Cục An toàn thông tin cho biết số trường hợp bị lừa đảo trực tuyến còn cao hơn rất nhiều con số thống kê bởi nhiều người không khai báo, vì các nạn nhân thường có tâm lý bỏ qua “mất rồi thì thôi”, ngại các thủ tục trình báo, pháp lý phức tạp.
Theo ghi nhận từ cổng Cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn), năm 2022 đã ghi nhận gần 13.000 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính: lừa đảo để đánh cắp thông tin cá nhân (chiếm hơn 24%) và lừa đảo tài chính (chiếm gần 76%). Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông…
Tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng dùng trong năm 2022. Kết quả khảo sát của Bkav, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7% (theo báo cáo của Bkav), tuy nhiên đây vẫn là “miếng mồi béo bở” cho tin tặc.
Tuy nhiên, theo Cục An toàn thông tin, số trường hợp bị lừa đảo trực tuyến còn cao hơn rất nhiều con số thống kê bởi nhiều người không khai báo, vì các nạn nhân thường có tâm lý bỏ qua “mất rồi thì thôi”, ngại các thủ tục trình báo, pháp lý phức tạp. Do đó, bên cạnh vấn đề về đào tạo, nâng cao nhận thức rộng rãi cho người dân, cần phải triển khai, sử dụng công nghệ cao để áp dụng, ngăn chặn, xử lý tội phạm công nghệ cao.
Để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo trực tuyến,Cục An toàn thông tin đã triển khai nhiều biện pháp kỹ thuật, hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân. Một số biện pháp đã bước đầu mang lại hiệu quả nhất định.
Cụ thể, trong năm 2022 đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật (hơn 1.460 trang lừa đảo trực tuyến) và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng Internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Các biện pháp do cơ quan chức năng triển khai như: Phát triển trang thông tin, xử lý tin nhắn SMS rác, lừa đảo (tại địa chỉ chongthurac.vn); Phát triển trang cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân có thể phản ánh các vấn để gặp phải về an toàn thông tin; Cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng chống lừa đảo (tại địa chỉ congcu.khonggianmang.vn); Công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng (tại địa chỉ tinnhiemmang.vn); Kiểm tra, gán nhãn tín nhiệm cho hơn 3252 website chính thống; Triển khai các chiến dịch phòng chống mã độc, làm sạch không gian mạng định kỳ hàng năm trên toàn quốc.
Bên cạnh đó, các doanh nghiệp cũng có những biện pháp và hoạt động nhằm ngăn chặn lừa đảo như: Ngân hàng, chứng khoán, ví điện tử, các tổ chức tài chính triển khai các thông báo cho khách hàng qua email, SMS. Liên tục thông báo các nguy cơ lừa đảo trực tuyến liên quan tới tổ chức cho cơ quan chức năng.
Các chuyên gia dự báo, tấn công APT (tấn công mạng kỹ thuật cao có chủ đích) nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.
Theo đánh giá của Cục An toàn thông tin, các giải pháp đã triển khai đều phát huy giá trị tích cực, tuy nhiên chưa được đồng bộ và thống nhất giữa các bộ, ngành, địa phương. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.
Để giải quyết lừa đảo trực tuyến cũng tương tự như lừa đảo trên đời thực, cần có sự tham gia phối hợp, đồng bộ của các cơ quan chức năng từ trung ương đến địa phương. Trong đó, nòng cốt chính là lực lượng công an làm nhiệm vụ phòng chống tội phạm công nghệ cao.
Trung Anh (t/h)