Vẫn phải từ phía người dân

Hoàng Chiến (thực hiện) 06/01/2023 07:06

Để làm rõ các chiêu thức lừa đảo cũng như cảnh báo đến người dân, PV Báo Đại Đoàn Kết đã có cuộc trao đổi với ông Ngô Minh Hiếu - chuyên gia an ninh mạng thuộc Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC).

PV: Thưa ông, thời gian gần đây liên tục xuất hiện tình trạng lừa đảo, chiếm đoạt tài sản qua việc chào mời rút tiền từ thẻ tín dụng ngân hàng. Hình thức này có gì mới?

Ông NGÔ MINH HIẾU: Điểm mới ở đây chỉ là các đối tượng lợi dụng đánh vào tâm lí gần Tết, cần tiền mặt để sử dụng của người dân tăng cao cho nên tình trạng lừa đảo này cũng gia tăng đáng kể trong thời gian này. Theo đó, cách thức thực hiện không có gì mới so với trước đây.

Cụ thể, 2 kịch bản chủ yếu của chúng sẽ là mạo danh nhân viên nhân hàng để chào mời người sử dụng thẻ tín dụng muốn rút tiền từ thẻ không lãi suất hoặc nâng cấp hạn mức thẻ… Nạn nhân sẽ bị dẫn dụ phải cung cấp các thông tin liên quan tới danh tính, tài khoản, mã CVV… thông qua các đường link giả mạo ngân hàng để được rút tiền mặt hay nâng hạn mức trực tuyến mà không phải đến ngân hàng làm thủ tục hay giấy tờ như thường lệ. Sau khi thu thập thông tin, chúng sẽ sử dụng để mua hàng online hoặc chuyển đổi tiền từ thẻ của nạn nhân sang tài khoản ví điện tử của các đối tượng để chiếm đoạt.

Vậy vì sao thông tin của khách hàng bị tiết lộ, hay khâu bảo mật dữ liệu của các ngân hàng đang có vấn đề, thưa ông?

- Trên thực tế, việc mua bán thông tin cá nhân hiện nay rất dễ dàng. Liên quan tới vấn đề bảo mật thông tin cá nhân, Bộ Công an cũng đã cho biết, có đến hơn 2/3 dân số Việt Nam mà dữ liệu cá nhân của họ đang được lưu trữ, đăng tải, chia sẻ và thu thập trên internet với nhiều hình thức và mức độ chi tiết khác nhau. Thậm chí, trong một số nghiên cứu cá nhân, tôi thấy con số thực tế về lộ lọt thông tin cá nhân của người dân Việt Nam còn lớn hơn nhiều.

Chỉ cần bỏ ra 99 XEN Crypto (một loại tiền ảo), người ta có thể dễ dàng mua được rất nhiều thông tin cá nhân quan trọng của nhiều người cùng lúc.

Tuy nhiên thực tế cũng cho thấy các biện pháp kiểm chứng tại các ngân hàng ở Việt Nam còn chưa chặt chẽ, cũng như đầu tư về mặt công nghệ còn khá lỏng lẻo trong việc quản lí của các ngân hàng.

Tình trạng này liên tục được cảnh báo, nhưng vì sao trong suốt thời gian dài vẫn liên tiếp xảy ra? Có khó khăn gì trong việc phát hiện và xử lí của cơ quan chức năng?

- Khó khăn chủ yếu là do các đối tượng thường xuyên sử dụng thiết bị công nghệ cao, kĩ thuật hiện đại để phá sóng cũng như gửi tin nhắn mạo danh thương hiệu (SMS Brandname) được tuồn từ nước ngoài về Việt Nam. Các thiết bị này có giá chỉ từ 1000-2000 USD. Bên cạnh đó, các trang web mạo danh để lừa đảo cũng rất dễ làm, công cụ đều có sẵn, mã nguồn cũng vậy, tên miền chỉ có giá từ 1-2 USD, máy chủ cũng có giá rẻ… Trong khi đó các trang web này “sống” không lâu, chỉ từ 1-2 ngày và có thể bị các đối tượng đánh sập bất cứ lúc nào để xóa vết, thiết lập lại. Do đó, chúng ta luôn phải “chạy theo” chúng.

Vậy giải pháp nào cho tình trạng này, thưa ông?

- Hiện tại, Trung tâm Giám sát An toàn không gian mạng quốc gia cũng đã phát đi nhiều cảnh báo. Tuy nhiên, mấu chốt vấn đề ở đây vẫn là nâng cao nhận thức và ý thức cảnh giác cho người dân để họ tự bảo vệ mình. Không có biện pháp nào hiệu quả bằng sự cảnh giác của người dân cả. Cho dù có áp dụng bao nhiêu biện pháp công nghệ mà người dân vẫn thiếu kiến thức thì cũng đành “bó tay”. Cùng với đó, cũng phải đẩy mạnh truyền thông hơn nữa đến với người dân hơn để chấm dứt tình trạng này.

Trân trọng cảm ơn ông!

Hoàng Chiến (thực hiện)