Thủ đoạn ngày càng tinh vi
Theo ghi nhận từ cổng Cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn), năm 2022 đã ghi nhận gần 13.000 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính: lừa đảo để đánh cắp thông tin cá nhân (chiếm hơn 24%) và lừa đảo tài chính (chiếm gần 76%). Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Tuy nhiên, theo Cục An toàn thông tin, số trường hợp bị lừa đảo trực tuyến còn cao hơn rất nhiều con số thống kê bởi nhiều người không khai báo, vì các nạn nhân thường có tâm lý bỏ qua “mất rồi thì thôi”, ngại các thủ tục trình báo, pháp lý phức tạp. Do đó, bên cạnh vấn đề về đào tạo, nâng cao nhận thức rộng rãi cho người dân, cần phải triển khai, sử dụng công nghệ cao để áp dụng, ngăn chặn, xử lý tội phạm công nghệ cao.
Một tin nhắn lừa đảo qua di động.
Còn từ góc nhìn của doanh nghiệp tham gia Liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin (ATTT), đại diện Bkav cho biết, trong năm qua, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Có thể kể đến như vụ việc mất 2,1 tỷ đồng trong tài khoản do lừa đảo nâng cấp SIM tại TP Hồ Chí Minh) hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (Hà Nội).
Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông…
Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng dùng trong năm 2022. Kết quả khảo sát của Bkav, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7% (theo báo cáo của Bkav), tuy nhiên đây vẫn là “miếng mồi béo bở” cho tin tặc.
Để tránh trở thành nạn nhân của các chiến dịch lừa đảo này, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.
Cũng theo thống kê của Bkav, Việt Nam hiện có 6,8 triệu người tham gia thị trường tiền mã hóa, thuộc top các nước có số người tham gia cao hàng đầu thế giới. Điều này tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam. Khảo sát của Bkav, 49% người đầu tư tiền số trong nước chưa có hiểu biết đầy đủ mà “chơi” theo tâm lý đám đông hoặc qua bạn bè rủ rê.
Ông Nguyễn Văn Cường, Tổng Giám đốc phụ trách An ninh mạng của Bkav cho biết: “Vấn đề an ninh tiền mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấn công mạng của các nhóm hacker... Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm”.
Có sự hiệp đồng giữa các bên
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin cho rằng: Để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo trực tuyến cần có sự phối hợp hiệp đồng giữa các cơ quan chức năng, doanh nghiệp cung cấp dịch vụ, doanh nghiệp an toàn, an ninh mạng. Trong đó, các đơn vị đã triển khai nhiều biện pháp kỹ thuật, hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân. Cục An toàn thông tin cho hay một số biện pháp đã bước đầu mang lại hiệu quả nhất định.
Cụ thể, trong năm 2022 đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật (hơn 1.460 trang lừa đảo trực tuyến) và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng Internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Các hình thức lừa đảo sẽ ngày càng tinh vi.
Các biện pháp do cơ quan chức năng triển khai như: Phát triển trang thông tin, xử lý tin nhắn SMS rác, lừa đảo (tại địa chỉ chongthurac.vn); Phát triển trang cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân có thể phản ánh các vấn để gặp phải về an toàn thông tin; Cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng chống lừa đảo (tại địa chỉ congcu.khonggianmang.vn); Công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng (tại địa chỉ tinnhiemmang.vn); Kiểm tra, gán nhãn tín nhiệm cho hơn 3252 website chính thống; Triển khai các chiến dịch phòng chống mã độc, làm sạch không gian mạng định kỳ hàng năm trên toàn quốc.
Bên cạnh đó, các doanh nghiệp cũng có những biện pháp và hoạt động nhằm ngăn chặn lừa đảo như: Ngân hàng, chứng khoán, ví điện tử, các tổ chức tài chính triển khai các thông báo cho khách hàng qua email, SMS. Liên tục thông báo các nguy cơ lừa đảo trực tuyến liên quan tới tổ chức cho cơ quan chức năng.
Trong năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.
Các chuyên gia dự báo, tấn công APT (tấn công mạng kỹ thuật cao có chủ đích) nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Đại diện Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Còn đại diện trình duyệt Cốc Cốc cho biết, là thành viên của Liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin, bộ tính năng An ninh mạng của Cốc Cốc được xây dựng nhằm nâng cao nhận thức và cung cấp giải pháp bảo vệ người dùng trước các nguy cơ mất an toàn thông tin khi lên mạng với hệ thống bảo mật đa tầng: Chặn quảng cáo độc hại, Cảnh báo trang web nguy hiểm, Xác thực trang web chính chủ.
Nhóm trang web được ưu tiên xác thực gồm: Trang web của tổ chức, cơ quan nhà nước; tổ chức ngân hàng – tài chính; các đơn vị tin tức, báo chí; các công ty, thương hiệu hoặc dịch vụ trực tuyến. Lý do, theo nghiên cứu của Cốc Cốc, đây là nhóm trang web bị tin tặc giả mạo nhiều nhất và có nguy cơ gây nhiều thiệt hại về thông tin cá nhân, tiền bạc cho người dùng. Biểu tượng Khóa xanh của tính năng Xác thực trang web sẽ như một tín hiệu “đèn xanh” phiên bản trên mạng, giúp bạn an tâm “lướt” đúng trang web chính chủ và phòng tránh dạng tấn công giả mạo website.
Theo đánh giá của Cục An toàn thông tin, các giải pháp đã triển khai đều phát huy giá trị tích cực, tuy nhiên chưa được đồng bộ và thống nhất giữa các bộ, ngành, địa phương.
Để giải quyết lừa đảo trực tuyến cũng tương tự như lừa đảo trên đời thực, cần có sự tham gia phối hợp, đồng bộ của các cơ quan chức năng từ trung ương đến địa phương. Trong đó, nòng cốt chính là lực lượng công an làm nhiệm vụ phòng chống tội phạm công nghệ cao.