Lừa đảo trực tuyến vẫn tiếp tục gia tăng
Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT-TT), trong năm 2023, đã ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390 nghìn tỷ đồng, tương đương 3,6% GDP; trong đó 91% liên quan lĩnh vực tài chính, ngân hàng…
Điều đáng nói là tình trạng lừa đảo trực tuyến vẫn tiếp tục gia tăng, chỉ tính trong tháng 6/2024, đã có hơn 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam gửi về cổng cảnh báo an toàn thông tin mạng quốc gia.
Kết quả kiểm tra, phân tích của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy, trong số hơn 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam gửi về Trung tâm qua cổng cảnh báo an toàn thông tin vào tháng 6/2024, có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử... Và trong khoảng 3 tuần trở lại đây, sau khi 2 sự kiện thể thao lớn là Euro 2024 và Copa America 2024 khởi tranh, hệ thống kỹ thuật của NCSC ghi nhận số lượng lớn các phản ánh về lừa đảo, cá cược bóng đá. Tuy nhiên, các chuyên gia cho rằng, số các cuộc gọi đến vẫn chỉ là bề nổi của tảng băng chìm, con số thực tế còn lớn hơn thế. Dù có thể nhận định có thêm nhiều người dân biết cách báo cáo các trường hợp lừa đảo, các chuyên gia cũng cho rằng, sự gia tăng mạnh số lượng phản ánh còn cho thấy lừa đảo trực tuyến đang tiếp tục “bùng nổ”.
Nguyên nhân được ông Vũ Ngọc Sơn, Ủy viên Ban Chấp hành Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty Cổ phần Công nghệ an ninh mạng quốc gia chia sẻ, lừa đảo trực tuyến đã và đang là vấn nạn phổ biến trên không gian mạng toàn cầu và tại Việt Nam. Nguyên nhân đầu tiên là do nguồn lợi mà các đối tượng lừa đảo thu được tương đối lớn. Đây là động cơ để các đối tượng liên tục thay đổi thủ đoạn, hành vi lừa đảo với mục tiêu cuối cùng là chiếm đoạt tiền của người dùng.
Nguyên nhân thứ hai là hiện nay việc thay đổi nhận thức, hành động của người dùng khi chuyển từ không gian thực lên không gian mạng còn chậm nên một bộ phận người dân vẫn bị “sập bẫy” lừa đảo.
Nguyên nhân thứ ba là các đối tượng lừa đảo liên tục thay đổi phương thức, thủ đoạn lừa đảo khi từ 24 phương thức cơ bản ban đầu, các đối tượng đã kết hợp, xáo trộn các phương thức với nhau khiến cho số lượng các hình thức lừa đảo được tăng lên theo cấp số nhân. Sự biến hóa khó lường này khiến cho người dân nếu không có kỹ năng an toàn thì sẽ rất khó nhận diện tất cả các thủ đoạn lừa đảo và có giải pháp phòng tránh.
Tội phạm mạng hiện nay đều nhắm tới tất cả các đối tượng khác nhau trong xã hội từ các em học sinh đến người lớn tuổi. Tuy nhiên, do tỷ lệ thành công ở nhóm người lớn tuổi thường cao hơn các nhóm khác nên tội phạm lừa đảo đang có xu hướng tập trung hơn vào nhóm đối tượng này. Thực tế cho thấy, khả năng cập nhật các công nghệ, các phần mềm bảo vệ cũng như các thông tin, thủ đoạn lừa đảo mới của người lớn tuổi đang có những hạn chế nhất định so với giới trẻ.
Trong khi đó, quan sát từ các vụ lừa đảo trực tuyến có thể thấy, một trong những lý do khiến nhiều người lớn tuổi bị “sập bẫy” lừa đảo là do các đối tượng đã tìm cách thao túng tâm lý để tách người già ra khỏi con cháu, làm mất kết nối giữa người cao tuổi với các thành viên khác trong gia đình. Do đó, rất cần sự chung tay của xã hội, đặc biệt là người thân, con cháu trong gia đình nhằm hỗ trợ, giúp đỡ ông bà, cha mẹ của mình tăng cường năng lực tự bảo vệ trước mối nguy lừa đảo trực tuyến đang ngày càng gia tăng.
Bên cạnh đó, một số ứng dụng mạo danh đã xuất hiện trên các kho ứng dụng chính thống của các hãng, các hệ điều hành có tiếng. Thậm chí, những ứng dụng này còn nhận được 4,9/5 sao cùng với nhiều bình luận tích cực khiến người dùng dễ dàng tin tưởng là ứng dụng uy tín và “sập bẫy”. Điều này khiến không ít người nghi ngờ về khả năng kiểm tra đối với mọi ứng dụng trước khi được duyệt và xuất hiện lên kho ứng dụng, cũng như việc kiểm tra các bình chọn, nhận xét giả mạo.
Tại sao tội phạm mạng mạo danh công an?
 |
Giả mạo Công an để lừa đảo. (Ảnh: Cục ATTT) |
Gần đây, không gian mạng Việt Nam liên tiếp xuất hiện các nạn nhân “sập bẫy” lừa đảo giả danh công an để hướng dẫn hoặc báo lỗi tài khoản VNeID, dẫn đến việc bị chiếm đoạt tài sản. Cách thức được đối tượng lừa đảo dùng là gọi điện thông báo tài khoản của nạn nhân trên ứng dụng VNeID bị lỗi, sau đó hướng dẫn nạn nhân tải ứng dụng sửa lỗi online.
Sau khi nạn nhân cài ứng dụng sửa lỗi, toàn bộ tiền trong tài khoản ngân hàng của họ bị chiếm đoạt. Các ứng dụng giả mạo này có tính năng thu thập thông tin cá nhân, kiểm soát, theo dõi, điều khiển điện thoại nạn nhân từ xa. Mục đích là đăng nhập tài khoản ngân hàng và tin nhắn mã OTP để chiếm đoạt tiền của nạn nhân.
Trước tình trạng trên, Cục An toàn thông tin khuyến cáo người dân không tin, không thực hiện theo yêu cầu của người lạ qua điện thoại, không truy cập vào những đường link hoặc kho ứng dụng không chính thống để tải và cài đặt ứng dụng. “Công an các cấp tuyệt đối không bao giờ làm việc với người dân qua điện thoại và mạng xã hội. Khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử người dân nên đến trực tiếp công an địa phương nơi gần nhất để được hướng dẫn”.
Trao đổi tại họp báo thường kỳ tháng 5 của Bộ TT&TT, đại diện Phòng 5 của Cục A05 (Bộ Công an) đã chỉ ra hai lý do chính dẫn đến tình trạng tội phạm mạng hiện nay công khai mạo danh cơ quan chức năng để lừa người dân.
Trung tá Vũ Trọng Nghĩa, Phó Trưởng Phòng 5, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao A05 cho biết: Thủ đoạn mạo danh cơ quan chức năng lừa đảo người dùng đã “rộ” lên từ đầu năm 2024 cho đến nay. Lý giải tại sao các đối tượng lừa đảo trực tuyến lại hoạt động công khai và ngang nhiên như thế, ông Vũ Trọng Nghĩa chỉ ra hai lý do. Đầu tiên, do quy định pháp luật về quản lý các nền tảng xuyên biên giới đang trong quá trình hoàn thiện, tiêu biểu là Nghị định 72 năm 2013 về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng đang được sửa đổi, được trình Chính phủ xem xét ban hành.
Một lý do nữa dẫn đến tình trạng công khai mạo danh cơ quan chức năng là cách thức, thủ đoạn của các đối tượng lừa đảo hiện nay đã thay đổi so với trước. Cụ thể, các đối tượng lừa đảo hoạt động manh động hơn, xuyên biên giới, có sự cấu kết của các đối tượng trong nước và quốc tế, lấy các địa bàn ở các quốc gia, khu vực lân cận ngoài Việt Nam làm địa điểm để thực hiện hành vi phạm tội. Do đó, quá trình điều tra, truy vết các hoạt động phạm tội lừa đảo phải có sự hợp tác quốc tế giữa các quốc gia, thời gian xác minh và xử lý kéo dài hơn so với các vụ việc mà đối tượng lừa đảo hoạt động trong nước.
Ra mắt phần mềm chống lừa đảo trực tuyến
 |
Hiệp hội An ninh mạng quốc gia đã chính thức ra mắt phần mềm chống lừa đảo trực tuyến - nTrust3. (Ảnh: HHANQG). |
Việc Bộ TT-TT sửa Nghị định 72, trong đó bổ sung quy định xác thực tài khoản mạng xã hội của người dùng bằng số điện thoại có ý nghĩa quan trọng khi trên không gian mạng có rất nhiều đối tượng ẩn danh, chúng ta không biết đối tượng đấy là ai, ở đâu? Trong khi đó, hiện số điện thoại của người dùng đã được xác thực, liên kết với cơ sở dữ liệu quốc gia về dân cư nên việc xác thực tài khoản mạng xã hội bằng số điện thoại sẽ giúp cơ quan chức năng xác định rõ được ai là ai trên không gian mạng. Thậm chí trong một số vụ việc có thể giúp cơ quan chức năng điều tra, truy vết, đấu tranh, từ đó có thể thu hồi được dòng tiền cho các nạn nhân đã bị lừa đảo.
Thực tế các đối tượng lừa đảo sử dụng các tài khoản ngân hàng “rác” để nhận tiền của nạn nhân. Khi tài khoản phát sinh số dư, số tiền sẽ tiếp tục được chuyển lòng vòng sang tài khoản khác hoặc đổi ra tiền điện tử, từ đó chuyển ra nước ngoài để gây khó khăn cho cơ quan điều tra trong việc truy vết và thu hồi tiền. Khi yêu cầu xác nhận sinh trắc học, nếu nạn nhân có chuyển tiền vào tài khoản lừa đảo thì tiền vẫn nằm ở đó và có khả năng lấy lại do đối tượng lừa đảo không chuyển đi tiếp được. Do đó, việc tăng cường giáo dục pháp luật cho người dân để không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê tài khoản, làm thuê việc chuyển tiền…
Về phía các cơ quan, tổ chức, doanh nghiệp, Hiệp hội An ninh mạng quốc gia đã chính thức ra mắt phần mềm chống lừa đảo trực tuyến. Đây là ứng dụng cho điện thoại thông minh (smartphone), được cung cấp hoàn toàn miễn phí. Phần mềm được kỳ vọng sẽ trở thành công cụ hữu hiệu phát hiện các dấu hiệu lừa đảo trên mạng, đồng thời góp phần nâng cao kỹ năng an toàn cho người dùng. Người dùng có thể tải phần mềm từ 2 chợ ứng dụng phổ biến là Google Play với hệ điều hành Android và App Store với hệ điều hành iOS (điện thoại iPhone).
Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho biết: “Hiện tại cơ sở dữ liệu phòng, chống lừa đảo nTrust đã có hơn 1 triệu bản ghi, được xác minh, tổng hợp từ nguồn dữ liệu của Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước và các tổ chức an ninh mạng thành viên của Hiệp hội. Phần mềm phòng, chống lừa đảo nTrust đề cao việc đảm bảo tính riêng tư. Đặc biệt, khác với các phần mềm nước ngoài có tính năng tương tự trên thị trường, toàn bộ quá trình xử lý liên quan đến kiểm tra cuộc gọi lừa đảo, làm phiền sẽ chỉ được thực hiện trên điện thoại, không gửi bất cứ thông tin gì về máy chủ”.
Các chuyên gia nhận định, lừa đảo trực tuyến sẽ tiếp tục có những biến tướng, nTrust sẽ góp phần như một tấm khiên bảo vệ hữu hiệu, hỗ trợ người dùng phát hiện sớm các nguy cơ lừa đảo trước khi giao dịch trên không gian mạng, chi tiết về phần mềm tại https://nTrust.vn ninh mạng quốc gia tại địa chỉ https://nca.org.vn.
