Theo số liệu của Hiệp hội Ngân hàng Việt Nam, tính đến tháng 6/2023, lượng tiền giao dịch thanh toán chuyển khoản bình quân tăng 52,35% so với năm 2022. Lượng thanh toán thông qua POS, mã QR, internet và mobile banking tăng cả về giá trị lẫn số lượng. Song song với những tiện ích mà hình thức giao dịch này mang lại, đây cũng là “mảnh đất màu mỡ” cho các nhóm tội phạm công nghệ cao lợi dụng chuộc lợi, gây thiệt hại về tài sản cũng như tạo tâm lý lo lắng, bất an cho người dân khi thực hiện các giao dịch, hoạt động trên không gian mạng.

THỰC TRẠNG LỪA ĐẢO TRỰC TUYẾN

Theo ông Nguyễn Minh Đức - Nhà sáng lập và Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar, các hình thức lừa đảo online được thực hiện ngày càng tinh vi, đa dạng nhắm vào nhiều nhóm đối tượng từ học sinh, sinh viên, người lao động phổ thông cho tới nhân viên văn phòng và người cao tuổi, trong đó phổ biến là hình thức lừa đảo mạo danh (phishing). Theo đó, các đối tượng sẽ mạo danh, giả mạo kênh liên lạc điện tử của các tổ chức uy tín như ngân hàng, dịch vụ thương mại điện tử… để đánh cắp thông tin và tài sản người dùng.

Có trường hợp, đối tượng giả mạo nhân viên ngân hàng để gọi điện, gửi tin nhắn cho khách hàng với các tình huống khác nhau như hỗ trợ kiểm tra số dư, tra soát giao dịch, xử lý hoạt động bất thường của tài khoản… Sau đó, lợi dụng tâm lý lo lắng, nhẹ dạ cả tin của khách hàng, các đối tượng sẽ thúc ép để lừa khách hàng cung cấp các thông tin bảo mật cá nhân như tên truy cập, mật khẩu, mã otp. Khi đã chiếm được các thông tin này, đối tượng sẽ truy cập tài khoản và thực hiện hành vi giao dịch chuyển tiền trái phép trên chính tài khoản của khách hàng.

Ông Nguyễn Minh Đức cũng cho biết, với hình thức giả mạo kênh liên lạc điện tử, kẻ gian sẽ lập các trang web với tên miền và nội dung gần giống với trang web thật khiến người dùng nếu không cảnh giác sẽ rất dễ nhầm lẫn. Khi người dùng truy cập các trang web giả mạo và cung cấp các thông tin của mình thì ngay lập tức sẽ bị kẻ gian lấy cắp thông tin và thực hiện chuyển tiền trái phép.

Một hình thức cũng phổ biến không kém là các đối tượng chiếm đoạt thông tin của người dùng thông qua các phần mềm chứa độc. Các phần mềm này thường núp bóng các file tài liệu (file nén, file pdf, file doc) hoặc các đường link quà tặng, app giả mạo. Khi người dùng click vào những file này hoặc tải app thì đồng thời phần mềm độc hại được gài trong file sẽ được kích hoạt và kiểm soát thiết bị điện tử (máy tính, điện thoại) mà khách hàng đang sử dụng.

DÙ ĐÃ CẢNH BÁO, SỐ NẠN NHÂN VẪN KHÔNG NGỪNG TĂNG

Mặc dù đã có nhiều cảnh báo từ các cơ quan nhà nước, các ngân hàng, tổ chức tài chính, số lượng các nạn nhân vẫn chưa có dấu hiệu hạ nhiệt. Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm 2023, cả nước ghi nhận 86.000 phản ánh về lừa đảo trực tuyến, tăng 64,78% so với cùng kỳ năm ngoái và tăng 37,82% so với nửa cuối năm 2022.

Theo ông Nguyễn Văn Cường - Giám đốc Trung tâm An ninh mạng BKAV, nguyên nhân trước tiên phải kể đến là thủ đoạn mà những kẻ lừa đảo này vẽ ra ngày càng tinh vi, phức tạp, thay đổi không ngừng nhờ sự hỗ trợ từ công nghệ để che mắt nạn nhân như công nghệ deep fake (cuộc gọi giả mạo hình ảnh) hoặc SMS brandname (tin nhắn giả mạo thương hiệu) khiến người dùng khó phân biệt thật – giả.

Tuy vậy, con người vẫn luôn là mắt xích quan trọng nhất, ông Cường nhấn mạnh. Trong quá trình điều tra các vụ việc cho thấy, nhiều trường hợp thiệt hại tài chính đến từ sự chủ quan, thiếu cảnh giác, nhẹ dạ cả tin của người dùng. Do vậy, để không trở thành nạn nhân của hình thức lừa đảo này, mỗi người dân cần chủ động nâng cao kiến thức về an ninh mạng, cập nhật thông tin các hình thức lừa đảo và thực hiện các biện pháp tự bảo vệ:

Các biện pháp đảm bảo an toàn mà người dùng cần lưu ý:

Không nên chia sẻ, cung cấp thông tin cá nhân cho bất kỳ ai dù là người quen qua các nền tảng giao tiếp trên mạng.

Trước khi nhập thông tin cá nhân trên các website cần xem xét, đánh giá đề phòng website giả mạo. Các website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).

Không truy cập các liên kết, file tài liệu hoặc tải các phần mềm trôi nổi, không chính thống.

Khi nhận các thông tin lạ qua tin nhắn, email kể cả từ các thương hiệu nổi tiếng, người dùng không vội vã trả lời hay thực hiện theo nội dung được yêu cầu mà cần gọi điện trực tiếp đến các cơ quan, tổ chức này để xác minh đề phòng liên lạc giả mạo.

Thực hiện các biện pháp bảo mật để bảo vệ tài khoản theo khuyến cáo của các ngân hàng và cơ quan có thẩm quyền.

Thực tế khi có lừa đảo xảy ra, việc truy tìm dấu vết thủ phạm và khắc phục hậu quả gặp nhiều khó khăn do các đối tượng thường sử dụng tài khoản ở ngân hàng nước ngoài, các kênh trung gian (ví điện tử) hoặc các tài khoản giả để nhận tiền.

Do vậy, bên cạnh các hình thức nâng cao cảnh giác, bảo mật thông tin ở trên, người dùng có thể trang bị thêm cho mình một lớp bảo vệ an toàn cuối cùng bằng các sản phẩm bảo hiểm an ninh mạng như sản phẩm Cyber Risk của Bảo hiểm VietinBank VBI và Ngân hàng VietinBank, ra mắt tháng 8/2023. Sản phẩm được đăng ký và sử dụng dễ dàng trên ứng dụng iPay, đáp ứng nhu cầu được tăng cường bảo vệ, an tâm giao dịch, mua sắm online của người dùng.

Trường hợp phát hiện có dấu hiệu của hành vi lừa đảo trực tuyến, người dân cần dừng ngay việc giao dịch hoặc cung cấp thông tin cá nhân, đồng thời thông báo ngay cho cơ quan có thẩm quyền (công an, ngân hàng) để được hỗ trợ và hướng dẫn giải quyết.