Nhận diện xu hướng lừa đảo qua không gian mạng và cách phòng tránh
Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng tinh vi và cá nhân hóa, việc nâng cao nhận thức cộng đồng trở thành lá chắn quan trọng nhất.
Tại buổi hội thảo "An toàn trên không gian mạng: Chia sẻ về gian lận lừa đảo" được tổ chức sáng ngày 07/11, các chuyên gia đưa ra các trường hợp người dùng dễ bị lừa đảo, cũng như cách phòng tránh.
Ông Doug Matheson - Giám đốc Khối Quản lý Rủi ro và Tuân thủ HSBC Việt Nam, khẳng định an toàn và bảo mật là trọng tâm trong mọi hoạt động của ngân hàng. Ông chỉ ra các mối đe dọa gian lận hiện nay mang "tính cá nhân hóa cao, thay đổi liên tục với nhiều kịch bản đa dạng", khiến chúng trở thành nguy cơ khó lường cho cả ngân hàng và người tiêu dùng. Ngân hàng xem việc nâng cao nhận thức cộng đồng là một phần thiết yếu trong cam kết bảo vệ khách hàng, đặc biệt khi kẻ xấu thường nhắm vào nhóm người ít tiếp xúc công nghệ.
Ông Ngô Minh Hiếu chia sẻ về các hình thức lừa đảo phổ biến hiện nay. Ảnh chụp màn hình.
|
Ông Ngô Minh Hiếu - Chuyên gia an ninh mạng đưa ra con số đáng báo động từ Hiệp hội An ninh mạng Quốc gia. Thiệt hại do lừa đảo trực tuyến tại Việt Nam trong năm 2024 ước tính lên đến 19,000 tỷ đồng, và cứ khoảng 220 người dùng điện thoại thì có 1 nạn nhân. Đây chỉ là con số được báo cáo, thực tế có thể cao hơn nhiều, cho thấy tính cấp bách của việc cập nhật kiến thức trong thời đại số.
Ông Hiếu chỉ ra các hình thức lừa đảo phổ biến nhất mà kẻ xấu đang sử dụng. Chúng bắt đầu từ việc giả mạo thương hiệu của ngân hàng hay các dịch vụ công thông qua việc sử dụng các trạm BTS (cột sóng) giả để phát tán tin nhắn.
Một hình thức nguy hiểm không kém là giả mạo nhân viên ngân hàng hoặc cơ quan chức năng, thực hiện các cuộc gọi yêu cầu nạn nhân tải về các ứng dụng độc hại giả mạo (như VSSID giả, app thuế giả).
Bên cạnh đó, lừa đảo qua mạng xã hội cũng rất phổ biến, lợi dụng việc mọi người đều dùng mạng xã hội để tạo các kịch bản lừa đảo tình cảm, lừa đảo đầu tư hoặc mạo danh người thân.
Cuối cùng, thủ đoạn lừa đảo theo dòng sự kiện, nơi kẻ xấu lợi dụng các sự kiện thời sự như chính sách mới của Chính phủ, hoặc thậm chí là thiên tai, bão lũ, để dựng lên các kịch bản kêu gọi từ thiện giả nhằm chiếm đoạt tài sản.
Dẫn ví dụ minh họa cách thức hacker tấn công, với kịch bản app Dịch vụ công giả, kẻ xấu gửi link tải tệp .apk và khi cài đặt, ứng dụng yêu cầu nạn nhân cấp một quyền rất nguy hiểm là "quyền trợ năng"; một khi được cấp, điện thoại hoàn toàn nằm trong tay hacker. Với kịch bản tin nhắn "Nâng hạn mức thẻ" từ trạm BTS giả, khi nạn nhân nhấp link và nhập thông tin, hacker sẽ thấy dữ liệu này theo thời gian thực; thời điểm trang web giả hiển thị "Đang xác minh..." chính là lúc hacker đang dùng thông tin thẻ của nạn nhân để mua sắm và chờ mã OTP. Một kịch bản khác là email giả mạo nhắm đến các doanh nghiệp, yêu cầu tải tệp đính kèm để kích hoạt mã độc, chiếm đoạt dữ liệu máy tính.
Từ những phân tích trên, ông Hiếu nhấn mạnh nguyên tắc: "Trong thời buổi chuyển đổi số, chúng ta không phải chạy marathon. Chúng ta nên chậm lại". Nguyên tắc này được cụ thể hóa bằng việc "dừng lại 3 giây, kiểm tra, xác minh" khi nhận được bất kỳ thông tin đáng ngờ nào. Người dùng cần sử dụng kênh chính thống, như gọi trực tiếp hotline của ngân hàng (in trên thẻ) thay vì nhấp vào link, đồng thời phải kích hoạt đầy đủ các lớp bảo mật. Quan trọng nhất là tuyệt đối không cung cấp mã OTP hay mật khẩu cho bất kỳ ai, không tải ứng dụng qua file lạ, và không tin vào các ưu đãi "việc nhẹ lương cao".
Chuyên gia an ninh mạng cũng đưa ra những cảnh báo sâu hơn về thói quen sử dụng mạng xã hội, cảnh báo về nguy cơ từ AI và Deepfake, có thể tạo ra các kịch bản "bắt cóc online" tinh vi để tống tiền. Do đó, khuyến nghị người dùng nên hạn chế chia sẻ thông tin cá nhân công khai và đặc biệt là ẩn danh sách bạn bè, vì kẻ xấu có thể giả mạo bạn bè để lừa chính mình. Trường hợp khác cảnh báo, đặc biệt cho phụ huynh là không chia sẻ bằng khen của con cái lên mạng, vì thông tin trường, lớp trên đó có thể bị lợi dụng để đánh giá tài chính gia đình và dựng kịch bản lừa đảo.
Khi được hỏi làm sao để "đi trước" kẻ lừa đảo, ông Hiếu thừa nhận vấn đề lớn nhất là người dùng đang vô tình làm lộ lọt dữ liệu qua việc tải game lậu, xem phim lậu hay cài app chỉ để nhận khuyến mãi. Vì vậy, giải pháp duy nhất không nằm ở công nghệ, mà là nâng cao nhận thức của bản thân.
Các bước hành động khẩn cấp khi nghi ngờ bị lừa. Việc đầu tiên và cấp bách nhất là ngưng giao dịch và gọi ngay lập tức cho hotline 24/7 của ngân hàng để yêu cầu khóa thẻ và tài khoản khẩn cấp, bởi cảnh báo càng sớm, khả năng bảo vệ tài sản càng cao. Nếu nghi ngờ điện thoại nhiễm mã độc, người dùng phải ngắt kết nối Internet ngay bằng cách tắt Wi-Fi và rút SIM để chặn hacker điều khiển từ xa. Tiếp theo, cần trình báo sự việc với cơ quan công an và lưu lại toàn bộ bằng chứng. Cuối cùng, cách an toàn nhất để loại bỏ mã độc là khôi phục cài đặt gốc cho điện thoại.
Cát Lam
