Xu hướng lừa đảo liên quan đến thẻ tín dụng gia tăng trong dịp Tết 2024

Mọi dữ liệu, mọi cá nhân đều có thể trở thành mục tiêu của tin tặc

Theo Báo cáo tình hình nguy cơ mất an toàn thông tin (ATTT) tại Việt Nam năm 2023 công bố mới đây, được phân tích tổng hợp từ dữ liệu của hệ thống Viettel Threat Intelligence - Giải pháp cập nhật tri thức an ninh mạng cho doanh nghiệp (DN) - Công ty VCS, cùng với quá trình chuyển đổi số, khi thông tin được đưa lên các nền tảng số, dữ liệu tổ chức, dữ liệu cá nhân trở thành mỏ vàng mới của các tổ chức tội phạm sử dụng công nghệ cao và đương nhiên, các nhóm lừa đảo cũng không nằm ngoài xu hướng này.

Về hình thức, các nhóm lừa đảo tiếp cận nạn nhân thông qua 4 kênh lừa đảo chính bao gồm: Gọi điện thoại trực tiếp cho nạn nhân; Thông qua các ứng dụng nhắn tin của các nền tảng mạng xã hội (MXH) như Facebook, Telegram, Zalo…; Gửi tin nhắn giả mạo định danh (SMS Fake Brandname); Thông qua các bài viết, tin đăng trên các nền tảng MXH.

Chưa kể, tình trạng mua bán dữ liệu cá nhân tại Việt Nam gia tăng, khiến việc tiếp cận thông tin nạn nhân của các nhóm lừa đảo trở nên dễ dàng. Từ đó các kịch bản lừa đảo được xây dựng chi tiết, tinh vi hơn, hướng chủ đích tới nạn nhân, giúp tăng khả năng thành công của các nhóm lừa đảo.

Đánh giá về thực trạng này, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty VCS cho biết, “mọi dữ liệu đều có giá trị, mọi cá nhân đều trở thành mục tiêu” có thể nói là phương châm hoạt động của các nhóm tội phạm sử dụng công nghệ cao hiện nay. Dữ liệu cá nhân từ tài liệu, tài khoản đăng nhập các hệ thống thông tin của các tổ chức, dữ liệu tài chính cá nhân, dữ liệu người dùng chạy các chiến dịch sale, marketing, quảng cáo… đều là “món hàng” có giá trị cao trên thị trường chợ đen.

Từ đó, theo ông Quảng, có nhiều lý do cho việc lộ lọt dữ liệu cá nhân, có thể do người dùng chia sẻ thông tin cho các nguồn không đáng tin cậy, tin tặc tấn công các hệ thống có lỗ hổng để lấy cắp thông tin, hoặc do chính nhân viên trong các tổ chức lấy cắp và chia sẻ với mục đích bất chính.

Để cải thiện điều này, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân đã xây dựng hành lang pháp lý, nêu rõ quyền lợi và tránh nhiệm của các cơ quan chức năng, doanh nghiệp (DN), tổ chức trong việc bảo vệ dữ liệu cá nhân tại Việt Nam.

Bên cạnh đó, các tổ chức, DN cần tiếp tục nâng cao năng lực an toàn thông tin (ATTT), bảo vệ trước các mối nguy hại tấn công an ninh mạng. Đồng thời, người dân cũng cần nâng cao nhận thức về bảo vệ dữ liệu cá nhân, cần coi thông tin, dữ liệu cá nhân như một loại tài sản số của bản thân mình.

3 xu thế tấn công cơ quan nhà nước nở rộ trong năm 2023

Cũng theo ông Quảng, năm 2023, với việc bùng nổ của trí tuệ nhân tạo (AI), thông qua sự ra đời và cuộc đua phát triển các công cụ chatbot AI như ChatGPT của OpenAI, Bard của Google hay AI-powered Bing của Microsoft. Các nhóm tội phạm công nghệ cao đã nhanh chóng áp dụng các công cụ AI trong các chiến dịch tấn công lừa đảo như tạo các gói phishing-kit và các biến thể của chúng, tạo các kịch bản lừa đảo, các mẫu email phishing, tạo các công cụ giả mạo giọng nói, khuôn mặt, …

“Tại Việt Nam, Viettel Threat Intelligence đã ghi nhận một số các cuộc tấn công sử dụng công cụ giả mạo giọng nói, giả mạo khuôn mặt. Tuy chưa nhiều, nhưng với sự phát triển của AI, chúng tôi tin năm 2024 sẽ có nhiều các phương thức, kỹ thuật mới áp dụng AI trong các cuộc tấn công an ninh mạng”, ông Quảng chia sẻ thêm.

Báo cáo tình hình nguy cơ mất ATTT tại Việt Nam năm 2023 cũng ghi nhận sự xuất hiện của các nhóm lừa đảo sử dụng ứng dụng giả mạo độc hại trong các chiến dịch tấn công. Bằng cách giả mạo các ứng dụng của cơ quan chức năng tại Việt Nam, kết hợp với các phương thức tấn công phi kỹ thuật (Social Engineering attack) để lừa nạn nhân cài đặt ứng dụng giả mạo trên các thiết bị di động sử dụng hệ điều hành Android nhằm chiếm quyền điều khiển và chiếm đoạt tài sản.

Đồng thời, đối với nhóm ngành cơ quan có chức năng tại Việt Nam, VCS nhận định có 3 xu thế chính. Đầu tiên là tấn công khai thác lỗ hổng. Khi mà, theo đánh giá của Viettel Threat Intelligence, vẫn còn đang tồn tại rất nhiều lỗ hổng mức cao, nghiêm trọng của các hệ thống thông tin tại các cơ quan, tổ chức. Tin tặc có thể lợi dụng để khai thác, truy cập trái phép vào hệ thống, từ đó trích xuất các thông tin nhạy cảm, thông tin dữ liệu người dùng, phục vụ các mục đích rao bán dữ liệu bất hợp pháp.

Tiếp theo, đó là xu thế tấn công có chủ đích vào nhóm ngành này với mục đích phá hoại và thu thập các thông tin mật.

Xu thế cuối cùng là lừa đảo mạo danh cơ quan chức năng. Dự báo hình thức lừa đảo này vẫn sẽ tiếp tục được duy trì trong năm 2024 với các kịch bản mới, các công cụ, phần mềm độc hại mới.

Đại diện VCS cho biết, hình thức lừa đảo mạo danh các cơ quan chức năng đã được Viettel Threat Intelligence ghi nhận trong khoảng 3 năm trở lại đây. Các đối tượng lợi dụng sự nhẹ dạ cả tin và tâm lý lo sợ của nạn nhân khi gặp các vấn đề liên quan đến luật pháp để thực hiện các hành vi lừa đảo.

Lý giải cho xu hướng này, theo ông Quảng, là do năm 2023 đã đánh dấu bước đột phá của CĐS, không chỉ trong các tổ chức DN, mà còn trong khối cơ quan nhà nước, chính phủ thông qua việc số hoá dữ liệu dân cư quốc gia trên các nền tảng số như dịch vụ công, thuế, cổng thông tin điện tử, .... Điều này cũng mở ra cơ hội cho các nhóm đối tượng lừa đảo mở rộng các kịch bản lừa đảo mới, phát triển các công cụ phục vụ mục đích lừa đảo.

Đặc biệt, nửa cuối năm 2023, Viettel Threat Intelligence công bố báo cáo liên quan đến chiến dịch lừa đảo người dùng thông qua các ứng dụng Android giả mạo độc hại, một hình thức lừa đảo mới nhưng lan rộng và gây thiệt hại lớn cho người dùng.

Tài chính - ngân hàng chiếm 54% các cuộc tấn công lừa đảo

Ngoài nhóm ngành cơ quan nhà nước, báo cáo của Viettel Threat Intelligence cho thấy lĩnh vực ngành tài chính - ngân hàng chiếm 54% tỉ lệ tấn công lừa đảo, đây vẫn là mục tiêu chính của các nhóm đối tượng lừa đảo. Để giảm tỉ lệ này, các đơn vị trong nhóm ngành đã có các quy định mới trong việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, ví dụ như cảnh báo thiết bị đăng nhập mới, thiết lập các hạn mức giao dịch, thanh toán trực tuyến, các phương thức xác thực OTP qua SMS hoặc Soft OTP (OTP mềm)…

Tuy nhiên. các nhóm tấn công lừa đảo vẫn liên tục tìm kiếm các chiêu thức lừa đảo mới. Viettel Threat Intelligence ghi nhận trong năm 2023 các hình thức lừa đảo mới như giả mạo nhân viên ngân hàng hỗ trợ các dịch vụ liên quan đến thẻ tín dụng, hoặc cài đặt phần mềm độc hại trên thiết bị di động của nạn nhân để đánh cắp thông tin, chiếm quyền điều khiển, thực hiện các hành vi chiếm đoạt tài sản.

“Vì vậy, nhóm ngành tài chính, ngân hàng vẫn sẽ được các đối tượng lừa đảo nhắm tới trong năm 2024”, ông Quảng khẳng định

Đặc biệt, trong dịp tết này, nhu cầu sử dụng chi tiêu của người dân tăng cao, dữ liệu từ Viettel Threat Intelligence đã dự đoán hình thức lừa đảo liên quan đến thẻ tín dụng như hỗ trợ nâng hạn mức, mở thẻ tín dụng, rút tiền từ thẻ tín dụng, … sẽ được các nhóm lừa đảo sử dụng. Tháng 12/2023 và tháng 01/2024, Viettel Threat Intelligence đã theo dõi và phát hiện hơn 250 tên miền liên quan tới hình thức lừa đảo này.

Về những khuyến nghị cho người dân để bảo vệ mình khỏi lừa đảo trực tuyến, ông Quảng cho biết, người dùng cần giữ bí mật thông tin cá nhân của mình như không chia sẻ thông tin cá nhân như số thẻ tín dụng, mật khẩu, và thông tin tài khoản ngân hàng qua email, tin nhắn, hoặc trang web không an toàn.

Tiếp theo, cần học cách nhận biết lừa đảo thông qua việc tìm hiểu về các kỹ thuật lừa đảo phổ biến và cách nhận biết chúng để có thể tránh được. Có thể tham khảo các bài viết về lừa đảo trên các trang báo chí.

“Nếu phát hiện hoặc nghi ngờ bị lừa đảo, hãy báo cáo ngay lập tức cho cơ quan chức năng hoặc dịch vụ bảo vệ người tiêu dùng”, ông Quảng kết luận./.