Vì sao người dân bị lừa đảo qua mạng dồn dập?
Chưa bao giờ tội phạm mạng - với đích nhắm là tài khoản ngân hàng của người dùng - lại bùng phát như hiện nay. Người dùng bị thao túng tâm lý, mất cảnh giác. Hàng loạt trường hợp đã sập bẫy.
Trước thực tế này, các ngân hàng đã áp dụng hàng loạt biện pháp để tăng tự vệ cũng như ứng dụng những công nghệ mới nhằm tăng cường bảo mật cho người dùng.
Bị thao túng tâm lý, mất cảnh giác
Chia sẻ với phóng viên, bà T.T.C. (Bắc Ninh) cho biết sức khỏe suy giảm trầm trọng sau khi bị mất hơn 26,5 tỉ đồng chỉ sau ba ngày mở tài khoản ở hai ngân hàng. Vụ việc xảy ra từ tháng 4/2022, đến nay đã hơn một năm nhưng bà vẫn chưa hết sốc. Bà cầu cứu, trình báo các cơ quan chức năng, thậm chí khởi kiện ra tòa nhưng vẫn chưa lấy lại được tiền.
Bà kể tháng 4 năm ngoái nhận được điện thoại của một người tự xưng là cơ quan thanh tra giao thông tại Đà Nẵng cáo buộc bà đã gây tai nạn chết người ở Đà Nẵng và phải đến trình báo.
Khi bà phủ nhận hoàn toàn thông tin này, người gọi điện kết nối bà với một người tên Hải tự xưng là cảnh sát điều tra. Ông Hải cho hay bà C. có lệnh bắt của viện kiểm sát liên quan đến một đường dây ma túy. Hiện đã bắt được hai người và chúng khai có 20 tỉ đồng trong tài khoản mang tên bà T.T.C.
"Tôi nói không gây tai nạn cho ai, không liên quan gì đến buôn bán ma túy nhưng họ đọc đúng số chứng minh thư đã bị mất của tôi. Do lo sợ bị bọn tội phạm gây nguy hiểm cho người thân nên tôi đã làm theo hướng dẫn là đi mua điện thoại và chuyển sim sang điện thoại mới này để họ gửi thông tin, hình ảnh qua Viber.
Người này còn nói tôi phải mở ngay tài khoản ở hai ngân hàng mà họ chỉ định rồi gửi vào mỗi tài khoản 20 tỉ để chứng minh đây là tiền của tôi chứ không có liên quan gì đến đường dây ma túy cả", bà T.T.C. kể.
Kết thúc cuộc điện thoại với người tên Hải, bà T.T.C. đã vội vàng đến hai ngân hàng khác nhau để mở tài khoản bằng hộ chiếu. Người tên Hải liên tục hối thúc gửi tiền, và lo sợ bị làm hại, bà C. đã vay mượn gửi vào hai số tài khoản mới hơn 26,5 tỉ đồng.
Sang thứ hai ngày 25/4/2022, bà C. đến ngân hàng để sao kê thì nhận được thông báo tài khoản không còn tiền. Tổng số tiền trong hai tài khoản là hơn 26,5 tỉ đồng đã không còn nhưng bà không hề nhận được bất kỳ thông báo qua tin nhắn của ngân hàng.
Bà đã ra trình báo công an và nộp đơn khởi kiện lên Tòa án Nhân dân TP Từ Sơn (Bắc Ninh) đề nghị xem xét lại quy trình mở tài khoản, bảo mật tài khoản của bà.
Tội phạm nhắm đến tài khoản ngân hàng
Ông Nguyễn Trần Nam, Giám đốc khối ngân hàng số Ngân hàng Á Châu (ACB), cho hay tội phạm công nghệ cao trong những năm gần đây đã chuyển hướng từ việc thâm nhập trái phép hệ thống (hay còn gọi là hack) sang việc viết các phần mềm, mã độc khai thác điểm yếu con người, sử dụng kèm theo các chiêu thức lừa đảo để chiếm đoạt tiền nhanh hơn, dễ hơn và ít để lại dấu vết hơn.
Báo cáo mới nhất của Anti Phishing Work Group cho thấy số lượng các trường hợp lừa đảo trực tuyến đã tăng vọt gấp tám lần chỉ tính riêng trong hai năm 2020 - 2022. "Từ quý 2/2023 tới nay đang có thủ đoạn giả mạo ứng dụng thuế, bảo hiểm xã hội có chứa mã độc để theo dõi và đánh cắp thông tin giao dịch.
Bên cạnh đó, còn rất nhiều chiêu trò, thủ đoạn khác với cùng mục đích là dẫn dụ người dân tự tiết lộ thông tin mật hoặc tự thực hiện giao dịch chuyển khoản cho đối tượng lừa đảo và bị chiếm đoạt tiền", ông Nam nói.
Cũng theo ông Nam, thời gian qua ACB đã liên tục cảnh báo khách hàng qua nhiều kênh như website, fanpage, Zalo, ứng dụng ACB ONE và gửi email trực tiếp đến toàn bộ khách hàng. Ngoài truyền thông thủ đoạn lừa đảo, ACB còn hướng dẫn những nguyên tắc khách hàng không nên thực hiện để đảm bảo an toàn khi giao dịch kênh ngân hàng số.
Trong đó, ứng dụng ACB ONE có chức năng phát hiện giúp khách hàng những ứng dụng khả nghi. Hệ thống ACB tạm khóa việc thực hiện giao dịch của khách hàng trên ứng dụng ACB ONE nếu phát hiện các ứng dụng khả nghi. Tuy nhiên điều quan trọng nhất là khách hàng cần nâng cao cảnh giác và bảo vệ điện thoại cá nhân.
Đại diện HDBank cũng cho biết thời gian qua đã ứng dụng công nghệ trong lĩnh vực ngân hàng giúp thúc đẩy các kênh thanh toán không dùng tiền mặt và chuẩn hóa dữ liệu thông tin chủ tài khoản, xử lý triệt để tình trạng cho thuê, mượn hoặc đánh cắp thông tin căn cước công dân gắn chip để mở tài khoản rác, tài khoản ảo. Đó là một bước quan trọng trong việc chống tội phạm công nghệ.
HDBank ứng dụng các giải pháp định danh trực tuyến (eKYC) như công nghệ OCR tự động trích xuất thông tin của khách hàng trên giấy tờ tùy thân, công nghệ Facematch giúp xác minh thông tin khách hàng một cách chính xác, giúp xác minh hình ảnh chân dung khách hàng với hình ảnh trên giấy tờ tùy thân là của một khách hàng.
Vì sao người Việt bị lừa đảo dồn dập?
Theo nhận định của nhiều chuyên gia trong lĩnh vực, phong trào chuyển đổi số rầm rộ đưa nhiều hoạt động thường nhật "lên mây", mua sắm trực tuyến bùng nổ, cùng với sự phổ biến của thanh toán không tiền mặt... trong khi ý thức và kiến thức bảo mật của phần đông người dùng còn hạn chế, là nguyên nhân khiến tội phạm lừa đảo liên tục nhắm đến người dùng Việt Nam.
"Thiết bị di động là "kho tàng" nơi chứa các ứng dụng nhắn tin và mạng xã hội mà chúng ta sử dụng. Trong khi đó, tội phạm mạng cũng đang ẩn nấp trên các nền tảng này, chờ đợi con mồi rơi vào bẫy", ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, nhận định.
Riêng về Việt Nam, ông Hia cho rằng: "Trong những năm qua, chính quyền và các doanh nghiệp địa phương tại Việt Nam đã có những nỗ lực và tiến bộ đáng kể trong việc tạo ra một môi trường kỹ thuật số an toàn. Tuy nhiên, các mối đe dọa đối với an toàn thông tin và an ninh mạng vẫn tồn tại, đòi hỏi các doanh nghiệp cũng như người dùng cá nhân phải thường xuyên cảnh giác.
Số liệu thống kê mới nhất của chúng tôi tại các quốc gia cho thấy tội phạm mạng vẫn đang tiếp tục sáng tạo những chiêu thức lừa đảo mới, nhắm đến người dùng cá nhân cũng như doanh nghiệp. Chính vì thế, chúng ta cần tiếp tục cố gắng bảo vệ tài sản và dữ liệu trực tuyến của mình".
Ông Nguyễn Quốc Hùng - Tổng Thư ký Hiệp hội Ngân hàng Việt Nam - đánh giá trong bất cứ lĩnh vực dịch vụ nào, dù hiện đại đến đâu thì kẻ gian vẫn tìm đủ mọi cách phát hiện ra kẽ hở để lợi dụng, từ đó chiếm đoạt tài sản của khách hàng. Trong ứng dụng công nghệ, như chúng ta đã nói rất nhiều về lợi ích của chuyển đổi số và người dân được hưởng lợi, ngân hàng được hưởng lợi, xã hội có những thay đổi tích cực.
Tuy nhiên, bên cạnh đó, chúng ta cũng sẽ phải đối diện với một số rủi ro. Thực tế vẫn xảy ra tình trạng kẻ gian lợi dụng kẽ hở trục lợi, chiếm đoạt tiền của khách hàng. Trường hợp điển hình là khách hàng vô tình cung cấp thông tin cá nhân như căn cước công dân, số thẻ, số tài khoản, mật khẩu, mã OTP hay mã số thanh toán... khi tham gia mạng xã hội, sử dụng Internet, mua hàng qua mạng... cho kẻ gian.
Một trường hợp xảy ra phổ biến khác là kẻ gian sử dụng tin nhắn giả mạo, gửi các đường link/brandname chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
Theo một nghiên cứu của hãng bảo mật Kaspersky, trong năm 2022, hệ thống an ninh mạng của công ty này đã ngăn chặn tổng số hơn 17,84 triệu lượt tấn công lừa đảo qua email tại Việt Nam, trong đó có gần 1,57 triệu lượt tấn công nhắm vào doanh nghiệp và gần 16,28 triệu lượt còn lại nhắm vào người tiêu dùng tại Việt Nam.
Trong khi đó, số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, cho thấy trong vòng 11 tháng đầu năm 2022 đã xảy ra hơn 11.200 vụ tấn công mạng tại Việt Nam. Đáng chú ý, số vụ tấn công lừa đảo chiếm tới 35%, cho thấy mức độ nghiêm trọng và phạm vi tấn công của tội phạm mạng ngày càng không ngừng được mở rộng.
Tấn công lừa đảo (phishing) là loại hình trong đó tội phạm cố lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và dữ liệu tài chính của người dùng bằng cách giả dạng thành chủ thể đáng tin cậy. Các cuộc tấn công này thường liên quan đến việc sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin.