Lừa đảo trên không gian mạng gia tăng trong thời gian gần đây. Ảnh minh họa: PV
Tuy nhiên đây cũng là thời điểm tội phạm mạng hoạt động mạnh nhất, với những thủ đoạn lừa đảo tinh vi, biến đổi liên tục: giả mạo thương hiệu lớn, mạo danh nhân viên sàn thương mại điện tử, các chiêu “sale sốc - hoàn tiền ảo”, lừa thanh toán qua ví điện tử, cho tới việc sử dụng deepfake để chiếm lòng tin người dùng.
Nhận diện bẫy lừa
Theo Hiệp hội An ninh mạng quốc gia, những bẫy lừa trên các nền tảng mua sắm trực tuyến thường bắt đầu từ những hành động rất nhỏ: một cú click, một mã QR, một cuộc gọi video... Chỉ vài giây mất cảnh giác, người dân có thể mất dữ liệu cá nhân, tài khoản mạng xã hội, thậm chí là toàn bộ tài chính.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia nhận định, các hình thức lừa đảo trực tuyến ngày càng tinh vi, từ giả mạo cửa hàng uy tín, chiếm đoạt tài khoản, yêu cầu đặt cọc đến giao hàng kém chất lượng. Tội phạm sử dụng những liên kết độc hại, tin nhắn và cuộc gọi mạo danh để đánh cắp dữ liệu cá nhân, gây ra nguy cơ mất tiền, lộ thông tin và bị lợi dụng cho các hành vi phạm pháp. Đặc biệt, các đối tượng còn tận dụng mạnh mẽ công nghệ, đặc biệt là trí tuệ nhân tạo và deepfake để giả mạo gương mặt, giọng nói người thân nhằm thao túng cảm xúc, lợi dụng lòng tin, lòng tham hoặc nỗi sợ hãi của nạn nhân. “Đây là những cái bẫy vô hình nhưng gây thiệt hại hữu hình”, ông Vũ Ngọc Sơn nhấn mạnh.
Tại sự kiện khởi động chiến dịch “Chống lừa đảo trực tuyến năm 2025”, số liệu từ Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho thấy năm 2024 thiệt hại do lừa đảo qua mạng tại Việt Nam ước tính gần 20.000 tỷ đồng. Hơn 125.000 website giả mạo, mạo danh cơ quan, tổ chức được ghi nhận, với hàng trăm kịch bản, chiêu trò ngày càng tinh vi. Con số thực có thể cao hơn vì nhiều nạn nhân không trình báo.
Thực tế trên cho thấy, nhận diện bẫy lừa không chỉ là việc của cơ quan chức năng, mà là trách nhiệm của toàn bộ hệ sinh thái số, từ nền tảng, đơn vị thanh toán, nhà bán hàng, nhà sáng tạo nội dung, doanh nghiệp công nghệ cho tới mỗi người dùng.
Là tổ chức xã hội - nghề nghiệp trong lĩnh vực an ninh mạng, Hiệp hội An ninh mạng quốc gia xác định rõ trách nhiệm đồng hành cùng Nhà nước, doanh nghiệp và cộng đồng trong bảo vệ người tiêu dùng trên không gian mạng. Hiệp hội đã triển khai nhiều sáng kiến thiết thực như: Phát triển ứng dụng cảnh báo nTrust, giúp người dùng kiểm tra đường link, số điện thoại, tài khoản nghi vấn chỉ trong vài giây; triển khai nền tảng đào tạo nCademy, cung cấp các khóa học an toàn số cho học sinh, sinh viên, phụ huynh, tiểu thương và doanh nghiệp nhỏ; phối hợp truyền thông cùng cộng đồng sáng tạo nội dung nhằm đưa kiến thức an toàn mạng đến đúng đối tượng, đúng thời điểm và theo cách dễ hiểu nhất.
An toàn đến từ sự hiểu biết và chủ động
Ảnh minh họa: Phạm Hậu/TTXVN
Đối phó với tội phạm lừa đảo trực tuyến và bảo vệ người tiêu dùng, theo ông Vũ Ngọc Sơn, Việt Nam cần triển khai đồng bộ khiên 3 lớp: hành lang pháp lý đủ mạnh, công nghệ phòng vệ hiệu quả và kỹ năng số phổ cập đến người dân.
Với hành lang pháp lý, Luật Bảo vệ dữ liệu cá nhân 2025 nghiêm cấm tuyệt đối việc đánh cắp, mua bán hay trao đổi trái phép dữ liệu cá nhân, nhằm ngăn chặn tận gốc tình trạng lộ lọt thông tin - vốn là nguồn cung giúp tội phạm có thể gọi đúng tên, đúng số điện thoại và đúng thông tin của nạn nhân. Dự thảo Luật An ninh mạng 2025 cũng tăng cường quy định về an ninh dữ liệu, đồng thời cấm sử dụng công nghệ để giả mạo thông tin, hình ảnh, giọng nói hoặc sao chép thương hiệu.
Bên cạnh khung pháp lý trong nước, Việt Nam tích cực thúc đẩy hợp tác quốc tế nhằm ngăn chặn tội phạm xuyên biên giới điển hình như Công ước Hà Nội - văn kiện quốc tế đầu tiên về phòng chống tội phạm mạng được mở ký tại Việt Nam. Công ước hướng tới thiết lập cơ chế chia sẻ dữ liệu, thu thập bằng chứng số và dẫn độ tội phạm mạng, góp phần mở rộng “lớp khiên pháp lý” vượt ra ngoài biên giới quốc gia.
Ở khía cạnh công nghệ, các ngân hàng và tổ chức tài chính đã triển khai xác thực nhiều lớp như mật khẩu, OTP, sinh trắc học và phân tích hành vi để phát hiện giao dịch bất thường. Hệ thống kết nối cảnh báo tài khoản phạm tội giữa ngân hàng với Bộ Công an và Ngân hàng Nhà nước giúp ngăn chặn nhiều giao dịch đáng ngờ, hỗ trợ thu hồi tài sản bị chiếm đoạt. Người dùng có thể chủ động tự bảo vệ bằng công cụ phát hiện đường link độc hại như nTrust - do Hiệp hội An ninh mạng quốc gia phát hành.
Theo ông Vũ Ngọc Sơn, kỹ năng số là quan trọng nhất, đòi hỏi nỗ lực nâng cao nhận thức cộng đồng thông qua phong trào "Bình dân học vụ số." Mỗi người dân cần trang bị nhận thức số như một dạng “vaccine” để phòng tránh rủi ro thay vì chờ bị lừa rồi mới cảnh tỉnh. “Cẩm nang An ninh mạng” do Hiệp hội An ninh mạng quốc gia biên soạn là tài liệu đáng tin cậy giúp người dùng nhận biết các hình thức lừa đảo và cách phòng tránh. Thế hệ trẻ với sự am hiểu công nghệ có thể hướng dẫn ông bà, cha mẹ, người thân,... để lan tỏa kỹ năng an toàn mạng trong cộng đồng.
Ông Vũ Ngọc Sơn nhấn mạnh, an toàn không đến từ may mắn mà đến từ sự hiểu biết và chủ động. Vì vậy, tất cả người dùng cần rèn luyện phản xạ an toàn thông qua nguyên tắc “3 không - 3 nhanh”. Ba không là không tin tưởng tuyệt đối (kể cả với các cuộc gọi video call), không cài ứng dụng từ liên kết lạ và không chuyển tiền khi chưa xác thực. Ba nhanh là nhanh tra cứu khi nhận được thông tin đáng ngờ, nhanh ngắt kết nối khi bị đe dọa hoặc thao túng và nhanh báo cáo tới cơ quan chức năng khi phát sinh sự cố.