Những cuộc lừa đảo tại Việt Nam dần trở nên tinh vi hơn, gây thiệu hại đến 374 triệu USD trong năm 2021. Ảnh: Reuters. |
Liên minh chống lừa đảo toàn cầu (GASA) mới đây đã báo cáo về tình trạng các vụ lừa đảo qua mạng dần trở nên phức tạp và phổ biến hơn.
Tỷ lệ tại Việt Nam cao nhất Đông Nam Á
Cụ thể, chỉ tính trong năm 2021, cả thế giới có hơn 266 triệu vụ lừa đảo trực tuyến, gây thiệt hại khoảng 50 tỷ USD của người dùng Internet.
Ngoài ra, dữ liệu của Securelist cũng cho thấy Việt Nam là quốc gia có tỷ lệ dính các cuộc tấn công trực tuyến bằng phần mềm độc hại cao nhất tại Đông Nam Á.
Thiệt hại được ghi nhận lên đến 374 triệu USD trong năm 2021. Như vậy trung bình mỗi vụ lừa đảo tại Việt Nam gây thiệt hại lên đến 4.200 USD.
Số vụ tấn công lừa đảo trực tuyến tại Đông Nam Á trong 6 tháng đầu 2022 | |||||||
Số liệu theo Kasspersky | |||||||
Nhãn | Indonesia | Malaysia | Philippines | Singapore | Thái Lan | Việt Nam | |
vụ | 1548716 | 1914257 | 1825667 | 376162 | 933126 | 5529764 |
Theo GASA, Việt Nam là nơi có tỷ lệ các vụ lừa đảo trực tuyến khoảng 0,89 vụ/1000 người, trung bình cả nước có hơn 87.000 vụ lừa đảo được ghi nhận. Báo cáo được GASA thu thập từ 2 dự án Chống lừa đảo, ScamVN và công ty bảo mật Group-IB.
GASA cũng cho biết, các cuộc lừa đảo trực tuyến tại Việt Nam đã dần trở nên tinh vi, chuyên nghiệp hơn. Chỉ tính riêng các vụ lừa đảo qua email, Việt Nam là quốc gia xếp đầu bảng trong khu vực Đông Nam Á.
Nhiều hình thức tấn công mới
Tại Việt Nam, số liệu được thu thập bởi dự án Chống lừa đảo, ScamVN và Cốc Cốc, thông qua báo cáo trên website canhbao.ncsc.gov.vn và công cụ rà soát trang web độc hại, lừa đảo. Các đơn vị hỗ trợ báo cáo bao gồm Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông, và Trung tâm Xử lý Tin giả Việt Nam (TINGIA).
Trả lời Zing, một chuyên gia bảo mật của dự án Chống lừa đảo cho biết các thủ đoạn lừa đảo phổ biến tại Việt Nam hiện nay đa phần thông qua dịch vụ tin nhắn thương hiệu (SMS brandname), nhắm vào các ngân hàng để chiếm đoạt tài khoản của nạn nhân. Các công cụ hỗ trợ gửi SMS brandname có thể được mua dễ dàng.
“Công cụ hỗ trợ gửi SMS brandname có thể được mua trên mạng với giá không quá đắt. Do tính ẩn danh cao và thao tác tương đối dễ, kẻ lừa đảo tạo sự tin tưởng cho nạn nhân bằng cách áp dụng các công cụ, thiết bị để gửi SMS brandname dưới tên chính thống của các ngân hàng uy tín tại Việt Nam. Do đó, người dùng của các ngân hàng sẽ dễ nhầm tưởng rằng đây là thông báo chính thức từ các ngân hàng hay cơ quan.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…”, chuyên gia này cho biêt.
Công cụ Chống lừa đảo được tích hợp lên Twitter vào tháng 8, giúp giảm nguy cơ chia sẻ các đường dẫn độc hại. Ảnh: Xuân Sang. |
Tuy nhiên theo chuyên gia từ Chống lừa đảo, lượng tấn công phising ngân hàng đang có dấu hiệu giảm so với số liệu ghi nhận mỗi ngày trên trang web chongluadao.vn.
Trong năm 2021, tổng cộng 113.384 website lừa đảo được báo cáo, và 22.518 trang web được đưa vào danh sách đen của những tổ chức này. Theo tinnhiemmang.vn, tính từ đầu năm đến nay đã ghi nhận 122.427 địa chỉ giả mạo tổ chức, bao gồm 121.988 website và 439 mạng xã hội.
Chuyên gia từ Chống lừa đảo chia sẻ thêm một hình thức lừa đảo mới, giả mạo các thương hiệu như Tiki, Shopee, Lazada để tuyển cộng tác viên, gần đây nhất là thủ đoạn lấy cắp tài khoản Telegram bằng một số cách phi kỹ thuật (social engineering), dụ dỗ chụp ảnh màn hình khiến nạn nhân bị mất mã xác thực đăng nhập (OTP), dẫn đến tài khoản bị chiếm đoạt. Tiếp đến là nạn tín dụng đen khiến nhiều người bị uy hiếp, bôi nhọ và làm phiền.
Dù đã được cảnh báo, số lượng nạn nhân của các vụ lừa đảo qua mạng vẫn rất nhiều. Chuyên gia cho rằng lý do đến từ thiếu tiếp cận thông tin và tâm lý muốn kiếm nhiều tiền.
"Một phần nguyên nhân khiến số vụ lừa đảo còn nhiều do nạn nhân thiếu tiếp cận thông tin, thiếu việc làm hay không hài lòng với thu nhập hiện có. Điều đó dẫn đến một số bạn trẻ đến người trung niên, phần lớn tại vùng sâu vùng xa bị dụ dỗ vào các trang web lừa đảo, chiếm đoạt tài sản hay thông tin. Tâm lý dẫn đến thiệt hại một phần do muốn có nhiều tiền, chưa suy nghĩ kỹ, một phần do sợ hãi và tò mò", chuyên gia này chia sẻ.
Để tránh các thủ đoạn lừa đảo, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả tin nhắn thương hiệu từ ngân hàng, tổ chức… để phát hiện tin nhắn giả mạo. Người dùng cũng không nên vội trả lời hay làm theo nội dung trong tin nhắn.
Theo chuyên gia từ Chống lừa đảo, khi nhận các tin nhắn nghi vấn, không rõ ràng, người dùng có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng, tổ chức để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn. Khi phát hiện tin nhắn lừa đảo, có thể báo cáo lên website canhbao.ncsc.gov.vn để kịp thời xử lý và ngăn chặn.
Hiện tại, dự án Chống lừa đảo đang kết hợp với công ty an ninh mạng Cyradar để chia sẻ dữ liệu website lừa đảo, làm việc với trang thuvienphapluat.vn để hỗ trợ các nạn nhân về mặt pháp lý, bao gồm quy trình tố cáo với cơ quan chức năng.
Ngoài ra, nhóm Chongluadao trên Telegram với hơn 10.000 thành viên cũng giúp người dùng cập nhật thông tin, kinh nghiệm bảo vệ bản thân trước các vụ lừa đảo qua mạng.
"Chống lừa đảo là công cuộc dài hơi bởi tội phạm ngày càng tinh vi, sử dụng nhiều kỹ thuật công nghệ khác nhau để lừa đảo. Đồng thời, chúng luôn nghĩ rằng nhiều kịch bản lừa đảo mới với quy mô lớn, phức tạp và rất tinh vi", chuyên gia bảo mật của dự án chia sẻ.
Với NCSC, đơn vị này đang triển khai các chương trình như Chiến dịch làm sạch mã độc trên không gian mạng, tin tức cảnh báo an toàn thông tin hàng tuần, dự án kiểm tra trang web độc hại (tinnhiemmang.vn) để cung cấp tin tức, dữ liệu đáng tin cậy, giúp người dùng tự bảo vệ bản thân trước nguy cơ lừa đảo qua mạng.