10:45 01/08/2022

Cuộc chiến không có điểm dừng

Nhĩ Anh

Các vụ việc lừa đảo, mạo danh các tổ chức tài chính ngân hàng trên môi trường mạng có chiều hướng gia tăng mạnh trong thời gian qua khi nhu cầu sử dụng các dịch vụ của người dùng ngày càng nhiều. Chống lừa đảo trên môi trường mạng là cuộc chiến liên tục và sẽ không có điểm dừng...

Các chuyên gia chia sẻ tại đối thoại chuyên đề “Đối phó với tội phạm công nghệ mạo danh tổ chức tài chính, ngân hàng”. Ảnh: Chu Xuân Khoa.
Các chuyên gia chia sẻ tại đối thoại chuyên đề “Đối phó với tội phạm công nghệ mạo danh tổ chức tài chính, ngân hàng”. Ảnh: Chu Xuân Khoa.

Các chuyên gia an ninh mạng và công nghệ ngân hàng đã nhấn mạnh thực tế này khi nhìn nhận về thực trạng vấn nạn lừa đảo mạo danh các tổ chức tài chính ngân hàng hiện nay tại Đối thoại chuyên đề: “Đối phó với tội phạm công nghệ mạo danh tổ chức tài chính, ngân hàng”, do Tạp chí Kinh tế Việt Nam/VnEconomy tổ chức.

ĐÍCH NGẮM CỦA TỘI PHẠM MẠNG

Từ đầu năm 2022 đến nay, nhiều ngân hàng, ví điện tử, trung gian thanh toán, thương mại điện tử đã phát cảnh báo về thủ đoạn mạo danh, chiếm đoạt tài sản qua hình thức trực tuyến. Các ngân hàng liên tục đưa ra cảnh báo về các chiêu thức lừa đảo chiếm đoạt tiền của người tiêu dùng hay các cuộc tấn công mạng có chủ đích nhằm đánh cắp thông tin cá nhân, thông tin về thẻ tín dụng, tài khoản ngân hàng khách hàng đã được ghi nhận tại một số ngân hàng trong nước.

Đơn cử như Techcombank đã từng phát đi thông tin có hành vi giả mạo ngân hàng cung cấp dịch vụ thẻ tín dụng. Các đối tượng đã giả mạo Techcombank để cung cấp các dịch vụ thẻ tín dụng nhằm lừa đảo và chiếm đoạt tài sản. Các đối tượng sẽ gọi điện chào mời sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, chuyển đổi trả góp với lãi suất thấp; đồng thời yêu cầu khách hàng cung cấp hình ảnh 2 mặt thẻ hoặc số thẻ, CVV và OTP. Sau đó kẻ lừa đảo sẽ thực hiện giao dịch online với thẻ tín dụng bằng thông tin khách hàng cung cấp để thực hiện giao dịch chuyển tiền.

Cuộc chiến không có điểm dừng - Ảnh 1

Hoặc như Vietcombank cũng đã gửi tin nhắn cho khách hàng cảnh báo việc xuất hiện tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank gửi cho các khách hàng thông báo về việc tài khoản bị khóa hoặc đã đăng nhập ở một thiết bị khác... Cùng đó, tin nhắn mời khách hàng bấm vào đường link gửi kèm để xác thực, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản người dùng.

Một báo cáo mới đây của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, cho biết trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, cơ quan này ghi nhận nhiều phản ánh liên quan tới việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Đặc biệt, trước đó ngày 9/6, Công ty an ninh mạng Group-IB (trụ sở Singapore) đã phát đi cảnh báo phát hiện một vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam để đánh cắp thông tin, tài khoản người dùng, thực hiện giao dịch bất hợp pháp. Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích.

Group-IB cho biết tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. Đơn vị này ước tính từ đầu năm 2021, đã có khoảng 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web ghi nhận.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, năm 2021, đã có hơn 1.000 website lừa đảo trực tuyến, giả mạo các ngân hàng, tổ chức tài chính bị ngăn chặn, xử lý.

LỪA ĐẢO GIA TĂNG THEO NHU CẦU GIAO DỊCH TRỰC TUYẾN

Một công ty, doanh nghiệp, cá nhân có nhu cầu liên quan tài chính, khi tiếp nhận một thông tin mạo danh ngân hàng với lãi suất vay rất rẻ so mặt bằng chung, có thể sẽ rất dễ dàng sập bẫy những kẻ lừa đảo. Mặc dù thực tế có nhiều kịch bản khác nhau nhưng đối tượng lừa đảo thường chủ yếu đưa ra mức lãi suất thấp, thậm chí lãi suất 0% để dẫn dụ, thu hút, lôi kéo người dùng đăng ký vay qua các ứng dụng online. 

Ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) chia sẻ tại đối thoại. Ảnh: Chu Xuân Khoa.
Ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) chia sẻ tại đối thoại. Ảnh: Chu Xuân Khoa.

Sau khi đồng ý tham gia chương trình, người dùng Internet sẽ trở thành nạn nhân của những kẻ lừa đảo. Cùng với mức lãi suất 0%, các đối tượng lừa đảo sẽ yêu cầu người dùng mua các gói bảo hiểm trước khi vay. Tuy nhiên sau khi mất tiền mua bảo hiểm, người tiêu dùng không vay được vốn với mức lãi suất ưu đãi 0%.

Lý giải nguyên nhân tình trạng lừa đảo, mạo danh các tổ chức tài chính ngân hàng gia tăng trong thời gian qua, tại đối thoại chuyên đề, đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA), cho rằng sau hơn 2 năm đại dịch Covid-19, mọi hoạt động kinh tế gần như bị ảnh hưởng, đình trệ. Gần đây, khi tình hình dịch bệnh đã lắng xuống, các hoạt động kinh tế xã hội phát triển mạnh, trở lại giai đoạn bình thường mới, các nhu cầu liên quan đến đầu tư, tài chính tăng theo…

Theo thống kê, trong năm 2021 và đầu năm 2022 đã ghi nhận hơn 1.000 trường hợp liên quan đến các vụ việc mạo danh các tổ chức tài chính ngân hàng để lừa đảo khách hàng. Với số lượng người sử dụng Internet hiện nay ở Việt Nam, những kẻ lừa đảo sẽ tiến hành các chiến dịch quy mô lớn và thu lợi bất chính từ hoạt động này.

 
Với đặc thù của các giao dịch trực tuyến có thể thực hiện bất kỳ thời điểm nào, ở bất kỳ nơi đâu đã trở thành môi trường thuận lợi để những đối tượng có hành vi lừa đảo dễ dàng thực hiện hơn.

Từ phía ngân hàng, ông Văn Anh Tuấn, Giám đốc cao cấp về an ninh thông tin- Khối Công nghệ, Techcombank, cho rằng dịch vụ giao dịch trực tuyến phát triển rất nhanh cùng với các chủ trương của Chính phủ về đẩy mạnh chuyển đổi số và thực hiện giao dịch không tiền mặt. Đặc biệt, trong hai năm Covid-19 vừa qua, các dịch vụ giao dịch trực tuyến, thanh toán trên online, quét mã QR… đã dần phổ biến hơn với người dùng. Các ngân hàng đã liên kết với các đơn vị để thực hiện các dịch vụ này. Với đặc thù của các giao dịch trực tuyến có thể thực hiện bất kỳ thời điểm nào, ở bất kỳ nơi đâu đã trở thành môi trường thuận lợi để những đối tượng có hành vi lừa đảo dễ dàng thực hiện hơn.

Còn theo các chuyên gia về an ninh mạng, những năm gần đây ngân hàng đã đầu tư mạnh tay, trang bị các giải pháp bảo vệ hệ thống nên việc hacker tấn công vào ngân hàng là rất khó khăn. Chính vì vậy, các hacker sẽ tìm con đường khác dễ dàng hơn thông qua chuyển hướng sang tấn công người dùng. Đó cũng là lý do các hình thức tấn công vào người dùng gia tăng phổ biến hiện nay.

CUỘC CHIẾN LIÊN TỤC, KHÔNG NGỪNG NGHỈ

Dưới góc độ của các đơn vị cung cấp giải pháp bảo mật, các chuyên gia đều khẳng định bản chất việc mạo danh không từ phía các ngân hàng mà đến từ ngoài ngân hàng. Sau hơn hai năm Covid-19, hầu hết các dịch vụ đều được thực hiện trên môi trường online. Các kênh chủ yếu dẫn đến cung cấp dịch vụ đã được online hóa và được khuếch tán qua phương tiện truyền thông, kỹ thuật marketing, quảng bá hiện đại…

Ông Văn Anh Tuấn, Giám đốc cao cấp An ninh thông tin- Khối Công nghệ, Ngân hàng Techcombank tại đối thoại. Ảnh: Chu Xuân Khoa.
Ông Văn Anh Tuấn, Giám đốc cao cấp An ninh thông tin- Khối Công nghệ, Ngân hàng Techcombank tại đối thoại. Ảnh: Chu Xuân Khoa.

Thực tế này dẫn đến việc lượng người dùng tham gia vào các kênh online này ngày một lớn. Song hành với đó, tội phạm sử dụng phương thức online để mạo danh lừa đảo cũng ngày càng nhiều. Điều này độc lập hoàn toàn với sự nỗ lực đầu tư của các ngân hàng. Các ngân hàng là một trong những ngành có mức đầu tư vào các giải pháp, quy trình và đào tạo khá tốt để bảo vệ an toàn thông tin.

Tuy nhiên, với các tội phạm mạng, người dùng ở đâu thì tội phạm sẽ đi theo ở đó.  Vấn nạn này sẽ ngày càng phát triển về số lượng với cách thức hoạt động rất tinh vi.

Mặc dù trong thời gian qua, các nhân hàng đang nỗ lực làm tốt việc nâng cao nhận thức cho khách hàng, thường xuyên gửi thông điệp giúp người dùng bảo vệ tài khoản. Tuy nhiên, ở góc độ người dùng, không phải lúc nào cũng duy trì thường xuyên ý thức về việc bảo vệ tài khoản.

 
Khi chúng ta phát triển nhiều dịch vụ trực tuyến hơn thì các đối tượng xấu sẽ có nhiều hình thức lừa đảo hơn. Do đó, cuộc chiến chống lừa đảo trên môi trường mạng là liên tục và sẽ không có điểm dừng.

Như vậy, cùng với sự phát triển của các dịch vụ trực tuyến, các hình thức lừa đảo cũng ngày càng tinh vi hơn. Nếu như trước đây chỉ đơn giản bằng một tin nhắn chuyển tiền, tin nhắn gửi kèm link hoặc app ứng dụng để lừa đảo người dùng chuyển tiền, thì hiện nay các hành vi lừa đảo đã tinh vi hơn thông qua hình thức gọi điện thoại giả danh cán bộ, giả danh ngân hàng cung cấp các dịch vụ nhằm lôi kéo người dùng truy cập vào để cung cấp các thông tin nhạy cảm hoặc thực hiện hành vi chuyển tiền… Các hành vi này sẽ phát triển cùng với các dịch vụ trực tuyến.

Tinh vi hơn, các đối tượng lừa đảo còn giả danh Brandname của các tổ chức tài chính - ngân hàng để gửi tin nhắn. Khi chúng ta phát triển nhiều dịch vụ trực tuyến hơn thì các đối tượng xấu sẽ có nhiều hình thức lừa đảo hơn. Do đó, cuộc chiến chống lừa đảo trên môi trường mạng là cuộc chiến liên tục và sẽ không có điểm dừng.