"Phòng bệnh" lừa đảo trực tuyến

Ai cũng có thể trở thành nạn nhân

Với mỗi nhóm đối tượng ở từng độ tuổi, những kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản. Về các hình thức lừa đảo trên mạng, theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, với đối tượng người cao tuổi có khoảng 15 hình thức lừa đảo thường xuyên; trẻ em có 3 hình thức dẫn dụ trên mạng; sinh viên, thanh niên có 13 hình thức; công nhân/người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo; phụ huynh học sinh có 10 hình thức lừa đảo...

Bất cứ ai cũng có thể là nạn nhân của tấn công, lừa đảo trực tuyến. Ảnh minh họa.

Bộ Công an đã liệt kê 24 hình thức lừa đảo trực tuyến, từ những hình thức tinh vi nhất như lừa đảo bằng các Video Deepfake, đến những hình thức lừa đảo đơn giản như bán hàng giả, hàng kém chất lượng thông qua các kênh bán hàng trực tuyến...

Các phương tiện thông tin đại chúng, các cơ quan báo chí, truyền thông và trên internet liên tục chia sẻ các thông tin về thủ đoạn tội phạm này, tuy nhiên vẫn còn nhiều người cả tin, mắc lừa. Nhiều trường hợp bị lừa không chỉ vì thiếu hiểu biết, thiếu kiến thức pháp luật hay thiếu thông tin về thủ đoạn, phương thức hoạt động của tội phạm mà còn có phần vì cả tin, bị “hấp dẫn” bởi “những món quà khủng” mà đối tượng hứa hẹn hoặc tâm lý hoang mang, mất bình tĩnh trước những lời đe dọa của đối tượng…

Ai cũng có thể bị lừa đảo nhưng nguy cơ với đối tượng trẻ em và người già cao hơn cả. Về nguyên nhân trẻ em và người già là “đích ngắm” ưa thích của các nhóm lừa đảo trực tuyến, nhiều chuyên gia về an ninh mạng,cơ quan chức năng phân tích: khi phổ người dùng Internet và các thiết bị thông minh mở rộng, có thêm nhiều người già và trẻ em sử dụng smartphone để tham gia vào môi trường mạng. Đây là nhóm đối tượng hầu như chưa có sức đề kháng trước các cách thức tấn công mạng. Vì thế, họ thường xuyên bị kẻ xấu nhắm đến.

Mặc dù các nhà sản xuất đã áp dụng các giải pháp bảo mật tiên tiến để giúp chúng được an toàn trước các cuộc tấn công của kẻ nhưng trong thực tế vẫn không tránh khỏi những lỗ hổng bảo mật.

"Ma trận" hình thức lừa đảo, tấn công mạng

Tội phạm mạng thường lên hệ thống Wi-Fi công cộng mà các thiết bị kết nối, để thu thập thông tin cá nhân của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, nhằm mục đích trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân. Chúng thường tạo ra các điểm truy cập Wi-Fi giả mạo và một khi người dùng đăng nhập vào mạng Wi-Fi do chúng tạo ra thì mọi thông tin, dữ liệu của người dùng gửi đi chúng đều nắm được hết.

Nếu không cảnh giác và kết nối vào mạng Wi-Fi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết người dùng nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác,…

Để phòng tránh nguy hiểm từ mạng Wi-Fi công cộng, người dùng nên chọn những mạng nào mà mình biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể. Không nên kết nối tới những mạng Wi-Fi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái vẫn thường dùng.

Có rất nhiều thủ đoạn tinh vi mà kẻ xấu có thể thực hiện. Ảnh minh họa

Bên cạnh đó, giả mạo danh tính (Pretexting) là hình thức mà các tội phạm đang thịnh hành sử dụng trong thời gian gần đây. Theo đó, tin tặc tạo ra một lý do hợp lý, hoặc một kịch bản đã được tính toán từ trước để ăn cắp thông tin cá nhân của nạn nhân. Những loại tấn công này thường được biểu hiện dưới dạng lừa đảo rằng người dùng smartphone cần cung cấp một số thông tin nhất định để xác nhận danh tính.

Pretexting là hình thức giả danh người khác, thường là cảnh sát điều tra hoặc cơ quan thuế để lấy thông tin từ đối tượng cần khai thác, phần lớn là thông qua dịch vụ viễn thông. Đối với các cuộc tấn công tinh vi hơn, tin tặc sẽ cố thao túng các mục tiêu để khai thác các điểm yếu về cấu trúc của một tổ chức hoặc công ty.

Kẻ xấu cũng sử dụng phần mềm độc hại (Malware) là các chương trình hoặc mã độc có khả năng cản trở hoạt động bình thường của hệ thống bằng cách xâm nhập, kiểm soát, làm hỏng hoặc vô hiệu hóa hệ thống mạng, máy tính, máy tính bảng và thiết bị di động,…

Tin tặc lừa người dùng tải xuống phần mềm độc hại bằng cách ngụy trang các ứng dụng độc hại thành các ứng dụng miễn phí mà người dùng cần đến. Khi điện thoại di động đã bị nhiễm phần mềm độc hại, nó sẽ cho phép những kẻ xâm nhập dễ dàng truy cập vào thông tin nhạy cảm của người dùng.

Một hình thức lừa đảo khác mà các đối tượng xấu nhắm đến đó là nắm bắt được tâm lý muốn đầu tư làm giàu nhanh, sinh lợi nhuận cao, ít rủi ro, cùng với sự thiếu hiểu biết, nhẹ dạ cả tin của nhiều người dân, gần đây các đối tượng lừa đảo đã thực hiện thủ đoạn để chiếm đoạt tài sản với hình thức "kêu gọi đầu tư".

Các công ty hoạt động trong lĩnh vực định chế tài chính, ngân hàng và chứng khoán... cũng là những mục tiêu mà khi mà thực hiện lừa đảo thành công, tin tặc sẽ thu về được rất nhiều thông tin có giá trị, từ đó có thể đánh cắp thông tin và tài sản của cá nhân trong mạng lưới ấy.

Các giải pháp đẩy lùi vấn nạn nhức nhối

Để đấu tranh với loại tội phạm này, Bộ Công an đã chỉ đạo lực lượng chức năng, nòng cốt là lực lượng Cảnh sát Hình sự đã huy động sức mạnh của cả hệ thống chính trị vào công tác phòng ngừa, đấu tranh tội phạm lừa đảo chiếm đoạt tài sản. Cục Cảnh sát Hình sự đã áp dụng đồng bộ các biện pháp nghiệp vụ, phối hợp chặt chẽ với Công an các đơn vị, địa phương và cơ quan đại diện ngoại giao Việt Nam ở nước ngoài đấu tranh khám phá thành công nhiều chuyên án, bắt giữ nhiều đối tượng là người Việt Nam và người nước ngoài.

Dự báo trong thời gian tới, tình hình tội phạm lừa đảo chiếm đoạt tài sản, nhất là lừa đảo chiếm đoạt tài sản trên mạng Internet tiếp tục có nhiều diễn biến phức tạp, xu hướng gia tăng với thủ đoạn ngày càng tinh vi.

Bởi vậy, giải pháp căn cơ và lâu dài nhất để “phòng bệnh” là cần nâng cao sức đề kháng của người dân với các thông tin xấu độc, lừa đảo trên mạng.

Các cơ quan chức năng đã tăng cường khuyến cáo người dân về các phương thức, thủ đoạn của tội phạm; tăng cường lực lượng nắm tình hình, phát hiện, đấu tranh, xử lý tội phạm. Để phòng ngừa, cơ quan Công an khuyến cáo người dân cần thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản xã hội. Không chia sẻ thông tin cá nhân trên mạng xã hội; tuyệt đối không cung cấp thông tin cá nhân, số thẻ ngân hàng, mã OTP, không chuyển tiền cho người chưa xác thực. Các cơ quan nhà nước không làm việc với người dân, người vi phạm qua điện thoại, qua mạng xã hội hay yêu cầu cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP...