Tội phạm mạng lợi dụng không gian mạng, sự nhẹ dạ, cả tin của người sử dụng, để thực hiện nhiều chiêu thức lừa đảo ngày càng tinh vi hơn. Điều đáng nói là cùng với khó khăn do dịch COVID-19 mang lại, càng gần thời điểm Tết Nguyên đán, tội phạm càng gia tăng các hành vi lừa đảo trên mạng và người dùng mất cảnh giác cũng bị mắc bẫy lừa đảo nhiều hơn.
Lừa đảo ngày càng tinh vi
Theo phản ánh trên các trang mạng xã hội, thời gian gần đây, nhiều vụ tấn công lừa đảo có tên thương hiệu, hoặc tin nhắn gửi tới điện thoại của người sử dụng, mời chào tìm việc với mức lương cao, kiếm tiền tại nhà… Khi người sử dụng chỉ cần nhấn (click) vào các đường dẫn (link) gửi tới, hoặc cài những ứng dụng kiếm tiền đối tượng lừa đảo gửi tới, sẽ bị dẫn dụ đến những trang web lừa đảo, có thể chiếm đoạt tiền của người sử dụng.
Bà Trần Thị Phượng (quận Ba Đình, Hà Nội) chia sẻ: "Tôi nhận được tin nhắn đến điện thoại với nội dung cảnh báo là đang tiêu dùng ở nước ngoài. Nếu không phải là tôi đang giao dịch, thì nhấn vào đường link của ngân hàng đó, để hủy giao dịch thanh toán. Tôi tưởng thật, làm theo và sau đó thì không vào được tài khoản của tôi". Bà Phượng có sử dụng thêm mật mã xác thực 1 lần (OTP) nên dù chiếm được tài khoản ngân hàng của bà Phượng, nhưng kẻ xấu đã không thực hiện được hành vi lấy cắp tiền trong tài khoản. Khi thấy tin nhắn cảnh báo gửi về điện thoại, bà Phượng phải gọi điện khẩn đến ngân hàng báo khóa tài khoản, sau đó lại phải trực tiếp đến ngân hàng để xác minh và mở lại tài khoản. Dù không mất tiền, nhưng bà Phượng cảm thấy lo lắng, bất an và mất thời gian để giải quyết sự cố của 1 cú "click" thiếu cân nhắc.
Chị Nguyễn Thị Sáu (huyện Sóc Sơn, Hà Nội) tìm kiếm việc làm thêm trên mạng xã hội. Những ngày sau đó, chị Sáu liên tiếp nhận được rất nhiều quảng cáo mời cài đặt ứng dụng kiếm tiền trực tuyến. “Nội dung quảng cáo rất hấp dẫn, chỉ ở nhà cũng có thể nhận được ít nhất là 800.000 đồng mỗi ngày. Có cả thông tin tuyển dụng việc làm Tết, với mức lương 300.000 đồng một ngày”, chị Sáu cho biết. Tuy nhiên, khi đăng ký việc làm hướng dẫn lại nhận được yêu cầu nộp phí đảm bảo lên tới 2 triệu đồng. Mặc dù cần việc làm nhưng theo lời khuyên của gia đình, chị Sáu đã không đăng ký công việc theo quảng cáo vì chưa hề biết mình sẽ làm việc gì thì đã bị yêu cầu nộp tiền.
Anh Chu Long Phi (thành phố Vĩnh Yên, tỉnh Vĩnh Phúc) nhận được điện thoại xưng danh là nhân viên ngân hàng, mời mở thẻ tín dụng để tiện việc chi tiêu, thanh toán. Để hoàn thành thủ tục, anh Phi chỉ cần chụp ảnh căn cước công dân và hộ khẩu, cung cấp qua số zalo và đợi cấp thẻ. Anh Phi nghi ngờ nên muốn được đến điểm giao dịch ngân hàng để trực tiếp gặp mặt và làm hồ sơ thẻ thì đối tượng hẹn sẽ gọi lại để thông báo thời gian, địa điểm gặp. Tuy nhiên, đối tượng không gọi lại cho anh Phi.
Những hình thức lừa đảo trên mạng vốn đã đa dạng nhưng trong dịp sát Tết Nguyên đán lại càng gia tăng về số lượng và độ tinh vi khiến người dân không cẩn trọng có thể bị mắc bẫy. Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cho biết: Qua theo dõi của Cục An toàn Thông tin, có hơn 1 triệu người Việt Nam, tương đương khoảng 16% người dùng internet ở Việt Nam truy nhập tới các trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi và người dùng dễ bị mắc bẫy. Trong năm 2021, thế giới có 2.000.000 trang web lừa đảo, Việt Nam đã có tới 816 website lừa đảo giả mạo ngân hàng. Ông Phúc cũng cảnh báo về việc việc lọt lộ, mất dữ liệu cá nhân làm gia tăng lừa đảo trực tuyến và mất tiềm tin của người dân trên môi trường số.
Lời khuyên của chuyên gia
Để tạo một trang web giả mạo, gửi kèm đường dẫn (link) có địa chỉ trang web này cho người sử dụng, đối tượng lừa đảo chỉ cần bỏ ra 150.000 đồng là có thể lấy được thông tin nếu người sử dụng click vào đường link đính kèm. Các gói cung cấp dịch vụ hoàn chỉnh, như tạo website giả mạo, với tên miền có sẵn, trang quản lý thông tin của nạn nhân, thậm chí cả công cụ giúp ẩn danh, xóa dấu vết.
Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty Cổ phần an toàn thông tin Cyradar cho biết, thực tế các kịch bản lừa đảo trên mạng được thay đổi liên tục. Hàng loạt tấn công lừa đảo từ những tin nhắn SMS có hiển thị nguồn gửi từ ngân hàng nhưng thực tế lại là tin nhắn giả mạo có chứa nội dung tài chính và đường dẫn để dẫn dụ người dùng click vào các đường link để khai thác thông tin. Một trong số những cách để nhận diện trang web giả mạo là những trang web chỉ có thể vào bằng điện thoại và không vào được bằng máy tính.
Nội dung trong trang thông tin lừa đảo rất đa dạng nên nhận diện trang thông tin giả mạo là không đơn giản. Tội phạm lừa đảo chủ động tạo và đăng ký trang web có tên miền giống với tên ngân hàng, tổ chức tài chính uy tín, vì vậy nguyên tắc quan trọng là khi click vào một đường link mà được yêu cầu nhập mật khẩu, thông tin cá nhân, thông tin tài khoản thì nên dừng mọi thao tác, thoát khỏi trang web đó.
Khi chiếm đoạt được tài khoản ngân hàng hoặc tài khoản trên mạng xã hội, kẻ xấu gửi tin nhắn với nội dung vay mượn, đề nghị chuyển tiền… hòng chiếm đoạt tiền từ những người quen trên mạng xã hội, hoặc trực tiếp lấy cắp tiền từ tài khoản ngân hàng của tài khoản bị lộ. Trong trường hợp kẻ xấu lừa đảo thành công, người dùng không chỉ bị tổn hại về kinh tế, mà còn có thể bị mất uy tín, tổn hại danh tiếng và gián tiếp làm hại người khác.
Để đảm bảo an toàn thông tin cá nhân trên môi trường mạng, ông Nguyễn Minh Đức đưa ra lời khuyên: Mọi người tuyệt đối tuân thủ các nguyên tắc bảo mật được chuyên gia an ninh mạng khuyến cáo. Ngoài ra, người dùng nên lưu ý cân nhắc khi đăng tải những thông tin cá nhân trên mạng, ví dụ như khoe thông tin vé máy bay đi chơi, thông tin vừa mua hàng trực tuyến, tiêm chủng… để tránh bị kẻ xấu lợi dụng. Khi mua bán trên mạng, giao kết hợp đồng được yêu cầu cung cấp thông tin cá nhân, xác thực, mọi người cần lưu ý và cẩn trọng, cân nhắc vì thông tin này có thể bị mua bán hoặc bị trôi nổi trên mạng và để lại hậu quả lâu dài. Đặc biệt, người dùng chủ động thiết lập an toàn cho các loại tài khoản bằng cách đặt mật khẩu đủ khó đủ dài, sử dụng bảo mật 2 lớp gửi đến tin nhắn điện thoại, thư điện tử, mã OTP… Các thiết bị có kết nối mạng internet như máy tính, máy tính bảng, máy tính xách tay cần được cài đặt phần mềm chống virus có bản quyền, được cập nhật bản mới thường xuyên.
Bên cạnh đó, chuyên gia công nghệ cũng khuyến cáo, người dùng hạn chế sử dụng mạng wifi công cộng để đăng nhập vào các tài khoản cá nhân; việc đăng nhập email hoặc tài khoản cá nhân ở những nơi phát wifi công cộng đồng nghĩa với việc thông tin cá nhân của người dùng rất dễ bị các tin tặc khai thác. Hạn chế sử dụng những thiết bị công cộng như máy tính, điện thoại để truy cập vào các tài khoản cá nhân và luôn đăng xuất hoặc sử dụng chế độ ẩn danh khi bắt buộc phải sử dụng các thiết bị này. Không cho người khác sử dụng thiết bị cá nhân có chứa nhiều thông tin quan trọng và cân nhắc thận trọng các trường hợp phải cung cấp thông tin tài khoản cá nhân cho người khác trong những giao dịch trên mạng.