Trong hơn 20 năm qua, internet Việt Nam đã phát triển mạnh mẽ với tỷ lệ sử dụng đạt 70,3%, trở thành nhu cầu thiết yếu của người dân, là nền tảng để phát triển kinh tế số, xã hội số. Tuy nhiên, song hành với sự phát triển này là tình trạng gia tăng tấn công lừa đảo trực tuyến trên không gian mạng với nhiều hình thức tinh vi, gây hậu quả khó lường.
Theo Báo cáo gửi các đại biểu Quốc hội tại Phiên họp thứ 14 của Uỷ ban Thường vụ Quốc hội sáng ngày 10/8 của Bộ Công an, lực lượng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao toàn quốc đã phát hiện, khởi tố 474 vụ án, 1.071 bị can liên quan các loại tội phạm sử dụng công nghệ cao xâm phạm trật tự an toàn xã hội. Nổi lên là tội phạm đánh bạc, lừa đảo, chiếm đoạt tài sản, tấn công ngân hàng, sử dụng các thiết bị giả trạm thu phát sóng để đánh cắp thông tin.
Theo số liệu mới nhất của Bộ Thông tin và Truyền thông, trong 8 tháng đầu năm, cơ quan chức năng đã ngăn chặn tới 926 website lừa đảo, nhiều hơn gần 140 trang so với cùng kỳ năm 2021. Trong đó, với 163 website bị chặn, tháng 8 năm 2022 là tháng có lượng trang web lừa đảo bị chặn lớn nhất tính từ năm 2021 đến nay.
Số liệu trên cho tình trạng báo động về vấn nạn lừa đảo trực tuyến đang ngày càng trở nên nghiêm trọng, thu hút sự quan tâm của các cấp, cơ quan chức năng, tổ chức và người dân.
Tọa đàm trực tuyến “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”
Để bàn luận thêm về chủ đề: “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”, Tạp chí An toàn thông tin mời đến trường quay ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an và ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Buổi Tọa đàm trực tuyến được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên website Antoanthongtin.vn. Dưới đây là nội dung buổi Tọa đàm trực tuyến “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”.
Phóng viên: Thưa ông Triệu Mạnh Tùng, qua những số liệu trên, ông nhận định như thế nào về vấn nạn lừa đảo trực tuyến tại nước ta hiện nay?
Ông Triệu Mạnh Tùng: Trong những năm gần đây, tội phạm lừa đảo trực tuyến đã xuất hiện tại Việt Nam và có chiều hướng ngày càng phức tạp, diễn biến năm sau cao hơn năm trước. Với bối cảnh phát triển của khoa học công nghệ hiện nay cùng với sự tương tác của người dùng với các ứng dụng công nghệ ngày càng cao đã trở thành mục tiêu cho các đối tượng lừa đảo tận dụng và khai thác triệt để, các vụ việc lừa đảo sẽ xảy ra ngày càng nhiều do tính dễ dàng tương tác với người dùng của đối tượng lừa đảo. Nếu như chúng ta không có những biện pháp thật sự quyết liệt và vào cuộc một cách có trách nhiệm thì vấn nạn lừa đảo sẽ là nguy cơ rất lớn đối với an ninh, trật tự tại Việt Nam trong thời gian tới.
Phóng viên: Quả là rất quan ngại về tình hình gia tăng lừa đảo trực tuyến, đặc biệt là các hình thức lừa đảo tinh vi được tội phạm mạng sử dụng. Ông Tùng có thể chia sẻ thêm với độc giả về hình thức tấn công lừa đảo phổ biến nhất hiện nay mà tội phạm mạng đang sử dụng?
Ông Triệu Mạnh Tùng: Các đối tượng lừa đảo, chiếm đoạt tài sản hiện nay sử dụng rất nhiều phương thức, thủ đoạn mới. Cùng với đó là sự phát triển của các nền tảng mạng xã hội nên việc trao đổi thông tin, làm quen kết bạn trở nên dễ dàng và phổ biến. Song song, sự phát triển của các nền tảng thanh toán trực tuyến giúp cho tương tác giữa con người với nhau gần như không cần có sự tiếp xúc trong đời sống thực. Việc tạo ra thông tin để chiếm được lòng tin của những người tham gia trên không gian mạng cũng rất dễ dàng. Chính vì vậy, các đối tượng lừa đảo đã triệt để lợi dụng tiến bộ khoa học công nghệ và nền tảng mạng xã hội để lừa đảo người dùng tại Việt Nam.
Hình thức lừa đảo phổ biến có thể kể đến là các đối tượng giả danh các cơ quan tư pháp, công an, viện kiểm sát hoặc tòa án sau đó liên hệ với nạn nhân thông qua các ứng dụng liên lạc trên nền tảng internet hoặc chuyển tiếp qua hệ thống sim gateway để liên kết đến các số sim điện thoại trong nước. Các đối tượng sẽ liên hệ với nạn nhân và đe dọa họ có liên quan đến các vụ án về ma túy, rửa tiền hoặc các vụ tài trợ khủng bố, các vụ án rất nghiêm trọng và đặc biệt nghiêm trọng. Sau đó, chúng sẽ yêu cầu nạn nhân chuyển tiền đến các tài khoản ngân hàng do chúng chỉ định với lý do để kiểm tra xem có liên quan đến vụ án này không. Tuy nhiên, ngay sau đó, toàn bộ số tiền này đã bị các đối tượng chiếm đoạt.
Các đối tượng lừa đảo thường xuyên thay đổi kịch bản để phù hợp với từng hoàn cảnh, đời sống xã hội thực tế. Chẳng hạn như khi đại dịch COVID-19 xảy ra, các đối tượng lợi dụng và lừa đảo người dùng có liên quan đến các diễn biến về dịch bệnh sau đó dần dần chuyển sang các kịch bản về vụ án vi phạm pháp luật. Gần đây các đối tượng lừa đảo lợi dụng các nhà đầu tư để lôi kéo họ vào các sàn chứng khoán giả mạo trong nước và quốc tế, tuy nhiên, các sàn chứng khoán này hoàn toàn do các đối tượng thao túng. Khi người chơi mới tham gia chúng sẽ cho các bộ phận tư vấn tạo các lệnh để người chơi đánh thắng và có thể rút được các khoản tiền nhỏ, khi người chơi đầu tư các khoản tiền lớn hơn vào chúng vẫn để cho người chơi thắng. Tuy nhiên, chúng sẽ yêu cầu người chơi nạp một khoản tiền để nâng cấp tài khoản thì mới có thể rút được số tiền hiện đang có trên sàn. Các vòng yêu cầu này cứ lặp đi lặp lại đến khi người chơi có một khoản tiền rất lớn trong tài khoản. Nhưng khi người chơi muốn rút tiền thì không thể thực hiện được. Nếu báo cáo với cơ quan chức năng, các đối tượng sẽ rút hết số tiền mà nạn nhân chuyển vào.
Một hình thức lừa đảo khác đó là các đối tượng lừa đảo lợi dụng các doanh nghiệp có hợp đồng với nước ngoài để tấn công vào email, sau đó sửa số tài khoản trong hợp đồng để chiếm đoạt tiền.
Có thể nói các hình thức lừa đảo xảy ra rất phổ biến và phức tạp với các phương thức, thủ đoạn tinh vi. Trong giai đoạn hiện nay, cơ bản các đối tượng lừa đảo đều hoạt động có tổ chức và có yếu tố xuyên quốc gia, thậm chí là thực hiện hành vi khi không ở Việt Nam. Chính vì vậy công tác điều tra xử lý gặp rất nhiều khó khăn, nhưng các cơ quan công an cũng đang cố gắng hết sức để có thể giảm thiểu loại tội phạm này.
Ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao
Phóng viên: Xin cảm ơn ông Tùng. Có một thực tế là nhắc đến vấn nạn lừa đảo trực tuyến, thì thường liên tưởng tới các vấn đề tội phạm đánh bạc, lừa đảo, chiếm đoạt tài sản, cho vay nặng lãi, hay tội phạm liên quan đến "tín dụng đen" trên không gian mạng. Nhưng hiện nay, lừa đảo trực tuyến không chỉ nhắm tới người dùng cuối, mà nó còn là mối nguy hại không hề nhỏ cho các đơn vị, tổ chức. Điển hình như các sự việc gần đây về giả mạo website ngân hàng scb, techcombank hay các tổ chức nhà nước như Bộ y tế… Ông đánh giá như thế nào về vấn đề này thưa ông Lê Công Phú?
Ông Lê Công Phú: Như chúng ta đã biết con người là mắt xích yếu nhất của an toàn thông tin. Trước đây, tấn công lừa đảo trực tuyến thường nhắm vào cá nhân, người dùng riêng lẻ, nhưng những năm gần đây chúng ta thường thấy xuất hiện những chiến dịch tấn công nhằm vào các tổ chức định chế tài chính gây ảnh hưởng nghiêm trọng, nhắm tới nhiều người dùng thậm chí là các doanh nghiệp đang sử dụng dịch vụ của các tổ chức tài chính, ngân hàng.
Từ 05/2019 đến nay đã xuất hiện nhiều chiến dịch tấn công Phishing nhằm vào các Ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng. Trong 5 tháng đầu năm 2022, Bộ Thông tin và truyền thông đã phát hiện và xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng; hỗ trợ xử lý ngăn chặn 1,5 triệu người dùng internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật. Đồng thời, Bộ phối hợp các địa phương cảnh báo, tuyên truyền danh sách website giả mạo hàng tuần.
Như vậy, có thể thấy cùng với sự phát triển của công nghệ thông tin cũng như xu thế thay đổi văn hóa làm việc, thì các chiến dịch tấn công lừa đảo cũng ngày càng gia tăng và tinh vi hơn và thường nhắm đến các tổ chức tài chính nơi mà có nhiều thông tin dữ liệu cũng như tài sản có giá trị.
*Còn tiếp...
ĐT
13:00 | 09/09/2022
17:00 | 09/09/2022
13:00 | 05/09/2022
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024