Có gì trong phần mềm phát hiện lừa đảo trên không gian mạng?
Khi người dùng cần chuyển khoản đến một tài khoản lạ, phần mềm sẽ giúp kiểm tra xem tài khoản kia có nằm trong 'danh sách đen' được thống kê hay không để từ đó đề cao cảnh giác, tránh bị lừa đảo.
Sáng 13/5, Hiệp hội An ninh mạng Quốc gia phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dung công nghệ cao, Bộ Công an tổ chức Hội thảo "Phòng, chống lừa đảo trên không gian mạng".
Hội thảo nhằm đẩy mạnh công tác tuyên truyền, phổ biến phương thức, thủ đoạn, hậu quả do hành vi lừa đảo chiếm đoạt tài sản gây ra và các quy định của pháp luật có liên quan để nâng cao ý thức cảnh giác của người dân, doanh nghiệp, tăng cường sự phối hợp đồng bộ giữa các cơ quan, tổ chức, doanh nghiệp và người dân trong công tác phòng, chống lừa đảo trên không gian mạng. Tại đây, phần mềm phòng, chống lừa đảo trên không gian mạng được giới thiệu.
Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao A05, Bộ Công an, trong năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000-10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Đây là con số dựa trên những sự việc người dân đến trình báo cơ quan công an. Bộ Công an cũng cho biết, trong năm qua đã khởi tố 1.500 vụ án vì tội lừa đảo trên không gian mạng.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho biết, phần mềm phòng, chống lừa đảo là sản phẩm được phát triển dựa trên các nghiên cứu kỹ lưỡng về nguy cơ với người sử dụng tại Việt Nam, hỗ trợ các hệ điều hành phổ biến nhất hiện nay là Android và iOS.
Ưu điểm của phần mềm là liên kết với cơ sở dữ liệu của các bộ, ngành, các tổ chức trên thế giới, các công ty an ninh mạng tại Việt Nam, có thể nhanh chóng kiểm tra và đưa ra khuyến cáo đối với "danh sách đen" đã được thống kê trong cơ sở dữ liệu. Hiệp hội An ninh mạng quốc gia hy vọng phần mềm này là một công cụ hữu ích phòng, chống lừa đảo giúp cho người dân. Tuy nhiên, ông Sơn cũng nhấn mạnh rằng công cụ phần mềm chỉ mang tính hỗ trợ, không thể ngăn chặn lừa đảo 100%.
Ví dụ khi người dùng cần chuyển khoản đến một tài khoản lạ, phần mềm sẽ giúp kiểm tra xem tài khoản kia có nằm trong "danh sách đen" được thống kê hay không. Tuy nhiên nếu phần mềm đã cảnh báo mà người dùng vẫn tiếp tục chuyển tiền, thì rõ ràng phần mềm sẽ không có tác dụng trong trường hợp này.
Đây là một dự án phần mềm mang tính cộng đồng, phi lợi nhuận, hoàn toàn không sử dụng ngân sách nhà nước, kinh phí được huy động từ nguồn tài trợ xã hội. "Chúng tôi rất vinh dự khi được giao thực hiện dự án, nhưng cũng rất lo lắng, bởi các hình thức lừa đảo tại Việt Nam vô cùng đa dạng, tinh vi. Về mặt kỹ thuật thì chúng tôi đánh giá kiểu gì cũng có thể có giải pháp kỹ thuật để khắc chế. Tuy nhiên về mặt nhận thức, kỹ năng thì người dùng của chúng ta vẫn còn những hạn chế và cần có thời gian để khắc phục", ông Vũ Ngọc Sơn cho hay.
Dựa trên những yếu tố này, nhóm nghiên cứu đặt ra 2 mục tiêu cụ thể cho phần mềm. Thứ nhất, phần mềm sẽ là công cụ hỗ trợ đắc lực người dùng phát hiện ra các dấu hiệu lừa đảo trên không gian mạng. Thứ hai, phần mềm sẽ góp phần nâng cao nhận thức, kỹ năng an ninh mạng cho người dùng.
Dưới đây là những hình ảnh thiết kế đầu tiên của phần mềm Phòng chống lừa đảo do Ban nghiên cứu, tư vấn, phát triển công nghệ, thuộc Hiệp hội An ninh mạng quốc gia nghiên cứu, thiết kế và phát triển.
"Dự kiến, phần mềm này sẽ ra mắt vào tháng 7/2024 và kết nối với cơ sở dữ liệu về phòng, chống lừa đảo của các bộ, ngành, cũng như các công ty an ninh mạng thành viên của Hiệp hội để phát huy sức mạnh tổng hợp", ông Vũ Ngọc Sơn thông tin thêm.
Khuyến cáo các biện pháp phòng tránh lừa đảo
Theo ông Vũ Ngọc Sơn, dù phần mềm có thể trợ giúp rất lớn trong việc phát hiện các hành vi lừa đảo song quan trọng nhất vẫn là ý thức nâng cao cảnh giác của người dân. Bởi các thủ đoạn lừa đảo chắc chắn sẽ ngày càng tinh vi. Giải pháp công nghệ sẽ mang tính hỗ trợ, chứ không phải là tất cả. Vì thế, việc tăng cường quản lý, giám sát và xử phạt từ cơ quan quản lý; đồng thời nâng cao nhận thức cũng như kỹ năng phòng, chống lừa đảo trực tuyến cho người dùng Internet là những giải pháp quan trọng.
Có hai nguyên nhân chính dẫn đến lộ, lọt dữ liệu tại Việt Nam, nguyên nhân thứ nhất là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không bảo đảm an ninh, từ đó bị tin tặc (hacker) xâm nhập lấy cắp dữ liệu hoặc bị nhân viên chủ động bán ra ngoài thu lợi bất chính. Nguyên nhân thứ hai là do người dùng chủ quan, bất cẩn tự mình lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến. Sim rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ, lọt cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra. Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng DeepFake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện.
Để bảo đảm an toàn thông tin và phòng tránh các đối tượng lừa đảo chiếm quyền điều khiển điện thoại di động, cơ quan Công an khuyến cáo người dân cần đề cao cảnh giác bằng nhiều biện pháp như tắt ngay "quyền trợ năng" đối với các ứng dụng, qua đó có thể ngăn chặn kịp thời, hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập, điều khiển điện thoại. Chỉ tải, cài đặt các ứng dụng trên CH Play (hệ điều hành Android) hoặc App Store (hệ điều hành IOS).
Tuyệt đối không được nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn cung cấp chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe cuộc gọi và thực hiện theo yêu cầu của đối tượng lạ tự xưng là nhân viên thuế, cán bộ công an, dịch vụ công... dưới bất kỳ hình thức nào.
Lực lượng Công an, viện kiểm sát, tòa án và các cơ quan Nhà nước… nếu làm việc với người dân sẽ có giấy mời, giấy triệu tập gửi cho người đó và làm việc trực tiếp tại các trụ sở cơ quan, không làm việc online qua mạng… Nên sử dụng các phương thức bảo vệ tài khoản bằng sinh trắc học như vân tay, FaceID... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Đặc biệt, không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm, ứng dụng trên điện thoại.
Tuyệt đối không cho phép bất kỳ cá nhân nào truy cập trực tiếp vào máy tính, điện thoại của mình để hỗ trợ cài đặt, sử dụng các phần mềm. Khi cài đặt các ứng dụng, người dân cần kiểm tra kỹ thông tin, quyền truy cập và các tính năng, tránh cài đặt ứng dụng yêu cầu cấp quyền truy cập tệp tin, tin nhắn, điều khiển màn hình,... Khi sử dụng Internet Banking cần tắt toàn bộ quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công vào các ứng dụng ngân hàng và thực hiện giao dịch.
Trong trường hợp nghi ngờ thiết bị di động của mình bị chiếm quyền hoặc dính mã độc, người dân cần thực hiện một số cách xử lý như sau: Nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào các ứng dụng ngân hàng và ứng dụng thanh toán khác hoặc liên hệ với ngân hàng để tạm khóa dịch vụ, rà soát các ứng dụng trên điện thoại.
Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý kịp thời theo quy định của pháp luật.