Trong thông báo về chiến dịch phòng chống lừa đảo trực tuyến hôm 23/6, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết không gian mạng Việt Nam đang tồn tại ba nhóm lừa đảo chính, gồm: giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp.
Các nhóm này xuất hiện dưới 24 hình thức, trong đó có một số nở rộ thời gian qua như sử dụng cuộc gọi video deepfake; giả danh cơ quan công an, viện kiểm sát, tòa án, lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền; rao bán hàng giả hàng nhái trên sàn thương mại điện tử.
Một người dùng đang nghe điện thoại. Ảnh: Lưu Quý
Theo Cục An toàn thông tin, các hình thức lừa đảo online được thực hiện bằng nhiều kịch bản khác nhau và ngày càng tinh vi. Trong đó, người lao động, nhân viên văn phòng là mục tiêu bị dẫn dụ của 19 hình thức lừa đảo, người cao tuổi là 15 hình thức; trẻ em 3 và sinh viên/thanh niên là 13 hình thức.
“Kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin, sau đó chiếm đoạt tài sản”, Cục nhận định.
Theo đánh giá của Cục An toàn thông tin, một nguyên nhân gây ra tình trạng này được xác định là nhận thức của người sử dụng. Bên cạnh giải pháp kỹ thuật, Cục đánh giá việc phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng không gian mạng Việt Nam an toàn.
Trong trường hợp trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần ngừng gửi tiền, chặn liên lạc, đồng thời báo cho cơ quan công an, liên hệ ngân hàng để ngừng mọi giao dịch liên quan. Một hành động quan trọng khác là cảnh báo cho gia đình và bạn bè về trò lừa để họ có thể đề phòng.
Lừa đảo trực tuyến tăng mạnh nửa đầu năm
Theo ghi nhận của Cục An toàn thông tin trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối 2022.
Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, sáu tháng qua đã ghi nhận sự bùng phát lừa đảo trực tuyến, đặc biệt là các nhóm lợi dụng cơ chế của nền tảng nhắn tin OTT, cũng như những công nghệ mới như AI, deepfake, sử dụng trạm phát sóng giả để phát tán tin nhắn mạo danh.
“Đã có rất nhiều cảnh báo được đưa ra song số nạn nhân vẫn tăng liên tục và chưa có dấu hiệu hạ nhiệt. Thiệt hại có vụ lên đến cả trăm triệu đồng, trong khi hình thức ngày càng tinh vi và khó lường”, ông Sơn cho biết.
Theo báo cáo của NCS, nổi bật nhất trong số này là lừa đảo “việc nhẹ, lương cao”. Các nhóm lợi dụng các công cụ liên lạc OTT như Telegram để lập group có số lượng người đông, không bị giới hạn trong nhóm nhỏ, không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với công nghệ deepfake, giả mạo hình ảnh và âm thanh của người khác, nạn nhân dễ bị mắc lừa hơn vì mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh. Không chỉ giả mạo người thân, bạn bè, kẻ lừa đảo còn đóng vai cả công an khiến nạn nhân không biết đâu là thật, là giả.
Trong 6 tháng đầu 2023 số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ, giảm 12% so với năm 2022. Tuy nhiên, các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng 9%. Nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của hacker.
“Bên cạnh nâng cao cảnh giác, cũng cần biện pháp mạnh tay hơn nữa từ cơ quan quản lý như khóa sim, số rác, khóa tài khoản ngân hàng rác giúp sớm dẹp vấn nạn lừa đảo, mang lại sự trong sạch cho môi trường mạng”, ông Sơn đánh giá.
24 hình thức lừa đảo trên mạng Việt Nam, theo Cục An toàn thông tin: 1. Lừa đảo “combo du lịch giá rẻ”. 2. Lừa đảo cuộc gọi video Deepfake, Deepvoice. 3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao. 4. Giả mạo biên lai chuyển tiền thành công. 5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu. 6. Chiêu trò lừa đảo tuyển người mẫu nhí. 7. Thủ đoạn giả danh các công ty tài chính, ngân hàng. 8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen,... 9. Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng...) 10. Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo. 11. Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp. 12. Lừa đảo tuyển CTV online. 13. Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo. 14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo. 15. Rao bán hàng giả hàng nhái trên sàn thương mại điện tử. 16. Đánh cắp thông tin CCCD đi vay nợ tín dụng. 17. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng. 18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa. 19. Lừa đảo lấy cắp Telegram OTP. 20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI. 21. Lừa đảo dịch vụ lấy lại Facebook. 22. Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng. 23. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook. 24. Lừa đảo cho số đánh đề. |