Bất an vì lừa đảo trực tuyến tung hoành

1. Cuối tháng 11/2024, Công an quận Cầu Giấy, Hà Nội vừa triệt phá đường dây lừa đảo do Mr. Pips Phó Đức Nam cầm đầu. Đây là vụ án có quy mô "lớn nhất Việt Nam về ngoại hối, chứng khoán" khi tài sản phong tỏa lên hơn 5.200 tỉ đồng cùng 2.661 bị hại.

Kết quả điều tra ban đầu của Cơ quan công an cho thấy, đường dây lừa đảo do Mr Pips điều hành có gần 2.000 nhân viên đã sử dụng nhiều tài khoản Zalo, Telegram, Viber để lập ra nhiều hội nhóm đầu tư với cái tên mĩ miều như: VIP, “Đầu tư thông minh”, “Chiến lược đầu tư thông minh”... và giả làm các chuyên gia tài chính, 'thầy' đọc lệnh, phân tích kỹ thuật, mã lệnh, đóng giả làm nhà đầu tư nhằm tạo niềm tin và điều tra thông tin tài chính của các nạn nhân, rồi dụ dỗ tham gia tiếp.

Để tạo uy tín, đường dây lừa đảo này còn quảng cáo các công ty "ma" và mời người nước ngoài đến tư vấn đầu tư tài chính, chứng khoán quốc tế tại các văn phòng; tổ chức hội thảo, sự kiện và khóa học đầu tư trên mạng, quảng bá xây dựng hình ảnh cá nhân là một doanh nhân thành đạt trong lĩnh vực đầu tư chứng khoán quốc tế để thu hút nhà đầu tư sẵn sàng nạp tiền. Vì vậy, trong số hàng nghìn nạn nhân, có người bị lừa tới 40 tỷ đồng.

Điều đáng nói là trong quá trình tìm và xác minh các bị hại trong vụ án, cơ quan điều tra còn gặp rất nhiều khó khăn do các bị hại nghĩ đây là những sàn chứng khoán được cấp phép, chính thống, việc bị mất tiền là do... may rủi nên không hợp tác, trình báo, từ chối cung cấp thông tin của các đối tượng cho cơ quan điều tra. Thế mới có chuyện trớ trêu là khi lần theo dữ liệu thu thập được trên hệ thống của các đối tượng lừa đảo, điều tra viên trực tiếp liên hệ với một số bị hại để xác minh nhưng họ lại tưởng cán bộ công an là kẻ lừa đảo mạo danh và nói "thôi quay về làm người đi cháu ạ" và không tin bản thân họ bị các đối tượng lừa đảo chiếm đoạt tiền.

Tuy nhiên, dù Mr. Pips đã bị bắt nhưng đây chỉ là một trong những băng nhóm lừa đảo trên mạng. Cách thức quen thuộc là các đối tượng chủ động "add" Zalo, gửi tham khảo các tài liệu về đầu tư chứng khoán rồi chào mời tham gia các sàn giao dịch chứng khoán quốc tế.

2. Theo các chuyên gia, sở dĩ nhiều người mắc lừa bởi thời gian qua khi lãi suất tiền gửi xuống thấp, giá vàng lập kỷ lục rồi lao dốc, chứng khoán trong nước ảm đạm, một dòng tiền không nhỏ đang "tủa" đi các nơi tìm kiếm kênh đầu tư sinh lời hấp dẫn. Vì vậy, nếu không tỉnh táo sẽ rất dễ sập bẫy các băng nhóm lừa đảo trực tuyến.

Khảo sát của Hiệp hội An ninh mạng quốc gia cho thấy, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.

Hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó 3 hình thức phổ biến nhất năm 2024 gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.

Theo kết quả khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao. 62,08% cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, tòa án, thuế, ngân hàng...) để thúc giục cài phần mềm hoặc đe dọa phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60,01% cho biết nhận được các thông báo trúng thưởng, khuyến mại cao nhưng thông tin rất mập mờ, bất thường.

Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc... Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.

Thực tế số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp.

3. Một vấn nạn nữa của tình trạng lừa đảo qua mạng là tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.

Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát thì 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó, 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67,00% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.

Thực tế, một người dùng hiện nay thường có từ 2- 3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau. Trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.

Vì thế, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực 2 yếu tố (2FA) để bảo vệ các tài khoản cá nhân.

4. Theo các chuyên gia trong lĩnh vực công nghệ, năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.

Hacker sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng.

Vậy, mỗi người cần làm gì để không trở thành nạn nhân của tội phạm công nghệ cao? Theo các chuyên gia an ninh mạng, người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.

Theo ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng. Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại.

Đặc biệt, việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là rất cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp. Thứ nhất, việc báo cáo sẽ giúp cơ quan chức năng có thông tin kịp thời để điều tra, thu thập bằng chứng, từ đó tăng khả năng truy bắt và xử lý các đối tượng lừa đảo. Thứ hai, việc báo cáo cũng có thể giúp người bị hại phục hồi một phần hoặc toàn bộ tài sản bị chiếm đoạt, đặc biệt khi cơ quan chức năng can thiệp sớm và phong tỏa được tài sản liên quan.

Mỗi vụ lừa đảo được báo cáo sẽ góp phần vào việc xây dựng cơ sở dữ liệu về các chiêu trò, phương thức hoạt động của các đối tượng, từ đó cảnh báo cộng đồng, ngăn ngừa các đối tượng tiếp tục thực hiện hành vi lừa đảo, gây thiệt hại cho nhiều người khác. Do đó, báo cáo không chỉ bảo vệ cá nhân mà còn đóng góp vào việc xây dựng một môi trường mạng an toàn, minh bạch, lành mạnh hơn cho cộng đồng.