Để hiểu hơn về tình hình lừa đảo trực tuyến hiện nay cũng như cách phòng, tránh lừa đảo trên không gian mạng, phóng viên Báo Tin tức đã có cuộc trao đổi với ông Ngô Tuấn Anh - CEO Công ty An ninh mạng thông minh SCS:
Thưa ông, ông có thể nhận định và đánh giá chung về tình hình lừa đảo trực tuyến hiện nay, nhất là công nghệ AI ngày càng phổ biến và áp dụng trong cuộc sống?
Hiện nay, các cuộc tấn công lừa đảo trực tuyến ngày càng diễn biến phức tạp, tinh vi; không chỉ thế, còn gia tăng về số lượng và phương thức lừa đảo. Đáng chú ý, các cuộc tấn công nhắm vào nhiều nhóm đối tượng khác nhau và ở mỗi nhóm đối tượng, những kẻ lừa đảo sẽ thực hiện những hình thức dẫn dụ khác nhau, nhưng mục tiêu chung là lấy lòng tin, đánh cắp thông tin dữ liệu người dùng và sau đó thực hiện hành vi chiếm đoạt tài sản.
Lí do các cuộc lừa đảo trực tuyến gia tăng là từ sau đại dịch COVID-19, người dân tham gia sử dụng các ứng dụng trên mạng ngày càng nhiều và trở thành thói quen không thể thiếu như giao dịch trực tuyến, học trực tuyến... Khi có càng nhiều người tham gia vào môi trường mạng và đối tượng người dùng rộng hơn (trong đó trẻ em hay những người lớn tuổi tham gia nhiều hơn) thì những kẻ xấu cũng tiến hành gia tăng các hình thức lừa đảo trực tuyến trên không gian mạng, nhắm vào các đối tượng này.
Đặc biệt, từ khi các công nghệ mới như AI, DeepFake trở nên phổ biến thì tội phạm mạng càng áp dụng để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Chẳng hạn, kẻ xấu có thể sử dụng công nghệ Deepfake để làm các video giả mạo hình ảnh, giọng nói; khi nạn nhân bị mất các tài khoản Zalo, Facebook... những kẻ lừa đảo sẽ sử dụng Zalo, Facebook của nạn nhân để nhắn tin, gọi video call và sử dụng các video giả mạo này để gọi cho những người thân, người quen biết, bạn bè... để lừa chuyển tiền trong những tình huống khẩn cấp như: bị tai nạn, cấp cứu, cần tiền gấp… Hình thức lừa đảo này đã được các cơ quan chức năng cảnh báo rất nhiều trong thời gian vừa qua.
Ông có thể thống kê có bao nhiêu hình thức lừa đảo trực tuyến hiện nay? Trong số đó, hình thức lừa đảo trực tuyến nào nguy hiểm và khó nhận biết nhất?
Môi trường mạng cũng như đời sống thực, các hình thức lừa đảo trực tuyến cũng diễn ra phức tạp, tinh vi, muôn hình vạn trạng và luôn luôn thay đổi nên rất khó có thể thống kê hết được. Về cơ bản, những kẻ xấu thường đánh vào “lòng tham” của các nạn nhân, đồng thời lợi dụng sự nhẹ dạ, thiếu cảnh giác cũng như thiếu hiểu biết khi tham gia vào môi trường mạng của các nạn nhân để thực hiện các hành vi lừa đảo. Điều này có thể xảy ra với nhiều hình thức, nhiều kịch bản khác nhau.
Mới đây, các cơ quan quản lý và cơ quan chức năng như Bộ Thông tin và Truyền thông (TT&TT), Bộ Công an cũng đã có các tổng kết về các hình thức, kịch bản lừa đảo phổ biến trực tuyến phổ biến nhất hiện nay. Theo đó, có khoảng 24 hình thức, kịch bản lừa đảo phổ biến nhất.
Cụ thể là: Lừa đảo “combo du lịch giá rẻ”; lừa đảo cuộc gọi video Deepfake, Deep Voice; lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền thành công; giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu; chiêu trò lừa đảo tuyển người mẫu nhí; thủ đoạn giả danh các công ty tài chính, ngân hàng; cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen…; giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…); lừa đảo SMS Brandname, phát tán tin nhắn giả mạo; lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp; lừa đảo tuyển CTV online; đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo; giả danh cơ quan Công an, Viện kiểm sát, Tòa án gọi điện lừa đảo; rao bán hàng giả hàng nhái trên sàn thương mại điện tử; đánh cắp thông tin CCCD đi vay nợ tín dụng; lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng; lừa đảo dịch vụ lấy lại tiền khi đã bị lừa; lừa đảo lấy cắp Telegram OTP; lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI; lừa đảo dịch vụ lấy lại Facebook; lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng…; rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook; lừa đảo cho số đánh đề.
Các hình thức lừa đảo này có thể chia thành các nhóm phổ biến như: giả mạo thương hiệu; chiếm đoạt tài khoản; phức tạp là các hình thức kết hợp giữa nhiều hình thức để đánh trúng tâm lý người dùng. Đặc biệt, khi kẻ xấu ứng dụng nhiều công nghệ mới như AI, Deepfake, Deep Voice… như tôi đã nói ở trên để thực hiện các hành vi lừa đảo, người dùng khó có thể nhận biết và phòng tránh.
Thưa ông, tại sao đã có nhiều cảnh báo nhưng số người bị lừa đảo trực tuyến vẫn gia tăng? Không chỉ thế, thông tin cá nhân liên tục bị lộ, đặc biệt là CCCD mới vừa được thay đổi đã bị kẻ lừa đảo nắm được dù rất nhiều người dân chỉ mới cập nhật lại thông tin nhà mạng và ngân hàng.
Với sự bùng nổ của Internet hiện nay, đối tượng người dùng rộng hơn, bao gồm cả người già và trẻ em tham gia nhiều hơn vào không gian mạng. Cả hai nhóm đối tượng này đều không có “sức đề kháng, vaccine” để bảo vệ cũng như không có khả năng nhận biết các nguy cơ lừa đảo trên không gian mạng. Vì vậy, khi có thông tin trên mạng thì họ nghĩ rằng đây là các thông tin thật và sẽ làm theo các thông tin đó.
Không chỉ thế, hiện nay, kẻ xấu đang chuyển hướng một phần tấn công sang phía người dân với các vụ tấn công bằng mã độc, các cuộc tấn công mạo danh hay thậm chí các chiến dịch phát tán tin nhắn brandname giả mạo để dẫn dụ người dùng cài đặt các phần mềm độc hại vào thiết bị di động, để từ đó chiếm đoạt thông tin và thực hiện các cuộc tấn công lừa đảo khác. Điều này càng trở nên nở rộ hơn các cuộc lừa đảo trực tuyến bởi người dùng là khâu yếu nhất trong chuỗi an toàn an ninh này.
Về việc lộ, lọt dữ liệu, thông tin nhạy cảm của người dùng hiện nay diễn ra khá phổ biến do nhiều nguyên nhân. Tuy nhiên, phần lớn lại xuất phát từ chính sự bất cẩn và dễ dãi của người dùng trong quá trình tham gia môi trường mạng. Trên thực tế, đa số người dùng Việt Nam chưa có thói quen, ý thức bảo vệ thông tin cá nhân cũng như chưa lường hết được các hậu quả nghiêm trọng khi các thông tin cá nhân bị lộ.
Có thể thấy, nhiều người dùng dễ dàng điền các thông tin như CCCD hay các thông tin cá nhân khác trên các trang mạng, trong khi các trang này có thể chưa được xác nhận; hay việc công khai chia sẻ thông tin của bản thân và người thân lên mạng xã hội mà không có biện pháp bảo vệ.
Thưa ông, tại sao đến nay chúng ta vẫn không thể ngăn chặn các hình thức lừa đảo trực tuyến mà thậm chí ngày càng gia tăng, gây phiền phức cho người dùng điện thoại và internet?
Đúng là mặc dù các cơ quan quản lý nhà nước, chuyên gia an ninh mạng có cảnh báo về các hình thức này nhưng các hình thức lừa đảo mới vẫn gia tăng, nguyên nhân là bởi các cuộc lừa đảo thường đánh vào nỗi sợ, sự nhẹ dạ cả tin hay lòng tham của con người.
Chẳng hạn thời gian vừa qua, kẻ xấu đã thực hiện các cuộc gọi lừa đảo “con cấp cứu ở bệnh viện” để đánh vào nỗi sợ của các bậc cha mẹ; hay hình thức lừa đảo cộng tác viên online để đánh vào lòng tham. Ban đầu kẻ xấu có thể trả hoa hồng nhanh và trả cao cho các giao dịch đầu tiên nhưng đến khi đơn hàng lớn thì kẻ xấu không trả hoa hồng và tiền gốc mà nạn nhân đã bỏ tiền mua hàng hoá đó, thậm chí không thể đòi lại được.
Đáng lo ngại, các hình thức lừa đảo trên không gian mạng luôn luôn thay đổi, kể từ khi có các cảnh báo của cơ quan chức năng hay các doanh nghiệp làm về an toàn thông tin. Khi mọi người biết đến hình thức lừa đảo đó thì kẻ xấu sẽ nghĩ ra các hình thức lừa đảo mới.
Ông có thể gợi ý các cơ quan chức năng có liên quan làm thế nào để hạn chế, ngăn chặn các cuộc gọi lừa đảo bằng các công cụ chính thức hay không? Lời khuyên cũng như các giải pháp để giúp người dân phòng, tránh bị lừa đảo trên mạng xã hội?
Tôi cho rằng, để có thể hạn chế, ngăn chặn lừa đảo trực tuyến hay các cuộc gọi lừa đảo thì cần phải thực hiện từ cả hai phía, đó là từ các cơ quan quản lý, cơ quan chức năng và phía người sử dụng.
Theo đó, các cơ quan quản lý cần có các biện pháp xử lý mạnh tay hơn nữa. Hiện nay, có các quy định nhưng việc điều tra và xử lý các đối tượng lừa đảo còn chưa thực sự mạnh mẽ, dẫn đến việc các đối tượng lừa đảo ngang nhiên thực hiện các hành vi lừa đảo mà trên tâm thế không sợ bị phát hiện, bị điều tra. Do đó, chúng ta cần một cơ chế hiệu quả hơn trong việc thông báo các vụ việc lừa đảo và hiệu quả hơn nữa trong việc đấu tranh xử lý các vụ lừa đảo để răn đe những kẻ xấu có ý định thực hiện.
Ngoài ra, chúng ta cũng cần có biện pháp để chủ động bảo vệ trẻ em, người già. Điều này hiệu quả nhất khi chúng ta có thể tự chủ động ngăn chặn các đường link, mã độc lừa đảo ở trong gia đình thay vì các biện pháp bảo vệ ở thiết bị đầu cuối.
Với người dùng trên không gian mạng, cần nâng cao kiến thức cũng như ý thức bảo vệ dữ liệu cá nhân của chính mình; thận trọng khi chia sẻ các dữ liệu, thông tin cá nhân của bản thân cũng như của gia đình trên mạng Internet. Ngoài ra, người dùng cũng cần trang bị các kiến thức cơ bản trong việc bảo đảm an toàn dữ liệu cho chính mình như: sử dụng xác thực 2 lớp, đổi mật khẩu định kỳ, không bấm vào các đường link lạ, không khai các thông tin cá nhân trên các trang web chưa xác thực…
Khi bị lừa đảo và dẫn đến các thiệt hại về kinh tế thì ngay lập tức phải thông báo cho cơ quan chức năng, bởi dựa trên các thông tin đó, cơ quan chức năng sẽ có tiến hành điều tra và xử lý.
Ngoài việc nâng cao kỹ năng, người dân cũng cần trang bị cho mình các công cụ để đảm bảo Internet an toàn cho gia đình, bởi các giải pháp công nghệ sẽ giúp đơn giản hoá, tự động hóa bảo vệ chúng ta trước các cuộc tấn công mạng.
Trân trọng cảm ơn ông!