Trong bối cảnh khủng hoảng chi phí sinh hoạt kéo dài và sự bất ổn kinh tế, nhiều cá nhân đang tìm kiếm các công việc phụ hoặc công việc được trả lương cao hơn để trang trải cuộc sống. Tuy nhiên, các tác nhân đe dọa đang lợi dụng sự tuyệt vọng này bằng các chiêu trò lừa đảo việc làm tinh vi, ước tính gây thiệt hại hơn 264 triệu USD được báo cáo cho FBI chỉ riêng trong năm 2024. Đây là một con số đáng báo động, phản ánh mức độ nghiêm trọng và quy mô của vấn đề.
Các vụ lừa đảo việc làm này, thường xuyên bị báo cáo thiếu so với thực tế, phát triển mạnh nhờ sự kết hợp của các xu hướng xã hội và tiến bộ công nghệ. Các yếu tố chính bao gồm sự bình thường hóa của hình thức làm việc từ xa, sự phụ thuộc ngày càng tăng vào các nền tảng tuyển dụng kỹ thuật số, và việc sử dụng các trang web lừa đảo được tạo bởi trí tuệ nhân tạo (AI). Việc ứng dụng AI giúp giảm đáng kể rào cản gia nhập cho tội phạm mạng, cho phép chúng nhanh chóng tạo ra các giao diện web giả mạo thuyết phục và đáng tin cậy. Thêm vào đó, tính ẩn danh của các giao dịch tiền điện tử càng khuyến khích các đối tượng này hoạt động, do việc truy vết dòng tiền trở nên khó khăn hơn đối với các cơ quan thực thi pháp luật. Đồng thời, lượng lớn dữ liệu cá nhân bị rò rỉ từ các vụ xâm phạm dữ liệu trước đó cho phép kẻ gian thực hiện các cuộc tấn công được cá nhân hóa và thuyết phục cao, khiến nạn nhân khó nhận diện chiêu trò. Xu hướng đáng báo động này càng trở nên trầm trọng hơn do mức độ nhận thức chung thấp trong số các nạn nhân, biến gian lận việc làm thành một mối đe dọa phổ biến và ngày càng tăng trong bối cảnh an ninh mạng.
Các Hình Thức Gian Lận Việc Làm Nổi Bật
Lừa đảo Tác vụ (Task Scams)
Một trong những hình thức gian lận việc làm nguy hiểm nhất hiện nay là “lừa đảo tác vụ” (task scams). Đây là một chiêu trò được “trò chơi hóa” nhằm thu hút nạn nhân bằng lời hứa về tiền dễ dàng chỉ với việc thực hiện các tác vụ trực tuyến đơn giản. Theo dữ liệu từ Ủy ban Thương mại Liên bang (FTC), số trường hợp được báo cáo đã tăng vọt lên 20.000 trong nửa đầu năm 2024, một sự gia tăng đột biến so với chỉ 5.000 trường hợp được ghi nhận trong cả năm 2023.
Các vụ lừa đảo tác vụ thường bắt đầu thông qua các tin nhắn không mong muốn (unsolicited messages) gửi đến nạn nhân trên các nền tảng phổ biến như WhatsApp, Telegram, SMS hoặc các mạng xã hội khác. Nội dung tin nhắn thường đưa ra mức lương hấp dẫn cho các tác vụ không rõ ràng, mơ hồ như “tăng cường sản phẩm” (product boosting) hoặc “tối ưu hóa ứng dụng” (app optimization). Nạn nhân sau đó được hướng dẫn thực hiện các hoạt động đơn điệu như nhấp chuột vào nút, thích nội dung hoặc để lại đánh giá trên các trang web hoặc ứng dụng giả mạo. Một số trang web giả mạo này được thiết kế để bắt chước các nền tảng mua sắm hoặc dịch vụ trực tuyến hợp pháp, chẳng hạn như Temu, nhằm tăng độ tin cậy. Để tạo cảm giác về sự tiến bộ và lợi nhuận, một bảng điều khiển (dashboard) thường được hiển thị, cho thấy “thu nhập” ảo của nạn nhân đang liên tục tích lũy.
Tuy nhiên, chiêu trò lừa đảo đạt đến đỉnh điểm khi người dùng được yêu cầu “lên cấp” (level up) hoặc “mở khóa thu nhập” (unlock earnings). Để làm được điều này, nạn nhân phải gửi một khoản tiền ban đầu, thường là qua tiền điện tử, vào một tài khoản do kẻ lừa đảo kiểm soát. Sau khi khoản thanh toán được thực hiện, số tiền sẽ biến mất, và những kẻ lừa đảo cũng biến mất theo. Trước đó, chúng thường sử dụng các cuộc trò chuyện nhóm giả mạo với những “đồng nghiệp thành công” được cho là để xây dựng lòng tin, tạo áp lực và khuyến khích nạn nhân tiếp tục nạp tiền. Chiến thuật kỹ thuật xã hội (social engineering) này khai thác các lỗ hổng tâm lý của con người, như lòng tham, sự tin tưởng vào người khác và mong muốn cải thiện tài chính, khiến ngay cả những cá nhân thận trọng nhất cũng dễ dàng trở thành nạn nhân.
Các Kịch Bản Gian Lận Việc Làm Khác
Ngoài lừa đảo tác vụ, gian lận việc làm còn mở rộng sang nhiều hình thức khác. Phổ biến bao gồm việc đăng tải các quảng cáo việc làm giả mạo trên các nền tảng tuyển dụng hợp pháp, gửi tin nhắn không mong muốn từ những kẻ mạo danh nhà tuyển dụng (thường sử dụng danh tính của các công ty uy tín), và tiếp cận trực tiếp các cá nhân đã đăng sơ yếu lý lịch (CV) của họ trực tuyến trên các trang tìm việc. Theo báo cáo của các nhà nghiên cứu ESET, mục tiêu chính của những kế hoạch này là thu thập dữ liệu cá nhân và tài chính nhạy cảm của nạn nhân để phục vụ cho mục đích đánh cắp danh tính (identity theft). Ngoài ra, chúng còn yêu cầu các khoản phí trả trước cho những mục đích giả định như đào tạo, kiểm tra lý lịch, hoặc mua sắm trang thiết bị cần thiết cho công việc, trong khi thực tế không có công việc nào tồn tại.
Tính Tinh Vi Kỹ Thuật và Phương Thức Tấn Công
Sự tinh vi kỹ thuật của các hoạt động lừa đảo này ngày càng được nâng cao. Chúng thường liên quan đến việc sử dụng các chiến thuật tấn công mạng phức tạp như spear-phishing – một hình thức lừa đảo có mục tiêu cao, trong đó email hoặc tin nhắn được thiết kế riêng để lừa gạt một cá nhân hoặc tổ chức cụ thể. Kẻ tấn công cũng thường sử dụng các tên miền giả mạo (spoofed domains), tức là tạo ra các địa chỉ web gần giống hoặc dễ gây nhầm lẫn với các tên miền hợp pháp của công ty thật. Điều này khiến nạn nhân khó phân biệt được đâu là trang web hay email chính thức. Hơn nữa, việc tạo nội dung dựa trên AI đã trở thành một công cụ mạnh mẽ, cho phép kẻ lừa đảo tạo ra các mô tả công việc, email tuyển dụng, thư mời phỏng vấn và thậm chí cả hồ sơ giả mạo trông rất chân thực, làm tăng đáng kể độ tin cậy của chiêu trò lừa đảo.
Các Biện Pháp Bảo Vệ và Phòng Ngừa Hiệu Quả
Để bảo vệ bản thân và tránh trở thành nạn nhân của các hình thức gian lận việc làm, sự cảnh giác là yếu tố tối quan trọng. Người tìm việc cần thực hiện nghiêm túc các biện pháp phòng ngừa sau đây:
- Tuyệt đối không phản hồi các đề nghị việc làm không được yêu cầu hoặc không mong muốn: Kể cả khi chúng có vẻ hấp dẫn, các cơ hội hợp pháp thường không đến qua tin nhắn ngẫu nhiên hoặc email spam.
- Nghiên cứu kỹ lưỡng bất kỳ công ty hoặc đại diện nào liên hệ: Luôn xác minh thông tin thông qua các kênh chính thức của công ty (ví dụ: trang web chính thức của công ty, số điện thoại công khai trên website đó) thay vì chỉ dựa vào thông tin do kẻ lừa đảo cung cấp. Kiểm tra các đánh giá về công ty và lịch sử tuyển dụng của họ.
- Cảnh giác với các đề nghị có vẻ quá tốt để là sự thật: Nếu mức lương được đưa ra quá cao so với công việc yêu cầu, hoặc quy trình tuyển dụng quá đơn giản (ví dụ: không có phỏng vấn chính thức, không kiểm tra kỹ năng), đó có thể là dấu hiệu của lừa đảo.
- Đặc biệt quan trọng, không bao giờ thực hiện thanh toán trước hoặc cung cấp thông tin nhạy cảm qua các kênh không chính thức: Các nhà tuyển dụng hợp pháp sẽ không bao giờ yêu cầu ứng viên trả tiền để được tuyển dụng, hoặc yêu cầu cung cấp các thông tin cá nhân nhạy cảm như số an sinh xã hội, thông tin tài khoản ngân hàng đầy đủ, hoặc mã số thuế qua tin nhắn văn bản, email cá nhân hoặc các ứng dụng nhắn tin. Mọi giao dịch thông tin cá nhân và tài chính phải được thực hiện thông qua các cổng an toàn và chính thức.
Trong bối cảnh áp lực kinh tế vẫn tiếp diễn và các chiêu trò lừa đảo ngày càng tinh vi, việc luôn cập nhật thông tin về các mối đe dọa an ninh mạng đang phát triển là điều cần thiết. Điều này giúp đảm bảo rằng việc theo đuổi công việc mơ ước không biến thành một cơn ác mộng tài chính và cá nhân tàn khốc.
