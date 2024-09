Các đối tượng lừa đảo sử dụng hàng loạt chiêu trò mạo danh nhân viên ngân hàng, nhân viên thuế…, đăng thông tin trên mạng xã hội, để tuyển dụng nhân viên, với mức lương thưởng hậu hĩnh, nhằm dụ dỗ và chiếm đoạt tài sản của người dùng.

Thống kê trên Hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia cho thấy, trong 6 tháng đầu năm nay, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngăn chặn được hơn 12.800 trang web/blog vi phạm, trong đó có gần 3.200 trang web lừa đảo trực tuyến, đã bảo vệ được gần 11 triệu người sử dụng không bị truy cập vào các website vi phạm pháp luật hoặc có dấu hiệu lừa đảo.

Theo khảo sát của Chi hội An toàn Thông tin phía Nam (VNISA phía Nam), từ đầu năm đến nay, nhiều đơn vị, doanh nghiệp đã thực hiện việc thuê ngoài các dịch vụ giám sát về an toàn thông tin, góp phần tối ưu chi phí và tăng độ bảo mật cho việc sao lưu, bảo vệ dữ liệu. Tuy nhiên, với người sử dụng cá nhân, thì điều này lại không thể áp dụng được, nên tội phạm mạng đã lợi dụng nhiều chiêu thức khác nhau, để lừa đảo chiếm đoạt tiền, tấn công đánh cắp dữ liệu cá nhân, hoặc cài mã độc, virus,… vào thiết bị di động của họ.

Cảnh báo lừa đảo

Ông Nguyễn Bá Diệp - Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam) - nhấn mạnh: "Theo số liệu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), thì hiện nay tội phạm sử dụng công nghệ cao đang phát triển rất là phức tạp và đặc biệt là có phối hợp giữa tội phạm nước ngoài và tội phạm Việt Nam. Chúng tôi cũng có nghe thông tin là tham gia tổ chức tội phạm bây giờ là có ăn chia. Ví dụ như lừa được một người thì được chia 10%. Thế thì lừa đảo sẽ nhắm vào thứ nhất là đa số lừa đảo tài chính tức là chiếm đoạt được tiền. Thứ hai là 73% người sử dụng điện thoại di động, hoặc là mạng xã hội đều có nhận được cuộc gọi. Thủ đoạn này là giả mạo thương hiệu, nói là người của Ngân hàng, của Công an, người của thuế… gọi đến để dụ dỗ khách hàng. Từ đó yêu cầu họ cài ứng dụng giả, hoặc là lừa họ chuyển tiền cho kẻ xấu.".

Trong tuần vừa qua, các đối tượng lừa đảo đã tạo lập các trang web giả mạo với tên miền tương tự như của các công ty chính thức. Sau đó, các đối tượng gọi điện thoại hoặc gọi qua các ứng dụng mạng xã hội Messenger facebook, zalo,… để tìm nhiều cách dụ dỗ, lừa đảo người sử dụng. Chỉ cần làm theo các hướng dẫn của đối tượng lừa đảo, người sử dụng có thể bị mất tiền, mất tài khoản mạng xã hội, thậm chí mất cả thông tin cá nhân… Có thể thấy, những rủi ro khi mất tiền do lừa đảo trực tuyến sẽ hiện hữu ngay đối với người sử dụng cá nhân, song những chiêu thức lừa đảo tinh vi hơn sẽ khiến cho người sử dụng đối diện với nhiều nguy cơ tiềm ẩn khác.

Đây cũng chính là một trong nhiều nguyên nhân dẫn tới tình hình an toàn thông tin khá phức tạp trong thời gian qua như nhận định của ông Lê Văn Tuấn - Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông: "Tại Việt Nam, năm 2024 cũng là một năm tương đối đặc biệt khi tình hình an toàn thông tin mạng diễn ra phức tạp. Nhiều vụ tấn công ransomware nghiêm trọng xảy ra với các tổ chức, doanh nghiệp Việt Nam. Tình hình lộ lọt tài khoản trên mạng cũng đáng báo động. Theo dữ liệu của Kaspersky, thì năm 2023 so với năm 2019, thì số lượng tài khoản chúng ta bị lộ lọt tăng 31 lần, đó là điều cảnh báo".

Cảnh báo lừa đảo mạo danh người nổi tiếng

Hàng tuần, Cổng Không gian mạng điểm tin về các chiêu thức lừa đảo trực tuyến, nên người sử dụng có thể truy cập vào trang web https://khongianmang.vn để cập nhật các hình thức lừa đảo đang diễn ra, giúp nâng cao khả năng phòng chống lừa đảo trực tuyến. Bên cạnh đó, người sử dụng đã có thể yên tâm dùng Phần mềm phòng chống lừa đảo (Ntrust), vừa được Hiệp hội An ninh mạng quốc gia giới thiệu cuối tháng trước. Đây là phần mềm Make in Việt Nam được thiết kế dựa trên nghiên cứu 24 hình thức lừa đảo trực tuyến mà các đối tượng lừa đảo đang sử dụng, để lừa đảo chiếm đoạt tài sản, thông tin cá nhân của người dùng. Người dùng có thể tải miễn phí ứng dụng trên CH Play hoặc Apple Store, để sử dụng.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng Quốc gia, Giám đốc công nghệ Công ty Cổ phần An ninh mạng quốc gia Việt Nam (NCS) - cho biết: "Khi mà người dùng sử dụng phần mềm chống lừa đảo, thì có thể kiểm tra các dấu hiệu lừa đảo dựa trên 5 cái chốt chặn: Chốt chặn thứ nhất là kiểm tra số điện thoại xem lại số điện thoại gọi đến có phải số nằm trong danh sách của các số điện thoại lừa đảo hay không? Thứ hai là kiểm tra về số tài khoản, để xem là số tài khoản mà các đối tượng đưa ra cho chúng ta để chúng ta chuyển tiền có phải là số tài khoản mà đã được ghi nhận trong các vụ việc lừa đảo trước đó hay không? Thứ ba là các đường link, thì phần mềm sẽ giúp kiểm tra xem đường link này có phải là dẫn đến một website lừa đảo, hoặc một website có chứa mã độc hay không? Thứ tư là kiểm tra xem cái mã QR, thì khi mà chúng ta thực hiện chuyển tiền hay quét mã QR để truy cập vào đường link, thì phần mềm sẽ giúp chúng ta kiểm tra mã QR này có an toàn hay không an toàn. Cuối cùng thì phần mềm sẽ giúp là quét toàn bộ các ứng dụng trên điện thoại để phát hiện ra những ứng dụng giả mạo."

Khi Phần mềm phòng chống lừa đảo (Ntrust) quét và phát hiện ra các ứng dụng hay phần mềm giả mạo, thì ngay lập tức sẽ cảnh báo cho người dùng, để gỡ ứng dụng ra khỏi thiết bị di động. Khi có nhiều người sử dụng phản ánh về tình trạng lừa đảo trực tuyến, thì Ntrust ngày càng tập hợp được thêm các dữ liệu hữu ích, giúp phát hiện các dấu hiệu lừa đảo trực tuyến và tạo nên một Cộng đồng phòng chống lừa đảo, phản ánh nhanh hơn về các chiêu thức lừa đảo trên không gian mạng trong thời gian tới.