Báo động lừa đảo trực tuyến

Diễn biến phức tạp, khó lường

Theo Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), sự bùng phát của lừa đảo trực tuyến tiếp tục là vấn đề nóng với những con số đáng quan ngại. Mặc dù đã có rất nhiều cảnh báo liên tục được đưa ra, tuy nhiên số nạn nhân của các vụ lừa đảo vẫn tăng.

Trao đổi với PV Báo Đại Đoàn Kết, chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia), các vụ lừa đảo “việc nhẹ, lương cao” vẫn là hình thức phổ biến nhất, nhiều người sập bẫy nhất, đặc biệt khi các đối tượng lừa đảo chuyển dịch phạm vi hoạt động từ Zalo sang Telegram. Với mạng Telegram, chúng có thể dễ dàng lập các group có số lượng người đông, không bị giới hạn trong nhóm nhỏ, không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của Telegram, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi các tin nhắn, hình ảnh, xoá group để không bị truy dấu vết.

So với năm 2022, các vụ lừa đảo bằng cuộc gọi qua Zalo, Facebook Messenger ngày càng tinh vi, với sự xuất hiện của công nghệ Deepfake khiến cho các nạn nhân dễ bị mắc lừa hơn vì được mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh. Không chỉ giả mạo người thân, bạn bè, những đối tượng lừa đảo còn giả mạo cả Công an khiến cho nạn nhân không biết đâu là thật, là giả.

Ông Hiếu nhấn mạnh, Deepfake đang là một mối đe dọa đối với sự trung thực và tin cậy của video và hình ảnh. Nó có thể được sử dụng không chỉ để lừa đảo trực tuyến mà còn sử dụng cho các mục đích khác tạo ra những tin tức giả mạo hoặc phá hoại danh tiếng của người khác. Chính phủ các nước và các tổ chức cũng đang tìm các biện pháp ứng phó với vấn nạn này bằng cách cung cấp những giải pháp để phát hiện và ngăn chặn sự lạm dụng Deepfake.

Phần lớn hình thức lừa đảo trực tuyến này nhắm tới việc lừa đảo tài chính. Nên khi người dân nhận được các cuộc gọi liên quan đến các nội dung về tài chính cần tỉnh táo xác nhận thêm.

Bên cạnh đó, các vụ tấn công lừa đảo bằng trạm BTS giả để phát tán tin nhắn SMS brandname có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các thành phố lớn để lẩn tránh sự truy quét của các lực lượng chức năng. Tuy hình thức và nội dung giả mạo không có yếu tố mới nhưng vẫn nhiều người bị mắc lừa.

Ông Hiếu nhấn mạnh, sự gia tăng của các vụ lừa đảo trực tuyến vẫn sẽ là báo động đỏ trong thời gian sắp tới. Đặc biệt là sự xuất hiện của các hình thức mới, diễn biến phức tạp và khó lường, do đó người dân phải hết sức nâng cao cảnh giác, thường xuyên cập nhật thông tin trên các phương tiện truyền thông đại chúng. Ông Hiếu khuyến cáo người dân không nên giữ im lặng khi biết mình đã bị lừa, hãy lên tiếng chia sẻ để giúp mọi người xung quanh, báo cáo cơ quan chức năng để có hướng xử lý, cảnh báo. Tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, số chứng minh thư (căn cước công dân), địa chỉ nhà ở, số tài khoản ngân hàng, mã OTP trên điện thoại cá nhân... cho bất kỳ ai không quen biết hoặc khi chưa biết rõ nhân thân, lai lịch. Khi nhận thấy các dấu hiệu bất thường cần kiểm chứng thông tin.

Gia tăng tấn công có chủ đích APT vào các cơ sở trọng yếu

Cũng theo thống kê của NCS, số lượng website của các cơ quan Nhà nước có tên miền .gov.vn và các tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ đã lên tới gần 400 website.

Không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong có có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc trong thời gian tới.

“Bên cạnh việc rà soát để khắc phục, đã đến lúc các cơ quan, tổ chức cần quan tâm hơn nữa về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng” - ông Ngô Minh Hiếu cho hay.

Thống kê của NCS cũng cho thấy, 6 tháng đầu năm 2023 số lượng tấn công An ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022. Tuy nhiên các vụ tấn công có chủ đích APT (tấn công có định hướng mục tiêu vào mạng hoặc máy tính riêng lẻ) vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022. Nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của hacker.

Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm tập trung vào 3 hình thức tấn công chính: tấn công người dùng thông qua email, nội dung email giả mạo có tập tin đính kèm mã độc dạng tập tin văn bản hoặc có đường dẫn (link) đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công thông qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ…

Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ thực hiện nằm vùng, thu thập các thông tin đăng nhập, từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Trên thực tế, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng, tuy nhiên, nhiều cơ quan, tổ chức chưa có hệ thống giám sát an ninh mạng tập trung (SOC), hoặc có nhưng không thu thập đủ nhật ký (log), không có chuyên gia chuyên trách nên đến khi phát hiện ra thì rất nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.

Thủ đoạn không ngừng biến tướng

Theo Luật sư Nguyễn Văn Đoàn - Công ty Luật TNHH Hệ thống dịch vụ pháp lý Luật sư X (Đoàn Luật sư TP Hà Nội), hành vi lừa đảo chiếm đoạt diễn ra với nhiều thủ đoạn tinh vi, sử dụng công nghệ thông tin, không gian mạng để thực hiện hành vi phạm tội. Số tiền chiếm đoạt được từ các “phi vụ này” rất lớn với không chỉ một mà của nhiều nạn nhân, ở nhiều nơi khác nhau do tính “không biên giới, không khoảng cách” mà mạng xã hội tạo ra.

Các thủ đoạn không ngừng biến tướng này còn gây nhiều khó khăn cho công tác phát hiện, phòng ngừa, bắt giữ, xử lý các đối tượng vi phạm. Hành vi này không chỉ ảnh hưởng tới an ninh trật tự, ổn định xã hội mà còn ảnh hưởng đến hoạt động sản xuất kinh doanh của doanh nghiệp, đời sống của người dân. Trong khi đó, khung hình phạt theo quy định hiện hành chưa đủ sức răn đe.

Việc xử lý nghiêm cũng như tăng cường các biện pháp đối với các đối tượng lừa đảo này trong thời gian tới là điều cần thiết, nhất là các biện pháp ngăn chặn, phòng ngừa và sự chung tay của người dân. Đặc biệt, người dân cần thường xuyên theo dõi, cập nhật kịp thời tin tức về các thủ đoạn, chiêu trò lừa đảo trên kênh truyền hình, báo chí chính thống để trang bị kiến thức, hiểu biết và chủ động nhận biết, phòng tránh.

Bên cạnh đó, công tác tuyên truyền cũng cần được đẩy mạnh trên các phương tiện thông tin đại chúng. Mỗi người dân cũng cần chia sẻ cho gia đình, bạn bè, người thân xung quanh mình về các thủ đoạn, chiêu trò lừa đảo để nâng cao kiến thức nhận biết, cảnh giác, phòng tránh cho họ. Khi phát hiện những dấu hiệu bị lừa đảo, cần trình báo ngay với Cơ quan công an.