Theo thống kê từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) lũy kế đến tháng 6/2024 đã ngăn chặn được 3.179 website lừa đảo trực tuyến, tương ứng với việc bảo vệ gần 11 triệu người dân khỏi các website lừa đảo, vi phạm pháp luật.
Ông Ngô Minh Hiếu (Hiếu PC) – Chuyên gia an toàn thông tin - Trung tâm Giám sát An toàn Không gian mạng Quốc gia thuộc Bộ Thông tin và Truyền thông
Tại hội thảo “Thẻ trong bối cảnh và xu hướng thanh toán số” do Chi hội Thẻ Ngân hàng (Hiệp hội Ngân hàng Việt Nam) tổ chức mới đây, ông Ngô Minh Hiếu (Hiếu PC) – Chuyên gia an toàn thông tin - Trung tâm Giám sát An toàn Không gian mạng Quốc gia thuộc Bộ Thông tin và Truyền thông đã có những chia sẻ, cảnh báo về những thủ đoạn tội phạm công nghệ cao như Deepfake để làm giả cuộc gọi video nhằm chiếm đoạt tài sản
Là một chuyên gia an toàn thông tin của Trung tâm Giám sát An toàn Không gian mạng Quốc gia (Bộ Thông tin và Truyền thông), ông Ngô Minh Hiếu (Hiếu PC) có nhiều kinh nghiệm đối với cách thức mà kẻ gian thường sử dụng để lừa đảo. Ông Hiếu cho biết, tội phạm có thể đánh lừa người dùng qua nhiều hình thức khác nhau với mục đích chiếm đoạt tài sản cùng các xu hướng gian lận tài chính thường được thể hiện qua: Lừa đảo gọi điện thoại; Lừa đảo email doanh nghiệp BEC - Business Email Compromise; Lừa đảo tình cảm; Lừa đảo đầu tư; Lừa đảo thanh toán trước; Giả mạo, mạo danh…
Các hình thức lừa đảo chính ở Việt Nam bao gồm: Tấn công các trang web không an toàn để lấy cắp thông tin dữ liệu; Lấy cắp và bán dữ liệu trên deep web; Mua dữ liệu khách hàng; Lấy cắp dữ liệu từ các trang web; Dẫn dụ cài đặt app mã độc từ nguồn không tin cậy.
Một trong số đó, các đối tượng hiện nay sử dụng công nghệ Deepfake (Deepfake là công nghệ ứng dụng trí tuệ nhân tạo (AI) tạo ra các sản phẩm công nghệ âm thanh, hình ảnh và video làm giả đối tượng ngoài đời thực với độ chính xác rất cao) khiến mối đe dọa ngày càng tăng. Đối tượng lừa đảo sử dụng Deepfake để giả mạo người thân hoặc ngang nhiên giả danh cơ quan chức năng, cơ quan Công an,…để gọi điện trực tiếp tới người dân, thông báo lỗi vi phạm, hoặc xác minh người liên quan đến một vụ việc nào đó rồi yêu cầu người dân cung cấp thông tin cá nhân. Khi đã có đủ thông tin, chúng sử dụng các giấy tờ trên để vay tiền qua thông qua các ứng dụng trực tuyến. Số khác còn dùng công nghệ để ghép hình ảnh, video nhạy cảm tống tiền người nổi tiếng, người có thu nhập cao.
Khuyến nghị cách thức phòng chống lừa đảo
Trước các vấn nạn trên, chuyên gia Hiếu PC đã chia sẻ một số cách thức để người dùng có thể phòng tránh được những hình thức lừa đảo:
Sử dụng mật khẩu mạnh: Để đảm bảo khả năng bảo vệ mạnh mẽ, hãy tạo các mật khẩu khác nhau có sự kết hợp giữ chữ và số, chữ hoa và ký tự đặc biệt cho mỗi tài khoản. Mật khẩu phải dài ít nhất 8 đến 12 ký tự.
Bật xác thực đa yếu tố: Xác thực đa yếu tố sử dụng hai hoặc nhiều mã thông báo để xác minh danh tính của bạn khi truy cập tài khoản. Ngăn chặn việc đăng nhập trái phép nếu mật khẩu của bạn bị đánh cắp.
Sử dụng tường lửa mạng an toàn: Tường lửa mạng cung cấp một tuyến phòng thủ cơ bản, ngăn chặn các kết nối đến hoặc đi tới IP không xác định.
Cài đặt chương trình chống Virus và chống phần mềm độc hại: Việc cài đặt một chương trình chống phần mềm độc hại đáng tin cậy sẽ đảm bảo rằng phần mềm thường xuyên quét thiết bị của bạn để tìm các chương trình lừa đảo. Việt phát hiện và cách ly sớm sẽ ngăn chặn phần mềm độc hại gây ra thiệt hại tốn kém.
Cập nhật phần mềm và hệ điều hành: Các nhà phát triển phần mềm phát hành bản vá khi họ phát hiện ra lỗ hổng trong ứng dụng và hệ điều hành. Điều quan trọng là phải thiết lập tính năng tự động cập nhật phần mềm để giảm nguy cơ bị khai thác.
Sử dụng VPN: VPN bảo vệ quyền riêng tư của bạn và bảo vệ thông tin bằng cách mã hóa. Ngoài ra, còn ẩn địa chỉ IP của bạn khỏi tội phạm mạng.
Sao lưu thường xuyên: Bạn có thể sao lưu các tệp của mình trên ổ cứng ngoại tuyến hoặc tự động lưu trên bộ nhớ đám mây. Mã hóa dữ liệu được lưu trữ và giữ khóa bảo mật an toàn.
Cảnh giác với email lừa đảo: Không nhấp vào các tệp đính kèm và liên kết trừ khi bạn chắc chắn chúng đến từ nguồn hợp pháp. Để an toàn, hãy sử dụng trình quét email để xác minh các liên kết và tập tin trước khi mở chúng.
Xóa hoàn toàn dữ liệu cũ khỏi thiết bị: Chỉ xóa và dọn sạch thùng rác là chưa đủ vì tin tặc có thể khôi phục chúng. Thay vào đó, hãy sử dụng phần mềm xóa đĩa để loại bỏ mọi khả năng khôi phục dữ liệu nhạy cảm.
Tiến hành kiểm tra an ninh thường xuyên: Người dùng cá nhân có thể thực hiện kiểm tra chi tiết bằng phần mềm bảo vệ an ninh mạng. Trong khi đó, các công ty thuê kiểm toán viên bảo mật để đánh giá các lỗ hổng và củng cố kỹ thuật của họ.
Khi xảy ra sự cố bạn cần bình tĩnh và thực hiện một số thao tác:
Thông báo đến cơ quan chức năng: Liên hệ với cơ quan chức năng nơi bạn sinh sống để xử lý hoặc báo cáo qua đường dây nóng Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao qua số điện thoại: TP. Hồ Chí Minh: 069.219.4053; Hà Nội: 0838.640.508 hoặc trang facebook công an TP Hà Nội.
Báo cáo đường link lừa đảo: Cảnh báo đường link lừa đảo thông qua: canhbao.ncsc.gov.vn hoặc chongluadao.vn. Ngoài ra, để kiểm tra trang web lừa đảo, bạn có thể truy cập vào: tinnhiemmang.vn hoặc virustotal.com.
Các thông tin khác: Báo cáo tin độc xấu, giả mạo qua tingia.gov.vn hoặc liên hệ qua số 18008108 để được hỗ trợ. Đối với số điện thoại lừa đảo, quấy rối, làm phiền qua chongthurac.vn.
Tìm hiểu về pháp lý miễn phí: Người dân có thể gọi vào số: 0917.463.533 (Giờ hành chính Sáng: 7h45 - 11h55; Chiều từ 13h40 - 17h30).
Thời gian gần đây, các đối tượng tội phạm ngày càng có nhiều thủ đoạn mới, nhắm đến các khách hàng sử dụng dịch vụ ngân hàng nhằm lừa đảo chiếm đoạt tài sản. Theo đó, có các hình thức lừa đảo phổ biến như sau:
+ Lừa đảo sử dụng công nghệ cao:
- Giả mạo công an, viện kiểm soát, tòa án, cơ quan thuế, thương hiệu lớn để hướng dẫn cài đặt ứng dụng giả mạo dịch vụ công (VNEID, VSSID, eTax…), truy cập link chứa mã độc nhằm chiếm quyền sử dụng thiết bị, lấy cắp thông tin.
- Giả mạo SMS brandname, tổng đài ngân hàng, gửi tin nhắn hướng dẫn cài đặt ứng dụng, truy cập link chứa mã độc nhằm quyền sử dụng thiết bị, lấy cắp thông tin.
- Bẫy nạn nhân cài đặt ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen, sau đó chiếm quyền sử dụng thiết bị, lấy cắp thông tin.
- Rải link phishing, seeding, quảng cáo bẩn trên mạng xã hội, nạn nhân truy cập vào các link này sẽ bị các đối tượng chiếm quyền sử dụng thiết bị, lấy cắp thông tin.
- Đánh cắp tài khoản mạng xã hội, sau đó nhắn tin bạn bè người thân vay tiền.
- Thực hiện cuộc gọi bằng Flash AI, thường là đầu số điện thoại lạ, sử dụng giọng nói AI, yêu cầu người nghe cung cấp thông tin, mật khẩu, OTP hoặc mời người dùng tải hoặc truy cập các ứng dụng/link có mã độc.
- Thực hiện cuộc gọi videocall sử dụng deepfake, deepvoice, sử dụng trí tuệ nhân tạo AI để tạo video hoặc hình ảnh giả, mạo danh người thân, bạn bè để thực hiện các cuộc gọi lừa đảo qua mạng xã hội.
- Lấy cắp thông tin CCCD đi vay tín dụng đen.
+ Lừa đảo mạo danh, làm giả thông tin
- Giả mạo nhân viên ngân hàng, liên lạc khách hàng qua điện thoại, mạng xã hội, email yêu cầu thanh toán phí dịch vụ, thanh toán nợ vay,... hoặc mời chào vay vốn, làm giả hồ sơ giải ngân, nâng hạn mức thẻ tín dụng nhằm lấy cắp thông tin cá nhân và chiếm đoạt tài sản của khách hàng.
- Giả mạo công an/viện kiểm soát/tòa án, trang thông tin điện tử, cơ quan doanh nghiệp đe dọa, tống tiền nạn nhân.
- Mạo danh luật sư, nhân viên ngân hàng, công an hỗ trợ lấy lại tiền khi đã bị lừa.
- Mạo danh nhân viên các công ty mạng xã hội, quảng cáo dịch vụ lấy lại tài khoản mạng xã hội, hứa hẹn cung cấp dịch vụ cho nạn nhân, yêu cầu nạn nhân cung cấp thông tin cá nhân hoặc chuyển phí trước.
- Giả danh nhân viên y tế, giáo viên, bạn bè báo người thân đang cấp cứu, yêu cầu nạn nhân chuyển tiền viện phí/điều trị gấp.
- Mạo danh nhân viên nhà mạng thông báo khóa sim vì chưa chuẩn hóa thuê bao, sau đó yêu cầu nạn nhân tiết lộ các thông tin cá nhân và/hoặc thực hiện chuyển tiền để tiếp tục sử dụng thuê bao.
- Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng và giả danh người thu đòi nợ để yêu cầu hoàn trả lại số tiền.
- Tuyển người mẫu nhí, yêu cầu nạn nhân đóng trước nhiều loại phí
- Tuyển dụng vị trí hấp dẫn, tuyển cộng tác viên online việc nhẹ lương cao, yêu cầu nạn nhân đóng trước nhiều loại phí.
- Giả mạo cơ quan nhà nước hoặc cá nhân có uy tín kêu gọi từ thiện.
+ Lừa đảo đầu tư, khuyến mại, trúng thưởng
- Giả danh công ty tài chính, cung cấp khoản vay với lãi suất thấp.
- Lừa đảo dụ dỗ đầu tư chứng khoán/tiền ảo/đa cấp.
- Cho số đề, dự báo kết quả kêu gọi nạn nhân đánh bạc, chơi đề và cam kết sẽ trúng. Tất cả đều yêu cầu phải đóng phí trước.
- Rao bán hàng giả, hàng nhái trên mạng xã hội.
- Bẫy combo du lịch giá rẻ, để lừa đảo chiếm đoạt tiền bạc, thông tin cá nhân.
- Làm giả biên lai chuyển tiền thành công, đối tượng lừa đảo nạn nhân mua hàng với số tiền lớn trên mạng xã hội, sau đó làm giả biên lai chuyển tiền thành công đánh lừa nạn nhân giao hàng.
- Bẫy tình cảm, lợi dụng tình cảm nạn nhân để kêu gọi chuyển tiền, đầu tư tài chính.
Ngọc Anh
