Lừa đảo trực tuyến - Bài 2: Chuyên gia bảo mật lên tiếng

Như đã đề cập tại bài viết trước, lừa đảo trực tuyến đang trở thành một vấn nạn gây nhức nhối trong xã hội. Nhiều nạn nhân bị lừa với số tiền lên tới cả tỉ đồng. Mặc dù thời gian qua cơ quan chức năng, các phương tiện truyền thông đã nhiều lần lên tiếng cảnh báo về vấn nạn này, nhưng số vụ lừa đảo vẫn không giảm.
Chưa bao giờ số lượng vụ lừa đảo với đích ngắm là tài khoản ngân hàng của người dùng lại bùng phát như hiện nay.

Theo nhận định của một số chuyên gia công nghệ, do xu hướng chuyển đổi số rầm rộ tại các ngân hàng trong thời gian qua, cũng như sự phổ biến của xu hướng mua sắm không dùng tiền mặt, thương mại điện tử, trong khi kiến thức bảo mật của người tiêu dùng còn hạn chế, dẫn đến tội phạm liên tục nhắm đến người dùng Việt.

Nhận xét về vấn nạn lừa đảo trực tuyến tại Việt Nam, ông Adrian Hia, Giám đốc điều hành khu vực Kaspersky châu Á - Thái Bình Dương cho rằng: "Trong những năm qua, chính quyền và các doanh nghiệp địa phương tại Việt Nam đã có những nỗ lực và tiến bộ đáng kể trong việc tạo ra một môi trường kỹ thuật số an toàn. Tuy nhiên, các mối đe dọa đối với an toàn thông tin và an ninh mạng vẫn tồn tại, đòi hỏi các doanh nghiệp cũng như người dùng cá nhân phải thường xuyên cảnh giác".

Theo số liệu từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong vòng 11 tháng đầu năm 2022 đã xảy ra hơn 11.200 vụ tấn công mạng tại Việt Nam, trong đó số vụ tấn công lừa đảo trực tuyến chiếm tới 35%. Điều này cho thấy mức độ nghiêm trọng của lừa đảo trực tuyến.

VietTimes đã đem câu chuyện này trao đổi với ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng Việt Nam (NCS), để tìm hiểu xem có kế sách nào cho việc hạn chế tình trạng lừa đảo trực tuyến dưới góc nhìn của một chuyên gia nhiều năm nghiên cứu về an ninh mạng.

PV: Tình trạng lừa đảo trực tuyến ngày càng diễn biến phức tạp. Các đối tượng liên tiếp thay đổi phương thức để đánh lừa nạn nhân. Mặc dù vậy, có những chiêu thức lừa đảo không hề mới nhưng nhiều nạn nhân vẫn mắc bẫy, thiệt hại tài chính rất lớn. Theo ông, nguyên nhân nào khiến nhiều nạn nhân mắc bẫy lừa đảo trực tuyến như vậy?

Ông Vũ Ngọc Sơn: Các chiêu thức lừa đảo tuy không mới nhưng nội dung kịch bản của các đối tượng lừa đảo đưa ra ngày càng tinh vi, cập nhật theo các sự kiện của xã hội nên nạn nhân rất khó phân biệt thật giả. Đồng thời, tình trạng lộ lọt thông tin cá nhân khiến cho các đối tượng lừa đảo có đầy đủ thông tin của các nạn nhân để lên những kịch bản dành riêng cho từng người.

Bên cạnh đó, việc ứng dụng các công nghệ hiện đại đã khiến cho các cuộc tấn công lừa đảo “dễ dàng” hơn, như công nghệ trí tuệ nhân tạo deepfake tạo ra các video, giọng nói giả mạo như thật, hay các ứng dụng chiếm quyền điều khiển điện thoại mà nạn nhân vẫn tưởng là điện thoại đang tắt

PV: Xin ông liệt kê một số hình thức lừa đảo trực tuyến phổ biến nhất hiện nay?

Ông Vũ Ngọc Sơn: Các hình thức lừa đảo phổ biến gồm:

- Lừa đảo liên quan đến vấn đề pháp lý: Các đối tượng giả mạo cơ quan quản lý nhà nước như công an, thanh tra giao thông, cán bộ cơ quan thuế…. thông báo về các vi phạm pháp luật và yêu cầu nạn nhân làm theo các hướng dẫn, thực chất là chiếm đoạt thông tin, chiếm đoạt tài sản.

- Lừa đảo liên quan đến vấn đề xã hội: Các đối tượng sử dụng các tài khoản mạng xã hội hack được, sử dụng các công nghệ giả dạng như deepfake, từ đó mạo danh người thân, bạn bè, nhà trường để lừa nạn nhân chuyển một số tiền lớn cho chúng

- Lừa đảo liên quan đến việc làm, đầu tư: Các đối tượng tạo lập các hội nhóm, mời gọi việc nhẹ lương cao, đầu tư tài chính lãi suất khủng, qua đó lừa người dùng nạp tiền để tham gia, lúc đầu có thể là số tiền nhỏ, sau đó tăng dần và người dùng đâm lao lại phải theo lao.

- Lừa đảo liên quan đến khuyến mãi, trúng thưởng: Dựng ra các chương trình trúng thưởng, khuyến mãi… để lừa người dùng nộp tiền phí vận chuyển.

- Lừa đảo liên quan đến ứng dụng giả mạo, tin nhắn giả mạo: tạo lập các trang web giả mạo, gọi điện hướng dẫn cài phần mềm giả mạo, trạm BTS giả để phát tán tin nhắn giả mạo, từ đó lừa chiếm quyền điều khiển điện thoại, chiếm tài khoản và chiếm đoạt tài sản.

PV: Thời gian gần đây có rất nhiều website hoặc tài khoản của Bộ, ngành doanh nghiệp trên Facebook bị giả mạo. Mục đích của kẻ xấu là gì khi làm giả các website hoặc tài khoản này?

Ông Vũ Ngọc Sơn: Không chỉ các bộ ngành, doanh nghiệp mà cả các cá nhân cũng đã bị làm giả Facebook. Nền tảng mạng xã hội này có hơn 40 triệu người dùng tại Việt Nam, vì vậy việc làm giả facebook sẽ giúp các đối tượng lừa đảo dễ dàng tiếp cận được các nạn nhân chúng nhắm đến. Thông qua giả mạo những đơn vị có uy tín, người có tầm ảnh hưởng, các đối tượng giả mạo sẽ dễ lấy niềm tin của nạn nhân, từ đó thực hiện các hành vi lừa đảo.

PV: Gần đây, kẻ xấu đã sử dụng công nghệ cao như Deepfake hoặc AI để lừa đảo nạn nhân. Liệu với những người dân bình thường có phương pháp nào để nhận biết Deepfake để tránh bị lừa hay không?

Ông Vũ Ngọc Sơn: Do năng lực tính toán của các ứng dụng Deepfake chưa thực sự trở nên hoàn hảo nên các clip chế từ Deepfake thường có dung lượng nhỏ, thời gian ngắn, chất lượng âm thanh, hình ảnh không cao. Dễ nhận thấy nhất là khuôn mặt khá cứng và ít cảm xúc hơn. Hình thể của nhân vật trong Deepfake cũng sẽ ít di chuyển hơn so với các clip thông thường. Vì vậy, nếu để ý kỹ có thể phát hiện ra được. Bạn không nên tin vào các clip có thời lượng ngắn, chất lượng clip thấp, nhòe, không rõ, khuôn mặt ít biểu cảm, giọng nói không trơn tru hoặc quá đều đều, không ngắt nghỉ.

Bên cạnh đó, do Deepfake được tạo ra bằng AI nên sẽ có những “điểm yếu” tồn tại như độ rung của máy quay, ánh sáng, đổ bóng, biểu cảm khuôn mặt, cảm xúc trong giọng nói… Hiện tại đã có những giải pháp công nghệ để phát hiện ra các clip được tạo từ Deepfake, tuy nhiên các công nghệ này chưa phổ biến và cách dùng phức tạp hơn so với các ứng dụng tạo Deepfake. Tất nhiên, công nghệ luôn là một quá trình phát triển không ngừng và các công nghệ giúp Deepfake ngày càng giống thật hơn sẽ đến trong thời gian gần, đòi hỏi các công nghệ chống Deepfake cũng phải cải tiến liên tục để có thể phát hiện ra.

PV: Một chiêu thức đánh cắp thông tin tài khoản phổ biến từ xưa tới nay là cài virus vào máy tính hoặc điện thoại của người dùng. Liệu cài phần mềm diệt virus hoặc mã độc có ngăn chặn được nguy cơ này không? Nếu không thì phải làm thế nào thưa ông?

Ông Vũ Ngọc Sơn: Việc cài phần mềm diệt virus gần như là bắt buộc nếu người dùng muốn bảo vệ máy tính, điện thoại khỏi sự tấn công của mã độc. Tuy nhiên các loại mã độc sẽ ngày càng tinh vi và có khả năng lẩn tránh sự phát hiện của các phần mềm diệt virus. Vì vậy, bên cạnh việc cài thường trực phần mềm diệt virus, người dùng cần cập nhật thường xuyên các thông tin cảnh báo mới, luôn nâng cao cảnh giác và hạn chế truy cập vào các trang web, tải các phần mềm không rõ nguồn gốc.

PV: Theo ông tình trạng lừa đảo trực tuyến ngày một gia tăng có phải do những chế tài cho tội danh này còn quá nhẹ hay không?

Ông Vũ Ngọc Sơn: Hiện nay về cơ sở pháp lý chúng ta đã đủ để xử lý các loại tội phạm lừa đảo trực tuyến. Tuy nhiên, với sự phổ biến của các giao dịch, chuyển khoản online, những số tiền lớn có thể chuyển đi chỉ bằng vài thao tác trên điện thoại khiến cho các nạn nhân chỉ trong vài phút có thể mất đến tiền tỉ. Chính nguồn tiền khổng lồ chiếm đoạt được từ những nạn nhân chính là động lực khiến cho các đối tượng lừa đảo ngày càng bất chấp pháp luật và ngày càng liều lĩnh hơn.

PV: Chúng ta cần thực hiện những biện pháp gì để giúp người dùng phòng tránh hoặc hạn chế bị lừa đảo trực tuyến?

Chúng ta cần sự vào cuộc của tất cả các thành phần trong xã hội. Các cơ quan quản lý tăng cường kiểm tra, giám sát, phát hiện xử lý các hành vi phạm tội, đồng thời tăng cường các biện pháp tuyên truyền, giáo dục, nâng cao nhận thức của người dân. Các cơ quan, doanh nghiệp tăng cường giám sát, bảo vệ thông tin người dùng. Người dùng cá nhân cần nâng cao cảnh giác, có ý thức tự bảo vệ thông tin cá nhân, không tham gia các hội nhóm không rõ nguồn gốc, không cài đặt ứng dụng không chính thống, xác minh lại tất cả các thông tin nhận được chứ không nên nghe theo luôn.

(Còn tiếp)