Chủ động cập nhật thông tin về tội phạm mạng để không bị sập bẫy

Tại Việt Nam, lừa đảo trực tuyến ước tính gây thiệt hại hơn 390 nghìn tỷ đồng, tương đương 3,6% GDP, tăng hơn 64% so với năm 2022. Làm thế nào để ngăn chặn các thủ đoạn lừa đảo ngày càng biến hóa tinh vi và bảo vệ người dùng trong bối cảnh lừa đảo trực tuyến đang là vấn nạn đặt ra hiện nay?

PV Báo CAND đã có cuộc trò chuyện với ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) về vấn đề này.

PV: Lừa đảo trực tuyến đang ngày càng gia tăng cả về quy mô, phạm vi cũng như mức độ thiệt hại. Thực trạng này xuất phát từ những nguyên nhân nào, thưa ông?

Ông Nguyễn Phú Lương: Có nhiều nguyên nhân dẫn đến tình trạng này như: Đối tượng lừa đảo đã tận dụng được các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, ngày càng giống thật, khiến người dùng khó nhận diện hơn. Đối tượng chuyển hướng từ việc thâm nhập trái phép hệ thống sang việc viết các phần mềm, mã độc khai thác điểm yếu của con người, sử dụng kèm theo các chiêu thức lừa đảo để chiếm đoạt tiền nhanh hơn, dễ hơn và ít để lại dấu vết hơn. Bên cạnh đó, phong trào chuyển đổi số hiện cũng đang diễn ra sôi động, đưa nhiều hoạt động thường nhật trở nên phổ biến như mua sắm trực tuyến, thanh toán không tiền mặt... trong khi đó ý thức và kiến thức bảo mật của phần đông người dùng vẫn còn hạn chế, chủ quan.

Ngoài ra, những khó khăn trong công tác xử lý, giải quyết các vụ việc lừa đảo cũng trở thành một trong những nguyên nhân dẫn đến tình trạng lừa đảo trực tuyến gia tăng. Trong đó, việc phối hợp với các tổ chức tín dụng, ngân hàng, các nhà cung cấp dịch vụ trực tuyến để truy vết dòng tiền lừa đảo mất nhiều thời gian và hiệu quả chưa cao; thông tin cung cấp chậm và chưa xác định được điểm địa chỉ IP của đối tượng khi dùng mạng 3G, 4G. Vấn đề sim rác, mua bán tài khoản ngân hàng tuy đã được tập trung xử lý song vẫn còn tràn lan khiến hoạt động điều tra tội phạm mạng gặp nhiều khó khăn…

PV: Lừa đảo mạo danh đã xuất hiện từ lâu nhưng trong thời gian gần đây, hình thức lừa đảo này đang có dấu hiệu “nở rộ”, thậm chí các đối tượng lừa đảo còn ngang nhiên mạo danh cán bộ các đơn vị chức năng như Công an, cán bộ thuế, cán bộ tòa án, kiểm sát viên … Theo ông, người dân cần làm gì để phòng tránh và cơ quan chức năng phải làm gì để ngăn chặn?

Ông Nguyễn Phú Lương: Lừa đảo qua các cuộc gọi điện thoại là một trong những phương thức tiếp cận nạn nhân khá phổ biến. Các đối tượng lừa đảo thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn nhân như: Tự nhận, giả mạo là cơ quan công quyền như Công an, viện kiểm sát, các bộ đang làm việc tại các bộ, ngành; đơn vị cung cấp dịch vụ; gia đình bạn bè… để đánh vào nỗi sợ hãi, lòng tham, tình cảm, tính chủ quan của nạn nhân. Các chiêu trò lừa đảo giả danh này đã không còn quá xa lạ trên môi trường mạng, tuy nhiên, các đối tượng giả danh này lại luôn thay đổi hình thức, thao túng tâm lý người dùng một cách tinh vi.

Điều đáng nói, đối tượng lừa đảo thường nhắm vào sự thiếu hiểu biết của nạn nhân để ra tay lừa đảo, sử dụng các cách thức đe dọa, áp lực tâm lý như khống chế, hăm dọa hay những lời mời chào hấp dẫn. Đối tượng thường tạo áp lực thời gian cho nạn nhân, tuyên bố rằng hành động phải được thực hiện ngay lập tức. Chúng sẽ cố gắng thuyết phục nạn nhân rằng không có thời gian để suy nghĩ hay tham khảo người khác. Vì thế, để đối phó với các đối tượng lừa đảo qua điện thoại thì chính người dân cần phải trang bị cho mình những kiến thức, kỹ năng cần thiết nhằm phòng tránh lừa đảo trực tuyến một cách hiệu quả…

Trước thực trạng hàng loạt đối tượng ngang nhiên mạo danh các đơn vị chức năng để lừa đảo, bên cạnh việc cảnh báo, khuyến cáo và tuyên truyền đến người dân, Bộ TT&TT cũng đã tiến hành chỉ đạo triển khai cấp tên định danh (Voice Brandname) cho số điện thoại là số đường dây nóng của các đơn vị thuộc Bộ TT&TT, cấp tên định danh cho các nhà mạng viễn thông di động, cố định như VNPT, Viettel, MobiFone, FPT.

Đồng thời, Bộ TT&TT cũng đã chỉ đạo các doanh nghiệp viễn thông triển khai kết nối, xác thực cơ sở dữ liệu thông tin thuê bao với cơ sở dữ liệu quốc gia về dân cư nhằm chuẩn hóa thông tin thuê bao; chủ động rà soát, nâng cao năng lực hệ thống chặn lọc tin nhắn, cuộc gọi rác; phối hợp với các đơn vị chức năng của Bộ Công an để rà quét các tài khoản mạng xã hội mạo danh các đơn vị chức năng nhằm lừa đảo công dân Việt Nam.

Ngoài ra, Bộ TT&TT cũng sẽ tập trung vào các giải pháp quản lý xác thực người dùng mạng xã hội bằng số điện thoại, tăng cường rà soát thông tin trên không gian mạng. Trong đó, việc trình Chính phủ ban hành nghị định thay thế Nghị định 72 năm 2013 và một số chính sách khác được kỳ vọng sẽ tạo đột phá trong công tác quản lý không gian mạng nói chung, phòng, chống lừa đảo trực tuyến nói riêng.

PV: Hiện nay, lợi dụng việc các bộ, ngành yêu cầu người dân cài đặt các ứng dụng dịch vụ công, trong đó có ứng dụng VNeID, ứng dụng bảo hiểm xã hội số VssID… các đối tượng đã tạo các phần mềm giả mạo, sau đó giả danh cán bộ yêu cầu người dân cài đặt để chiếm quyền điều khiển điện thoại di động, rồi chiếm đoạt tài sản trong ứng dụng ngân hàng điện tử. Ông có khuyến cáo gì với người dân về các thủ đoạn lừa đảo này?

Ông Nguyễn Phú Lương: Để tránh sập bẫy chiêu lừa đảo giả mạo cán bộ Công an, yêu cầu hỗ trợ cài đặt ứng dụng Dịch vụ công hoặc VNeID chứa mã độc chiếm quyền điều khiển điện thoại, thực hiện chuyển tiền từ tài khoản ngân hàng và các ứng dụng thanh toán, Cục An toàn thông tin, Bộ TT&TT khuyến cáo người dân cần cảnh giác trước các cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước; không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng dưới mọi hình thức; không làm theo các hướng dẫn, yêu cầu của đối tượng lạ thông qua điện thoại.

Bên cạnh đó, người dân cũng cần cảnh giác với những yêu cầu cài đặt phần mềm; tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk; không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm hoặc ứng dụng của điện thoại; liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện. Ngoài ra, người dân cũng phải thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và tuyên truyền cho người thân, mọi người xung quanh để nhận diện, phòng ngừa.

PV: Theo ông, bên cạnh việc cảnh báo, tuyên truyền nâng cao kỹ năng và nhận thức cho người dân thì cần thêm những giải pháp kỹ thuật, pháp lý nào?

Ông Nguyễn Phú Lương: Trên cơ sở nhận định lừa đảo trực tuyến sẽ tiếp tục gia tăng trong khi nhiều người dùng vẫn chưa được cập nhật đầy đủ và sớm về các hình thức lừa đảo, Cục An toàn thông tin cho rằng, cần phải đồng bộ nhiều giải pháp. Đó là đan xen giữa việc xử lý về công nghệ, biện pháp kỹ thuật và pháp lý, đồng thời làm sao để thúc đẩy, tuyên truyền những thông tin về các hình thức lừa đảo trực tuyến đến được càng nhiều người càng tốt.

Tính đến tháng 3 năm 2024, cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia do Cục An toàn thông tin, Bộ TT&TT vận hành đã hệ thống được gần 124.000 địa chỉ website giả mạo, liên quan đến lừa đảo trực tuyến, đồng thời đã kết nối trực tiếp với trình duyệt Cốc Cốc, Zalo, Safegate để có thể tự động bảo vệ người dân trước các website lừa đảo trực tuyến. Đặc biệt, hệ thống đã ngăn chặn xử lý hơn 10.000 tên miền độc hại, trong số này có hơn 2.700 tên miền lừa đảo trực tuyến, bảo vệ hơn 10,1 triệu người dân, tương ứng 13,1% người dùng trong số hơn 77 triệu người dùng Internet Việt Nam trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Hệ thống cũng đã triển thành công và đưa vào sử dụng các công cụ hỗ trợ người dân như: Kiểm tra mã độc trong mạng, kiểm tra lộ lọt thông tin lừa đảo, kiểm tra website lừa đảo... Ngoài ra, Cổng cảnh báo an toàn thông tin Việt Nam tại địa chỉ https://canhbao.khonggianmang.vn ra đời cũng đã tích cực trợ giúp người dân, tổ chức gửi thông tin cảnh báo về vấn đề an toàn, an ninh trên không gian mạng, đặc biệt là các trường hợp liên quan đến lừa đảo trực tuyến.

PV: Theo thống kê của Cục An toàn thông tin, khoảng 91% các vụ lừa đảo trực tuyến liên quan đến lĩnh vực tài chính. Điều này cho thấy, đích đến cuối cùng của tội phạm mạng trong các vụ lừa đảo trực tuyến vẫn là tài khoản ngân hàng. Theo ông, việc làm sạch dữ liệu tài khoản ngân hàng, “quét” sạch tài khoản ngân hàng “rác” có ngăn chặn được lừa đảo trực tuyến?

Ông Nguyễn Phú Lương: Với tốc độ tăng trưởng thanh toán không tiền mặt tăng nhanh, toàn ngành Ngân hàng đang kết nối với cơ sở dữ liệu quốc gia để làm sạch dữ liệu, triển khai một số giải pháp giám sát, phát hiện sớm tài khoản có dấu hiệu gian lận, giả mạo để hạn chế rủi ro lừa đảo cho khách hàng. Ngoài ra, việc có quá nhiều tài khoản ngân hàng không chính chủ, tài khoản "rác", gây khó khăn cho công cuộc điều tra và truy vết của cơ quan chức năng. Do vậy, làm sạch dữ liệu tài khoản ngân hàng, “quét” sạch tài khoản ngân hàng “rác” là rất cần thiết cho tất cả các nghiệp vụ ngân hàng để có thể hạn chế và giảm thiểu được những nguy cơ và rủi ro cho khách hàng.

Cụ thể, Ngân hàng Nhà nước đang tiếp tục triển khai nhiều giải pháp ngăn chặn tình trạng sử dụng tài khoản thanh toán “rác”, không chính chủ bằng cách sửa đổi quy định về mở, sử dụng tài khoản thanh toán; áp dụng xác thực giao dịch bằng yếu tố sinh trắc học đối với hạn mức giao dịch nhất định. Đồng thời, các cơ quan chức năng cũng tăng cường việc tăng cường xử lý SIM rác hiệu quả. Điều này sẽ giúp chủ tài khoản đăng ký SIM di động khớp đúng với tài khoản ngân hàng, tránh việc giả mạo giấy tờ, giả mạo tùy thân để mở tài khoản thanh toán.

PV: Theo ông, người dùng cần phải làm gì để có thể bảo vệ mình trong bối cảnh tăng tốc chuyển đổi số, bùng nổ giao dịch trực tuyến và lừa đảo trực tuyến đang trở thành vấn nạn nhức nhối hiện nay?

Ông Nguyễn Phú Lương: Để có thể bảo vệ bản thân trong bối cảnh tăng tốc chuyển đổi số, bùng nổ lừa đảo giao dịch trực tuyến, trước hết người dân cần tìm hiểu và thực hiện các cách thức nhằm bảo vệ dữ liệu cá nhân của bản thân trên không gian mạng. Cùng với đó, người dùng cần xây dựng thói quen sử dụng mật khẩu mạnh; tránh sử dụng lại mật khẩu với tài khoản khác và không chia sẻ mật khẩu với bất kỳ ai; cài đặt những phần mềm bảo mật và sử dụng xác thực hai yếu tố.

Ngoài ra, người dân cũng cần xây dựng những thói quen, các kỹ năng số cần thiết, an toàn như tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc; không đăng nhập tài khoản cá nhân vào những địa chỉ này; không cung cấp thông tin cá nhân, số điện thoại, số chứng minh nhân dân (căn cước công dân), địa chỉ nhà ở, số tài khoản ngân hàng, mã OTP trên điện thoại cá nhân... cho bất kỳ ai không quen biết hoặc khi chưa biết rõ nhân thân, lai lịch.

Trong trường hợp nghi ngờ, người dân có thể truy cập vào cổng thông tin khonggianmang.vn để tra cứu; phản ánh tới cơ quan chức năng về những trường hợp nghi ngờ lừa đảo trực tuyến hoặc báo ngay cho cơ quan Công an gần nhất để được hỗ trợ, xử lý kịp thời.

PV: Xin trân trọng cảm ơn ông về cuộc trò chuyện này!