Trong hơn 20 năm qua, internet Việt Nam đã phát triển mạnh mẽ với tỷ lệ sử dụng đạt 70,3%, trở thành nhu cầu thiết yếu của người dân, là nền tảng để phát triển kinh tế số, xã hội số. Tuy nhiên, song hành với sự phát triển này là tình trạng gia tăng tấn công lừa đảo trực tuyến trên không gian mạng với nhiều hình thức tinh vi, gây hậu quả khó lường.
Theo Báo cáo gửi các đại biểu Quốc hội tại Phiên họp thứ 14 của Uỷ ban Thường vụ Quốc hội sáng ngày 10/8 của Bộ Công an, lực lượng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao toàn quốc đã phát hiện, khởi tố 474 vụ án, 1.071 bị can liên quan các loại tội phạm sử dụng công nghệ cao xâm phạm trật tự an toàn xã hội. Nổi lên là tội phạm đánh bạc, lừa đảo, chiếm đoạt tài sản, tấn công ngân hàng, sử dụng các thiết bị giả trạm thu phát sóng để đánh cắp thông tin.
Theo số liệu mới nhất của Bộ Thông tin và Truyền thông, trong 8 tháng đầu năm, cơ quan chức năng đã ngăn chặn tới 926 website lừa đảo, nhiều hơn gần 140 trang so với cùng kỳ năm 2021. Trong đó, với 163 website bị chặn, tháng 8 năm 2022 là tháng có lượng trang web lừa đảo bị chặn lớn nhất tính từ năm 2021 đến nay.
Số liệu trên cho tình trạng báo động về vấn nạn lừa đảo trực tuyến đang ngày càng trở nên nghiêm trọng, thu hút sự quan tâm của các cấp, cơ quan chức năng, tổ chức và người dân.
.JPG)
Tọa đàm trực tuyến “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”
Để bàn luận thêm về chủ đề: “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”, Tạp chí An toàn thông tin mời đến trường quay ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an và ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Buổi Tọa đàm trực tuyến được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên website Antoanthongtin.vn. Dưới đây là nội dung buổi Tọa đàm trực tuyến “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”.
Phóng viên: Thưa ông Triệu Mạnh Tùng, qua những số liệu trên, ông nhận định như thế nào về vấn nạn lừa đảo trực tuyến tại nước ta hiện nay?
Ông Triệu Mạnh Tùng: Trong những năm gần đây, tội phạm lừa đảo trực tuyến đã xuất hiện tại Việt Nam và có chiều hướng ngày càng phức tạp, diễn biến năm sau cao hơn năm trước. Với bối cảnh phát triển của khoa học công nghệ hiện nay cùng với sự tương tác của người dùng với các ứng dụng công nghệ ngày càng cao đã trở thành mục tiêu cho các đối tượng lừa đảo tận dụng và khai thác triệt để, các vụ việc lừa đảo sẽ xảy ra ngày càng nhiều do tính dễ dàng tương tác với người dùng của đối tượng lừa đảo. Nếu như chúng ta không có những biện pháp thật sự quyết liệt và vào cuộc một cách có trách nhiệm thì vấn nạn lừa đảo sẽ là nguy cơ rất lớn đối với an ninh, trật tự tại Việt Nam trong thời gian tới.
Phóng viên: Quả là rất quan ngại về tình hình gia tăng lừa đảo trực tuyến, đặc biệt là các hình thức lừa đảo tinh vi được tội phạm mạng sử dụng. Ông Tùng có thể chia sẻ thêm với độc giả về hình thức tấn công lừa đảo phổ biến nhất hiện nay mà tội phạm mạng đang sử dụng?
Ông Triệu Mạnh Tùng: Các đối tượng lừa đảo, chiếm đoạt tài sản hiện nay sử dụng rất nhiều phương thức, thủ đoạn mới. Cùng với đó là sự phát triển của các nền tảng mạng xã hội nên việc trao đổi thông tin, làm quen kết bạn trở nên dễ dàng và phổ biến. Song song, sự phát triển của các nền tảng thanh toán trực tuyến giúp cho tương tác giữa con người với nhau gần như không cần có sự tiếp xúc trong đời sống thực. Việc tạo ra thông tin để chiếm được lòng tin của những người tham gia trên không gian mạng cũng rất dễ dàng. Chính vì vậy, các đối tượng lừa đảo đã triệt để lợi dụng tiến bộ khoa học công nghệ và nền tảng mạng xã hội để lừa đảo người dùng tại Việt Nam.
Hình thức lừa đảo phổ biến có thể kể đến là các đối tượng giả danh các cơ quan tư pháp, công an, viện kiểm sát hoặc tòa án sau đó liên hệ với nạn nhân thông qua các ứng dụng liên lạc trên nền tảng internet hoặc chuyển tiếp qua hệ thống sim gateway để liên kết đến các số sim điện thoại trong nước. Các đối tượng sẽ liên hệ với nạn nhân và đe dọa họ có liên quan đến các vụ án về ma túy, rửa tiền hoặc các vụ tài trợ khủng bố, các vụ án rất nghiêm trọng và đặc biệt nghiêm trọng. Sau đó, chúng sẽ yêu cầu nạn nhân chuyển tiền đến các tài khoản ngân hàng do chúng chỉ định với lý do để kiểm tra xem có liên quan đến vụ án này không. Tuy nhiên, ngay sau đó, toàn bộ số tiền này đã bị các đối tượng chiếm đoạt.
Các đối tượng lừa đảo thường xuyên thay đổi kịch bản để phù hợp với từng hoàn cảnh, đời sống xã hội thực tế. Chẳng hạn như khi đại dịch COVID-19 xảy ra, các đối tượng lợi dụng và lừa đảo người dùng có liên quan đến các diễn biến về dịch bệnh sau đó dần dần chuyển sang các kịch bản về vụ án vi phạm pháp luật. Gần đây các đối tượng lừa đảo lợi dụng các nhà đầu tư để lôi kéo họ vào các sàn chứng khoán giả mạo trong nước và quốc tế, tuy nhiên, các sàn chứng khoán này hoàn toàn do các đối tượng thao túng. Khi người chơi mới tham gia chúng sẽ cho các bộ phận tư vấn tạo các lệnh để người chơi đánh thắng và có thể rút được các khoản tiền nhỏ, khi người chơi đầu tư các khoản tiền lớn hơn vào chúng vẫn để cho người chơi thắng. Tuy nhiên, chúng sẽ yêu cầu người chơi nạp một khoản tiền để nâng cấp tài khoản thì mới có thể rút được số tiền hiện đang có trên sàn. Các vòng yêu cầu này cứ lặp đi lặp lại đến khi người chơi có một khoản tiền rất lớn trong tài khoản. Nhưng khi người chơi muốn rút tiền thì không thể thực hiện được. Nếu báo cáo với cơ quan chức năng, các đối tượng sẽ rút hết số tiền mà nạn nhân chuyển vào.
Một hình thức lừa đảo khác đó là các đối tượng lừa đảo lợi dụng các doanh nghiệp có hợp đồng với nước ngoài để tấn công vào email, sau đó sửa số tài khoản trong hợp đồng để chiếm đoạt tiền.
Có thể nói các hình thức lừa đảo xảy ra rất phổ biến và phức tạp với các phương thức, thủ đoạn tinh vi. Trong giai đoạn hiện nay, cơ bản các đối tượng lừa đảo đều hoạt động có tổ chức và có yếu tố xuyên quốc gia, thậm chí là thực hiện hành vi khi không ở Việt Nam. Chính vì vậy công tác điều tra xử lý gặp rất nhiều khó khăn, nhưng các cơ quan công an cũng đang cố gắng hết sức để có thể giảm thiểu loại tội phạm này.
.JPG)
Ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao
Phóng viên: Xin cảm ơn ông Tùng. Có một thực tế là nhắc đến vấn nạn lừa đảo trực tuyến, thì thường liên tưởng tới các vấn đề tội phạm đánh bạc, lừa đảo, chiếm đoạt tài sản, cho vay nặng lãi, hay tội phạm liên quan đến "tín dụng đen" trên không gian mạng. Nhưng hiện nay, lừa đảo trực tuyến không chỉ nhắm tới người dùng cuối, mà nó còn là mối nguy hại không hề nhỏ cho các đơn vị, tổ chức. Điển hình như các sự việc gần đây về giả mạo website ngân hàng scb, techcombank hay các tổ chức nhà nước như Bộ y tế… Ông đánh giá như thế nào về vấn đề này thưa ông Lê Công Phú?
Ông Lê Công Phú: Như chúng ta đã biết con người là mắt xích yếu nhất của an toàn thông tin. Trước đây, tấn công lừa đảo trực tuyến thường nhắm vào cá nhân, người dùng riêng lẻ, nhưng những năm gần đây chúng ta thường thấy xuất hiện những chiến dịch tấn công nhằm vào các tổ chức định chế tài chính gây ảnh hưởng nghiêm trọng, nhắm tới nhiều người dùng thậm chí là các doanh nghiệp đang sử dụng dịch vụ của các tổ chức tài chính, ngân hàng.
Từ 05/2019 đến nay đã xuất hiện nhiều chiến dịch tấn công Phishing nhằm vào các Ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng. Trong 5 tháng đầu năm 2022, Bộ Thông tin và truyền thông đã phát hiện và xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng; hỗ trợ xử lý ngăn chặn 1,5 triệu người dùng internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật. Đồng thời, Bộ phối hợp các địa phương cảnh báo, tuyên truyền danh sách website giả mạo hàng tuần.
Như vậy, có thể thấy cùng với sự phát triển của công nghệ thông tin cũng như xu thế thay đổi văn hóa làm việc, thì các chiến dịch tấn công lừa đảo cũng ngày càng gia tăng và tinh vi hơn và thường nhắm đến các tổ chức tài chính nơi mà có nhiều thông tin dữ liệu cũng như tài sản có giá trị.
*Còn tiếp...
ĐT
17:00 | 09/09/2022
13:00 | 09/09/2022
13:00 | 05/09/2022
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
