Các cuộc tấn công mạng có xu hướng tập trung chủ yếu vào con người thay vì máy móc, thiết bị. Ðáng chú ý, các đối tượng giả danh, cài đặt phần mềm giống phần mềm của bộ, ngành, khai thác điểm yếu của người bị hại, tạo niềm tin, dẫn dắt kịch bản được dàn dựng từ trước nhằm thao túng tâm lý.
Theo ghi nhận của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82% so với 6 tháng cuối năm 2022. Có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng, nhắm vào các nhóm đối tượng: Người cao tuổi, trẻ em, sinh viên/thanh niên, các đối tượng công nhân/người lao động, nhân viên văn phòng. Trong đó, có bốn thủ đoạn giả danh liên quan đến cơ quan nhà nước, bộ, ngành như: Lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả danh các công ty tài chính, ngân hàng; giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (bảo hiểm xã hội, ngân hàng...); giả danh cơ quan công an, viện kiểm sát, tòa án...
Nạn nhân ngày càng nhiều
Chiều 8/7, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an thành phố Hà Nội cho biết, đang làm rõ việc nạn nhân tên H. (trú Hà Nội) bị lừa đảo liên tiếp hai lần trên không gian mạng. Theo trình báo, trước đó, chị H. làm cộng tác viên online để hưởng hoa hồng và bị lừa 100 triệu đồng. Do muốn lấy lại số tiền đã mất, chị H. đã trình báo các cơ quan chức năng, đồng thời liên hệ với tài khoản Facebook giới thiệu là "Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao", để giúp lấy lại số tiền bị lừa.
Trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82% so với 6 tháng cuối năm 2022. Có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng, nhắm vào các nhóm đối tượng: Người cao tuổi, trẻ em, sinh viên/thanh niên, các đối tượng công nhân/người lao động, nhân viên văn phòng.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông)
Khi liên hệ Facebook, chị H. được các đối tượng hướng dẫn truy cập vào đường link của một trang web chơi cờ bạc online với hứa hẹn khi chị H. đóng tiền đặt lệnh, "an ninh mạng" sẽ hack tài khoản, chắc chắn chị H. sẽ thu được tiền lãi. Sau một vài lần thực hiện thành công, các đối tượng dụ dỗ chị H. nạp thêm nhiều tiền hơn. Khi chuyển thành công 300 triệu đồng, đối tượng thông báo ngân hàng bị lỗi và không cho rút tiền về.
Qua sự việc nêu trên, Công an TP Hà Nội cảnh báo, gần đây, trên mạng xã hội Facebook xuất hiện nhiều tài khoản giới thiệu là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao hoặc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng. Nhiều nạn nhân đã bị lừa, tiếp tục "sập bẫy" các đối tượng mạo danh cán bộ an ninh mạng.
Tổng cục Thuế cũng đã cảnh báo đến cộng đồng doanh nghiệp, người nộp thuế tình trạng lừa đảo qua tin nhắn, trang web, ứng dụng mạo danh cơ quan thuế ngày càng gia tăng bằng các hình thức phổ biến như ủy quyền đóng thuế; mua bán hóa đơn bất hợp pháp…
Ngày 5/7, Cơ quan An ninh điều tra (Bộ Công an) có thông báo về việc truy tìm các tổ chức, cá nhân phục vụ công tác điều tra, xác minh nguồn tin về tội phạm liên quan đến hành vi "Làm giả con dấu, tài liệu của cơ quan tổ chức". Các đối tượng đã lấy danh nghĩa Trung ương Hội Chữ thập đỏ Việt Nam làm giả Công văn số 134/TƯHCTÐ về "Thư kêu gọi ủng hộ Tháng Nhân đạo cấp quốc gia năm 2023" đề ngày 12/5/2023 gửi đến các cơ quan, doanh nghiệp, cá nhân nhằm ủng hộ tiền nhân kỷ niệm 160 năm ra đời phong trào Chữ thập đỏ, Trăng lưỡi liềm đỏ quốc tế.
Gần đây, Công an TP Ðà Nẵng nhận được phản ánh của các tập đoàn, doanh nghiệp lớn như Hòa Phát, CMC, Cen Group, THACO, Sun Group bị mạo danh để lừa đảo, thu lợi bất chính bằng thủ đoạn mời chào tuyển dụng. Thủ đoạn này đã và đang xảy ra tại nhiều tỉnh, thành phố trên cả nước. Các đối tượng thường tìm đến những người cần tìm việc làm, với lời hứa sẽ tìm việc làm giúp họ tại tập đoàn lớn qua hình thức phỏng vấn. Ðể tạo lòng tin, đối tượng tạo các trang web giả mạo, hình thức rất giống với trang web chính thức của tập đoàn; sử dụng logo, hình ảnh, thông tin liên quan để lừa đảo.
Các đối tượng còn lợi dụng công nghệ Deepfake (công nghệ làm giả âm thanh, hình ảnh, video) tạo cuộc gọi video hoặc bắt chước giọng nói của người đại diện của tập đoàn, thực hiện cuộc phỏng vấn giả. Trong quá trình này, đối tượng yêu cầu ứng viên cung cấp thông tin tài khoản ngân hàng hoặc thực hiện các giao dịch chuyển tiền tạm ứng một khoản chi phí phục vụ công tác tuyển dụng. Việc này không chỉ các nạn nhân bị hại mà còn ảnh hưởng uy tín, danh tiếng của các công ty, tập đoàn, ảnh hưởng đến sự phát triển của thị trường lao động.
Nâng cao cảnh giác, chủ động tố giác
Việc phổ biến, nâng cao nhận thức nhằm trang bị những kiến thức, kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế-xã hội bền vững. Ðây là một nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng.
Bộ Công an đã liên tục đưa ra cảnh báo nhận diện các phương thức lừa đảo và cách phòng ngừa với loại lừa đảo này. Ðối với dạng lừa đảo "khóa SIM" do chưa chuẩn hóa thuê bao, người dùng nên chủ động kiểm tra thông tin thông qua các công cụ, hướng dẫn từ nhà mạng; chỉ thực hiện theo các thông báo cập nhật, chuẩn hóa thông tin từ các kênh chính thức của các doanh nghiệp viễn thông. Khi cần biết thêm thông tin chi tiết, có thể truy cập vào các trang web hoặc gọi điện đến tổng đài chăm sóc khách hàng để được hỗ trợ, hướng dẫn. Ðối với các thuê bao bị khóa hai chiều, người dân phải đến trực tiếp các điểm giao dịch của các nhà mạng để thực hiện chuẩn hóa và mở khóa liên lạc lại.
Ðể tránh mắc bẫy với loại giả danh các công ty tài chính, ngân hàng thu thập thông tin, khi có nhu cầu vay tiền, người dân cần liên hệ trực tiếp với các tổ chức tín dụng, chi nhánh ngân hàng để được tư vấn, hướng dẫn làm thủ tục vay vốn. Cảnh giác, tìm hiểu kỹ, xác thực chính xác công ty tài chính, tư vấn viên trước khi tiến hành các thủ tục vay tiền bằng cách: kiểm tra mã số thuế, địa chỉ, người đại diện công ty, gọi điện thoại đến các số đường dây nóng, chăm sóc khách hàng của các công ty, kiểm tra kỹ các đường link trang web trước khi truy cập; không cung cấp chứng minh nhân dân, căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt… khi chưa xác định chính xác website, ứng dụng, danh tính tư vấn viên.
Việc phổ biến, nâng cao nhận thức nhằm trang bị những kiến thức, kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế-xã hội bền vững. Ðây là một nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng.
Người dân tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP; không chuyển tiền vào tài khoản cá nhân các đối tượng lạ dụ dỗ. Với loại giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp, người dân luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân; sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất của các trình duyệt như Google Chrome, Mozilla Firefox và Safari với các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn; tránh nhấp vào liên kết trong email không xác định, kiểm tra nguồn gốc của email.
Ðối với đối tượng giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện hăm dọa, lừa đảo, khi nhận được điện thoại giả danh người dân cần bình tĩnh, không bị đánh lừa bởi áp lực tâm lý, đe dọa; xác minh danh tính, thông tin của người gọi bằng cách gọi lại vào số điện thoại chính thức của cơ quan đó hoặc liên hệ trực tiếp với cơ quan qua các kênh chính thức; không cung cấp thông tin cá nhân hay tiền bạc qua điện thoại, email hoặc các phương tiện truyền thông khác; thông báo ngay cho cơ quan công an địa phương để được hỗ trợ và tư vấn. Các cơ quan quản lý nhà nước không yêu cầu nhân dân chuyển tiền hoặc cung cấp thông tin nhạy cảm qua điện thoại một cách đột ngột mà không có văn bản thông báo trước.
Ðể ngăn chặn loại tội phạm này, các lực lượng chức năng đã và đang quyết liệt công tác đấu tranh, phòng ngừa. Tuy nhiên, điều quan trọng nhất là mỗi người dân cần phải nâng cao tinh thần cảnh giác, thận trọng, tránh bị "sập bẫy" kẻ xấu. Trong đó, cần trang bị 3 kỹ năng cơ bản, bảo đảm an toàn thông tin cá nhân. Ðó là: hạn chế chia sẻ thông tin cá nhân trên mạng, trừ khi biết chắc thông tin được sử dụng có kiểm soát, chỉ cung cấp thông tin cho cá nhân, tổ chức tin tưởng; sử dụng mật khẩu an toàn để bảo vệ tài khoản trên mạng; chủ động nâng cao kiến thức bảo mật, cập nhật tin tức mới nhất về các mối đe dọa bảo mật, học cách phòng ngừa, sử dụng công cụ bảo mật như phần mềm chống virus và chống đánh cắp thông tin.