấp bách.
Bước 3: Yêu cầu dữ liệu bí mật
Với lý do giải quyết vấn đề, kẻ lừa đảo sẽ yêu cầu dữ liệu nhạy cảm, bao gồm thông tin đăng nhập tài khoản hoặc cụm từ bí mật. Nếu có cơ hội, chúng thậm chí có thể yêu cầu thanh toán trực tiếp để giải quyết vấn đề.
Lưu ý rằng các sàn giao dịch tiền điện tử có uy tín không yêu cầu thanh toán để giải quyết vấn đề của người dùng và có các biểu mẫu/kênh hỗ trợ chuyên dụng để liên hệ với các nhóm.
Các nền tảng DeFi như Uniswap cho phép bạn gửi truy vấn qua biểu mẫu. Bạn cũng có thể tham gia cộng đồng Discord của họ để đặt câu hỏi.
Hãy cẩn thận với các vụ lừa đảo trên công cụ tìm kiếm
Khi bạn cần hỗ trợ giao dịch tiền mã hóa trên sàn giao dịch hoặc ứng dụng, rất có thể bạn sẽ sử dụng công cụ tìm kiếm như Google. Bạn nên lưu ý rằng những kẻ lừa đảo đang ẩn núp ở đó để lừa đảo bạn.
Vào tháng 8 năm 2024, một vụ lừa đảo tiền mã hóa đã nhắm vào Fred, một nhà đầu tư 60 tuổi, dẫn đến khoản lỗ hơn 100.000 USD. Kẻ lừa đảo, giả vờ là người của sàn giao dịch tiền mã hóa Coinbase, đã lừa Fred chia sẻ thông tin chi tiết về tài khoản và thông tin ngân hàng của mình. Fred hiện chỉ trích Google vì đã cho phép kẻ lừa đảo quảng cáo ở đầu kết quả tìm kiếm của họ.
Một người dùng tiền mã hóa khác đang tìm kiếm Superbridge, một cầu nối để bán tiền mã hóa ít được biết đến, đã nhấp vào một quảng cáo trên Google trông có vẻ là thật. Quảng cáo được chuyển hướng đến một trang web giả mạo (Seperbridge.app) đã đánh cắp 3.000 USD coin USD của anh ta.
Như những sự cố này cho thấy, bạn không nên dựa vào Google để tìm số điện thoại dịch vụ hỗ trợ khách hàng vì những kẻ lừa đảo đang chơi trò công cụ tìm kiếm đưa nạn nhân không nghi ngờ đến các trang web, ứng dụng hoặc đại diện chăm sóc khách hàng giả mạo.
Sử dụng các chiến lược tâm lý để lừa đảo
Những kẻ lừa đảo thường chơi trò tâm lý với bạn. Một chiến lược mà chúng thường sử dụng là tạo ra cảm giác hoảng loạn, thúc đẩy bạn hành động vội vàng và thực hiện hành động mà chúng mong muốn. Nạn nhân có thể phải chịu áp lực quá lớn để đưa ra những phán đoán vội vàng khiến họ mất tiền điện tử.
Trong trường hợp lừa đảo giả mạo Support, kẻ lừa đảo khiến bạn cảm thấy tiền điện tử của mình đang gặp nguy hiểm ngay lập tức. Chúng có thể nói với bạn rằng tài khoản của bạn đã bị xâm phạm và bạn sẽ mất tiền nếu không hành động ngay lập tức. Cảm thấy hoảng loạn và bối rối, bạn có thể mất khả năng hành động hợp lý và vội vàng đưa ra quyết định mà không suy nghĩ kỹ.
Pig butchering là một loại lừa đảo phổ biến được thiết kế để chiếm được lòng tin của bạn rồi biến mất cùng với số tiền của bạn. Vào năm 2021, những kẻ lừa đảo đã sử dụng các ứng dụng hẹn hò như Tinder và Bumble để nhắm mục tiêu vào nạn nhân. Bằng cách xây dựng lòng tin, chúng đã thuyết phục người dùng đầu tư vào các nền tảng tiền điện tử giả mạo. Trong khi nạn nhân tin rằng họ đang hưởng lợi, tiền của họ thực sự đã biến mất, vì vậy hãy thận trọng.
Những kẻ lừa đảo thường sử dụng các hồ sơ có vẻ xác thực hoặc thậm chí là các trang web giả mạo bắt chước các sàn giao dịch tiền điện tử thực sự, vì vậy bạn có thể thấy khó nhận ra rằng chúng là lừa đảo. Hơn nữa, những kẻ lừa đảo có thể có vẻ hiểu biết và chuyên nghiệp, khiến bạn phát triển lòng tin vào chúng và hạ thấp cảnh giác.
Như những sự cố này cho thấy, bạn không nên dựa vào Google để tìm số điện thoại dịch vụ hỗ trợ khách hàng vì những kẻ lừa đảo đang chơi trò công cụ tìm kiếm đưa nạn nhân không nghi ngờ đến các trang web, ứng dụng hoặc đại diện chăm sóc khách hàng giả mạo.
Máy ATM tiền mã hóa: Một công cụ ngày càng phát triển trong các vụ lừa đảo hỗ trợ khách hàng
Một chiến thuật mà những kẻ lừa đảo ngày càng sử dụng là thuyết phục nạn nhân thanh toán cho các dịch vụ giả mạo hoặc giải quyết các vấn đề không tồn tại thông qua máy ATM tiền mã hóa. Những kẻ lừa đảo có thể hướng dẫn nạn nhân gửi tiền pháp định vào máy ATM tiền mã hóa rồi chuyển tiền mã hóa vào tài khoản của họ. Vì tiền mã hóa có tính ẩn danh ở một mức độ nào đó nên việc theo dõi hoặc lấy lại tiền có thể rất khó khăn.
Những kẻ lừa đảo sử dụng các thủ thuật tâm lý để lừa nạn nhân gửi tiền cho chúng bằng máy ATM tiền mã hóa. Chúng tạo ra các trường hợp khẩn cấp giả mạo như vi phạm tài khoản, phí chưa thanh toán hoặc dịch vụ bị chặn, thể hiện cảm giác cấp bách và khăng khăng rằng cần phải thanh toán ngay để tránh bị phạt hoặc mất tiền.
Sau đó, những kẻ lừa đảo nói với bạn rằng các phương thức thanh toán thông thường như thẻ tín dụng hoặc chuyển khoản ngân hàng không khả dụng vì một số lý do nhất định và tiền mã hóa là cách duy nhất để thanh toán. Qua điện thoại, chúng thường hướng dẫn bạn đến máy ATM tiền mã hóa gần nhất và hướng dẫn bạn từng bước gửi tiền mặt và gửi tiền mã hóa vào ví mong muốn. Đôi khi, chúng có thể gọi khoản thanh toán là khoản tiền gửi có thể hoàn lại.
Một phụ nữ 68 tuổi ở California đã mất 12.000 USD sau khi một kẻ lừa đảo đóng giả làm nhân viên Sở Thuế vụ Hoa Kỳ tuyên bố số An sinh Xã hội của bà có liên quan đến một âm mưu lừa đảo. Kẻ gọi điện đe dọa sẽ bắt giữ bà nếu bà không gửi tiền ngay lập tức. Làm theo hướng dẫn của kẻ lừa đảo, bà đã rút tiền mặt và gửi vào một máy ATM tiền điện tử, chỉ để sau đó nhận ra rằng bà đã mắc bẫy lừa đảo.
Redflags về lừa đảo giả mạo hỗ trợ tiền điện tử
Bằng cách nhận biết các dấu hiệu cảnh báo về lừa đảo tiền điện tử giả mạo, bạn sẽ có thể xác định chúng. Sau đây là một số redflags cần chú ý:
- Nhận được tin nhắn không mong muốn: Nếu bạn nhận được tin nhắn bất ngờ từ một người tự nhận là một trong những nhân viên hỗ trợ của một dự án tiền điện tử, hãy tránh xa. Đây không phải là cách đại diện của các dự án tiền điện tử có uy tín liên hệ với người dùng của họ.
- Yêu cầu thông tin bí mật: Mục tiêu chính của những kẻ lừa đảo thường là lấy thông tin bí mật của bạn. Nếu ai đó yêu cầu khóa riêng tư hoặc thông tin cá nhân khác của bạn, hãy ngừng liên lạc với họ ngay lập tức.
- Giọng điệu giao tiếp: Mặc dù những kẻ lừa đảo chuyên nghiệp thường rất tinh vi, nhưng bạn có thể phát hiện ra nhiều kẻ lừa đảo qua ngữ pháp kém, cách diễn đạt không chính thức hoặc cách liên lạc cực kỳ hời hợt của họ. Ngoài ra, họ có thể sử dụng số điện thoại quốc tế.
- Hồ sơ mạng xã hội chưa được xác minh: Trên các tài khoản mạng xã hội, việc tìm kiếm các dấu hiệu xác minh chính thức có thể hữu ích. Ví dụ: X có dấu kiểm màu xanh lam trên các hồ sơ đã xác minh. Tuy nhiên, hồ sơ có thể bị hack và kẻ lừa đảo có thể đăng tin nhắn gian lận, vì vậy hãy tìm kiếm các dấu hiệu khác.
- Tên chính thức viết sai: Hãy xem kỹ hồ sơ người dùng của người đã liên lạc với bạn trước khi tiếp tục. Trên hồ sơ của kẻ lừa đảo, tên dự án có thể hơi không chính xác.
Là người dùng tiền điện tử, bạn cần biết sự khác biệt giữa hỗ trợ thực sự và gian lận. Nhân viên hỗ trợ thực sự sẽ không ép buộc bạn cung cấp thông tin quan trọng. Họ sẽ hướng dẫn bạn thông qua các phương tiện an toàn, chẳng hạn như qua trò chuyện với trang web hoặc ứng dụng của họ. Họ cũng có thể thực hiện một số kiểm tra bảo mật trước mà không yêu cầu thông tin riêng tư như mật khẩu, khóa riêng tư hoặc thông tin khác.
Cách tránh lừa đảo giả mạo Support tiền điện tử
Để tránh lừa đảo hỗ trợ tiền mã hóa giả mạo, bạn cần phải thận trọng, có hiểu biết và thông tin. Sau đây là một số biện pháp tốt nhất để bảo vệ bản thân:
- Luôn sử dụng các kênh được ủy quyền: Bất cứ khi nào bạn cần liên hệ với bộ phận dịch vụ khách hàng, hãy chỉ sử dụng các kênh được ủy quyền. Thay vì trả lời các tin nhắn không mong muốn, hãy truy cập trang trợ giúp của sàn giao dịch thông qua trang web hoặc ứng dụng chính thức.
- Không bao giờ tiết lộ thông tin bí mật: Theo quy định, không bao giờ tiết lộ khóa bí mật, mật khẩu tài khoản hoặc cụm từ hạt giống cho bất kỳ ai. Các giám đốc dịch vụ khách hàng thực sự sẽ không bao giờ yêu cầu thông tin như vậy.
- Kiểm tra kỹ hồ sơ mạng xã hội: Trước khi giao tiếp với bất kỳ ai trên mạng xã hội, hãy đảm bảo rằng tài khoản của họ là hợp pháp. Tìm kiếm các chỉ báo xác minh trên mạng xã hội, chẳng hạn như dấu tích xanh hoặc thương hiệu phù hợp trong ảnh hồ sơ sẽ hữu ích. Tuy nhiên, hãy nhớ rằng ngay cả các tài khoản đã xác minh cũng có thể bị hack.
- Kiểm tra vấn đề với bộ phận hỗ trợ chính thức: Nếu bạn nghi ngờ về tính hợp pháp của người tự nhận là nhân viên hỗ trợ, hãy liên hệ với bộ phận hỗ trợ chính thức thông qua một kênh khác, chẳng hạn như ứng dụng của họ hoặc email trực tiếp. Bạn cũng có thể tìm kiếm trực tuyến để khám phá xem những người khác có trở thành nạn nhân của cùng một trò lừa bịp không.
- Tránh các ứng dụng và liên kết của bên thứ ba: Những kẻ lừa đảo thường sử dụng các ứng dụng và liên kết của bên thứ ba để lừa người dùng chia sẻ thông tin nhạy cảm hoặc chuyển tiền vào ví giả. Tránh các ứng dụng và liên kết này là điều cần thiết để giữ an toàn.
Phải làm gì nếu bạn trở thành nạn nhân của trò lừa đảo giả mạo Support tiền điện tử
Nếu bạn trở thành nạn nhân của trò lừa đảo giả mạo Support tiền điện tử, đừng hoảng sợ. Có những bước bạn có thể thực hiện để hạn chế thiệt hại:
- Cắt đứt liên lạc với kẻ lừa đảo: Cắt đứt mọi liên lạc với kẻ lừa đảo ngay lập tức. Chuyển tiền của bạn sang ví mới càng sớm càng tốt nếu bạn đã tiết lộ khóa riêng tư hoặc thông tin chi tiết về ví của mình.
- Báo cáo vụ lừa đảo cho sàn giao dịch hoặc ví: Thông báo cho sàn giao dịch hoặc ví về vụ lừa đảo đã xảy ra. Họ có thể hỗ trợ bắt giữ kẻ lừa đảo hoặc lấy lại một số tiền của bạn.
- Thông báo cho chính quyền địa phương: Thông báo cho chính quyền địa phương hoặc phòng chống tội phạm mạng về vụ lừa đảo. Ngay cả khi điều này không giúp bạn lấy lại được tiền, thì nó cũng sẽ giúp bạn tránh khỏi rắc rối trong trường hợp kẻ lừa đảo sử dụng số tiền bị đánh cắp hoặc chuyển tiền cho các hoạt động bất hợp pháp.
- Thay đổi thông tin đăng nhập của bạn: Nếu bạn vẫn có quyền truy cập vào tài khoản của mình, hãy thay đổi mật khẩu tài khoản và bật xác thực hai yếu tố. Điều này sẽ giúp bảo vệ bạn khỏi mọi thiệt hại tiếp theo.
- Thận trọng trong các giao dịch tiếp theo: Rút kinh nghiệm từ vụ lừa đảo và đảm bảo bạn không lặp lại sai lầm trong bất kỳ giao dịch nào trong tương lai. Nhận thức được những gì đang diễn ra trong ngành và kiểm tra lại mọi thông tin liên lạc liên quan đến hỗ trợ.
Biết là một nửa trận chiến khi nói đến việc bảo vệ bản thân khỏi các vụ lừa đảo. Được thông báo và luôn thận trọng là cách phòng thủ tốt nhất của bạn chống lại những kẻ lừa đảo lợi dụng sự phổ biến ngày càng tăng của tiền điện tử.
Cảm ơn sự đón đọc và theo dõi của các bạn. Hi vọng rằng bài viết đã giúp mọi người hiểu hơn về lừa đảo giả mạo support là gì cũng như cách phòng tránh.
Hiện nay, có khá nhiều đối tượng mạo danh đội ngũ hỗ trợ Fiahub để nhắn tin tới người dùng đang cần hỗ trợ, hãy lưu ý.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
