Thực trạng và xu hướng lừa đảo trực tuyến tại Việt Nam
Lừa đảo trực tuyến đã trở thành một vấn nạn toàn cầu, với số lượng vụ việc tăng lên chóng mặt mỗi năm. Việt Nam cũng đang nằm trong xu hướng này
Thực trạng lừa đảo trực tuyến hiện nay tại Việt Nam
Trong thời đại số hóa, cuộc sống của chúng ta ngày càng phụ thuộc vào Internet và các dịch vụ trực tuyến. Tuy nhiên, đi kèm với những tiện ích, chúng ta cũng phải đối mặt với nhiều rủi ro, đặc biệt là các hoạt động lừa đảo trực tuyến. Các hình thức lừa đảo ngày càng tinh vi, gây ra những hậu quả nghiêm trọng về kinh tế, xã hội và tâm lý cho cá nhân, tổ chức và cả cộng đồng.
Lừa đảo trực tuyến ở Việt Nam đang ngày càng gia tăng về mức độ tinh vi và quy mô. Ghi nhận của Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT), trong 9 tháng năm 2024 đã tiếp nhận hơn 22.200 phản ánh về trường hợp lừa đảo trực tuyến do người dùng Internet gửi về Cổng cảnh báo an toàn thông tin Việt Nam, trong đó hơn 80% vụ việc liên quan đến chiếm đoạt tài sản thông qua các hình thức lừa đảo kỹ thuật số như giả mạo ngân hàng, ví điện tử, và lừa đảo đầu tư.
Đặc biệt, 70% các trường hợp lừa đảo đến từ các nền tảng mạng xã hội như Zalo và Facebook.
Theo anh Nguyễn Khương Hải, Chuyên gia An toàn thông tin Chi hội VNISA phía Nam - Các thông tin, dữ liệu mà kẻ tấn công thường nhắm đến: Họ tên, ngày tháng năm sinh; Số định danh giấy tờ tuỳ thân; Thông tin thẻ tín dụng hoặc thông tin thẻ ghi nợ; Hợp đồng, dự án của doanh nghiệp; Địa chỉ email Số điện thoại di động; Mật khẩu đăng nhập; Địa chỉ nhà…
Tháng 6/2024 là tháng có số lượng báo cáo cao nhất trong quý 2 với 11.452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo. Đặc biệt, sự gia tăng này có thể liên quan đến quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước sẽ đi vào hiệu lực vào ngày 1/7/2024 về các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng.
Quyết định này đã thúc đẩy các đối tượng lừa đảo gia tăng tấn công nhằm khai thác các điểm yếu trước khi các biện pháp bảo mật mới được thực thi.
Thực trạng này đặt ra nhu cầu cấp bách trong việc nâng cao nhận thức và triển khai các biện pháp phòng chống.
Các hình thức lừa đảo trực tuyến phổ biến tại Việt Nam
Thống kê từ Bộ Công an cho thấy, chỉ trong tháng 8/2024 đã có 815 vụ lừa đảo chiếm đoạt tài sản, trong đó 55% là qua mạng. Đáng chú ý, các thủ đoạn lừa đảo qua mạng đã trở nên đa dạng và phức tạp, từ giả mạo các cơ quan nhà nước đến lập các trang web và tài khoản mạng xã hội giả mạo để thu hút sự quan tâm của người dân.
Cách thức lừa đảo mà tội phạm mạng thường áp dụng:
- Bước 1: Mạo danh cán bộ, viên chức cơ quan nhà nước yêu cầu nạn nhân hợp tác phục vụ công việc.
- Bước 2: Hướng dẫn nạn nhân tải và cài đặt ứng dụng giả mạo.
- Bước 3: Ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công.
- Bước 4: Nhóm tấn công chiếm quyền điều khiển thiết bị di động, chiếm đoạt tài sản của nạn nhân.
Hành vi của ứng dụng giả mạo:
- Sau khi được cấp quyền Accessibilily, ứng dụng tự động cấp một loạt các quyền kiểm soát truy cập các ứng dụng khác trên điện thoại như tin nhắn, danh bạ, cuộc gọi, camera, …
- Thu thập thông tin về thiết bị và gửi về máy chủ của nhóm tấn công
- Giải mã thông tin máy chủ, tải các ứng dụng thiết lập kết nối riêng tư với máy chủ
- Nhận lệnh điều khiển từ máy chủ.
Các hình thức lừa đảo trực tuyến phổ biến tại Việt Nam bao gồm:
• Giả mạo cơ quan, tổ chức: Tội phạm sử dụng tin nhắn SMS, email hoặc cuộc gọi giả mạo từ ngân hàng, cơ quan thuế để yêu cầu người dùng cung cấp thông tin cá nhân, mã OTP. Theo thống kê, hơn 50% các vụ lừa đảo qua mạng liên quan đến hình thức này.
• Lừa đảo đầu tư: Các dự án đầu tư giả mạo trong lĩnh vực tiền điện tử và ngoại hối đã lôi kéo hàng trăm nghìn người tham gia. Ví dụ, năm 2023, hơn 1.200 người bị lừa bởi các ứng dụng đầu tư "đa cấp", gây thiệt hại gần 800 tỷ đồng.
• Lừa đảo tình cảm và xã hội: Tội phạm lợi dụng các ứng dụng hẹn hò hoặc mạng xã hội để xây dựng mối quan hệ, sau đó lừa tiền thông qua các câu chuyện giả mạo như cần hỗ trợ tài chính khẩn cấp.
• Đặc biệt, tội phạm mạng lợi dụng sự phát triển của công nghệ AI như Deepfake và giả mạo giọng nói để lừa đảo: Kẻ xấu sử dụng công nghệ Deepfake để tạo ra các video giả mạo hình ảnh và giọng nói của các nhân vật có uy tín. Các cuộc gọi giả danh sử dụng giọng nói của người thân hoặc người lãnh đạo doanh nghiệp, khiến nạn nhân dễ dàng tin tưởng và bị lừa.
Tin tặc còn sử dụng tự động hóa quy trình bằng AI và cá nhân hóa các email phishing, làm cho các cuộc tấn công ngày càng tinh vi và khó phát hiện. Việc sử dụng AI của tội phạm mạng đã tăng cường hiệu quả của các cuộc tấn công bằng cách phân tích hành vi của mục tiêu, từ đó thiết kế các thông điệp lừa đảo khó nhận biết hơn.
Ảnh hưởng của lừa đảo trực tuyến
Lừa đảo trực tuyến không chỉ gây tổn thất tài chính mà còn làm suy giảm niềm tin của công chúng đối với các nền tảng số. Số liệu từ Công ty An ninh mạng CyRadar cho biết, khoảng 2 triệu người dùng tại Việt Nam đã trở thành nạn nhân của các hình thức lừa đảo trực tuyến trong năm 2023, với mức thiệt hại ước tính trên 21 nghìn tỷ đồng, tăng gấp đôi so với năm trước đó. Ngoài ra, việc giả mạo thông tin và chiếm đoạt tài khoản còn làm tổn hại danh tiếng của các tổ chức và doanh nghiệp.
Nạn nhân của các vụ lừa đảo trực tuyến thường cảm thấy hoang mang, lo lắng, mất niềm tin vào người khác và xã hội, gây ảnh hưởng đến tâm lý. Đồng thời, lừa đảo trực tuyến làm gia tăng tình trạng mất an ninh, gây ảnh hưởng đến sự phát triển kinh tế - xã hội.
Lừa đảo còn ảnh hưởng nghiêm trọng đến an ninh quốc gia, với nhiều vụ việc chiếm đoạt dữ liệu nhạy cảm từ các cơ quan nhà nước và doanh nghiệp quan trọng như Bộ Công Thương và Tập đoàn Điện lực Việt Nam.
Giải pháp tăng cường an toàn thông tin
Để phòng chống lừa đảo trực tuyến, hạn chế tối đa thiệt hại do lừa đảo trực tuyến gây ra, các cá nhân và tổ chức có thể áp dụng những giải pháp sau:
Nâng cao nhận thức cộng đồng: Triển khai các chiến dịch truyền thông về các hình thức lừa đảo mới, nhấn mạnh tầm quan trọng của việc không chia sẻ thông tin cá nhân trên mạng xã hội.
Sử dụng công nghệ bảo mật tiên tiến: Tăng cường sử dụng xác thực hai yếu tố (2FA), mật khẩu cần phải có ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số, ký tự đặc biệt và phải thay đổi ít nhất mỗi 90 ngày; cài đặt phần mềm diệt virus và hệ thống phát hiện mối đe dọa tự động (IDS/IPS).
Đào tạo và kiểm tra định kỳ: Các tổ chức cần thực hiện kiểm tra an toàn thông tin và đào tạo nhân viên cách nhận biết các dấu hiệu của tấn công lừa đảo. Mọi phần mềm cần phải có giấy phép hợp pháp và được IT kiểm tra trước khi cài đặt. Tài liệu chỉ được truyền qua các kênh đã được mã hóa và kiểm soát bởi IT như VPN hoặc các ứng dụng bảo mật như OneDrive, Share point công ty. Mọi email nghi ngờ phải được báo cáo ngay lập tức cho bộ phận IT để kiểm tra trước khi mở tệp hoặc liên kết. Nhân viên phải khóa máy tính khi rời khỏi bàn làm việc và luôn mang theo thiết bị di động cá nhân.
Hợp tác quốc tế: Hợp tác với các tổ chức quốc tế để chia sẻ dữ liệu về các xu hướng tấn công và triển khai các giải pháp ngăn chặn.
Chính sách về an toàn thông tin để phòng, chống lừa đảo trực tuyến
Việt Nam nằm trong nhóm các quốc gia có điểm số cao nhất trong Chỉ số An toàn An ninh mạng toàn cầu (GCI) 2024. Theo báo cáo từ Liên minh Viễn thông Quốc tế (ITU), Việt Nam đã ghi nhận tổng điểm ấn tượng về an toàn thông tin: 9974/10000, gần như đạt điểm tuyệt đối trong cả 5 tiêu chí đánh giá gồm pháp lý, kỹ thuật, tổ chức, phát triển năng lực và hợp tác quốc tế.
Thành công này phản ánh nỗ lực của Việt Nam trong việc xây dựng một hành lang pháp lý vững chắc, đẩy mạnh đào tạo nhân lực và phát triển các chiến lược an ninh mạng quốc gia rõ ràng. Đặc biệt, Chính phủ Việt Nam đã triển khai nhiều chính sách và chương trình để đối phó với lừa đảo trực tuyến:
• Năm 2024 được chọn là "Năm phòng chống lừa đảo trực tuyến": Bộ TT&TT thành lập Liên minh Phòng chống Lừa đảo Trực tuyến, tập trung vào việc tuyên truyền và hướng dẫn kỹ thuật cho các cơ quan, doanh nghiệp và người dân.
• Hoàn thiện khung pháp lý: Luật An toàn Thông tin mạng đã được bổ sung các điều khoản nghiêm ngặt hơn nhằm xử lý các vi phạm liên quan đến lừa đảo trực tuyến.
• Tăng cường giám sát: Các Bộ, ngành được yêu cầu kiểm tra định kỳ và áp dụng các nền tảng công nghệ mới để giám sát và đo lường an toàn thông tin mạng.
Lừa đảo trực tuyến tại Việt Nam đang là vấn nạn đáng lo ngại, đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan quản lý, doanh nghiệp, và cộng đồng. Việc thực thi nghiêm ngặt các giải pháp và chính sách bảo mật là điều kiện tiên quyết để giảm thiểu các nguy cơ tiềm tàng trong môi trường số./.
Tài liệu tham khảo:
1- https://baohungyen.vn/an-ninh-mang-viet-nam-dat-thanh-tuu-lon-nhung-ty-le-lua-dao-van-gia-tang-3175546.html
2- https://chongluadao.vn/blog/2024/07/tinh-trang-lua-dao-tai-viet-nam-trong-6-thang-dau-nam-2023/
3- https://khonggianmang.vn/news/series-iem-tin-tuan-14-10-20-10-2024-lien-tiep-nguoi-dan-sap-bay-chieu-lua-ao-tinh-vi.173/