Xây dựng 'lá chắn nhiều lớp' trước tội phạm số

Khi học sinh, sinh viên trở thành mục tiêu

Ngày 29/9, Hệ thống Giáo dục N. đã phát đi thông báo khẩn gửi tới phụ huynh học sinh các cấp Tiểu học và THCS sau một vụ việc xảy ra vào ngày 28/9. Sau khi hoàn thành kỳ thi ASMO, một học sinh được phụ huynh đặt xe ô tô công nghệ đến đón. Trong lúc chờ xe, em bị một đối tượng đi xe máy tiếp cận, giả danh tài xế, dụ dỗ lên xe. Khi nhận ra mình đi nhầm, em yêu cầu dừng lại nhưng đối tượng không chấp thuận, thậm chí còn tăng tốc. Quá hoảng loạn, học sinh đã nhảy khỏi xe đang di chuyển, bị thương và phải khâu nhiều mũi.

Nhà trường sau đó phát cảnh báo, yêu cầu học sinh cẩn trọng, xác minh thông tin kỹ lưỡng trước khi di chuyển bằng các phương tiện đặt qua ứng dụng. Thông báo cũng khuyến cáo khi gặp sự cố bất thường, học sinh cần bình tĩnh, tìm cách liên hệ phụ huynh, giáo viên hoặc người dân xung quanh; tuyệt đối không hành động vội vàng gây nguy hiểm.

Thực tế, đã có liên tiếp các vụ việc diễn ra gần đây. Công an Đà Nẵng giải cứu kịp thời một nam sinh viên 18 tuổi bị nhóm lừa đảo thao túng qua mạng dựng cảnh “bắt cóc online” nhằm chiếm đoạt 350 triệu đồng; một nữ sinh ở Đà Nẵng (sinh năm 2006, sinh viên năm nhất) bị giả định bị bắt cóc, đối tượng liên hệ với gia đình yêu cầu 400 triệu đồng tiền chuộc; có lời đe dọa nếu không sẽ đưa sinh viên đi sang Campuchia…

Trước đó, Bộ Giáo dục và Đào tạo (GD&ĐT) cũng đã có văn bản cảnh báo thủ đoạn tội phạm lợi dụng không gian mạng để dụ dỗ, lôi kéo học sinh, sinh viên. Bộ GD&ĐT cho hay, theo thông tin từ Cục Cảnh sát hình sự, Bộ Công an, gần đây, ở một số tỉnh, thành phố như Hà Nội, Quảng Ninh, TP HCM liên tiếp xảy ra tình trạng các đối tượng giả danh lực lượng công an, viện kiểm sát, tòa án.

Trong đó, có vụ việc đối tượng dụ dỗ, hướng dẫn trẻ di chuyển từ Hà Nội vào TP HCM để đến các địa phương giáp biên sang Campuchia “du lịch”, với các bước cụ thể như: giả danh cơ quan chức năng liên lạc với nạn nhân; thao túng tâm lý nạn nhân; gọi điện yêu cầu tiền chuộc… Từ thực trạng trên, Bộ GD&ĐT yêu cầu các Sở GD&ĐT, cơ sở giáo dục đại học, trường cao đẳng sư phạm, cơ sở giáo dục nghề nghiệp phối hợp với lực lượng công an địa phương tăng cường tuyên truyền, phổ biến cho giáo viên, học sinh, sinh viên và gia đình các em về phương thức, thủ đoạn lừa đảo nêu trên...

Khoảng cách giữa kỹ năng số và an toàn số - “lỗ hổng” trong phòng ngừa

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác Quốc tế, Hiệp hội An ninh mạng Quốc gia, những vụ việc sinh viên bị “bắt cóc online” thời gian gần đây cho thấy một thực tế đáng lo ngại: kể cả người trẻ, quen thuộc với công nghệ vẫn có thể trở thành nạn nhân của lừa đảo tinh vi, vì “biết dùng công nghệ” khác căn bản với “có năng lực an toàn số”.

Về tâm lý, kẻ xấu thường kích hoạt bốn cơ chế chính: đe dọa liên quan pháp luật, hồ sơ; mạo danh cơ quan có thẩm quyền (mạo danh công an, nhà trường, ngân hàng); cơ hội hiếm có (giả mạo học bổng, cơ hội việc làm, du học); khai thác tâm lý tự tin, thích chinh phục của tuổi trẻ (tâm lý “mình rành công nghệ nên không bị lừa” hay “mình đã đủ lớn để nắm bắt các cơ hội”). Khi các yếu tố này xuất hiện đồng thời với cảm giác cấp bách, nạn nhân rất dễ đưa ra quyết định vội vàng, bỏ qua bước xác minh cơ bản.

Về kỹ thuật, tội phạm tận dụng nguồn mở, khai thác thông tin công khai từ mạng xã hội, diễn đàn, thậm chí rò rỉ thông tin cá nhân để cụ thể hóa kịch bản. Chúng có thể giả mạo giọng nói, giả mạo trang phục, giả mạo hình ảnh, giả mạo facebook, website và giả mạo giấy tờ trông y như thật. Chúng liên tục gửi thông tin khiến cho nạn nhân không kịp xem xét và tin rằng đang làm việc với người thật, việc thật. Điểm đặc trưng nguy hiểm của hình thức này là nạn nhân bị yêu cầu “giữ máy liên tục”, không được liên lạc với ai và di chuyển khỏi môi trường quen thuộc (ví dụ đến khách sạn) dưới danh nghĩa “xác minh bí mật”.

Ông Vũ Ngọc Sơn nhận định, một thực tế cần thẳng thắn: nhiều thủ tục liên quan sinh viên như học bổng, xác nhận hồ sơ đang được chuyển sang online nhưng thiếu cơ chế xác thực công nghệ tương xứng. Các công nghệ xác thực, định danh chưa được áp dụng triệt để nên không có công cụ để người nhận xác thực điện tử. Trong bối cảnh tân sinh viên mới rời gia đình, áp lực thời hạn và nỗi sợ liên quan pháp lý, các kẽ hở này trở thành “đường cao tốc” cho lừa đảo cá nhân hóa.

Giải pháp gốc rễ là nâng cao năng lực an toàn số. Mỗi cá nhân cần quán triệt nguyên tắc dừng lại để xác minh qua kênh chính thống, tuyệt đối không chuyển tiền khi còn đang trao đổi với người tự xưng cơ quan và không nên một mình xử lý trong các tình huống bị yêu cầu giữ máy/di chuyển.

Do đó, theo ông Sơn, bốn năng lực cốt lõi cần rèn luyện gồm: Nhận diện rủi ro: Mọi yêu cầu liên quan tiền hoặc giấy tờ pháp lý phải được kiểm chứng qua ít nhất hai kênh độc lập (tự tra hotline chính thức của nhà trường/cơ quan, hoặc đến trực tiếp). Nguyên tắc “5 giây - 2 lần xác thực”: Tạm dừng, thở, rồi xác minh qua hai kênh trước khi thao tác. Giữ kết nối: Lập danh sách người sẽ gọi khi có việc bất thường (người thân, thầy cô, bạn bè) và thống nhất “mật khẩu gia đình” để kiểm tra lẫn nhau.

Cùng đó, nhà trường cần trở thành “điểm tựa xác thực” bằng một cổng thông tin duy nhất cho mọi thông báo quan trọng; mọi tài liệu điện tử cần có cơ chế xác thực khoa học; tuyên bố chính sách rõ ràng: không yêu cầu các thao tác quan trọng như cung cấp thông tin cá nhân, chuyển tiền qua điện thoại. Song song, nếu có thể trường nên tổ chức diễn tập an toàn số đầu khóa với các kịch bản lừa đảo phổ biến, giúp sinh viên luyện phản xạ “cúp máy - gọi lại kênh chính thống”.

Về phía cơ quan quản lý, cần chuẩn hóa xác thực điện tử trong giáo dục: tài liệu, thông báo, quy trình thu phí phải gắn cơ chế xác minh kỹ thuật bắt buộc; ban hành hướng dẫn liên ngành về xử lý tình huống bị yêu cầu giữ máy liên tục - coi đây là chỉ dấu nguy cơ cao; xây dựng đầu mối tiếp nhận - phản ứng nhanh liên thông các bên liên quan.

Cùng lúc, tăng cường truyền thông có mục tiêu: nội dung ngắn, kịch bản hóa sát đời sống tân sinh viên, lặp lại vào đúng “mùa cao điểm” tuyển sinh - nhập học.