Các hình thức lừa đảo tiền điện tử phổ biến và tinh vi nhất hiện nay

Chẳng có gì đáng ngạc nhiên khi ai đó đọc đươc tin tức nửa đêm về một vụ trộm tiền điện tử có giá trị lên tới hàng trăm triệu triệu đô la Mỹ. Tội phạm tiền điện tử đang ngày càng gia tăng, đặc biệt là từ thời điểm đại dịch bắt đầu. Những tội phạm này đang được thực hiện như thế nào và liệu có cách nào để bạn phòng ngừa được chúng?

Trộm cắp trực tiếp và lừa đảo

Có 2 cách thức mà bọn tội phạm lấy được tiền điện tử: đánh cắp trực tiếp hoặc sử dụng một kế hoạch để lừa mọi người chuyển giao đồng tiền số vào ví kẻ cắp. Vào năm 2021, bọn tội phạm tiền điện tử đã trực tiếp đánh cắp số tiền kỷ lục trị giá 3,2 tỷ đô la Mỹ, giá trị tăng gấp 5 lần so với năm 2020. Khi những hành vi trộm cắp này vừa trôi vào dĩ vãng, những kẻ lứa đảo tiếp tục chiếm đoạt số tiền tiền điện tử trị giá 7,8 tỷ đô la Mỹ từ những nạn nhân tội nghiệp.

Tội phạm tiền điện tử thực ra là những tổ chức đang có sự phát triển nhanh chóng. Chính sự trỗi dậy của nền kinh tế tiền điện tử và tài chính phi tập trung, cùng với sự tăng giá tiền điện tử ở mức kỷ lục vào năm 2021 tạo cơ hội cho bọn tội phạm thực hiện những hành vi lừa đảo. Tại Úc, Ủy ban Cạnh tranh và Người tiêu dùng đã báo cáo hơn 26 triệu đô la Úc đã bị mất vì các vụ lừa đảo liên quan đến tiền điện tử vào năm 2020, từ gần 2000 báo cáo. Vào tháng 12, cảnh sát liên bang cho biết khoản lừa đảo tiền điện tử trong năm 2021 vượt quá 100 triệu đô la Úc, đó là chưa kể đến những sự cố không được báo cáo lại, chủ yếu là do nạn nhân xấu hổ.

Trộm cắp từ các sàn giao dịch

Hầu hết người tiêu dùng đều nhận tiền điện tử từ các sàn giao dịch, nó liên quan đến một tài khoản cá nhân và số tiền gửi vào đó, khách hàng giao dịch dùng tiền thật để mua và chuyển đổi nó sang một loại tiền điện tử đã chọn. Thông thường, tiền điện tử được giữ trong một “ví lưu ký”, có nghĩa là tiền điện tử sẽ được gán vào một tài khoản cá nhân, tuy nhiên, các chìa khóa riêng (private key) để kiểm soát tiền điện tử lại do sàn giao dịch nắm giữ. Nói chính xác hơn thì sàn giao dịch lưu trữ tiền điện tử thay mặt cho người tiêu dùng.

Nhưng các sàn giao dịch sẽ có cách thức hoạt động tương tự với một ngân hàng, họ không giữ tất cả các khoản tiền gửi của mình bằng tiền mặt mà chỉ giữ đủ tiền điện tử trong ví “nóng” (được kết nối với internet) để tạo điều kiện thuận lợi cho các giao dịch của khách hàng, và phần còn lại được bảo mật trong ví “lạnh” (không kết nối với internet). Nếu ngân hàng được chính phủ quản lý và đảm bảo tài sản cho mỗi cá nhân, thì sàn giao dịch nếu bị phá sản hoàn toàn không có một đảm bảo về tài chính nào.

Điển hình có thể kể đến vụ hack BitMart gần đây chính một hồi chuông cảnh tỉnh cho các nhà đầu tư. Vào ngày 4 tháng 12, sàn giao dịch thông báo họ đã “xác định được một vi phạm bảo mật quy mô lớn” dẫn đến việc đánh cắp khoảng 150 triệu đô la Mỹ (210,6 triệu đô la Úc) tài sản tiền điện tử từ ví nóng. BitMart cũng đã tạm thời đình chỉ hoạt động rút tiền và sau đó là lời hứa sẽ sử dụng “nguồn vốn riêng của mình để trang trải sự cố và bồi thường cho những người dùng bị ảnh hưởng”. Nhưng lời hứa vẫn mãi là lời hứa, khách hàng vẫn không thể truy cập vào tài khoản tiền điện tử của họ. BitMart không phải là sàn giao dịch đầu tiên bị tấn công và cũng không phải là cái tên cuối cùng trong mục tiêu của bọn tội phạm.

Ngoài những thiệt hại do hành vi trộm cắp, việc giao dịch và trao đổi thất bại vì những lý do thương mại cũng có thể khiến người dùng bị mất tiền oan. Nhà đầu tư và người tiêu dùng vẫn có thể tự bảo vệ mình khỏi hành vi trộm cắp trao đổi hoặc mất khả năng thanh toán, đó là chuyển tiền điện tử của họ từ sàn giao dịch sang ví mềm (một ứng dụng an toàn được cài đặt trên máy tính hoặc điện thoại thông minh) hoặc ví cứng (một thiết bị phần cứng có thể được ngắt kết nối với máy tính và internet). Với cách này, số tiền điện tử sẽ nằm trong sự kiểm soát của bạn, tuy nhiên, có một cảnh báo rằng, nếu bạn mất các khóa bảo vệ, thì đồng nghĩa với bạn sẽ mất luôn tài sản tiền điện tử của mình.

Các hình thức lừa đảo tiền điện tử

Theo ấn bản mới nhất về một danh sách đen các trò gian lận trực tuyến, có những loại sau đây thường gặp nhất trong không gian tiền điện tử.

- Lừa đảo qua email

Kẻ lừa đảo qua email sẽ yêu cầu bạn cung cấp chi tiết đăng nhập cá nhân, có thể được sử dụng để ăn cắp tiền điện tử, hoặc bạn sẽ được hứa hẹn đổi lấy một phần thưởng cho một khoản tiền gửi.

- Lừa đảo đầu tư

Kẻ lừa đảo tạo ra một trang web giống với một sàn giao dịch đầu tư hợp pháp nhưng thực chất nó là một bản sao gian lận giống với doanh nghiệp thực. Nó sẽ đăng quảng cáo giả trên các nền tảng truyền thông xã hội, với sự xác nhận và tạo niềm tin giả mạo từ những người nổi tiếng để thuyết phục "con mồi". Gần đây nhất, ông trùm khai thác tỷ phú Andrew “Twiggy” Forrest đã bắt đầu chuẩn bị các thủ tục về mặt hình sự để chống lại Meta, vì cho rằng tập đoàn này đang cho phép quảng cáo lừa đảo sử dụng hình ảnh của mình. Ngoài ra, những hoạt động tinh vi hơn là những kẻ lừa đảo sẽ gửi email hoặc gọi điện cho nạn nhân, tạo ấn tượng là một tổ chức hợp pháp đang kêu gọi đầu tư. Sau khi nạn nhân đã chuyển tiền để mua tài sản tiền điện tử, nạn nhân hoàn toàn có thể thực hiện các giao dịch trên sàn giả mạo đó nhưng không thể rút tiền. Các chiến thuật trì hoãn của bọn chúng thường là yêu cầu gửi thêm tiền để trả phí hoặc thuế.

- Lừa đảo qua các ứng dụng hẹn hò

Kẻ lừa đảo thường tạo một hồ sơ giả và tiếp cận nạn nhân trên các ứng dụng hoặc trang web hẹn hò. Ban đầu, bọn chúng sẽ yêu cầu giúp đỡ để giúp họ vượt qua khủng hoảng tài chính cá nhân, chẳng hạn như cần phẫu thuật chữa bệnh, sau đó kẻ lừa đảo sẽ gợi ý rằng họ đang giao dịch tiền điện tử và khuyến khích "con mồi" tham gia, dẫn họ vào một vụ lừa đảo được lên kế hoạch và tính toán.

Nếu một nạn nhân "ngây thơ" nào đó chưa có tài khoản để trao đổi tiền điện tử, những kẻ lừa đảo sẵn sàng hướng dẫn họ cách mở tài khoản. Một trong số những kẻ lừa đảo sẽ đánh lừa nạn nhân cài đặt phần mềm truy cập từ xa trên máy tính của họ, và vô tình cấp cho kẻ lừa đảo quyền truy cập trực tiếp vào ngân hàng trực tuyến hoặc tài khoản trao đổi tài chính của mình.

Những thách thức và trở ngại trên thực tế

Có rất nhiều thách thức về pháp lý thực tế hiện nay trong môi trường tội phạm tiền điện tử. Các báo cáo lừa đảo có thể cung cấp những bằng chứng hữu ích để các cơ quan quản lý và thực thi pháp luật làm dữ liệu và cơ sở thông tin cho việc điều tra, những hầu hết nó đều không có khả năng thu hồi tiền cho các nạn nhân.

Người bị lừa tiền cũng có thể khởi kiện dân sự, nhưng việc xác định thủ phạm cực kỳ khó khăn vì tiền điện tử về bản chất là toàn cầu và phi tập trung cho nên tìm thủ phạm chẳng khác gì "mò kim đáy bể."

Phòng bệnh luôn tốt hơn chữa bệnh, để tránh bị lừa, bạn nên tìm hiểu kỹ trước khi đầu tư giao dịch, biết rõ ai là người giới thiệu, hướng dẫn mình, cơ quan nào đang quản lý, tìm một sàn giao dịch có uy tín và đảm bảo tất cả các kênh bạn đi qua đều được xác minh. Khi nghe một lời đề nghị rất bùi tai, rằng bạn có thể thu lời rất nhanh trong nay mai, điều đó có vẻ như là bạn đang bị lừa 100%.