Nâng cao cảnh giác với lừa đảo trên không gian mạng

Nạn nhân có tâm lý 'mất rồi thì thôi'

Khi các công nghệ mới xuất hiện, đối tượng tấn công mạng, lừa đảo sẽ tìm cách để lợi dụng, khai thác, đánh vào điểm yếu nhất - đó là con người, áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản.

Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư… nhưng mục tiêu cuối cùng của các đối tượng chính là tiền. Thiệt hại lừa đảo trực tuyến gây ra khó có thể ước tính được hết, vì các nạn nhân thường có tâm lý bỏ qua "mất rồi thì thôi", ngại các thủ tục trình báo, pháp lý phức tạp.

Chính vì vậy, bên cạnh vấn đề về đào tạo, nâng cao nhận thức rộng rãi cho người dân, theo các chuyên gia, cần phải triển khai, sử dụng công nghệ cao để áp dụng, ngăn chặn, xử lý tội phạm công nghệ cao.

Cảnh báo các hình thức lừa đảo

Cục An toàn thông tin (Bộ TT&TT) cho biết, tính riêng trong năm 2022, có 3 nhóm lừa đảo chính với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam.

Nhóm 1 là giả mạo thương hiệu. Tội phạm sẽ giả mạo thương hiệu của các tổ chức (ngân hàng, cơ quan Nhà nước, công ty tài chính, chứng khoán…) để gửi SMS lừa đảo cho nạn nhân. Giả mạo các trang web/blog chính thống (giao diện, địa chỉ tên miền/đường dẫn…) tạo uy tín lừa nạn nhân, thu thập thông tin cá nhân của người dân.

Nhóm 2 là chiếm đoạt tài khoản. Tội phạm sẽ chiếm quyền sử dụng các tài khoản mạng xã hội (Zalo, Facebook, Tiktok…) để gửi tin nhắn lừa đảo cho bạn bè người thân nhằm chiếm quyền tài khoản, lấy cắp thông tin, chiếm đoạt tài sản, bôi nhọ danh dự, tống tiền…

Bên cạnh đó, các ứng dụng, quảng cáo tín dụng đen xuất hiện trên các trang web sẽ gửi tràn lan qua các kênh thư điện tử rác, tin nhắn SMS, mạng xã hội Facebook, Telegram, Zalo. Nạn nhân sẽ biến thành những con nợ trong khi chính mình cũng không biết.

Nhóm 3 là các hình thức kết hợp. Tội phạm có thể sử dụng số điện thoại (trong nước, nước ngoài, đầu số lạ…) giả danh cơ quan chức năng, công an, nhà mạng viễn thông… để gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản; sử dụng số điện thoại đầu số lạ gọi điện cho nạn nhân, khi bắt máy nạn nhân sẽ bị trừ tiền trong tài khoản mà không hề hay biết; giả mạo trang thương mại điện tử lớn tại Việt Nam, nước ngoài để lừa nạn nhân làm cộng tác viên. Để dẫn dụ nạn nhân, đối tượng xấu thực hiện chạy quảng cáo lừa đảo trên Facebook, hay gửi tin nhắn quảng cáo spam qua SMS.

Lan truyền tin giả đánh vào tâm lý hiếu kỳ, sự thương người và lòng tin... để câu view, câu like và sau đấy là lừa gạt, chiếm đoạt tài sản qua hình thức từ thiện, kêu gọi đóng góp lừa đảo. Lừa đảo chiếm đoạt tài sản qua quảng bá bán hàng online trên Facebook (bán hàng giả, chất lượng kém, vé máy bay giả, khuyến mãi giả, hàng ảo hoặc rao bán giả mạo không tồn tại sản phẩm).

Giả mạo trang cá nhân, tài khoản người dùng trên Facebook, Telegram, Zalo để tạo uy tín và lừa nạn nhân sử dụng dịch vụ hoặc đầu tư. Chẳng hạn như lừa chiếm đoạt tài sản bằng cách chờ trực trên các fanpage có tích xanh, fanpage của người nổi tiếng trên mạng xã hội để nhắn riêng với nạn nhân đóng giả là nhân viên, trợ lý. Bẫy tình, lợi dụng tình cảm lòng tin và sự thương hại để lừa đảo qua các nền tảng Facebook, Zalo, Tinder, Telegram.

Lừa đảo cài cắm mã độc thông qua đường dẫn độc hại, phần mềm độc hại (tiện ích mở rộng cho trình duyệt, phần mềm bẻ khóa - crack). Đối tượng tạo những công cụ, đường dẫn, phần mềm độc hại để chiếm đoạt tài sản, thông tin tài khoản mạng xã hội, ngân hàng thông qua tiếp cận nạn nhân từ chạy quảng cáo đường link độc hại, phát tán mã độc, phần mềm độc hại qua Facebook, Telegram, Google search, Google play store, Apple’s app store và email.

Các hình thức lừa đảo còn là: Thông báo trúng thưởng, quà tặng, khuyến mại để lừa nạn nhân đánh cắp thông tin tài khoản và tài sản thông qua các trang web giả mạo. Thủ đoạn nâng cấp lên SIM 4G hay 5G để lừa lấy số điện thoại của nạn nhân nhằm chiếm đoạt thông tin tài khoản và tài sản. Giả mạo email của ngân hàng, ví điện tử, tổ chức uy tín để uy hiếp, đe doạ lừa tiền nạn nhân. Lập sàn đầu tư tiền ảo crypto, đầu tư đa cấp, đầu tư nhị phân, đầu tư forex… lừa đảo chiếm đoạt tài sản.

12.935 trường hợp lừa đảo trực tuyến trong một năm

Theo ghi nhận từ cổng Cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn), năm 2022 đã ghi nhận hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình lừa đảo chính: Lừa đảo để đánh cắp thông tin cá nhân (chiếm 24.4%) và lừa đảo tài chính (chiếm 75,6%). Việc lừa đảo đánh cắp thông tin cá nhân cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.

Để thực hiện các cuộc lừa đảo trực tuyến, đối tượng lừa đảo đã áp dụng nhiều biện pháp khác nhau nhằm tạo niềm tin, nhưng có thể phân làm 3 nhóm chính: Giả mạo thương hiệu chiếm 72.6% (giả mạo SMS, website, số điện thoại của cơ quan chức năng, ngân hàng, công ty tài chính…), chiếm đoạt tài khoản online (Facebook, Zalo...) chiếm 11.4% và các hình thức khác (việc làm online, lừa đảo tình cảm, app cho vay...) chiếm 16%.

Và mục tiêu cuối cùng đều là lừa đảo chiếm đoạt tài sản. Đều đánh chung vào tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc thu nhập thấp, đánh vào lòng tham ẩn sâu trong mỗi con người.

Nhiều cơ quan phối hợp giải quyết lừa đảo trực tuyến

Theo Cục An toàn thông tin, trong thời gian qua, để bảo vệ người dân, cộng đồng trước vấn nạn lừa đảo trực tuyến, các cơ quan chức năng, doanh nghiệp cung cấp dịch vụ, doanh nghiệp an toàn, an ninh mạng đã triển khai nhiều biện pháp kỹ thuật, hoạt động tuyên truyền, nâng cao nhận thức cho khách hàng, người dân. Một số biện pháp đã bước đầu mang lại hiệu quả nhất định.

Trong năm 2022 đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật (hơn 1.460 trang lừa đảo trực tuyến) và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Bên cạnh đó, đã phát triển trang thông tin, xử lý tin nhắn SMS rác, lừa đảo (tại địa chỉ chongthurac.vn), phát triển trang cảnh báo an toàn thông tin Việt Nam (tại địa chỉ canhbao.khonggianmang.vn/canhbao.ncsc.gov.vn) để người dân có thể phản ánh các vấn để gặp phải về an toàn thông tin. Cung cấp bộ công cụ nhận diện lừa đảo trực tuyến, kiến thức kỹ năng phòng chống lừa đảo (tại địa chỉ congcu.khonggianmang.vn)

Đã công bố danh sách đen các trang vi phạm, tài khoản ngân hàng lừa đảo thông qua Cổng thông tin của hệ sinh thái tín nhiệm mạng (tại địa chỉ tinnhiemmang.vn). Kiểm tra, gán nhãn tín nhiệm cho hơn 3.252 website chính thống. Triển khai các chiến dịch phòng chống mã độc, làm sạch không gian mạng định kỳ hàng năm trên toàn quốc.

Các giải pháp đã triển khai đều phát huy giá trị tích cực, tuy nhiên chưa được đồng bộ và thống nhất giữa các bộ, ngành, địa phương. Để giải quyết lừa đảo trực tuyến, cũng tương tự như lừa đảo trên đời thực, cần có sự tham gia phối hợp, đồng bộ của các cơ quan chức năng từ Trung ương đến địa phương, trong đó nòng cốt chính là lực lượng công an làm nhiệm vụ phòng chống tội phạm công nghệ cao.