Tại sự kiện Ngày An toàn thông tin năm 2022 chủ đề “Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn”, đại diện Cục An toàn thông tin, Bộ Thông tin Truyền thông nhận định, lừa đảo trực tuyến trên không gian mạng thời gian qua trở nên phổ biến hơn bằng nhiều thủ đoạn tinh vi, phức tạp.
Cụ thể, các đối tượng lừa đảo đã thu thập trái phép thông tin cá nhân của người dân hoặc giả mạo các tổ chức tài chính, ngân hàng để lừa đảo chiếm đoạt tiền của tổ chức, cá nhân.
Thống kê của Cục An toàn thông tin cho thấy, các hình thức lừa đảo trực tuyến chủ yếu là giả mạo thương hiệu (72,6%); giả mạo chiếm đoạt tài khoản trực tuyến (11,4 %).Các hình thức khác như lừa đảo trúng thưởng, việc làm trực tuyến, ứng dụng cho vay chiếm khoảng 16% còn lại.
Từ đầu năm đến nay, Cục An toàn thông tin đã điều phối ngăn chặn 2.328 trang web lừa đảo, vi phạm pháp luật; 1.342 trang web lừa đảo trực tuyến; 986 trang web, blog vi phạm pháp luật.
Bên cạnh đó, Cục cũng đã xử lý 76 trang web phát tán mã độc, chặn kết nối đến 915 địa chỉ máy chủ điều khiển mạng Botnet.
Hiện nay, Việt Nam xếp thứ 25 trên tổng số 194 quốc gia và vùng lãnh thổ về chỉ số an toàn thông tin, an ninh mạng, tăng 25 bậc so với năm 2019. Tuy nhiên, các mối đe dọa về an toàn thông tin, an ninh mạng vẫn còn hiện hữu.
Theo số liệu từ Cục An toàn thông tin, trong 11 tháng đầu năm 2022, đã có tới 11.213 cuộc tấn công mạng hướng vào Việt Nam, tăng 44,2% so với cùng kỳ năm ngoái. Trong đó, có 3.930 cuộc tấn công giả mạo (phishing), 1.524 cuộc tấn công thay đổi nội dung (deface), 5.759 cuộc tấn công phần mềm độc hại (malware).
Theo chuyên gia của Công ty NCS, có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam. Hình thức đầu tiên người dùng cần lưu ý là gọi điện mạo danh các cơ quan, tổ chức để uy hiếp, đe doạ người dùng về một vấn đề nghiêm trọng như đòi nợ, vi phạm giao thông, vi phạm hình sự. Kẻ lừa đảo sẽ đọc thông tin cá nhân như họ tên, địa chỉ nhà, số Chứng minh nhân dân/Căn cước công dân… khiến cho nạn nhân dễ bị mắc lừa. Các đối tượng lừa đảo liên tiếp đưa ra yêu cầu như chuyển tiền, nộp phạt, thậm chí bắt nạn nhân cung cấp cả mã OTP để chiếm đoạt cả tài khoản ngân hàng.
Hình thức thứ hai cũng là gọi điện, nhưng giả mạo nhà mạng để hướng dẫn kích hoạt eSIM hoặc mở khoá SIM, thực chất qua đó lừa để chiếm mã OTP và chiếm được SIM nạn nhân. Khi có SIM trong tay, kẻ xấu tiếp tục chiếm tài khoản ngân hàng và ăn trộm tiền của nạn nhân.
Hình thức thứ ba là sử dụng thiết bị giả trạm phát sóng BTS, kích thước nhỏ để phát tán tin nhắn giả mạo brandname. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, sau đó phát tán tin nhắn tới những thuê bao lọt vào vùng phủ sóng của trạm BTS giả.
Mỗi thiết bị BTS giả có thể phát tán tới 70.000 tin nhắn/1 ngày. Nguy hiểm ở chỗ, tin nhắn giả brandname không khác gì tin nhắn thật, khiến cho điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt. Nạn nhân khi bị mắc lừa, làm theo các kịch bản được chuẩn bị sẵn, từ đó bị chiếm đoạt tiền
Một hình thức nữa cũng phổ biến trong thời gian qua là kẻ xấu hack tài khoản email, tài khoản mạng xã hội của người dùng. Sau đó, chúng sử dụng tài khoản hack được, nhập vai nạn nhân để chat với bạn bè, người thân của họ, sau đó vay tiền hoặc nhờ nạp thẻ điện thoại.
Một trong những nguyên nhân của tình trạng lừa đảo trực tuyến diễn biến phức tạp thời gian qua do một số người dùng còn nhẹ dạ cả tin, nhận thức về an toàn thông tin còn hạn chế nên dễ “sập bẫy” của đối tượng lừa đảo.
SHTT
