Ngăn chặn tội phạm trên không gian mạng

Nở rộ các kiểu lừa đảo

Thượng tá Cao Việt Hùng - Phó trưởng Phòng 4 Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhận định, thời gian tới, hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển và có xu hướng lợi dụng các thành tựu khoa học, công nghệ để thực hiện hành vi phạm tội. Trong đó, các ngân hàng và người dùng tiếp tục là mục tiêu của tội phạm.

Theo ông Hùng, đối với ngân hàng, các đối tượng sẽ rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc... Còn với khách hàng của ngân hàng, các đối tượng liên tục sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản.

Ông Hùng cũng chỉ ra 4 hình thức lừa đảo phổ biến trong thời gian qua. Thứ nhất, kẻ lừa đảo giả danh cơ quan công an, viện kiểm sát, cơ quan thuế, bảo hiểm xã hội… để yêu cầu người bị hại cài đặt các ứng dụng (app) giả mạo trên điện thoại. Sau đó, tội phạm âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền để chiếm đoạt.

Thứ hai, tội phạm sẽ tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán... Sau khi người bị hại chuyển tiền, các đối tượng chiếm đoạt, thông qua tiền ảo chuyển ra nước ngoài.

Thứ ba, tội phạm lập website, giả mạo nhân viên các ngân hàng, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn… nhưng yêu cầu nộp các loại phí để chiếm đoạt tài sản.

Thứ tư, tội phạm dùng các thủ đoạn mới như dùng công nghệ AI (Deepfake) để giả mạo luôn khuôn mặt, giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền. Ngoài ra, các đối tượng sẽ giả mạo dịch vụ lấy lại tiền đã bị lừa đảo hay lập doanh nghiệp “ma”, mở tài khoản ngân hàng để nhận tiền đầu tư chứng khoán, Forex… sau đó chiếm đoạt.

Thời gian vừa qua rất nhiều trường hợp khách hàng bị dính lừa đảo. Hồi tháng 3/2024, ông C. tại Hà Nội cũng nhận được cuộc gọi của đối tượng tự xưng là cán bộ công an để thông báo tài khoản VneID của ông bị lỗi kích hoạt lên mức 2. Ông C. đã sử dụng điện thoại để cài đặt ứng dụng có mã độc “dichvucong.apk” trên điện thoại, từ đó cho phép kẻ lừa đảo theo dõi, chiếm quyền quản lý, điều khiển mọi ứng dụng cũng như hoạt động trên máy điện thoại của ông C. Nhờ vậy, đối tượng đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền nhằm chiếm đoạt tài sản của nạn nhân.

Ông Nguyễn Hoàng Long - Phó Tổng Giám đốc Công ty CP Thanh toán Quốc gia Việt Nam (NAPAS) chỉ ra chiêu lừa đảo phổ biến hiện nay là kẻ gian thường đánh vào tâm lý, lòng tham hay nỗi sợ hãi để người dân thực hiện các giao dịch thanh toán thật và chuyển cho kẻ gian.

Do đó, để giải quyết tình trạng này, bước đầu tiên cần phối hợp truyền thông, tuyên truyền để nêu cao sự cảnh giác. “Người dùng đôi lúc phải quyết định chậm một chút trước khi thực hiện thao tác chuyển tiền. Bởi từ khi NAPAS hợp tác với NHNN, hoạt động chuyển tiền rất nhanh. Các hệ thống không ai hack được cả, mà xuất phát từ người dùng” - ông Long lưu ý.

Người dùng cẩn thận

Chuyên gia từ Tập đoàn Công nghệ Group-IB còn cho biết, tội phạm công nghệ liên tục biến đổi và cập nhật chiêu thức. Chẳng hạn, trước đây, GoldDigger là một mã độc chỉ lạm dụng tính năng Accessibility Service trên nền tảng Android, nhưng hiện đã có biến thể nguy hiểm hơn, tấn công trên cả nền tảng iOS của iPhone để thu thập và lọc thông tin cá nhân từ nạn nhân, cũng như dữ liệu sinh trắc học.

Vì thế, khuyến nghị được đưa ra là người dùng tuyệt đối không cài đặt/ tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link. Nếu đã cài, hãy lập tức ngắt kết nối internet (3G, 4G, wifi..), bật điện thoại sang chế độ bay và lập tức liên hệ với tổ chức tín dụng… để khoá tài khoản tạm thời. Người dùng cũng không tin và thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram...) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào. Khách hàng cũng không cung cấp các thông tin bảo mật, thông tin cá nhân lên mạng xã hội hay các đối tượng lạ mặt…

Ông Ngô Tuấn Vũ Khanh - Giám đốc Kaspersky Việt Nam cho biết, các giải pháp chống gian lận thanh toán ở phía người dùng cuối là cực kỳ hạn chế. Hiện, các ngân hàng và dịch vụ thanh toán chỉ bảo vệ ở hệ thống, trong khi thanh toán gian lận xảy ra ở người dùng cuối đến 80%. Việc triển khai hệ thống ngăn chặn gian lận thanh toán phía người dùng hoàn toàn khác với ở các hệ thống lớn.

Theo Quyết định 2345 của NHNN, từ 1/7 tới đây, khách hàng chuyển khoản trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày là phải xác thực khuôn mặt. Quy định này được các chuyên gia kỳ vọng có thể ngăn tội phạm đánh cắp tiền trong tài khoản khách hàng, bảo vệ người dùng.

Theo ông Từ Tiến Phát - Tổng Giám đốc Ngân hàng Á Châu (ACB), để thực hiện các nội dung của Nghị định 2345, các ngân hàng phải đầu tư rất lớn nhưng lại không thể thu lại được đồng phí nào từ khách hàng vì hầu hết các ngân hàng ở Việt Nam hiện nay gần như đều miễn phí phần lớn các dịch vụ.

Tuy nhiên, Tổng Giám đốc ACB khẳng định, việc đầu tư này “đáng đồng tiền bát gạo” bởi nó mang lại sự an toàn cho khách hàng. Và khi khách hàng thấy được sự an toàn đó, họ sẽ tìm đến sử dụng các dịch vụ của ngân hàng. Tại ACB, dự kiến trong tháng 6 tới sẽ thông báo cho khách hàng đăng ký xác thực thông tin.