Tội phạm và vi phạm pháp luật trên không gian mạng vẫn tăng mạnh cả về số lượng lẫn tính chất tinh vi và mức độ nguy hiểm. Các đối tượng sử dụng nhiều thủ đoạn như: liên tục thay đổi, sử dụng số điện thoại rác, tài khoản ngân hàng, tài khoản ảo trên mạng xã hội... nhằm trốn tránh, xóa dấu vết sau khi chiếm đoạt tiền.
Phần mềm phòng, chống lừa đảo sẽ ra mắt tháng 7/2024
Theo các chuyên gia, phòng, chống lừa đảo trên không gian mạng là trách nhiệm chung của toàn xã hội và cần sự chung tay của các doanh nghiệp, Bộ, ngành, địa phương. Để ngăn chặn lừa đảo trực tuyến một cách hiệu quả, cần giải quyết hai vấn đề chính: sự luân chuyển dòng tiền từ bị hại đến đối tượng lừa đảo; việc đối tượng lừa đảo sử dụng ứng dụng, dịch vụ do doanh nghiệp cung cấp để lừa đảo.
Đại diện các doanh nghiệp nhận định, các hình thức lừa đảo ngày càng đa dạng. Tội phạm lợi dụng sự phát triển của công nghệ để xây dựng các phương pháp lừa đảo mới, dù vẫn là mục tiêu cũ nhưng các đối tượng dùng công nghệ mới để dễ dàng lấy thông tin, dữ liệu. Hiện nay, người dùng Việt tiếp xúc với nguy cơ lừa đảo trực tuyến hằng ngày, hằng giờ... Tuy nhiên, nhiều người có thói quen dùng phần mềm không bản quyền, là môi trường lan tỏa ứng dụng độc hại. Bên cạnh đó, còn có xu hướng tội phạm sử dụng AI để tái tạo gương mặt người dùng, tạo tài khoản trùng tên để lừa đảo người thân...
Mặc dù trong các nhóm chat liên lạc thường xuyên giữa công an địa phương và người dân trên địa bàn, các cán bộ luôn cập nhật liên tục cảnh báo về nhiều hình thức lừa đảo qua mạng. Đặc biệt, có cả các đối tượng giả danh chính lực lượng công an, hướng dẫn người dân tải các phần mềm “Bộ Công an” giả mạo để thu thập thông tin người dùng và chiếm quyền sử dụng tài khoản ngân hàng.
Điều đáng nói, cho dù được nhắc nhở, cảnh báo thường xuyên, nhưng số vụ việc người dân bị lừa vẫn liên tục gia tăng. Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), trong năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 đến 10.000 tỷ đồng, tăng gấp rưỡi so năm 2022. Đây mới chỉ là con số dựa trên những vụ việc người dân có trình báo cơ quan công an.
Trước tình hình đó, Hiệp hội An ninh mạng Quốc gia đã lên kế hoạch và triển khai xây dựng phần mềm phòng, chống lừa đảo qua mạng. Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia), kiến trúc sư trưởng dự án phần mềm cho biết: “Phần mềm được xây dựng trong chín tháng, hiện tại đang ở giai đoạn Alpha. Đây là giai đoạn đã hoàn thiện các tính năng và đang thử nghiệm trong đội ngũ phát triển sản phẩm. Dự kiến tháng 6/2024, phần mềm sẽ chuyển sang giai đoạn Beta - giai đoạn thử nghiệm diện hẹp với một số người dùng tình nguyện. Trong giai đoạn Beta sẽ thu thập ý kiến phản hồi của người dùng, từ đó đội nghiên cứu phát triển có thể có thêm những tinh chỉnh, “làm mịn” sản phẩm. Dự kiến đầu tháng 7/2024, phần mềm sẽ được phát hành chính thức trên hai “chợ ứng dụng” phổ biến nhất hiện nay là Google Play và App Store. Đương nhiên phần mềm sẽ hoàn toàn miễn phí”.
Theo chia sẻ của ông Vũ Ngọc Sơn, quá trình xây dựng sản phẩm, đội phát triển phần mềm đã nghiên cứu kỹ các hình thức lừa đảo tại Việt Nam, tìm hiểu khó khăn của người dùng trong nhận diện các thủ đoạn lừa đảo. Từ đó xây dựng năm chốt chặn mà phần mềm có thể hỗ trợ người dân kiểm tra, phát hiện dấu hiệu lừa đảo. Cụ thể gồm: Phát hiện các dấu hiệu không an toàn thông qua kiểm tra số điện thoại, địa chỉ trang web, đường dẫn (link), kiểm tra số tài khoản (trong đó, chức năng kiểm tra số điện thoại giúp người dùng chặn các số lừa đảo có trong cơ sở dữ liệu, hoặc cảnh báo các số quảng cáo làm phiền). Hỗ trợ người dùng quét mã QR trước khi giao dịch, giúp phát hiện các mã QR có dấu hiệu lừa đảo. Với chức năng quét mã độc, người dùng sẽ được cảnh báo khi cài các ứng dụng giả mạo hay có chứa mã độc. Từ đó, có thể phòng ngừa các tình huống mạo danh cơ quan, tổ chức, cài app giả, chiếm quyền điều khiển điện thoại.
Ưu điểm lớn nhất của phần mềm này là thông qua tận dụng mạng lưới các thành viên của Hiệp hội, liên kết cơ sở dữ liệu của các Bộ, ngành, các tổ chức, công ty an ninh mạng để nhanh chóng kiểm tra và đưa ra khuyến cáo về các địa chỉ trang web, đường dẫn, số điện thoại có trong “danh sách đen” đã được thống kê.
Tuy nhiên, ông Vũ Ngọc Sơn cũng cảnh báo: “Khi có một ứng dụng mới, nhiều người quan tâm bao giờ cũng sẽ có những phần mềm “nhái”, giả mạo. Hiện nay, Hiệp hội An ninh mạng Quốc gia chỉ có một địa chỉ website chính thức tại địa chỉ nca.org.vn, người dùng chỉ nên tìm hiểu thông tin và tải phần mềm theo hướng dẫn từ website chính thức này để tránh tải nhầm các phần mềm giả mạo, lừa đảo khác”.
Người dân cần có ý thức định danh, bảo vệ chính mình
 |
Phần mềm chống lừa đảo sẽ ra mắt vào tháng 7/2024. (Ảnh minh họa). |
Trước những vấn nạn nói trên, ông Tô Dũng Thái, Chủ tịch Tập đoàn VNPT, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia cũng cho rằng, vai trò của các nhà mạng trong cuộc chiến chống lừa đảo rất quan trọng. Theo ông Tô Dũng Thái, các nhà mạng phải có trách nhiệm trong việc phát triển các công cụ, giải pháp phòng, chống lừa đảo. Một trong những giải pháp quan trọng là phát triển, xây dựng các công cụ định danh (brandname) trên hạ tầng viễn thông, bao gồm SMS Brandname, Voice Brandname. Khi có cuộc gọi, tin nhắn đến, người dùng di động có thể định danh được rõ người liên lạc là ai, điều này sẽ góp phần làm giảm bớt hoạt động lừa đảo. Ngoài ra, các nhà mạng cũng cần phối hợp, chung tay triển khai đồng bộ việc định danh, xác thực người dùng và dịch vụ, cung cấp các dịch vụ viễn thông theo định danh, phát triển công cụ bảo vệ chủ động và sử dụng năng lực viễn thông, công nghệ số để tuyên truyền nâng cao nhận thức, hiểu biết về các hình thức lừa đảo, cách sử dụng không gian mạng an toàn.
Đồng thời, ông Tô Dũng Thái cho rằng, trước tiên, người dùng cũng như các tổ chức phải có ý thức tuân thủ các quy định pháp luật. Trách nhiệm của người dùng dịch vụ viễn thông là phải đăng ký định danh sử dụng dịch vụ.
Trong thời gian qua, VNPT đã phát triển, xây dựng thành công các công cụ định danh trên hạ tầng viễn thông. Nhà mạng của VNPT cũng tiến hành rà soát kiên quyết loại bỏ các tài khoản, các truy cập dịch vụ viễn thông nạc danh như sim rác, số điện thoại giả mạo. Đồng thời, chặn lọc, hỗ trợ cơ quan quản lý nhà nước điều tra truy vết các địa chỉ mạng xấu, độc hại, vi phạm pháp luật.
Cũng theo ông Tô Dũng Thái: “Chúng ta sẽ cần phải định danh cho mỗi đối tượng khi sử dụng dịch vụ số trên không gian mạng. Ước tính với các dịch vụ số phổ biến hiện nay (hành chính công, tài chính, mạng xã hội, email…) sẽ có khoảng 80 triệu người dùng, tương đương với khoảng 800 triệu tài khoản cần định danh. Việc định danh, xác thực người dùng với mỗi dịch vụ số giúp người dùng sử dụng Internet “có trách nhiệm hơn”, giúp các doanh nghiệp, cơ quan quản lý nhà nước thuận tiện hơn trong việc quản lý, đảm bảo an ninh trật tự trên không gian mạng”.
VNPT cũng xây dựng giải pháp, công cụ chặn lọc nội dung, địa chỉ xấu, độc trên hạ tầng mạng cũng như các giải pháp thu thập tin tức tình báo an ninh mạng (VNPT CTIP). Đây là những giải pháp tập trung thu thập, phân tích cập nhật thông tin về các nguy cơ có thể làm ảnh hưởng cũng như đe doạ tới tài sản, uy tín và an toàn của tổ chức đơn vị như các cuộc tấn công mạng hiện tại, lỗ hổng bảo mật, thông tin bị lột lọt trái phép, các website, ứng dụng, IP có mục đích lừa đảo. Trong đó, dịch vụ định danh eKYC được đánh giá cao trên thị trường và đạt Top 10 các sản phẩm dịch vụ định danh trên thế giới.
Với một bài toán phức tạp và vô cùng thách thức không chỉ ở Việt Nam mà trên toàn thế giới là bảo vệ người dân, doanh nghiệp trước vấn nạn lừa đảo trên không gian mạng, sử dụng các kỹ thuật, công nghệ trong thời đại số 4.0, Chủ tịch Tập đoàn VNPT Tô Dũng Thái cũng đưa ra đề xuất với các tổ chức doanh nghiệp cung cấp dịch vụ viễn thông, CNTT tại Việt Nam là cùng phối hợp, chung tay triển khai đồng bộ các nhóm giải pháp như định danh/xác thực người dùng và dịch vụ; cung cấp các dịch vụ viễn thông theo định danh. Phát triển công cụ bảo vệ chủ động và sử dụng năng lực viễn thông, công nghệ số để tuyên truyền nâng cao nhận thức, hiểu biết về các hình thức lừa đảo, sử dụng không gian mạng an toàn.
Một số doanh nghiệp như Viettel, VNPAY, MK, Momo đã sử dụng AI, Big Data để cải tiến sản phẩm theo hướng thông minh hơn, an toàn hơn, cảnh báo sớm các hình thức lừa đảo mới, hành vi bất thường cũng như các nhóm khách hàng dễ gặp rủi ro.
Theo đại diện Viettel, cần tăng cường hợp tác chia sẻ dữ liệu, cùng xây dựng và làm giàu nguồn dữ liệu giữa các doanh nghiệp. Viettel phát triển giải pháp hạ tầng số để triển khai cho cả người dân ở vùng sâu, vùng xa với phương châm “không bỏ ai ở lại phía sau”.
Để phòng, chống lừa đảo trên không gian mạng, không ai khác, chính “mỗi người dân cũng cần tự bảo vệ chính mình vì nếu không, không ai có thể bảo vệ họ cả”. Đây là khuyến nghị của Thiếu tá, Thạc sĩ Đào Đức Triệu, Phó Tổng Thư ký, Trưởng Ban nghiên cứu, tư vấn chính sách, pháp luật Hiệp hội An ninh mạng Quốc gia. Ông nhận định, luồng chảy dữ liệu như một con sông, nhưng nhận thức về bảo vệ dữ liệu cá nhân còn mất cân bằng, mọi người có tâm lý sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ.
Do đó, bên cạnh các biện pháp kỹ thuật, mấu chốt để phòng, chống lừa đảo là liên tục nâng cao nhận thức và kỹ năng cơ bản của người dân, đặc biệt là nhóm người yếu thế, không có kiến thức về an ninh mạng. Truyền thông là một kênh quan trọng, giúp họ nhận thức đúng đắn về các nguy cơ, rủi ro để tiếp cận, phòng ngừa trong thời gian tới, Thiếu tá Đào Đức Triệu nhấn mạnh.
