Mới đây, Bộ Thông tin và Truyền thông cho biết, năm 2022 là năm bảo vệ người dân trên không gian mạng. Trong 10 tháng đầu năm, đã chặn 2.063 website vi phạm, trong đó có 1.255 website lừa đảo. Bảo vệ 3,8 triệu người dân (gần 6% người dùng internet) trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Tuy nhiên, trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại... để thực hiện các hành vi lừa đảo trực tuyến, chiếm đoạt tài sản.
Lừa đảo trên không gian mạng sẽ tỷ lệ thuận với chuyển đổi số như hiện nay.
Đặc biệt trong thời điểm cuối năm, hoạt động kinh doanh cũng như nhu cầu giao dịch của người dân tăng cao, nhưng đây cũng là khe hở mà các đối tượng lừa đảo lợi dụng để thực hiện các hành vi gian lận, lừa đảo tài chính với thủ đoạn ngày càng tinh vi.
Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, tính riêng trong năm 2022, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam, cụ thể:
Nhóm 1: Giả mạo thương hiệu
Giả mạo thương hiệu của các tổ chức (ngân hàng, cơ quan nhà nước, công ty tài chính, chứng khoán…) để gửi SMS lừa đảo cho nạn nhân. Nhóm lừa đảo này chiếm tới 72,6% vụ lừa đảo tài chính.
Trong số đó, giả mạo thương hiệu ngân hàng là hình thức lừa đảo phổ biến nhất.
Hình thức lừa đảo này tuy không phải mới, nhưng vẫn có rất nhiều nạn nhân sập bẫy. Càng về thời điểm cuối năm, nhu cầu giao dịch ngân hàng trực tuyến của người dân càng tăng cao chính vì vậy các đối tượng xấu thường lợi dụng để thực hiện các hành vi lừa đảo người tiêu dùng.
Mới đây, nhiều ngân hàng cũng đã phát cảnh báo đến khách hàng về các hình thức lừa đảo liên quan đến tài khoản ngân hàng như:
Lừa đảo tài chính trong lĩnh vực ngân hàng là một trong những hình thức phổ biến nhất.
Giả mạo tin nhắn giả thương hiệu ngân hàng
Loại tin nhắn giả mạo này xuất hiện chung luồng thư thật của ngân hàng, với nội dung gây chú ý như cảnh báo có giao dịch bất thường cần xác thực, cảnh báo đổi mật khẩu, tài khoản đang bị tạm khóa hay để đăng ký dịch vụ... Kèm theo các nội dung này là yêu cầu khách hàng truy cập vào đường link gắn mã độc.
Mạo danh nhân viên ngân hàng
Càng về thời điểm cuối năm, nhu cầu giao dịch người dân tăng cao, lợi dụng kẽ hở này, nhiều đối tượng đã tự xưng nhân viên nhà băng tư vấn với hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng với lãi suất thấp.
Ngoài ra, các đối tượng còn giả mạo các trang web/blog chính thống (giao diện, địa chỉ tên miền/đường dẫn,…) tạo uy tín lừa nạn nhân, thu thập thông tin cá nhân...
Nhóm 2: Chiếm đoạt tài khoản online
Đây cũng là một trong những nhóm lừa đảo chiếm tỷ lệ lớn với 11,4%. Các hình thức lừa đảo chủ yếu của nhóm lừa đảo này chính là:
Chiếm quyền sử dụng các tài khoản mạng xã hội (Zalo, Facebook, TikTok…) để tiến hành gửi tin nhắn lừa đảo cho bạn bè người thân nhằm chiếm quyền tài khoản, lấy cắp thông tin, chiếm đoạt tài sản, bôi nhọ danh dự, tống tiền…
Các ứng dụng, quảng cáo tín dụng đen xuất hiện trên các trang web, gửi tràn lan qua các kênh thư điện tử rác, tin nhắn SMS, mạng xã hội Facebook, Telegram, Zalo. Nạn nhân sẽ biến thành những con nợ trong khi chính nạn nhân cũng không biết.
Nhóm 3: Các hình thức kết hợp
Nhóm các hình thức lừa đảo chiếm tỷ lệ lớn thứ 2 chỉ sau giả mạo thương hiệu với 16%. Đặc biệt trong số đó phải kể đến các hình thức như giả danh cơ quan chức năng, công an, nhà mạng viễn thông... là những hình thức lừa đảo phổ biến nhất. Dù đã được cơ quan chức năng cảnh báo thường xuyên tuy nhiên vẫn có rất nhiều nạn nhân sập bẫy.
Theo đó, các hình thức lừa đảo phổ biến trong nhóm này mà người dân cần lưu ý đó là:
Sử dụng số điện thoại (trong nước, nước ngoài, đầu số lạ….) giả danh cơ quan chức năng, công an, nhà mạng viễn thông… để tiến hành gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản.
Các hình thức lừa đảo khác như mạo danh công an, nhà mạng viễn thông... cũng là mục tiêu mà các đối tượng lừa đảo thường xuyên nhắm đến.
Thủ đoạn nâng cấp lên SIM 4G hay 5G để lừa lấy số điện thoại của nạn nhân nhằm chiếm đoạt thông tin tài khoản và tài sản.
Lừa đảo đầu tư thông minh 4.0, đầu tư đa cấp; đa cấp biến tướng...
Thông báo trúng thưởng, quà tặng, khuyến mại để lừa nạn nhân đánh cắp thông tin tài khoản và tài sản thông qua các trang web giả mạo.
Giả mạo email của ngân hàng, ví điện tử, tổ chức uy tín để uy hiếp, đe doạ lừa tiền nạn nhân.
Giả mạo trang thương mại điện tử lớn tại Việt Nam, nước ngoài để lừa nạn nhân làm cộng tác viên.
...
Theo thống kê từ cổng Cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn), năm 2022 đã ghi nhận hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính: lừa đảo để đánh cắp thông tin cá nhân (chiếm 24.4%) và lừa đảo tài chính (chiếm 75,6%). Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Để thực hiện các cuộc lừa đảo trực tuyến, đối tượng lừa đảo đã áp dụng nhiều biện pháp khác nhau nhằm tạo niềm tin, nhưng có thể phân làm 3 nhóm chính:
- Giả mạo thương hiệu: chiếm 72.6% (giả mạo SMS, website, số điện thoại của cơ quan chức năng, ngân hàng, công ty tài chính,…)
- Chiếm đoạt tài khoản online (Facebook, Zalo,..): chiếm 11.4%
- Các hình thức khác (việc làm online, lừa đảo tình cảm, app cho vay,..): chiếm 16%.
Mục tiêu cuối cùng đều là lừa đảo chiếm đoạt tài sản. Đều đánh chung vào tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc thu nhập thấp,... để thực hiện hành vi lừa đảo.