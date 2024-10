Tạo app, web giả để lừa đảo

Trong 9 tháng đầu năm 2024, Cục An toàn thông tin (Bộ TT-TT) tiếp nhận hơn 22.210 phản ánh về các trường hợp lừa đảo trực tuyến. Các hình thức lừa đảo trên mạng liên tục gia tăng, từ đánh cắp thông tin cá nhân đến lừa đảo đầu tư và gần đây, các cơ quan chức năng còn cảnh báo người dân hiện tượng lừa đảo liên quan đến ứng dụng dịch vụ công hay web. Dù vậy, nhiều người vẫn bị lừa.

Các kỹ sư công nghệ của Hiệp hội An ninh mạng quốc gia rà soát, cập nhật các xu hướng lừa đảo trên ứng dụng phòng chống lừa đảo nTrust

Đầu tháng 10-2024, bà N.T.H. (trú TP Pleiku, Gia Lai) bị lừa chuyển khoản 850 triệu đồng. Kẻ gian dẫn dụ bà vào một trang web giả mạo để đánh cắp thông tin cá nhân và buộc bà chuyển tiền. Rất may, Công an tỉnh Gia Lai kịp thời xử lý phong tỏa và thu hồi số tiền cho bị hại. Kẻ gian đã thu thập thông tin của nạn nhân, thông qua các mạng xã hội còn biết về tình trạng hôn nhân, vợ chồng, con cái… để thuyết phục nạn nhân rơi vào kịch bản của chúng. Sau đó, đối tượng lừa đảo dẫn dụ nạn nhân cài đặt các ứng dụng và đề nghị bổ sung thông tin CCCD, thông tin cá nhân để thực hiện chiêu trò lừa đảo. “Với các ứng dụng giả mạo dịch vụ công, kẻ lừa đảo dụ nạn nhân điền thông tin cá nhân theo yêu cầu, cung cấp quyền truy cập nội dung tin nhắn (để lấy mã OTP khi giao dịch chuyển khoản). Sau đó, dẫn dụ nạn nhân chuyển khoản đến tài khoản của chúng hoặc chiếm quyền điều khiển thiết bị”, ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS, chia sẻ.

Để phòng tránh app, web giả mạo, người dùng không tải ứng dụng từ nguồn không rõ ràng, kiểm tra tính hợp lệ của các địa chỉ web (URL), chỉ truy cập các đường dẫn bắt đầu bằng https và được cơ quan, tổ chức công bố công khai. Người dân cần quan tâm về nguồn gốc app, ứng dụng. Nếu là app, ứng dụng chính thức của cơ quan chức năng thì tại trụ sở các cơ quan sẽ có mã QR để người dân tiện cài đặt. Bên cạnh đó, các ứng dụng lừa đảo thường không có trên các kho App Store (điện thoại iPhone) hoặc CH Play (máy dùng hệ điều hành Android). Bởi, các ứng dụng lừa đảo thường không thể đưa lên kho ứng dụng uy tín do vi phạm chính sách.

Công ty An ninh mạng Bkav cũng vừa phát cảnh báo hàng triệu người đang bị lừa bởi website giả mạo Zalo. Khi gõ từ khóa “zalo web” lên công cụ tìm kiếm, tốp đầu kết quả trả về luôn có 2 địa chỉ “zaloweb.me” và “zaloweb.vn” - website giả mạo do kẻ xấu tạo, lừa người sử dụng. Các website này được ngụy tạo giống trang chủ của Zalo (https://oa.zalo.me). Tuy nhiên, nếu click vào nút “đăng nhập zalo trên web”, tùy thời điểm, người dùng sẽ bị chuyển đến các trang quảng cáo cá độ bóng đá, nội dung người lớn, trang chứa virus hoặc dẫn dụ lấy cắp thông tin cá nhân. “Chúng tôi đã theo dõi các web giả này, có lúc kẻ xấu cài cắm virus hoặc hiển thị nội dung không lành mạnh, có lúc chúng trở về địa chỉ trang chủ Zalo thật. Người có nhu cầu sử dụng Zalo trên trình duyệt máy tính ở cơ quan, công sở dễ truy cập nhầm trang giả mạo”, ông Võ Duy Khánh, chuyên gia của Bkav, cho biết.

Phát hiện lừa đảo qua ứng dụng nTrust

Ông Ngô Trần Vũ khuyến cáo: “Không còn hoạt động đơn lẻ, các nhóm lừa đảo hiện nay thường tổ chức tấn công theo kịch bản. Tuy nhiên, chúng thường lặp lại yêu cầu liên quan một số thao tác như CCCD, mã OTP, tài khoản ngân hàng, chuyển tiền… Đây là điểm then chốt có thể nhận diện, tránh rơi vào bẫy lừa đảo”.

Việc phát triển các ứng dụng hoặc trang web lừa đảo không quá khó đối với người có kỹ năng lập trình cơ bản. Họ có thể sao chép giao diện từ các trang hợp pháp, sử dụng mã nguồn mở có sẵn, thậm chí sử dụng trí tuệ nhân tạo (AI) tạo sinh để tạo trang giả mạo trông như thật. Nếu để ý, ta có thể thấy app hay web giả mạo thường chỉ có giao diện chính là giống với thật, nếu bấm vào các mục chi tiết, sẽ không có đầy đủ nội dung như web thật.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty CP Công nghệ an ninh mạng quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, cho biết: “Lừa đảo bằng ứng dụng và trang web giả đang là xu hướng, đặc biệt khi thói quen mua bán, giao dịch trực tuyến của người dân đã trở nên phổ biến. Những vụ lừa đảo gần đây cho thấy, các đối tượng tập trung giả mạo ứng dụng giống dịch vụ ngân hàng, thậm chí là ứng dụng công nhằm dẫn dụ người dùng truy cập, chiếm quyền điều khiển điện thoại... và thực hiện các hành vi lừa đảo, chiếm đoạt tiền”.

Hiệp hội An ninh mạng quốc gia hiện đã phát hành phiên bản phần mềm miễn phí nTrust dành cho điện thoại thông minh. Với ứng dụng nTrust, người dùng có thể kiểm tra, phát hiện các ứng dụng giả mạo, website giả mạo. Phần mềm dựa trên cơ sở dữ liệu tổng hợp từ Bộ Công an, Bộ TT-TT, Ngân hàng Nhà nước, được cập nhật liên tục nhờ báo cáo của người dùng. Để cài đặt ứng dụng, người dùng có thể truy cập Google Play (với điện thoại android) và AppStore (với điện thoại iPhone), tìm ứng dụng “nTrust”, kiểm tra đơn vị phát hành là Hiệp hội An ninh mạng quốc gia, cài lên điện thoại. Sau khi kích hoạt, phần mềm sẽ tự động cảnh báo khi phát hiện ứng dụng giả mạo được cài trên điện thoại, cũng như hỗ trợ kiểm tra địa chỉ website lừa đảo, giả mạo.

Công bố Chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain Phó Thủ tướng Hồ Đức Phớc vừa ký ban hành Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối (Blockchain) đến năm 2025, định hướng đến năm 2030. Chiến lược đặt mục tiêu đến năm 2025, Việt Nam sẽ thiết lập nền tảng phát triển công nghệ chuỗi khối, hình thành hạ tầng chuỗi khối Việt Nam bảo đảm tuân thủ các quy định của pháp luật về an ninh, an toàn thông tin mạng… Chiến lược còn đặt mục tiêu đưa công nghệ chuỗi khối vào khung chương trình đào tạo tại các trường đại học, cao đẳng, dạy nghề, các cơ sở nghiên cứu. Mục tiêu đến năm 2030, Việt Nam nằm trong nhóm các quốc gia dẫn đầu trong khu vực và trên thế giới về nghiên cứu, ứng dụng và phát triển công nghệ chuỗi khối, xây dựng được 20 thương hiệu Blockchain uy tín về nền tảng, sản phẩm, dịch vụ trên nền tảng công nghệ chuỗi khối trong khu vực. Để thúc đẩy, tăng cường ứng dụng công nghệ chuỗi khối, Việt Nam sẽ lựa chọn tối thiểu 1 trung tâm hoặc địa bàn thử nghiệm công nghệ này nhằm hình thành mạng lưới quốc gia về chuỗi khối, ưu tiên triển khai tại các đơn vị đã có kinh nghiệm về mạng lưới chuỗi khối của địa phương.

BÁ TÂN