Thực trạng lừa đảo vẫn đáng lo ngại
Trong những năm gần đây, Việt Nam đã đạt được những bước tiến vượt bậc trong lĩnh vực an ninh mạng, đặc biệt là khi nằm trong nhóm các quốc gia có điểm số cao nhất trong Chỉ số An toàn An ninh mạng toàn cầu (GCI) 2024.
Theo báo cáo từ Liên minh Viễn thông Quốc tế (ITU), Việt Nam đã ghi nhận tổng điểm ấn tượng 9974/10000, gần như đạt điểm tuyệt đối trong cả 5 tiêu chí đánh giá gồm pháp lý, kỹ thuật, tổ chức, phát triển năng lực và hợp tác quốc tế.
Thành công này phản ánh nỗ lực của Việt Nam trong việc xây dựng một hành lang pháp lý vững chắc, đẩy mạnh đào tạo nhân lực và phát triển các chiến lược an ninh mạng quốc gia rõ ràng. Theo tiến sĩ Cosmas Luckyson Zavazava, Giám đốc Cục phát triển viễn thông của ITU, việc không ngừng nâng cao năng lực an ninh mạng đã giúp Việt Nam đạt được vị trí cao trong bảng xếp hạng toàn cầu.
Bên cạnh đó, các chương trình đào tạo an ninh mạng tại Việt Nam đã giúp tăng cường khả năng ứng phó với các mối đe dọa, đồng thời thúc đẩy hợp tác giữa các cơ quan Chính phủ và đối tác quốc tế. Đến năm 2024, Việt Nam đã hoàn thành việc tích hợp an ninh mạng vào chương trình giảng dạy quốc gia, nâng cao nhận thức cho thế hệ trẻ về tầm quan trọng của bảo vệ thông tin trực tuyến.
Tuy nhiên, dù đã có những thành tựu lớn trong công tác đảm bảo an ninh mạng, nhưng tình trạng lừa đảo qua mạng tại Việt Nam vẫn đang diễn biến phức tạp. Các báo cáo gần đây cho thấy, tỷ lệ người dân bị ảnh hưởng bởi các cuộc tấn công mạng vẫn ở mức cao. Theo dữ liệu từ Kaspersky, cứ 5 người Việt Nam thì có 1 người từng gặp phải các sự cố liên quan đến an ninh mạng.
Đáng chú ý, tội phạm mạng đã phát triển các phương thức tấn công tinh vi hơn, như tấn công drive-by download (khi người dùng truy cập vào các trang web nhiễm mã độc mà không biết) và sử dụng kỹ thuật phi kỹ thuật (social engineering) để lừa người dùng tải về phần mềm độc hại.
Thống kê mới nhất của Kaspersky cũng cho thấy, số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các thiết bị lưu trữ di động như USB, đĩa CD và DVD vẫn cao, với gần 21.900.000 tấn công địa phương tại Việt Nam đã được phát hiện trong quý 2/2024. Không chỉ thế, tỷ lệ các vụ tấn công bắt nguồn từ máy chủ đặt tại Việt Nam tăng nhẹ từ 0,05% trong quý 2/2023 lên 0,06% trong quý 2/2024. Những thủ đoạn này không chỉ gây thiệt hại lớn về mặt tài chính mà còn đe dọa nghiêm trọng đến an ninh thông tin cá nhân.
Lừa đảo mạng tinh vi và những thách thức đối mặt
Mặc dù Việt Nam đã và đang nỗ lực ngăn chặn các hành vi lừa đảo mạng, thực tế cho thấy, các đối tượng tội phạm mạng ngày càng trở nên tinh vi và khó truy vết hơn. Theo Thiếu tướng Hoàng Anh Tuyên, Phó Chánh văn phòng Bộ Công an, các đối tượng này triệt để lợi dụng các ứng dụng công nghệ cao, ẩn danh và không tiếp xúc trực tiếp với nạn nhân, gây khó khăn lớn cho quá trình điều tra và xử lý.
Thống kê từ Bộ Công an cho thấy, chỉ trong tháng 8/2024 đã có 815 vụ lừa đảo chiếm đoạt tài sản, trong đó 55% là qua mạng. Đáng chú ý, các thủ đoạn lừa đảo qua mạng đã trở nên đa dạng và phức tạp, từ giả mạo các cơ quan nhà nước đến lập các trang web và tài khoản mạng xã hội giả mạo để thu hút sự quan tâm của người dân.
Một ví dụ điển hình gần đây là các đối tượng lợi dụng tình hình thiên tai, đặc biệt là bão Yagi, để thực hiện hành vi lừa đảo. Trong thời gian bão Yagi, nhiều trang web và tài khoản mạng xã hội giả mạo đã được lập ra nhằm kêu gọi quyên góp tiền cho các nạn nhân thiên tai. Các đối tượng này sử dụng kỹ thuật social engineering, tận dụng tâm lý đồng cảm của người dân để đánh lừa, dẫn đến việc chiếm đoạt tài sản. Điều này không chỉ gây tổn thất về mặt tài chính mà còn làm mất niềm tin của người dân vào các tổ chức từ thiện chính thống.
Theo các chuyên gia an ninh mạng, các trang web lừa đảo thường được thiết kế rất tinh vi, khiến người dân khó nhận biết được sự khác biệt giữa các trang hợp pháp và trang giả mạo, dẫn đến việc dễ dàng rơi vào bẫy lừa đảo.
Trong khi đó, các đối tượng tội phạm mạng thường ẩn danh và sử dụng các kênh truyền thông không để lại dấu vết rõ ràng, như các ứng dụng nhắn tin hoặc mạng xã hội ảo, khiến việc truy vết và ngăn chặn trở nên rất khó khăn. Điều này đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan chức năng và doanh nghiệp trong việc phát hiện và xử lý kịp thời các hành vi lừa đảo.
Bên cạnh đó, việc các đối tượng tội phạm sử dụng các máy chủ và công nghệ nước ngoài để tiến hành tấn công cũng làm phức tạp thêm tình hình. Thiếu tướng Hoàng Anh Tuyên cho biết, chỉ từ tháng 3 đến tháng 8/2024, Bộ Công an đã vô hiệu hóa hơn 400.000 trang web và tài khoản mạng xã hội nghi vấn liên quan đến lừa đảo. Tuy nhiên, các biện pháp này vẫn chưa đủ để ngăn chặn hoàn toàn các hành vi lừa đảo mạng, đặc biệt khi các đối tượng tội phạm liên tục thay đổi phương thức hoạt động.
Bảo vệ thông tin để đối phó với thủ đoạn lừa đảo tinh vi
Trước tình trạng lừa đảo qua mạng ngày càng gia tăng, các chuyên gia bảo mật và cơ quan chức năng khuyến cáo người dân cần nâng cao cảnh giác, đặc biệt là trong việc bảo vệ thông tin cá nhân. Một trong những biện pháp quan trọng là thường xuyên sao lưu dữ liệu quan trọng trên đám mây hoặc các thiết bị bên ngoài để có thể phục hồi nhanh chóng trong trường hợp bị tấn công.
Ngoài ra, việc cập nhật phần mềm và hệ điều hành thường xuyên cũng là một biện pháp thiết yếu để vá các lỗ hổng bảo mật, giúp ngăn ngừa các cuộc tấn công mạng. Người dùng cũng cần thận trọng khi nhận các cuộc gọi hoặc email yêu cầu cung cấp thông tin cá nhân, đặc biệt là từ các nguồn không rõ ràng hoặc có dấu hiệu đáng ngờ. Các doanh nghiệp cũng cần chủ động hơn trong việc bảo vệ thông tin và tài sản của mình. Việc sử dụng các giải pháp bảo mật toàn diện, như tường lửa, công cụ chống rootkit và hệ thống giám sát mạng là những yếu tố quan trọng giúp ngăn chặn các mối đe dọa an ninh mạng.
Đối với các tổ chức tài chính, việc xác minh danh tính người dùng thông qua các biện pháp bảo mật sinh trắc học đã được chứng minh là một phương pháp hiệu quả để ngăn chặn lừa đảo. Chẳng hạn, Ngân hàng Nhà nước đã triển khai biện pháp kiểm tra sinh trắc học đối với các giao dịch chuyển tiền lớn, giúp giảm thiểu nguy cơ bị tội phạm lừa đảo.