* Thời gian gần đây nhiều ngân hàng liên tục đưa ra các cảnh báo với khách hàng cảnh giác về tình trạng lừa đảo trực tuyến, đơn cử như các website, fanpage giả mạo ngân hàng, các email chứa đường link lừa đảo.v.v… Có ý kiến cho rằng tin tặc đang lợi dụng dịch bệnh COVID-19 (SARS-CoV-2) đánh vào nỗi lo của người dùng để lừa đảo?
- Không phải tới dịch COVID-19 mà lâu nay vẫn thường xảy ra tình trạng là mỗi khi có các sự cố, lễ tết, các sự kiện thương mại đặc biệt là trên môi trường online… thì tin tặc vẫn thường lợi dụng để lừa đảo. Tin tặc "đu" theo xu hướng (trend) để lừa đảo và các chuyên gia, công ty về an ninh mạng cũng phải kịp thời đưa ra các cảnh báo trong những dịp đó.
Ngay từ thời điểm dịch COVID-19 vừa bùng phát, trên môi trường Internet đã xuất hiện các chiêu thức lừa đảo ẩn dưới chiêu bài tư vấn, hỗ trợ thông tin phòng chống dịch bệnh.
Hầu hết khi tin tặc “đu trend” như vậy là nhằm lừa đảo trong các lĩnh vực như tài chính – ngân hàng, bán hàng khuyến mãi… nhằm thu thập các thông tin cá nhân, thông tin nhạy cảm của người dùng Internet để sau đó thu lợi bất chính.
* Theo những nghiên cứu của ông thì xác suất người dùng bị sập bẫy trong các vụ lừa đảo trực tuyến là như thế nào?
- Lâu nay thỉnh thoảng vẫn có các nạn nhân báo cho chúng tôi sau khi bị lấy mất nick Facebook hay bị lấy mất tiền trong tài khoản. Tin tặc mỗi lần gửi đường link chứa website, fanpage nhằm thu thập thông tin để lừa đảo đến hàng ngàn người, thậm chí hàng chục ngàn người. Ngày nay, khi tình trạng rò rỉ các thông tin cá nhân như email, số điện thoại, tài khoản mạng xã hội… và mua bán những thông tin này tràn lan trên mạng, tin tặc không khó để có được.
Xác suất nạn nhân sập bẫy theo chúng tôi biết được cũng chỉ từ 1-2 phần ngàn. Có nghĩa là với hàng ngàn hoặc cả chục ngàn đường link tin tặc gửi đến người dùng thì chỉ từ 1-2 trường hợp sập bẫy của chúng. Tuy nhiên, một vài vụ mà tin tặc có thể thu lợi bất chính số tiền lớn thì mức độ thiệt hại của người dùng cũng không phải là nhỏ.
* Phương thức lừa đảo mạo danh (phishing) để thu thập thông tin cá nhân không phải là mới. Theo ông vì sao vẫn có những người sập bẫy?
- Về phương thức đúng là không mới. Tuy nhiên, tùy theo từng trường hợp, tình huống tin tặc lại có những chiêu thức phù hợp tạo niềm tin cho nên một số người dùng vẫn bị sập bẫy. Đơn cử trường hợp anh L. ở Huế mới đây bị tin tặc lấy mất 50 triệu trong tài khoản ngân hàng. Tin tặc đã dàn dựng cả một vụ mua hàng nhằm hợp thức hóa tình huống để đưa anh này vào bẫy cung cấp thông tin tài khoản ngân hàng, từ đó mới có thể lấy được số tiền trên.
* Theo ông, chúng ta phải cảnh giác với tình trạng lừa đảo trực tuyến lợi dụng dịch bệnh COVID-19 đang rộ lên trong bối cảnh nhiều người chọn phương thức giao dịch online. Tuy nhiên, làm cách nào để phòng tránh?
- Hiện nay, hầu hết người dùng Internet yếu và thiếu các kiến thức, kĩ năng nhận diện ra những đường link chứa mã độc hoặc lừa đảo. Đã đến lúc cần trang bị kiến thức về vấn đề này, cụ thể là cách nhận diện những email, đường link, website, fanpage… lừa đảo.
* Với những người không có điều kiện tham gia các khóa học về an toàn thông tin thì phòng tránh bằng cách nào?
- Người dùng phải đề cao cảnh giác trước các đường link gửi qua email, tin nhắn qua điện thoại hay ứng dụng di động trong đó yêu cầu cung cấp các thông tin cá nhân, đặc biệt là thông tin tài khoản ngân hàng, thẻ tín dụng.v.v… Trong trường hợp đối với những dịch vụ không thể không sử dụng, trước khi cung cấp thông tin cần xác minh, đối chiếu website, fanpage của tổ chức cung cấp dịch vụ, hoặc kiểm tra qua tổng đài để xác tín lại.
Về phía tổ chức cung cấp dịch vụ, ngoài các kênh tổng đài điện thoại, website, fanpage cần mở thêm những kênh tương tác trực quan sinh động qua các ứng dụng di động để người dùng khi có băn khoăn, thắc mắc có thể gửi cả những hình ảnh đáng ngờ cho phía tổ chức đánh giá, nhận diện thay vì chỉ giải đáp qua kênh thoại.
* Vậy trong trường hợp người dùng đã lỡ click vào các đường link lạ, đáng ngờ, thì còn cách nào cứu vãn hay không?
- Nên xác định rõ các trường hợp. Thứ nhất là click vào các đường link lạ, và dừng lại xem, thấy đáng ngờ thì thoát ra. Lúc này người dùng chưa cung cấp thông tin cá nhân và tin tặc chưa thể lấy tiền từ tài khoản. Thứ hai, người dùng đã truy cập vào và đã điền thông tin trên các website lừa đảo, nhưng chưa kịp gửi đi thì thấy đáng ngờ và dừng lại, thì khả năng tin tặc cũng chưa thể lấy được tiền từ tài khoản ngân hàng của người dùng. Với trường hợp thứ ba, người dùng đã click vào link lạ, cung cấp thông tin cá nhân và tài khoản ngân hàng và bấm gửi đi thì khi ấy khó mà cứu vãn được.
Tuy nhiên cũng còn một cách là, sau khi gửi thông tin cá nhân trong đó có tên đăng nhập tài khoản ngân hàng, mật khẩu hoặc mã OTP trên ứng dụng ngân hàng di động, người dùng nếu thấy đáng ngờ vẫn có thể gọi lên tổng đài ngân hàng nhờ can thiệp bằng cách tạm khóa tài khoản. Song việc này cũng sẽ mất thời gian, trong khi chỉ cần vài ba phút là tin tặc đã có thể chuyển tiền từ tài khoản của nạn nhân sang một tài khoản khác để chiếm đoạt.
*Xin cảm ơn ông!
