Nhận diện các thủ đoạn lừa đảo trực tuyến
Liên minh chống lừa đảo toàn cầu (GASA) mới đây đã công bố một báo cáo về tình trạng lừa đảo trực tuyến trên toàn cầu. Theo báo cáo này, số vụ lừa đảo trực tuyến đang bùng nổ mạnh thời gian gần đây. Trong đó, riêng số vụ lừa đảo trực tuyến trên toàn cầu trong năm 2021 là 266 triệu vụ, tăng 90%.
Đáng chú ý, các cuộc tấn công lừa đảo trực tuyến tại Việt Nam đang gia tăng và ngày càng trở nên chuyên nghiệp hơn. Thực tế trên đòi hỏi cần sớm có các giải pháp đồng bộ để bảo vệ người dùng trên không gian mạng.
Tỉnh táo để tránh “sập bẫy” lừa đảo trực tuyến
Theo các chuyên gia về an ninh mạng, “thủ đoạn” lừa đảo trực tuyến phổ biến là đối tượng chiếm quyền kiểm soát tài khoản Facebook, Zalo… của bị hại, sau đó sử dụng tài khoản này để nhắn tin đề nghị người thân, bạn bè chủ tài khoản chuyển tiền, nạp thẻ điện thoại theo hướng dẫn và bị chiếm đoạt.
Thủ đoạn thứ hai là nhắn tin thông báo người bị hại đã trúng giải thưởng có giá trị lớn, yêu cầu đóng góp ủng hộ quỹ người nghèo, tàn tật bằng cách chuyển tiền vào tài khoản chúng cho trước hoặc mua thẻ điện thoại chuyển thông tin cho các đối tượng sau đó bị chiếm đoạt tiền. Thủ đoạn thứ ba là đăng tin tuyển dụng trên Facebook và dụ dỗ nạn nhân trở thành cộng tác viên bán hàng, sau đó yêu cầu nạn nhân phải bỏ ra một số tiền nhất định để mua hàng trên các sàn thương mại như Shopee, Lazada...
Khi mua hàng, đánh giá sản phẩm, nạn nhân sẽ được thanh toán tiền hàng và trả thêm phần trăm hoa hồng. Sau đó, các đối tượng sẽ thực hiện hai kịch bản: một là chiếm đoạt luôn số tiền mua hàng của nạn nhân và xóa liên hệ; hai là chúng sẽ chuyển một khoản tiền hoa hồng nhỏ cho nạn nhân để tạo niềm tin, sau đó khi có những đơn hàng lớn hơn, nạn nhân đã nhận hàng thì các đối tượng này sẽ “bùng” tiền và chặn liên hệ.
Ngoài ra, do mạng xã hội ngày càng phổ biến rộng rãi lại có nhiều đặc điểm như ẩn danh, liên kết được nhiều quốc gia... Vì vậy, thủ phạm của các chiêu trò lừa đảo qua mạng không chỉ là những đối tượng trong nước mà còn là những đối tượng lừa đảo xuyên quốc gia. Trong đó, kịch bản lừa đảo phổ biến mà các đối tượng sử dụng là kết bạn Facebook, Zalo… để làm quen, tiếp cận “con mồi”.
Sau một thời gian trò chuyện và tạo được niềm tin từ phía nạn nhân, các đối tượng ngỏ ý muốn chuyển tiền mặt về làm quà. Sau đó, chúng tiếp tục giả làm nhân viên ngân hàng thông báo nạn nhân có bưu phẩm gửi từ nước ngoài về và yêu cầu nạn nhân phải chuyển trước một số tiền để đóng thuế, phí, tiền vận chuyển. Ngay sau khi nạn nhân thực hiện yêu cầu, chúng sẽ chiếm đoạt toàn bộ số tiền này và xóa liên hệ.
Để tránh “sập bẫy” lừa đảo trực tuyến, các chuyên gia của Trung tâm Giám sát an toàn không gian mạng, Cục An toàn thông tin, Bộ TT&TT khuyến cáo người dùng cần tuân thủ 3 nguyên tắc.
Thứ nhất, “hãy chậm lại” khi kẻ lừa đảo luôn nhắn tin, gọi điện với giọng cấp bách, yêu cầu bạn phải hành động ngay, chuyển tiền ngay.
Thứ hai là “kiểm tra tại chỗ”. Nếu nhận cuộc gọi không mong muốn, xưng là công an, cảnh sát, nhân viên ngân hàng… ngay lập tức điện thoại trực tiếp tới cơ quan công an, ngân hàng, tổ chức tài chính đó để xác minh thông tin.
Và nguyên tắc thứ ba là “dừng lại”, không gửi, chuyển tiền, nếu bạn thấy giao dịch nghi ngờ.
Bên cạnh đó, người dùng cần cẩn trọng khi nhận được các đường link hoặc file qua Facebook, Zalo. Bởi lẽ về nguyên tắc, khi nạn nhân bị lừa bấm vào link dẫn tới trang web độc hại, dù chưa thao tác gì tại website đó, thế nhưng về mặt kỹ thuật, kẻ xấu có thể đã cài đặt được mã độc lên thiết bị của nạn nhân. Khi đó, hacker đủ quyền để kiểm soát máy tính, đánh cắp dữ liệu và các thông tin về tài khoản. Do đó, không nên truy cập vào các đường link không rõ nguồn gốc hoặc có nghi ngờ về độ an toàn của đường link đó. Thường xuyên thay đổi mật khẩu cho các tài khoản mạng xã hội như Facebook, Zalo... nhằm mục đích tăng tính bảo mật cho tài khoản.
Thực tế cho thấy, nếu để mật khẩu quá dễ đoán hoặc quá lâu sẽ không đảm bảo được tính bảo mật, khi đó các đối tượng sẽ lợi dụng sự sơ hở này để xâm nhập vào tài khoản mạng xã hội và thực hiện hành vi lừa đảo chiếm đoạt tài sản. Riêng đối với những công việc làm cộng tác viên cho các gian hàng thương mại điện tử như Lazada, Shopee, Tiki... cần kiểm tra rõ các thông tin về hàng hóa và đơn vị cung cấp thông qua nhiều nguồn khác nhau để kiểm chứng tính chính xác. Đồng thời, không chuyển tiền đặt cọc theo yêu cầu nếu như chưa xác định được phía tuyển dụng có uy tín hay không...
Sẽ xây dựng cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia
Để chống lại các vụ lừa đảo này, thời gian qua, nhiều cơ quan, tổ chức tại Việt Nam đã đưa ra các sáng kiến nhằm giúp người dùng tìm kiếm và báo cáo khi phát hiện các gian lận trực tuyến. Đáng chú ý có thể kể đến web dauhieuluadao.com (Dấu hiệu lừa đảo) do Google hợp tác cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT xây dựng. Website cung cấp các tình huống lừa đảo điển hình giúp người dùng nhận biết các phương thức lừa đảo rất phổ biến hiện nay cũng như các "nguyên tắc vàng" trong hành xử để tự ngăn chặn.
Mới đây, dưới sự chứng kiến của lãnh đạo Bộ TT&TT, lần đầu tiên một liên minh về an toàn, an ninh mạng với sự tham gia của 10 đơn vị, thành viên đã được thành lập và hoạt động chính thức tại Việt Nam. Trong đó, Cục An toàn thông tin và Hiệp hội An toàn thông tin Việt Nam (VNISA) có vai trò chủ trì điều phối, định hướng các hoạt động chung của Liên minh. Sứ mệnh của liên minh là thúc đẩy hợp tác giữa các cơ quan nhà nước, hiệp hội và doanh nghiệp nhằm nâng cao nhận thức và phổ biến kỹ năng cơ bản để đảm bảo an toàn thông tin cho người dân khi tham gia sử dụng mạng. Từ đó Liên minh giúp tạo dựng không gian mạng Việt Nam an toàn, giảm thiểu sự cố mất an toàn thông tin và tích cực thúc đẩy quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số.
Ông Nguyễn Vũ Anh-Tổng Giám đốc Cốc Cốc, một thành viên của Liên minh cho biết, vấn đề đảm bảo an toàn an ninh mạng cho người dùng hay xây dựng một Internet "xanh" luôn là nhiệm vụ hàng đầu. Các thành viên Liên minh cam kết, cùng chung tiếng nói, tích cực và trách nhiệm đóng góp để chung tay tạo "khiên chắn" giúp người dân lên mạng an toàn.
Chia sẻ thêm về vấn đề này, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết, Bộ TT&TT xác định năm 2022 là năm bảo vệ người dân trên không gian mạng. Vì vậy, Bộ đã chỉ đạo các cơ quan chức năng triển khai nhiều biện pháp quyết liệt. Trong 10 tháng đầu năm, các đơn vị chức năng đã chặn 2.063 website vi phạm, trong đó có 1.255 website lừa đảo; bảo vệ 3,8 triệu người dân (gần 6% người dùng internet) trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Tới đây, Bộ TT&TT sẽ xây dựng Cơ sở dữ liệu chống lừa đảo lực tuyến quốc gia để các tổ chức, cá nhân có thể truy vấn, khai thác, đóng góp dữ liệu chống lừa đảo trực tuyến kịp thời; cung cấp các công cụ tự kiểm tra và bảo vệ an toàn thông tin trên không gian mạng. Đồng thời, Bộ TT&TT sẽ ưu tiên thúc đẩy phát triển các ý tưởng, giải pháp an toàn thông tin mạng sáng tạo xuất sắc, phục vụ lợi ích quốc gia và bảo vệ người dân trên không gian mạng.