Trong hơn 20 năm qua, internet Việt Nam đã phát triển mạnh mẽ với tỷ lệ sử dụng đạt 70,3%, trở thành nhu cầu thiết yếu của người dân, là nền tảng để phát triển kinh tế số, xã hội số. Tuy nhiên, song hành với sự phát triển này là tình trạng gia tăng tấn công lừa đảo trực tuyến trên không gian mạng với nhiều hình thức tinh vi, gây hậu quả khó lường.
Theo Báo cáo gửi các đại biểu Quốc hội tại Phiên họp thứ 14 của Uỷ ban Thường vụ Quốc hội sáng ngày 10/8 của Bộ Công an, lực lượng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao toàn quốc đã phát hiện, khởi tố 474 vụ án, 1.071 bị can liên quan các loại tội phạm sử dụng công nghệ cao xâm phạm trật tự an toàn xã hội. Nổi lên là tội phạm đánh bạc, lừa đảo, chiếm đoạt tài sản, tấn công ngân hàng, sử dụng các thiết bị giả trạm thu phát sóng để đánh cắp thông tin.
Theo số liệu mới nhất của Bộ Thông tin và Truyền thông, trong 8 tháng đầu năm, cơ quan chức năng đã ngăn chặn tới 926 website lừa đảo, nhiều hơn gần 140 trang so với cùng kỳ năm 2021. Trong đó, với 163 website bị chặn, tháng 8 năm 2022 là tháng có lượng trang web lừa đảo bị chặn lớn nhất tính từ năm 2021 đến nay.
Số liệu trên cho tình trạng báo động về vấn nạn lừa đảo trực tuyến đang ngày càng trở nên nghiêm trọng, thu hút sự quan tâm của các cấp, cơ quan chức năng, tổ chức và người dân.
.JPG)
Tọa đàm trực tuyến “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”
Để bàn luận thêm về chủ đề: “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”, Tạp chí An toàn thông tin mời đến trường quay ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an và ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Buổi Tọa đàm trực tuyến được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên website Antoanthongtin.vn. Dưới đây là nội dung buổi Tọa đàm trực tuyến “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến”.
Phóng viên: Thưa ông Triệu Mạnh Tùng, qua những số liệu trên, ông nhận định như thế nào về vấn nạn lừa đảo trực tuyến tại nước ta hiện nay?
Ông Triệu Mạnh Tùng: Trong những năm gần đây, tội phạm lừa đảo trực tuyến đã xuất hiện tại Việt Nam và có chiều hướng ngày càng phức tạp, diễn biến năm sau cao hơn năm trước. Với bối cảnh phát triển của khoa học công nghệ hiện nay cùng với sự tương tác của người dùng với các ứng dụng công nghệ ngày càng cao đã trở thành mục tiêu cho các đối tượng lừa đảo tận dụng và khai thác triệt để, các vụ việc lừa đảo sẽ xảy ra ngày càng nhiều do tính dễ dàng tương tác với người dùng của đối tượng lừa đảo. Nếu như chúng ta không có những biện pháp thật sự quyết liệt và vào cuộc một cách có trách nhiệm thì vấn nạn lừa đảo sẽ là nguy cơ rất lớn đối với an ninh, trật tự tại Việt Nam trong thời gian tới.
Phóng viên: Quả là rất quan ngại về tình hình gia tăng lừa đảo trực tuyến, đặc biệt là các hình thức lừa đảo tinh vi được tội phạm mạng sử dụng. Ông Tùng có thể chia sẻ thêm với độc giả về hình thức tấn công lừa đảo phổ biến nhất hiện nay mà tội phạm mạng đang sử dụng?
Ông Triệu Mạnh Tùng: Các đối tượng lừa đảo, chiếm đoạt tài sản hiện nay sử dụng rất nhiều phương thức, thủ đoạn mới. Cùng với đó là sự phát triển của các nền tảng mạng xã hội nên việc trao đổi thông tin, làm quen kết bạn trở nên dễ dàng và phổ biến. Song song, sự phát triển của các nền tảng thanh toán trực tuyến giúp cho tương tác giữa con người với nhau gần như không cần có sự tiếp xúc trong đời sống thực. Việc tạo ra thông tin để chiếm được lòng tin của những người tham gia trên không gian mạng cũng rất dễ dàng. Chính vì vậy, các đối tượng lừa đảo đã triệt để lợi dụng tiến bộ khoa học công nghệ và nền tảng mạng xã hội để lừa đảo người dùng tại Việt Nam.
Hình thức lừa đảo phổ biến có thể kể đến là các đối tượng giả danh các cơ quan tư pháp, công an, viện kiểm sát hoặc tòa án sau đó liên hệ với nạn nhân thông qua các ứng dụng liên lạc trên nền tảng internet hoặc chuyển tiếp qua hệ thống sim gateway để liên kết đến các số sim điện thoại trong nước. Các đối tượng sẽ liên hệ với nạn nhân và đe dọa họ có liên quan đến các vụ án về ma túy, rửa tiền hoặc các vụ tài trợ khủng bố, các vụ án rất nghiêm trọng và đặc biệt nghiêm trọng. Sau đó, chúng sẽ yêu cầu nạn nhân chuyển tiền đến các tài khoản ngân hàng do chúng chỉ định với lý do để kiểm tra xem có liên quan đến vụ án này không. Tuy nhiên, ngay sau đó, toàn bộ số tiền này đã bị các đối tượng chiếm đoạt.
Các đối tượng lừa đảo thường xuyên thay đổi kịch bản để phù hợp với từng hoàn cảnh, đời sống xã hội thực tế. Chẳng hạn như khi đại dịch COVID-19 xảy ra, các đối tượng lợi dụng và lừa đảo người dùng có liên quan đến các diễn biến về dịch bệnh sau đó dần dần chuyển sang các kịch bản về vụ án vi phạm pháp luật. Gần đây các đối tượng lừa đảo lợi dụng các nhà đầu tư để lôi kéo họ vào các sàn chứng khoán giả mạo trong nước và quốc tế, tuy nhiên, các sàn chứng khoán này hoàn toàn do các đối tượng thao túng. Khi người chơi mới tham gia chúng sẽ cho các bộ phận tư vấn tạo các lệnh để người chơi đánh thắng và có thể rút được các khoản tiền nhỏ, khi người chơi đầu tư các khoản tiền lớn hơn vào chúng vẫn để cho người chơi thắng. Tuy nhiên, chúng sẽ yêu cầu người chơi nạp một khoản tiền để nâng cấp tài khoản thì mới có thể rút được số tiền hiện đang có trên sàn. Các vòng yêu cầu này cứ lặp đi lặp lại đến khi người chơi có một khoản tiền rất lớn trong tài khoản. Nhưng khi người chơi muốn rút tiền thì không thể thực hiện được. Nếu báo cáo với cơ quan chức năng, các đối tượng sẽ rút hết số tiền mà nạn nhân chuyển vào.
Một hình thức lừa đảo khác đó là các đối tượng lừa đảo lợi dụng các doanh nghiệp có hợp đồng với nước ngoài để tấn công vào email, sau đó sửa số tài khoản trong hợp đồng để chiếm đoạt tiền.
Có thể nói các hình thức lừa đảo xảy ra rất phổ biến và phức tạp với các phương thức, thủ đoạn tinh vi. Trong giai đoạn hiện nay, cơ bản các đối tượng lừa đảo đều hoạt động có tổ chức và có yếu tố xuyên quốc gia, thậm chí là thực hiện hành vi khi không ở Việt Nam. Chính vì vậy công tác điều tra xử lý gặp rất nhiều khó khăn, nhưng các cơ quan công an cũng đang cố gắng hết sức để có thể giảm thiểu loại tội phạm này.
.JPG)
Ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao
Phóng viên: Xin cảm ơn ông Tùng. Có một thực tế là nhắc đến vấn nạn lừa đảo trực tuyến, thì thường liên tưởng tới các vấn đề tội phạm đánh bạc, lừa đảo, chiếm đoạt tài sản, cho vay nặng lãi, hay tội phạm liên quan đến "tín dụng đen" trên không gian mạng. Nhưng hiện nay, lừa đảo trực tuyến không chỉ nhắm tới người dùng cuối, mà nó còn là mối nguy hại không hề nhỏ cho các đơn vị, tổ chức. Điển hình như các sự việc gần đây về giả mạo website ngân hàng scb, techcombank hay các tổ chức nhà nước như Bộ y tế… Ông đánh giá như thế nào về vấn đề này thưa ông Lê Công Phú?
Ông Lê Công Phú: Như chúng ta đã biết con người là mắt xích yếu nhất của an toàn thông tin. Trước đây, tấn công lừa đảo trực tuyến thường nhắm vào cá nhân, người dùng riêng lẻ, nhưng những năm gần đây chúng ta thường thấy xuất hiện những chiến dịch tấn công nhằm vào các tổ chức định chế tài chính gây ảnh hưởng nghiêm trọng, nhắm tới nhiều người dùng thậm chí là các doanh nghiệp đang sử dụng dịch vụ của các tổ chức tài chính, ngân hàng.
Từ 05/2019 đến nay đã xuất hiện nhiều chiến dịch tấn công Phishing nhằm vào các Ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng. Trong 5 tháng đầu năm 2022, Bộ Thông tin và truyền thông đã phát hiện và xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng; hỗ trợ xử lý ngăn chặn 1,5 triệu người dùng internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật. Đồng thời, Bộ phối hợp các địa phương cảnh báo, tuyên truyền danh sách website giả mạo hàng tuần.
Như vậy, có thể thấy cùng với sự phát triển của công nghệ thông tin cũng như xu thế thay đổi văn hóa làm việc, thì các chiến dịch tấn công lừa đảo cũng ngày càng gia tăng và tinh vi hơn và thường nhắm đến các tổ chức tài chính nơi mà có nhiều thông tin dữ liệu cũng như tài sản có giá trị.
*Còn tiếp...
ĐT
17:00 | 09/09/2022
13:00 | 09/09/2022
13:00 | 05/09/2022
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
14:00 | 14/08/2023
Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
