Thủ đoạn, phương thức lừa đảo trực tuyến liên tục được phát triển

Ông Vũ Trọng Nghĩa cho biết trong thời gian gần đây, tình trạng lừa đảo chiếm đoạt tài sản trên không gian mạng diễn ra hết sức phức tạp với rất nhiều thủ đoạn. Bộ Công an đã phối hợp với Bộ Thông tin và Truyền thông (TT&TT) xây dựng những phương án, kịch bản tuyên truyền để bảo vệ người dân, trong đó tổng hợp 24 phương thức lừa đảo phổ biến trong cuối năm 2023.

Tuy nhiên, đến thời điểm hiện tại từ 24 phương thức thủ đoạn đó, các đối tượng tiếp tục nghiên cứu hàng ngày hàng giờ để tích hợp và phát triển phương thức thủ đoạn lừa đảo mới, khiến người dân hết sức khó khăn trong việc nhận diện phương thức lừa đảo.

Trong thời gian vừa qua, để giải quyết tình trạng lừa đảo trực tuyến, ông Vũ Trọng Nghĩa cho biết, công tác tuyên truyền nâng cao nhận thức, kiến thức của người dân để đối phó tới tình trạng lừa đảo trực tuyến là yếu tố quan trọng nhất.

Trên cơ sở đó, vừa qua, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao đã xây dựng fanpage của Cục để thông qua nền tảng mạng xã hội (MXH) tuyên truyền các phương thức thủ đoạn lừa đảo và phối hợp với các đơn vị truyền thông xây dựng những kịch bản tuyên truyền vừa ngắn gọn, dễ hiểu, để phổ biến những kiến thức phòng ngừa những thủ đoạn của tội phạm lừa đảo.

Đồng thời, vừa qua, Hiệp hội An ninh mạng quốc gia Việt Nam đã phối hợp với các doanh nghiệp (DN) xây dựng phần mềm nhận diện tội phạm lừa đảo, dự kiến sẽ triển khai cài đặt, đưa lên các chợ ứng dụng trực tuyến để người dân tự cài đặt trên các thiết bị di động thông minh.

Phần mềm này tích hợp dữ liệu về phòng chống tội phạm lừa đảo của các bộ, ngành có liên quan, trong đó có Bộ Công an, Bộ TT&TT và Ngân hàng Nhà nước.

Ngoài ra, lực lượng an ninh mạng, phòng chống tội phạm công nghệ cao trên cả nước đã tiếp nhận rất nhiều đơn thư tố giác tội phạm và tiến hành xác minh thông tin, xử lý theo thẩm quyền.

Ông Vũ Trọng Nghĩa cũng trao đổi, Bộ Công an đang xử lý mạnh những tội phạm mạng sử dụng danh nghĩa của Bộ Công an để đi lừa đảo người dân khiến nhiều người dân đã sập bẫy.

Theo ông Vũ Trọng Nghĩa, luật pháp chúng ta đang trong quá trình xây dựng, đặc biệt Nghị định sửa đổi Nghị định số 72/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng Internet và thông tin trên mạng đang được trình Chính phủ, dự kiến sớm được ban hành để kiểm soát được tài khoản, định danh được tài khoản trên MXH xuyên biên giới. Trên cơ sở đó, chúng ta mới có căn cứ pháp lý để yêu cầu các tổ chức liên quan cung cấp thông tin liên quan đến các tài khoản xuyên biên giới như tài khoản Facebook mạo danh cơ quan chức năng, mạo danh các cơ quan nhà nước, tổ chức, doanh nghiệp, thực hiện các hoạt động vi phạm pháp luật.

Ông Vũ Trọng Nghĩa nhận định, các đối tượng lừa đảo đã có phương thức, thủ đoạn tinh vi, hoạt động manh động hơn, có hoạt động xuyên biên giới, có sự câu kết của các đối tượng trong nước và nước ngoài, lấy địa bàn của những khu vực, quốc gia lân cận Việt Nam để làm địa điểm thực hiện hoạt động vi phạm pháp luật.

Do đó, quá trình điều tra, truy vết các hoạt động phạm tội cần phải có sự hợp tác giữa các quốc gia, việc xử lý cần nhiều thời gian hơn so với các đối tượng thực hiện hành vi vi phạm pháp luật ở trong nước.

Trong thời gian trước mắt, ông Vũ Trọng Nghĩa cho biết, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao phối hợp với Cục An toàn thông tin (ATTT) - Bộ TT&TT để rà quét những tài khoản mạng xã hội mạo danh các đơn vị chức năng, (không chỉ riêng Cục, không chỉ riêng Bộ Công an mà mạo danh các văn phòng luật sư, các cơ quan pháp luật khác) để lừa đảo công dân Việt Nam. Cơ quan chức năng cũng trao đổi thông tin và có kênh tương tác trực tiếp với Facebook để ngăn chặn hành vi giả mạo này trong thời gian nhanh nhất.

13.000 sự kiện liên quan đến mã độc ransomware

Cũng tại buổi họp báo, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát An toàn không gian mạng Quốc gia, Cục ATTT, Bộ TT&TT cho biết trong quý I-2024, đơn vị này đã ghi nhận hơn 150 triệu cảnh báo về các nguy cơ bảo mật, phân tích và phát hiện 13.000 sự kiện liên quan đến mã độc ransomware trên các hệ thống thông tin (HTTT).

Theo những thông tin thu thập, phân tích, Trung tâm nhận định rằng tấn công ransomware, đánh cắp dữ liệu, tấn công APT sẽ là các xu hướng tấn công vào các cơ quan, tổ chức trong thời gian tới.

Cục ATTT sẽ tăng cường việc rà soát, đánh giá, phát hiện các lỗ hổng bảo mật trên các HTTT của các cơ quan, tổ chức, các DN, gửi văn bản yêu cầu các đơn vị thực hiện vá lỗi, đảm bảo ATTT cho hệ thống theo đúng quy phạm pháp luật.

Theo ông Sơn, rất nhiều lỗ hổng bảo mật được phát hiện tại các cơ quan quản lý nhà nước. Hiện nay, quy chuẩn kỹ thuật để đảm bảo ATTT cho các hệ thống đã được quy định rõ ràng trong Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về đảm bảo ATTT theo cấp độ và Thông tư số 12/2022/TT-BTTTT 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP của Chính phủ. Các đơn vị cần đảm bảo HTTT an toàn theo đúng theo các quy định của các văn bản nêu trên. Đặc biệt cần chú trọng triển khai đủ và đúng các giải pháp, sử dụng các giải pháp có hiệu quả, đầu tư đúng về con người, quy trình, công nghệ.

Ông Sơn cũng cho biết, Bộ TT&TT đã ra mắt cẩm nang phòng chống ransomware, kịp thời trong bối cảnh tấn công mạng ngày càng phức tạp, đặc biệt là tấn công ransomware. Cẩm nang là tài liệu đưa ra những hướng dẫn cụ thể dựa trên mô hình thực tế của nhiều cơ quan, tổ chức, DN. Cẩm nang đã đưa ra những hướng dẫn tối thiểu nhất để các đơn vị có thể xây dựng các phương án, giải pháp để phòng chống, giảm thiểu rủi ro từ tấn công ransomware. Nhiều đơn vị cũng đã có những phản hồi tích cực nhằm góp ý thêm cho cẩm nang.

Ông Sơn cũng khuyến cáo, hiện nay xuất hiện nhiều loại mã độc xâm nhập vào điện thoại mà người dùng không hề biết. Nhiều ý kiến cho rằng, mã độc này thường nhắm vào giới chính trị gia, người nổi tiếng để ăn cắp thông tin, người dùng bình thường không quá lo lắng. Nhưng không phải vậy. Người dùng nào cũng cần thường xuyên cập nhật phần mềm của điện thoại, không tải xuống các ứng dụng không rõ nguồn gốc, các ứng dụng độc hại. Không click vào các đường link lạ, các đường link trong các tin nhắn lạ được gửi đến./.