Lượt báo cáo về lừa đảo và tấn công mạng trong quý II cao hơn quý I. Ảnh: Bloomberg. |
Theo số liệu của dự án Chống lừa đảo, dự án này ghi nhận 31.210 lượt báo cáo về lừa đảo và tấn công mạng trong quý II, tăng nhẹ so với quý I (29.251 lượt).
Cụ thể, trong tháng 4 có 10.235 lượt báo cáo về lừa đảo và tấn công mạng, cao hơn đáng kể so với tháng đầu quý I (8.667 báo cáo).
Ông Ngô Minh Hiếu, nhà sáng lập dự án, cho rằng nguyên nhân có thể đến từ đối tượng lừa đảo lợi dụng các lễ hội, ngày nghỉ lễ lớn để tấn công người dùng.
Đến tháng 5, số báo cáo còn 9.523 lượt. Dù giảm nhẹ so với tháng trước, ông Hiếu cho rằng tình hình an toàn trên không gian mạng giảm không đáng kể.
“Điều này cho thấy đối tượng lừa đảo và tin tặc rất nắm bắt tâm lý bởi sau những ngày nghỉ lễ dài cuối tháng 4 và đầu tháng 5, điều kiện kinh tế tài chính của người dân giảm, lượng tấn công thấp hơn một chút so với tháng 4”, ông Hiếu nói thêm.
Đến tháng 6, số báo cáo về lừa đảo/tấn công mạng cao nhất quý với 11.452 lượt, phản ánh sự leo thang rõ rệt về tình hình an minh mạng và lừa đảo.
Theo đại diện Chống lừa đảo, nguyên nhân khiến lừa đảo qua mạng gia tăng trong tháng 6 có thể do kẻ xấu lợi dụng điểm yếu bảo mật của thanh toán trực tuyến và ngân hàng, ngay trước khi Quyết định 2345/QĐ-NHNN có hiệu lực vào ngày 1/7 nhằm tăng cường bảo mật cho giao dịch thanh toán trực tuyến.
“Các biện pháp này được kỳ vọng tăng cường an ninh, giảm thiểu rủi ro cho người dùng và hệ thống ngân hàng. Tuy nhiên, trước khi các biện pháp được triển khai đồng bộ và hiệu quả, đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao để tấn công, khai thác điểm yếu còn tồn tại để thao túng tâm lý người dùng”, ông Hiếu nhấn mạnh.
Lượt báo cáo về lừa đảo và tấn công mạng trong quý II. Ảnh: Chống lừa đảo. |
Một trong những thủ đoạn được kẻ xấu khai thác là dùng mã độc chiếm quyền kiểm soát thiết bị. Sau đó, chúng thu thập dữ liệu nhạy cảm gồm hình ảnh, video và thông tin eKYC.
Với những thông tin này, kẻ lừa đảo có thể truy cập tài khoản ngân hàng, ví điện tử của nạn nhân và chiếm đoạt tiền bằng cách dụ dỗ cài ứng dụng giả mạo VNeID, VssID, hoặc mạo danh nhân viên ngân hàng.
“Việc người dùng bị dụ dỗ cài mã độc qua đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến năm qua, đặc biệt nhắm đến người dùng smartphone. Kẻ lừa đảo có thể điều khiển thiết bị từ xa, thực hiện chuyển tiền online trái phép bằng sinh trắc học của nạn nhân mà không hề hay biết”, ông Hiếu nói thêm.
Theo đại diện Chống lừa đảo, lượt báo cáo gia tăng trong quý II cho thấy người dùng ngày càng cảnh giác trước mối đe dọa và sẵn sàng báo cáo vụ việc. Tuy nhiên, điều đó cũng cho thấy đối tượng lừa đảo đang hoạt động mạnh mẽ hơn. Do vậy, người dùng và tổ chức cần tăng cường biện pháp phòng ngừa, ứng phó tấn công mạng.
Một số giải pháp phòng tránh lừa đảo được khuyến nghị gồm thường xuyên cập nhật kiến thức an toàn thông tin, theo dõi từ các nguồn như tinnhiemmang.vn, khongianmang.vn, và dauhieuluadao.com để tự bảo vệ bản thân trên không gian mạng.
Ngoài ra, doanh nghiệp và tổ chức cần tăng cường biện pháp bảo mật, đào tạo nhân viên về kỹ năng phòng chống lừa đảo, thiết lập quy trình ứng phó nhanh chóng khi có sự cố.
Trong khi đó, cơ quan chức năng nên phối hợp chặt chẽ với doanh nghiệp và người dùng, đồng thời đưa ra chính sách, quy định kịp thời để bảo vệ người dân và nền kinh tế số.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.