Hàng nghìn tỷ USD rơi vào tay hacker

Trong hội thảo chủ đề “Phòng, chống lừa đảo trên không gian mạng” hôm 13/5, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia Lương Tam Quang thông tin, hoạt động lừa đảo trực tuyến đang gia tăng, liên tục thay đổi phương thức, thủ đoạn để tấn công, lừa đảo quy mô lớn, gây thiệt hại lớn về kinh tế và ảnh hưởng trật tự an toàn xã hội và cuộc sống của người dân.

Năm 2023, tội phạm mạng gây thiệt hại 1.026 tỷ USD, tương đương 1,05% GDP toàn cầu. Ở Việt Nam, ghi nhận trên Cổng cảnh báo an toàn thông tin của Bộ Thông tin và Truyền thông cho thấy, có 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại 390.000 tỷ đồng, tương đương 3,6% GDP. Con số này tăng tới 64,78% so với năm 2022. Tỷ lệ người dùng nhận tin nhắn, cuộc gọi lừa đảo là 73%.

“Hoạt động của đối tượng tội phạm mạng rất chuyên nghiệp, có tổ chức, phân công vai trò cụ thể. Các đối tượng cầm đầu thường là người nước ngoài, đặt địa bàn tại nước láng giềng sau đó thực hiện hành vi lừa đảo, ép buộc, lôi kéo, dụ dỗ người Việt Nam ra nước ngoài làm việc tại các tổ chức này.

Phương thức hoạt động của tội phạm mạng ngày nay rất tinh vi, lợi dụng triệt để công nghệ mới như trí tuệ nhân tạo (AI), công nghệ deepface giả mạo người thân hoặc cơ quan chức năng để thực hiện các vụ lừa đảo, kêu gọi đầu tư qua các sàn giao dịch ngoại hối, chứng khoán, tiền ảo… gây thiệt hại hàng nghìn tỷ USD mỗi năm”, ông Quang cho biết.

Cũng theo thống kê của cổng cảnh báo an toàn thông tin, hiện có 91% lừa đảo liên quan đến tài chính ngân hàng. Trong lĩnh vực ngân hàng, trên 95% số lượng giao dịch được thực hiện qua mạng, chỉ 5% giao dịch tại quầy.

Vì ậy, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia cho biết, các đối tượng cũng tìm tòi rất nhiều phương thức tấn công tài khoản ngân hàng của người dùng.

Hiện mỗi ngày có khoảng 830.000 tỷ giao dịch thanh toán qua ngân hàng, tương đương 40 tỷ USD. Không có ngành nào khối lượng giao dịch lớn như ngân hàng nên đây là “miếng bánh” béo bở cho tội phạm mạng.

Đầu tiên, chúng thường dùng thủ thuật thao túng tâm lý để người dùng tự chuyển tiền đến các tài khoản lừa đảo, thường được mua ở chợ đen. Ở cấp độ cao hơn, chúng sẽ chiếm dụng máy điện thoại của người dùng hoặc lấy các thông tin người dùng trên thiết bị khác để âm thầm chuyển tiền đi. Mặc dù các hệ thống ngân hàng tăng cường các lớp bảo mật và cảnh báo người dùng nhưng đa phần người dùng còn thờ ơ với việc bảo vệ tài khoản của mình.

Nhiều lỗ hổng nằm ngoài kĩ thuật

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế Hiệp hội An ninh mạng quốc gia (NCA) cho biết có 2 nguyên nhân dẫn đến lộ lọt dữ liệu tại Việt Nam: lộ lọt từ các hệ thống thu thập, lưu trữ thông tin người dùng và do người dùng chủ quan, bất cẩn tự để lọt thông tin trên mạng.

NCA dự kiến ra mắt phần mềm phòng chống lừa đảo trên không gian mạng vào tháng 7 tới. Phần mềm liên kết với cơ sở dữ liệu của các bộ, ngành, các tổ chức trên thế giới, các công ty an ninh mạng tại Việt Nam, có thể nhanh chóng kiểm tra và đưa ra khuyến cáo đối với các đối tượng thuộc "danh sách đen" đã được thống kê trong cơ sở dữ liệu.

Tuy nhiên, chuyên gia Vũ Ngọc Sơn, cũng nhấn mạnh rằng công cụ phần mềm chỉ mang tính hỗ trợ, không thể ngăn chặn lừa đảo 100%. Về mặt kỹ thuật, mặc dù các thủ đoạn lừa đảo của hacker hiện nay rất tinh vi nhưng cũng luôn có giải pháp kỹ thuật để khắc chế. Tuy nhiên, nhận thức và kĩ năng sử dụng internet của người dùng cần nhiều hơn thời gian để nâng cao.

“Ví dụ khi người dùng muốn chuyển tiền đến một tài khoản lạ, phần mềm sẽ hỗ trợ kiểm tra xem tài khoản đó có nằm trong "danh sách đen" được thống kê hay không. Tuy nhiên nếu phần mềm đã cảnh báo mà người dùng vẫn tiếp tục chuyển tiền, thì rõ ràng phần mềm sẽ không có tác dụng trong trường hợp này”, ông Sơn nói.

Ngoài vấn đề kĩ thuật và nhận thức của người dùng, hành lang pháp lý còn thiếu, chưa điều chỉnh kịp thời các vấn đề mới phát sinh cũng làm nảy sinh nguy cơ mất an toàn thông tin mạng. Đơn cử hiện nay có 1/3 người dùng internet tại Việt Nam chưa thành niên, phần lớn không có kỹ năng sử dụng mạng an toàn. Tuy nhiên chưa có quy định cụ thể về nhận diện người dùng internet để quản lý đối tượng trẻ em.

Khi vụ việc lừa đảo xảy ra, việc truy vết dòng tiền tại các ngân hàng, việc phối hợp giữa tổ chức tín dụng, ngân hàng, các nhà cung cấp dịch vụ trực tuyến cũng mất nhiều thời gian và chưa hiệu cao; thông tin cung cấp chậm, chưa xác định được địa chỉ IP của đối tượng khi dùng mạng 3G, 4G. Vẫn còn tràn lan tình trạng sim rác và mua bán tài khoản ngân hàng tràn lan.

“Qua rà soát, các kênh bán sim không chính chủ qua các đại lý, trang thương mại điện tử, mạng xã hội vẫn diễn ra phổ biến, dễ dàng tiếp cận mua với số lượng lớn. Các kênh chợ đen, Facebook, Telegram… buôn bán hàng nghìn tài khoản ngân hàng với giá thấp, dễ tiếp cận từ 200.000 đồng…”, Thứ trưởng Lương Tam Quang nói.

Để phòng tránh các đối tượng chiếm quyền điều khiển điện thoại di động, cơ quan Công an khuyến cáo người dân cần tắt ngay "quyền trợ năng" đối với các ứng dụng. Chỉ tải, cài đặt các ứng dụng trên CH Play (hệ điều hành Android) hoặc App Store (hệ điều hành IOS). Nên sử dụng các phương thức bảo vệ tài khoản bằng sinh trắc học như vân tay, FaceID... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm, ứng dụng trên điện thoại.

Tuyệt đối không được nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn cung cấp chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc. Đặc biệt không nghe cuộc gọi và thực hiện theo yêu cầu của đối tượng lạ tự xưng là nhân viên thuế, cán bộ công an, dịch vụ công... dưới bất kỳ hình thức nào.

Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý kịp thời theo quy định của pháp luật.