Từ tài khoản di động, tin nhắn
Vào giữa tháng 3-2023, không ít người nhận được cuộc gọi với các đầu số tương tự các tổng đài của nhà mạng di động thông báo về tình trạng khóa SIM điện thoại (sau ngày 31-3-2023) và yêu cầu khách hàng thực hiện các thủ tục khai báo thông tin cá nhân bằng cách ấn phím điện thoại và làm theo hướng dẫn… Thực tế, đây không phải là cách mà nhà mạng thông báo với thuê bao có khả năng bị khóa trong đợt chuẩn hóa thông tin thuê bao di động vừa qua vì các nhà mạng chỉ thực hiện việc này qua tin nhắn. Đại diện Phòng Tham mưu Công an TPHCM cho rằng, đây là một thủ đoạn nhằm chiếm đoạt thông tin cá nhân của người dùng. Công an TPHCM cũng đã đề nghị người dân cần nâng cao ý thức cảnh giác, không cung cấp, tiết lộ thông tin cá nhân theo các phương thức nói trên. Theo các nhà mạng, gọi lừa khóa thuê bao di động để lấy thông tin cá nhân của người dân không phải mới, từng nở rộ trong năm 2022. Các đối tượng giả danh cơ quan chức năng, nhân viên nhà mạng để yêu cầu người dùng nâng cấp SIM hoặc khai báo thông tin cá nhân rồi lợi dụng dữ liệu đó để chiếm đoạt SIM, tài khoản ngân hàng…
Gia tăng lừa đảo dịp nghỉ lễ
Theo Bộ Công an, lợi dụng tâm lý muốn đi du lịch giá rẻ, các đối tượng tội phạm đã gia tăng hoạt động lừa đảo chiếm đoạt tài sản của người dân dưới nhiều hình thức, phổ biến là đăng tải bài viết quảng cáo bán tour du lịch, phòng khách sạn giá rẻ trên mạng internet và mạng xã hội và đề nghị nạn nhân chuyển tiền đặt cọc… từ đó chiếm đoạt số tiền đặt cọc; làm giả website, fanpage.. của công ty du lịch uy tín và đề nghị khách hàng chuyển khoản để thanh toán dịch vụ du lịch, sau đó các đối tượng sẽ chặn liên lạc và xóa mọi dấu vết. Bộ Công an cũng khuyến cáo người dân cần cẩn trọng với lừa đảo bằng công nghệ Deepfake... trong dịp này.
Trước đó không lâu, lừa đảo theo trào lưu ChatGPT (một phần mềm trí tuệ nhân tạo) cũng khiến không ít người “dở khóc dở cười”. Nắm bắt được tâm lý háo hức của cộng đồng muốn trải nghiệm ChatGPT, những đối tượng chuyên lừa đảo lập tức tổ chức những đợt rao bán tài khoản ChatGPT trên mạng xã hội. Nhiều người liên hệ mua tài khoản ChatGPT nhưng được yêu cầu kê khai các thông tin liên quan đến mật khẩu email, tài khoản ngân hàng... Anh Minh Quốc, nhân viên văn phòng ở quận 3 (TPHCM) kể: “Tôi khai báo đủ thứ, đến khi bắt khai báo cả mật khẩu Gmail thì tôi lấy làm lạ nên không đăng ký mua tài khoản ChatGPT nữa. Tưởng xong, dè đâu sau đó, tài khoản Gmail của tôi bị tấn công liên tục, hàng trăm tin nhắn gởi về điện thoại đòi quyền xác nhận mật khẩu”. Không chỉ vậy, giới tội phạm mạng đã tận dụng sự bùng nổ của ChatGPT để thu thập thêm nhiều dữ liệu làm cơ sở cho một cuộc tấn công Deepfake (công nghệ sử dụng trí tuệ nhân tạo (AI) để lấy hình ảnh, giọng nói của một người ghép vào video của người khác); sử dụng AI để bắt chước gần giống phong cách viết, thậm chí là giọng nói để lừa đảo.
Đến tài khoản ngân hàng
Thủ đoạn lừa đảo mạo danh nhân viên ngân hàng, tiếp cận và mời nạn nhân nâng hạn mức thẻ tín dụng cũng theo… trào lưu. Đối tượng lừa đảo gọi điện hoặc nhắn tin để mời chào nạn nhân nâng hạn mức thẻ tín dụng và khi lấy được sự tin tưởng của nạn nhân, kẻ xấu đề nghị kết bạn qua Zalo để trao đổi trực tiếp. Sau đó, những đối tượng này sẽ gửi đến một đường link giả mạo, có tên gần giống với website của ngân hàng, khi click vào đường link giả mạo, người dùng sẽ thấy một website với giao diện giống hệt với trang web của các ngân hàng. Kẻ xấu sẽ tiếp tục đề nghị người dùng phải truy cập tài khoản thông qua website… và như vậy khi nhập thông tin về số thẻ, ngày hết hạn thẻ, người dùng sẽ ngay lập tức trở thành nạn nhân của những kẻ lừa đảo. Lừa đảo kiểu này xuất hiện nhiều nhất khi ngân hàng có những biến động về lãi suất. “Người dùng tuyệt đối không click vào các đường link lạ, không cung cấp thông tin danh tính như số CMND/CCCD, số điện thoại cũng như thông tin tài khoản ngân hàng. Trong trường hợp gặp vấn đề, cần gọi ngay đến ngân hàng và thông báo cho các cơ quan chức năng”, chuyên gia bảo mật Ngô Minh Hiếu, Trung tâm Giám sát và An toàn không gian mạng quốc gia, khuyến cáo.
Theo đại diện Tập đoàn Bkav, hàng loạt vụ việc mạo danh ngân hàng để lừa đảo, chiếm đoạt tài khoản người dùng đã xuất hiện tại Việt Nam trong những năm gần đây và ngày càng tinh vi. Qua khảo sát của Bkav, nhiều ngân hàng tại Việt Nam đang sử dụng đường link rút gọn như Bit.ly để gửi đường link về các chương trình khuyến mãi, tặng quà cho khách hàng. Bên cạnh đó, một số ngân hàng còn hướng dẫn khách hàng tải phần mềm Smartbanking thông qua các đường link rút gọn. Việc sử dụng dịch vụ đường link rút gọn tuy giúp các tin nhắn, hướng dẫn của ngân hàng trông ngắn gọn hơn, nhưng kèm với đó lại phát sinh một nguy cơ khác có thể bị lợi dụng để lừa đảo.
Để tránh nguy cơ bị kẻ xấu lợi dụng, các chuyên gia Bkav khuyến cáo ngân hàng hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức của ngân hàng. “Đối với người dùng, nếu nhận được đường link rút gọn cần mở trong môi trường cách ly an toàn, sau đó kiểm tra kỹ website cuối cùng sau khi trình duyệt hoàn thành việc mở link rút gọn, xem link đó có đúng là website chính thức của ngân hàng hay không”, ông Nguyễn Văn Cường, Giám đốc Trung tâm An ninh mạng Bkav, chia sẻ.
Càng kết nối nhiều, càng đối mặt rủi ro bảo mật
Thời gian qua, Kaspersky Việt Nam đã kết hợp với nhiều đơn vị an toàn thông tin của Việt Nam để cùng nhau gia tăng công tác an toàn thông tin. Kaspersky Việt Nam vừa công bố, năm 2022 đã phát hiện và chặn tổng cộng 41.989.163 mối đe dọa mạng khác nhau từ internet; so với năm 2021 (63.482.728 trường hợp), con số này đã giảm đáng kể với mức 34%. Tỷ lệ người dùng Việt được Kaspersky bảo vệ trước các mối đe dọa từ internet trong giai đoạn này là 37,6%, đứng thứ 49 toàn cầu… Đây là tín hiệu tốt, cho thấy công tác an toàn thông tin có những kết quả khả quan, nhưng không vì thế mà lơ là với tấn công mạng, đặc biệt là lừa đảo trực tuyến.
Ông Ngô Vũ Tuấn Khanh, Giám đốc chiến lược Kaspersky Việt Nam, Campuchia và Myanmar, cho rằng, Việt Nam đã đi được một chặng đường dài về chuyển đổi số. Những từ khóa như thành phố thông minh, chuyển đổi số, trí tuệ nhân tạo (AI), thiết bị thông minh… ngày càng trở nên quen thuộc. Tuy nhiên, càng kết nối nhiều, người dùng càng đối mặt nhiều rủi ro bảo mật. Những vấn đề liên quan đến lừa đảo trực tuyến, đánh cắp tiền mã hóa cũng trở thành vấn đề nhức nhối trong xã hội và đặc biệt gần đây, tội phạm mạng “ăn theo” trào lưu cũng không thua kém, khiến nạn nhân dễ dính bẫy lừa đảo hơn.
Mục tiêu lừa đảo là chiếm đoạt tài sản
Theo Cục An toàn thông tin (Bộ TT-TT), để thực hiện các cuộc lừa đảo trực tuyến, đối tượng lừa đảo áp dụng nhiều biện pháp khác nhau để tạo niềm tin, nhưng có thể phân ra 3 nhóm lừa đảo chính, đó là giả mạo thương hiệu (chiếm 72,6%); chiếm đoạt tài khoản online (chiếm 11,4%); các hình thức khác như việc làm online, lừa đảo tình cảm, app cho vay... (chiếm 16%). Mục tiêu cuối cùng của các đối tượng đều là lừa đảo chiếm đoạt tài sản; đều đánh vào tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc thu nhập thấp, đánh vào lòng tham ẩn sâu trong mỗi con người.
Theo ước tính, Việt Nam hiện có hơn 70 triệu người sử dụng internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Cổng cảnh báo an toàn thông tin Việt Nam tại địa chỉ canhbao.khonggianmang.vn đã ghi nhận hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính gồm lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính vào năm 2022. Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính. Còn trong tháng 1-2023, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT-TT) ghi nhận, cảnh báo và hướng dẫn các cơ quan, đơn vị xử lý 1.234 cuộc.
