Lừa đảo trực tuyến diễn biến phức tạp
Ngày 22/10, Cục An Toàn thông tin (Bộ TT&TT) phối hợp với Sở TT&TT TP Đà Nẵng tổ chức hội nghị Bảo vệ người dân, khách hàng trước thực trạng lừa đảo trực tuyến trên không gian mạng. Hội nghị có sự tham dự của lãnh đạo các ngân hàng, tổ chức tín dụng tài chính, các doanh nghiệp viễn thông, các tập đoàn/tổng công ty nhà nước, các sở, ban ngành, doanh nghiệp tại Đà Nẵng và một số công ty truyền thông, KOLs.
Chia sẻ tại hội nghị, đại diện Cục An toàn thông tin cho biết Việt Nam có khoảng 70 triệu người sử dụng Internet. Số lượng người dùng internet chiếm tỷ lệ cao, kéo theo tình trạng các đối tượng xấu lợi dụng sự phát triển của công nghệ để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản ngày càng tăng.
Hiện trạng lừa đảo trực tuyến tại Việt Nam đang diễn biến phức tạp và ngày càng tinh vi. Trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam đã tiếp nhận gần 17.400 phản ánh về các trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi đến.
Chỉ tính riêng trong tháng 6/2024, Cục An toàn thông tin đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ gần 11 triệu người khỏi các website lừa đảo. Luỹ kế trong 9 tháng đầu năm 2024, Cổng cảnh báo an toàn thông tin Việt Nam đã tiếp nhận hơn 22.210 phản ánh về các trường hợp lừa đảo trực tuyến do người dùng gửi đến.
"Lợi dụng những tiện ích của công nghệ mang lại, các đối tượng xấu sử dụng nhiều chiêu thức, hình thức lừa đảo trên không gian mạng và liên tục gia tăng không ngừng. Từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư… các đối tượng hướng đến tài sản của người dùng. Trong đó, có đến 72,6% là lừa đảo tài chính thông qua các ứng dụng ngân hàng, ví điện tử, ứng dụng chứng khoán…; 60% người dùng truy cập từ điện thoại cá nhân khi bị lừa đảo trực tuyến; 75% nạn nhân bị lừa đảo trực tuyến sử dụng điện thoại Android. Hầu hết các nạn nhân bị mất toàn bộ số tiền trong tài khoản. Trong khi đó, có đến hơn 75% (hơn 1.200 vụ) số vụ tạm đình chỉ, không thể điều tra tiếp", chuyên gia Cục An toàn thông tin thông tin.
Ông Đinh Văn Kiệt, Công ty An ninh mạng Viettel, cho biết công nghệ sử dụng trong lừa đảo ngày càng tiên tiến, các đối tượng lừa đảo không những thay đổi và áp dụng các kỹ thuật mới để dễ dàng thực hiện hành vi.
Theo thống kê của Viettel, hiện có khoảng 24 hình thức lừa đảo trên không gian mạng, phổ biến nhất là lừa đảo qua mạng xã hội, qua tin nhắn SMS, OTT, lừa đảo qua cuộc gọi, qua email, qua website giả mạo, ứng dụng giả mạo. Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence nhận được 2.364 cảnh báo tên miền lừa đảo và 496 tên miền giả mạo.
“Đáng chú ý là tình trạng lừa đảo, giả mạo liên quan đến thương hiệu các tổ chức ngân hàng, lừa đảo thông qua hình thức vay tiền trực tuyến, liên quan đến dịch vụ thẻ tín dụng của các tổ chức tài chính, giả mạo cơ quan chức năng để lừa người dùng cài ứng dụng độc hại…”, ông Kiệt nói.
Còn theo các kỹ sư nhóm dự án Chống lừa đảo trên không gian mạng, hình thức lừa đảo của các đối tượng xấu rất đa dạng, từ lừa đảo gọi điện thoại, lừa đảo email doanh nghiệp, lừa đảo tình cảm, lừa đảo đầu tư, lừa đảo mạo danh, lừa đảo phishing, gian lận thanh toán trước… Đặc biệt, sự phát triển của công nghệ AI như: Deepface, deepvoice, AI call bot… đã đẩy người dùng vào nguy cơ bị lừa đảo rất cao.
Giải pháp nào để bảo vệ người dùng?
Theo chuyên gia an ninh mạng của Cục An toàn thông tin, để bảo vệ người dùng, trong thời gian qua, Cục An toàn thông tin đã phối hợp Google thực hiện chiến dịch tuyên truyền kiến thức an toàn thông tin, phát hành cẩm nang "An toàn trực tuyến", xây dựng video giả lập tình huống lừa đảo trực tuyến người lớn tuổi thường gặp; Xây dựng sản xuất các nội dung nhận diện, phòng chống lừa đảo thông qua các các KOLs để lan tỏa đến đông đảo người dân; Xây dựng Cơ sở dữ liệu chống lừa đảo trực tuyến Quốc gia, có gần 124.000 địa chỉ website giả mạo, mạng xã hội (tài khoản, fanpage, group...), liên quan đến lừa đảo trực tuyến; xây dựng hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia (DNS Shinkhole quốc gia)…
Về phía người dùng, Cục An toàn thông tin cho rằng với hơn 60% người dùng truy cập từ điện thoại cá nhân khi bị lừa đảo trực tuyến thì người dùng cần sử dụng các phương pháp đảm bảo an toàn thông tin cho ứng dụng di động thường sử dụng; sử dụng các ứng dụng từ nguồn tin cậy; sử dụng các ứng dụng cảnh báo rủi ro…
“Bên cạnh đó, cần tăng cường tuyên truyền cho người dân, sử dụng các kênh truyền thông đại chúng, qua các hệ thống thông tin cơ sở. Các ngân hàng, tổ chức tài chính cần áp dụng công nghệ để phát hiện sớm các tài khoản ngân hàng có liên quan đến lừa đảo. Đặc biệt, cần có cơ chế để các ngân hàng chia sẻ thông tin với nhau, từ đó cảnh báo sớm cho người dùng, đồng thời phối hợp giữa nhiều Bộ ngành để nghiên cứu xây dựng các cơ chế để ngăn chặn sớm dòng tiền lừa đảo”, chuyên gia Cục An toàn thông tin chia sẻ.
Chuyên gia nhóm dự án Chống lừa đảo trên không gian mạng chia sẻ, có 10 mẹo để người dùng có thể hạn chế nguy cơ bị lừa đảo như: Sử dụng mật khẩu mạnh, xác thực đa yếu tố, sử dụng tường lửa an toàn, cài đặt phần mềm chống virus và phần mềm độc hại, cập nhật thường xuyên phần mềm và hệ điều hành, sử dụng VPN, xoá dữ liệu cũ khỏi thiết bị….
“Kinh nghiệm của chúng tôi là nói không với phần mềm lậu, các thao tác luôn chậm lại và xem xét thật kỹ, suy nghĩ ít nhất 2 lần khi đăng nhập vào bất cứ link nào nhận được. Báo cáo ngay đường link lừa đảo lên địa chỉ canhbao.ncsc.gov.vn và chongluadao.vn để khoá chặn và cảnh báo sớm cho cộng đồng. Nhất là không cung cấp thông tin cá nhân, số điện thoại, số tài khoản ngân hàng… cho bất cứ ai không quen biết. Khi nhận được các thông tin, cuộc gọi có dấu hiệu lừa đảo, cần bình tĩnh và thông báo cho người thân để được trợ giúp”, chuyên gia dự án khuyến cáo.
Dưới góc độ nhà cung cấp mạng di động, ông Đinh Văn Kiệt, Công ty An ninh mạng Viettel cho biết thêm, hiện đơn vị đang nghiên cứu và phát triển phương án bảo vệ mang tính hệ thống từ thiết bị đầu cuối cho đến thiết bị hộ gia đình và mạng lưới. Bên cạnh đó, Viettel đang xây dựng ứng dụng cảnh báo cho người dùng thông tin cá nhân có thể bị trục lợi, hiển thị đối tượng nhắn tin, gọi điện, xây dựng trợ lý ảo về an toàn thông tin… nhằm phát hiện và ngăn chặn kịp thời các hành vi lừa đảo trên không gian mạng.
Bài học từ Đà Nẵng
Chia sẻ bài học kinh nghiệm của Đà Nẵng tại hội thảo, TS. Thái Thanh Hải, Giám đốc Trung tâm Phát triển hạ tầng CNTT TP Đà Nẵng, cho biết các hành vi lừa đảo thường đánh vào lòng tham, lòng trắc ẩn, của người dân. Bên cạnh đó, các đối tượng còn lợi dụng và giả mạo cơ quan chức năng, thậm chí cơ quan công an để lừa đảo. Chính vì vậy, Đà Nẵng đã đưa ra 6 giải pháp để ngăn chặn các hành vi lừa đảo.
Cụ thể, Thành uỷ Đà Nẵng đã ban hành chỉ thị riêng về tăng cường sự lãnh đạo của Đảng đối với công tác bảo đảm an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trên địa bàn; Tăng cường công tác quản lý nhà nước về viễn thông, CNTT, thanh toán trực tuyến, thương mại điện tử; Tăng cường công tác tuyên truyền, nâng cao nhận thức với nhiều nội dung, hình thức đa dạng, phong phú; Kêu gọi hưởng ứng tham gia tuyên truyền, đấu tranh phòng chống tội phạm trên không gian mạng; Tăng cường tính chính danh đối với các kênh thông tin của TP thông qua các chứng nhận Tick xanh trên nền tảng Facebook, Zalo OA, ứng dụng Da Nang Smart City…;
"Đà Nẵng chú trọng xây dựng thế trận an ninh nhân dân trên không gian mạng, tuyên truyền thông qua Tổ công nghệ số cộng đồng và Đề án 06; Triển khai các giải pháp kỹ thuật an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân; Tăng cường hợp tác và phát triển nguồn nhân lực; Tăng cường đấu tranh, điều tra, xử lý nghiêm các vi phạm trên không gian mạng", TS. Thái Thanh Hải cho hay.
Để ngăn chặn các hành vi lừa đảo trên không gian mạng, TS. Thái Thanh Hải đề xuất, Bộ TT&TT cần chỉ đạo các doanh nghiệp viễn thông sớm xử lý dứt điểm SIM rác và làm sạch dữ liệu thuê bao di động; Ngăn chặn các website, các từ khóa liên quan đến tín dụng đen trên không gian mạng, các hình thức sử dụng Voice-IP từ nước ngoài để thực hiện các cuộc gọi lừa đảo, chiếm đoạt tài sản. Sớm xây dựng các phương án kiểm soát công nghệ trí tuệ nhân tạo, các cuộc gọi Deep fake, Deep Voice,...; Triển khai các biện pháp tăng cường tính chính danh các kênh thông tin của cơ quan nhà nước (Brand name, Zalo OA, tick xanh Facebook,...)
Đối với Bộ Công an, TS. Thái Thanh Hải cho rằng Bộ cần sớm làm sạch CSDL quốc gia về dân cư và cấp 100% tài khoản định danh điện tử. Bên cạnh đó, chia sẻ dữ liệu từ CSDL quốc gia về dân cư cho các địa phương khai thác phục vụ công tác quản lý nhà nước tại địa phương và bảo đảm an toàn, an ninh, phòng chống lừa đảo trực tuyến; đồng thời chỉ đạo các doanh nghiệp viễn thông, CNTT, nền tảng số tăng cường các biện pháp bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP; phát hiện và xử lý nghiêm các trường hợp làm lộ lọt thông tin cá nhân.
Chuyên gia đến Đà Nẵng bàn cách bảo vệ người dùng trước lừa đảo trên mạng
Thành phố đầu tiên ban hành Khung năng lực công dân số
