Bài 1: Ai cũng có thể là nạn nhân

Kẻ xấu luôn có rất nhiều thủ đoạn lừa đảo chiếm đoạt tài sản của bị hại.

Theo thống kê từ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) chỉ riêng trong năm 2023 đã xảy ra gần 14 ngàn vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022.

Trong đó có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ bị mã độc mã hóa dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022. Tình trạng lộ lọt dữ liệu cá nhân ở mức báo động, kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra…

Còn theo Bộ Công an, năm 2023 cơ quan này đã phải cảnh báo, xử lý hàng chục triệu vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân. Nghiêm trọng hơn, các dữ liệu này đã được rao bán trên các diễn đàn, thậm chí rao bán trên cả trên cả các hội nhóm Telegram. Theo đó, chỉ cần bỏ ra vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc.

Theo các chuyên gia có hai nguyên nhân chính dẫn đến lộ lọt dữ liệu tại Việt Nam, nguyên nhân thứ nhất là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không đảm bảo an ninh, từ đó bị tin tặc (hacker) xâm nhập lấy cắp dữ liệu hoặc bị nhân viên chủ động bán ra ngoài thu lợi bất chính. Nguyên nhân thứ hai là do người dùng chủ quan, bất cẩn tự mình lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến.

Sim rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ lọt đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra trong năm 2023.

Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng công nghệ để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện.

Theo thống kê, có tới hơn 24 hình thức lừa đảo khác nhau, trong đó nổi bật nhất là lừa “việc nhẹ, lương cao”, lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng, giả mạo người thân, bạn bè gặp tai nạn, giả mạo công an, cán bộ thuế lừa cài app giả mạo chiếm quyền điều khiển điện thoại… Nhiều trường hợp nạn nhân đã bị mất những khoản tiền rất lớn, lên đến vài chục tỷ đồng.

Theo quan sát riêng của phóng viên PetroTimes, vấn nạn lừa đảo trực tuyến hoành hành thời gian qua còn vì các đối tượng lợi dụng môi trường ẩn danh, sử dụng các công cụ Phishing, AI (trí tuệ nhân tạo), BigData (dữ liệu lớn), Deep Fake (giả mạo sâu - tạm dịch), ChatGPT… để giăng bẫy nhằm chiếm đoạt tài khoản giao dịch trực tuyến, tài khoản mạng xã hội… để cuối cùng chiếm đoạt tiền của bị hại.

Từ giới “tinh hoa" cho đến tầng lớp công chức, viên chức, công nhân, nông dân; từ giới trẻ cho đến các cụ già… đều có thể trở thành nạn nhân.

Loạt bài sau đây của PetroTimes sẽ lật tẩy những thủ đoạn mới, tinh vi nhất của các đối tượng; những sơ sểnh mà các user thường mắc phải. Ngoài ra chúng tôi cũng sẽ đi sâu phân tích từng thủ đoạn, chỉ ra những kẽ hở của các ứng dụng, nền tảng của doanh nghiệp cung cấp dịch vụ cũng như của các cơ quan hữu quan. Đồng thời qua những khuyến cáo từ cơ quan chức năng, chuyên gia chúng tôi hy vọng sẽ có thể giúp cho người dân, người sử dụng mạng sẽ không còn bị dính bẫy, mất tiền…

Minh Tiến