Đẩy lùi vấn nạn lừa đảo trên không gian mạng

“Việc nhẹ, lương cao” - hình thức lừa đảo nổi bật nhất trên mạng

Gần đây, không còn ai xa lạ với cụm từ “việc nhẹ, lương cao” - một trò lừa đảo không mới nhưng đã đưa không ít gia đình, cá nhân lâm vào cảnh khốn đốn và vẫn tiếp tục có thêm những nạn nhân mới.

Thống kê của Cục An toàn thông tin, Bộ TT&TT cho thấy, chỉ tính trong 11 tháng đầu năm 2023, hệ thống tiếp nhận thông tin cảnh báo do Cục quản lý, vận hành đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến; trong đó có tới trên 91% cảnh báo liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.

Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), số vụ tấn công mạng vào các tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Thống kê cũng cho thấy, có tới hơn 24 hình thức lừa đảo khác nhau, trong đó nổi bật nhất là lừa “việc nhẹ, lương cao”, lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng, giả mạo người thân, bạn bè gặp tai nạn, giả mạo công an, cán bộ thuế lừa cài app giả mạo chiếm quyền điều khiển điện thoại. Nhiều trường hợp nạn nhân đã bị mất những khoản tiền rất lớn, lên đến cả tỷ đồng.

Liên minh Chống lừa đảo toàn cầu (GASA) đã công bố một Báo cáo về tình trạng lừa đảo trực tuyến tại Việt Nam năm 2023. Báo cáo của tổ chức này được thực hiện dựa trên một cuộc khảo sát rộng rãi với sự tham gia của 1.063 người Việt Nam nhằm cung cấp cái nhìn toàn diện về mức độ ảnh hưởng của tình trạng lừa đảo trực tuyến. Theo Liên minh Chống lừa đảo toàn cầu, trong 12 tháng qua, trung bình mỗi người Việt tham gia khảo sát phải đối mặt với 0,8 vụ lừa đảo.

Thiệt hại tài chính do các vụ lừa đảo gây ra là rất lớn khi có 29% người tham gia cho biết họ đã phải gánh chịu thiệt hại về tiền bạc. Trung bình, số tiền thiệt hại của mỗi nạn nhân là khoảng 17,7 triệu đồng (tương đương 734 USD). Facebook và Gmail hiện nổi lên như những kênh lừa đảo chính để tiếp cận nạn nhân tại Việt Nam. 71% số người được hỏi gặp phải lừa đảo thông qua các nền tảng được sử dụng rộng rãi này.

Bám sát theo đó là Telegram (28%), Google (13%) và TikTok (13%), chiếm vị trí thứ 3 đến thứ 5 trong các kênh được những kẻ lừa đảo khai thác nhiều nhất. Lừa đảo đầu tư được cho là phổ biến nhất, khi 13% người được hỏi báo cáo về hình thức này. Sử dụng phương pháp ngoại suy, GASA cho rằng, nếu áp dụng những số liệu này trên phạm vi toàn quốc, tổng thiệt hại mà lừa đảo gây ra đối với Việt Nam có thể lên tới 391,8 nghìn tỷ đồng (tương đương 16,23 tỷ USD).

Cũng theo báo cáo của GASA, 70% người Việt Nam phải đối mặt với các trò lừa đảo ít nhất 1 lần mỗi tháng. Chỉ có 1% trong tổng số các nạn nhân lấy lại được toàn bộ số tiền đã mất. 54% nạn nhân phải gánh chịu tác động mạnh về mặt cảm xúc, bởi lừa đảo trực tuyến đã gây ra tác động sâu sắc và để lại dấu ấn khó phai mờ trong lòng nạn nhân, đặc biệt là lừa đảo trộm danh tính (21%) và lừa đảo mua sắm (21%).

Tình trạng lộ, lọt dữ liệu của người dùng tại Việt Nam đã ở mức báo động. Theo thống kê năm 2023, Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu các vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân. Nghiêm trọng hơn, các dữ liệu này đã được rao bán trên các diễn đàn, thậm chí rao bán trên cả các hội nhóm Telegram. Theo đó, chỉ cần bỏ ra vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc...

Việt Nam sẽ có phần mềm chống lừa đảo trực tuyến trong năm 2024

Các chuyên gia dự báo rằng trong năm 2024 và các năm tiếp theo, xu hướng tấn công lừa đảo trực tuyến sẽ tiếp tục gia tăng, có thể xoay quanh các sự kiện nóng, nổi bật và ứng dụng giả mạo.

Thực tế cho thấy, hầu hết các hình thức lừa đảo hiện nay đều nhắm đến người dùng điện thoại thông minh. Từ các cuộc gọi rác, tin nhắn rác đến các ứng dụng giả mạo chiếm quyền điện thoại đều diễn ra trên điện thoại. Các chuyên gia bảo mật cũng cho rằng, một trong những giải pháp chống lừa đảo hiệu quả là cung cấp ứng dụng chống lừa đảo cho người dân cài trên điện thoại cá nhân.

Việc triển khai giải pháp sử dụng ứng dụng chống lừa đảo chính là “dùng công nghệ để đấu lại công nghệ”. Theo phân tích của một chuyên gia lâu năm trong ngành, ứng dụng chống lừa đảo có thể ứng dụng trí tuệ nhân tạo, kết hợp với các cơ sở dữ liệu về số điện thoại lừa đảo để phát hiện, cảnh báo cho người dùng khi có cuộc gọi, tin nhắn lừa đảo gửi đến điện thoại người dùng. Cùng với đó, ứng dụng chống lừa đảo cũng sẽ hoạt động như một giải pháp giám sát, phát hiện ra các ứng dụng giả mạo, cài từ nguồn không bảo đảm, phát hiện những phần mềm truy cập vào dữ liệu người dùng hay có khả năng theo dõi, nghe lén, điều khiển điện thoại. Nhờ đó người dùng có thể tránh được phần lớn các tấn công lừa đảo hiện nay.

Trước thực tế này, thực hiện chỉ đạo của Ban Chỉ đạo an toàn, an ninh mạng quốc gia do Thủ tướng Chính phủ làm Trưởng Ban, Bộ Công an đã xúc tiến hoạt động thành lập Hiệp hội An ninh mạng quốc gia. Ngày 8/5/2023, Bộ Nội vụ đã ban hành Quyết định số 340/QĐ-BNV cho phép thành lập Hiệp hội An ninh mạng quốc gia. Theo đó, Hiệp hội An ninh mạng quốc gia là tổ chức xã hội - nghề nghiệp của công dân và tổ chức Việt Nam hoạt động trong lĩnh vực an ninh mạng tự nguyện thành lập, nhằm bảo vệ quyền, lợi ích hợp pháp của hội viên, hỗ trợ nhau hoạt động có hiệu quả, đoàn kết bảo đảm an ninh mạng theo định hướng, chiến lược về an ninh mạng của Đảng, Nhà nước góp phần bảo vệ Tổ quốc và thúc đẩy phát triển kinh tế - xã hội của đất nước. Hiệp hội An ninh mạng quốc gia đã chính thức được thành lập cùng với Đại hội Đại biểu toàn quốc lần thứ nhất, nhiệm kỳ 2023 - 2028 có sự tham dự của gần 200 đại biểu là hội viên Hiệp hội An ninh mạng quốc gia từ các cơ quan, tổ chức, doanh nghiệp, chuyên gia, học giả uy tín trong lĩnh vực an ninh mạng.

Nghiên cứu, xây dựng và ra mắt phần mềm chống lừa đảo để giảm thiểu nguy cơ lừa đảo trên không gian mạng là một nội dung hoạt động trong kế hoạch năm 2024 của Hiệp hội An ninh mạng quốc gia.

Tuy nhiên, các chuyên gia cũng chỉ ra rằng, giải pháp công nghệ sẽ mang tính hỗ trợ, chứ không phải là tất cả. Vì thế, việc tăng cường quản lý, giám sát và xử phạt từ cơ quan quản lý; đồng thời nâng cao nhận thức cũng như kỹ năng phòng, chống lừa đảo trực tuyến cho người dùng Internet là những giải pháp quan trọng. Với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, Bộ TT&TT, trực tiếp là Cục An toàn thông tin đã triển khai nhiều giải pháp, bao gồm cả những giải pháp tuyên truyền nâng cao nhận thức và các biện pháp kỹ thuật, để góp phần từng bước đẩy lùi vấn nạn lừa đảo trên không gian mạng Việt Nam.

Trong năm 2024, ngoài việc thúc đẩy mạnh mẽ các chiến dịch tuyên truyền, Cục An toàn thông tin cũng sẽ khuyến nghị các Bộ, ngành, địa phương sử dụng tối đa các hệ thống thông tin cơ sở, các tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân, nhất là người dân vùng nông thôn, vùng xa, từ đó giúp họ phòng tránh việc bị lừa đảo trên không gian mạng.

Có hai nguyên nhân chính dẫn đến lộ, lọt dữ liệu tại Việt Nam, nguyên nhân thứ nhất là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không bảo đảm an ninh, từ đó bị tin tặc (hacker) xâm nhập lấy cắp dữ liệu hoặc bị nhân viên chủ động bán ra ngoài thu lợi bất chính. Nguyên nhân thứ hai là do người dùng chủ quan, bất cẩn tự mình lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến. Sim rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ, lọt cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra trong năm 2023. Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng DeepFake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện.