Lừa đảo trực tuyến: "Đại dịch mới" trong thời đại bùng nổ thương mại điện tử

Tiến sĩ Joshua Dwight, giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số, cảnh báo rằng chính khả năng tiếp cận công nghệ giúp thúc đẩy quá trình chuyển đổi số cũng cho tội phạm mạng ở Đông Nam Á những cơ hội chưa từng có.

Chỉ riêng tại Việt Nam, nơi có hơn một nửa dân số mua sắm trực tuyến, ngành thương mại điện tử dự kiến tăng trưởng 18% trong năm nay, đạt giá trị 22 tỉ đô la Mỹ. Đây là tốc độ tăng trưởng nhanh thứ ba khu vực sau Philippines (23%) và Thái Lan (19%). Tuy nhiên, cùng với sự tăng trưởng nhanh chóng này, các mối đe dọa kỹ thuật số cũng gia tăng nhanh không kém.

Tiến sĩ Dwight cho rằng, "thương mại điện tử là mục tiêu bị nhắm tới nhiều vì dễ tiếp cận nhưng lại khó kiểm soát", đồng thời coi đây là lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số của khu vực.

Tội phạm mạng sử dụng nhiều mánh khóe khác nhau để lợi dụng các nền tảng thương mại điện tử. "Chúng có thể tạo trang web giả mạo có giao diện giống hệt và vẫn kết nối bạn tới trang thương mại điện tử thật. Trang web giả vừa chuyển tiếp thông tin của bạn đến nền tảng mua sắm thật để hoàn tất các giao dịch hợp pháp, vừa ngầm thu thập dữ liệu của bạn để thực hiện các hành vi lừa đảo trong tương lai", Tiến sĩ Dwight giải thích.

Ngoài cách dùng giao diện lừa đảo như trên, kẻ xấu có thể tấn công trực tiếp vào các nền tảng thương mại điện tử. Chúng có thể phát động các cuộc tấn công từ chối dịch vụ để “đánh sập” trang web hoặc chèn mã độc hại để khai thác lỗ hổng bảo mật của nền tảng mua sắm.

Tiến sĩ Dwight bổ sung rằng ngay cả các hệ thống quảng cáo cũng có thể bị xâm phạm. Theo đó, các nền tảng đôi khi vô tình chứa chấp các quảng cáo độc hại thoạt nhìn có vẻ an toàn nhưng lại dẫn người dùng tới các trang web lừa đảo. Nhiều tổ chức, chẳng hạn như các nền tảng mạng xã hội, không tiến hành thẩm định đối với các “đơn vị tiếp thị" để xác minh xem họ có phải là công ty thật hay không, mà chỉ tập trung vào bán quảng cáo.

Tại Việt Nam, cảnh báo an toàn thông tin hàng tuần của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy thực tế đáng báo động: phần lớn các trang web lừa đảo được phát hiện hằng tuần là các nền tảng ngân hàng hoặc thương mại điện tử giả mạo. Tiến sĩ Dwight cho rằng đây có thể không phải là những sự vụ riêng lẻ mà là hành động của các tổ chức tội phạm có hệ thống, được công nghệ hỗ trợ.

KHÔNG CHỈ CÓ LỪA ĐẢO VÀ TẤN CÔNG TRỰC TIẾP

Hiện tượng ép nạn nhân buôn người làm việc cho các tổ chức lừa đảo là một vấn đề liên quan mà Tiến sĩ Dwight đang nghiên cứu cùng một tổ chức phi lợi nhuận. Đây là loại tội phạm đang gia tăng ở Đông Nam Á, khi nhiều kẻ xấu sử dụng các trang web việc làm và mạng xã hội để thu hút và tuyển dụng người lao động bằng các công việc giả mạo. Sau đó, nạn nhân bị buôn người đến các địa điểm ở Myanmar và Campuchia, và bị ép thực hiện các hành vi tội phạm mạng, bao gồm lừa đảo thương mại điện tử và những hành vi khác.

Điều khiến những tội ác này đặc biệt nghiêm trọng là tác động leo thang mà chúng gây ra. Tiến sĩ Dwight giải thích rằng có thể có thiệt hại thứ cấp đáng kể, khi mà một vụ lừa đảo trực tuyến đơn thuần có thể nhanh chóng chuyển thành tội ác nghiêm trọng hơn như buôn người, lao động cưỡng bức, rửa tiền và thậm chí là bạo hành thể xác.

Hành vi lệch chuẩn cũng là một khía cạnh phổ biến nhưng thường bị bỏ qua của nạn lừa đảo thương mại điện tử. Những hành vi này thường lợi dụng các chính sách kinh doanh hướng tới cung cấp trải nghiệm tối ưu cho khách hàng như miễn phí vận chuyển và trả hàng.

Tiến sĩ Dwight cho biết: “Có những người đặt mua một món hàng và thực tế đã nhận được hàng, nhưng sau đó lại nói rằng chưa nhận được. Thường thì các trang thương mại điện tử sẽ hoàn tiền vì họ cố gắng mang đến trải nghiệm tốt nhất có thể cho khách hàng”.

“Hoặc ai đó có thể mở cửa hàng trực tuyến và nhờ bạn bè viết hàng trăm bài đánh giá tích cực. Hành động đó không hẳn là bất hợp pháp, nhưng cũng không hợp đạo đức. Những hành vi lệch chuẩn như vậy có thể khiến người tiêu dùng và các trang web thương mại điện tử mất rất nhiều tiền”, ông nhận định.

CẦN SỰ CÂN BẰNG GIỮA TIỆN LỢI VÀ AN TOÀN

Đối với các nền tảng thương mại điện tử, việc ngăn chặn lừa đảo là một thách thức phức tạp. "Họ đang ở trong tình huống tiến thoái lưỡng nan về mặt đạo đức", Tiến sĩ Dwight nói.

"Liệu họ nên chấp nhận tổn thất tiềm ẩn do lừa đảo, hay chịu nguy cơ mất khách hàng bằng cách triển khai các biện pháp bảo mật nghiêm ngặt? Trong bối cảnh cạnh tranh ngày càng tăng giữa các trang web thương mại điện tử, bất kỳ rào cản nào trong hành trình mua hàng đều có thể ngăn khách hàng hoàn tất giao dịch".

Tiến sĩ Dwight đề xuất cách tiếp cận với sự tham gia của nhiều bên liên quan. Các đơn vi bán hàng cần tăng cường năng lực xác định và giảm thiểu rủi ro. Quy trình xác minh danh tính đặc biệt quan trọng, mặc dù điều này vẫn còn là thách thức ở các thị trường nơi tốc độ áp dụng công nghệ số đang vượt xa năng lực của cơ sở hạ tầng bảo mật.

"Một số trang web bán hàng cho phép khách thanh toán mà không cần đăng nhập, còn một số khác thì yêu cầu tạo tài khoản. Nhưng ngay cả khi có yêu cầu tạo tài khoản, kẻ gian vẫn có thể sử dụng thẻ SIM và thông tin đánh cắp để tạo tài khoản giả mà các nền tảng không đoái hoài hoặc không có khả năng xác minh với chính chủ”, ông nhận xét.

Đối với người dùng, Tiến sĩ Dwight nhấn mạnh họ phải thật cảnh giác, đặc biệt ở các thị trường Đông Nam Á nơi chưa có khuôn khổ bảo vệ quyền riêng tư dữ liệu thực sự chặt chẽ. "Kẻ xấu chỉ cần có địa chỉ, họ tên đầy đủ và số điện thoại của bạn là đã có thể gây ra khá nhiều tổn hại. Hãy cố gắng không chia sẻ thông tin của bạn nếu không cần thiết và luôn xác minh các đường link trước khi nhấp vào", ông cảnh báo.

Các cơ quan quản lý và thực thi pháp luật trong khu vực cũng đang phải đối mặt với những thách thức riêng. "Rất khó để các cơ quan thực thi pháp luật ở Đông Nam Á xử lý những loại tội phạm trên vì có nhiều hành vi diễn ra ở quy mô nhỏ và xuyên biên giới", Tiến sĩ Dwight nói. Điều này nêu bật yêu cầu tăng cường hợp tác khu vực và chuẩn hóa các giao thức để ứng phó với tội phạm mạng.