Gia tăng hình thức lừa đảo trực tuyến
Tại hội thảo “Phát huy tiềm năng thẻ tín dụng nội địa hướng tới xã hội không tiền mặt” do Báo Lao Động phối hợp cùng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam (NHNN) và Công ty CP Thanh toán Quốc gia Việt Nam (NAPAS) tổ chức chiều 21.5, ông Phạm Thái Sơn - Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TTTT) - cho biết, hiện có nhiều ngân hàng không vượt qua được bài kiểm tra (test) về cơ chế bảo vệ an toàn cho người dùng.
Ông Sơn thông tin, Việt Nam có hơn 100 triệu dân, khoảng 70 triệu người sử dụng Internet. Các đối tượng xấu lợi dụng sự bùng nổ của công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản giá trị cao.
Có nhiều cách thức lừa đảo khác nhau, nhưng mục tiêu cuối cùng hướng đến là về tài chính.
Năm 2023, Trang cảnh báo an toàn thông tin (Bộ TTTT) tiếp nhận gần nhận gần 17.400 phản ánh liên quan đến lừa đảo trực tuyến từ người dùng Internet. Quý I/2024, Cổng cảnh báo an toàn thông tin Việt Nam nhận hơn 4.100 phản ánh. Trong đó, hơn 60% người dùng truy cập từ điện thoại cá nhân khi bị lừa đảo trực tuyến.
Mô hình chung các giai đoạn của một phương thức lừa đảo trực tuyến là đối tượng tiếp cận nạn nhân thông qua gọi điện, gửi tin nhắn, gửi thư điện tử, hoặc sử dụng mạng xã hội...
Sau khi tiếp cận, đối tượng lừa đảo sử dụng phương thức lừa đảo như gửi đường link website lừa đảo để lấy cắp thông tin, mã giao dịch. Hoặc đối tượng dụ nạn nhân cài ứng dụng (app mobile) độc hại, dẫn dụ vào các OTT để thao túng tâm lý...
Kẻ tấn công dẫn dụ người dùng vào 1 trang web lừa đảo, cài đặt ứng dụng... Các web này có giao diện giống tuyệt đối với giao diện của các ngân hàng. Người dùng vô thức thao tác trên các trang web giả mạo.
Cuối cùng, đối tượng chiếm đoạt tài sản bằng cách chuyển tiền vào tài khoản ngân hàng rác, thông qua các cổng thanh toán hoặc thông qua tiền ảo.
“Vấn đề là rất khó để truy xuất nguồn tiền khi đối tượng chuyển tiền ra ngoài. Phần lớn dòng tiền được di chuyển qua các tài khoản khác nhau, sau đó chuyển ra nước ngoài. Việc phát hiện sớm dòng tiền sẽ giúp thu hồi dòng tiền cho người dân, đảm bảo an toàn cho ngân hàng” - ông Phạm Thái Sơn nói.
Đề xuất ngân hàng có ứng dụng phát hiện các hành vi độc hại vào ứng dụng
Cũng theo ông Sơn, mặc dù cơ quan chức năng cũng như các ngân hàng thường xuyên cập nhật những hình thức lừa đảo mới, tuy nhiên, các đối tượng lừa đảo liên tục nghĩ ra những chiêu lừa đảo và thay đổi hằng ngày, hằng tuần. Chẳng hạn, đến mùa quyết toán thuế, đối tượng sẽ gọi điện mời tải app quyết toán thuế từ xa..
Từ thực tế này, ông Phạm Thái Sơn khuyến nghị các ngân hàng cần phát hiện và cảnh báo sớm đến người dùng, đồng thời ngăn chặn sớm nguy cơ có thể xảy ra.
Đồng thời, ứng dụng ngân hàng cần có các cơ chế phát hiện các hành vi độc hại vào ứng dụng, đồng thời phát hiện gian lận khi đối tượng lạ xâm nhập vào ứng dụng ngân hàng của người dùng.
Về nâng cao nhận thức, hiện Cục An toàn thông tin phát triển các bộ công cụ giúp người dân nhận diện lừa đảo trực tuyến; xây dựng chuỗi điểm tin hàng tuần với thông tin lừa đảo trực tuyến nổi bật.
Từ tháng 7, Bộ TTTT phối hợp với Bộ Công an thực hiện chương trình, phần mềm phát hiện hành vi gian lận, web bất thường. "Chúng tôi đang trong quá trình thử nghiệm hệ thống này"- ông Sơn nhấn mạnh.
Việc đảm bảo an toàn thông tin phía người dùng, chúng tôi khuyến nghị ngân hàng cần nâng cao bảo vệ ứng dụng đầu cuối, từng khách hàng của mình. Từ đó, phát hiện sớm các giao dịch có dấu hiệu, nguy cơ.
Có cơ chế phát hiện sớm, nhanh các tài khoản có hành vi liên quan đến gian lận. Phần lớn các dòng tiền di chuyển qua các tài khoản khác nhau và sau đó ra nước ngoài. Việc ngăn chặn sớm dòng tiền giảm thiểu tác động của kẻ lừa đảo đến với người dân, thu hồi dòng tiền.
"Chống lừa đảo trên không gian mạng cần sự vào cuộc của nhiều bộ phận, xoay quanh 4 trụ cột: Nâng cao nhận thức, xây dựng môi trường tin cậy, ngăn ngừa lừa đảo, giảm thiểu tác động của lừa đảo" - ông Phạm Thái Sơn nhấn mạnh.
