Các chính phủ gia tăng kiểm soát hoạt động trực tuyến

Vấn nạn thời đại

Lừa đảo trực tuyến, hay còn gọi là tấn công lừa đảo (phishing), là hành vi sử dụng internet để lừa đảo người dùng nhằm chiếm đoạt tài sản hoặc thông tin cá nhân. Các hình thức lừa đảo phổ biến bao gồm gửi email hoặc tin nhắn giả mạo, tạo ra các trang web giả để lấy cắp thông tin, hoặc sử dụng phần mềm độc hại để xâm nhập vào hệ thống của nạn nhân.

Trong những năm gần đây, lừa đảo trực tuyến đã phát triển vượt bậc cả về số lượng lẫn mức độ tinh vi. Tội phạm mạng không chỉ nhắm đến người dùng cá nhân mà còn tấn công vào các tổ chức, doanh nghiệp với quy mô lớn hơn và thiệt hại nặng nề hơn. Sự phát triển của các công nghệ như trí tuệ nhân tạo (AI) và học máy (machine learning) đã giúp tội phạm mạng tạo ra những chiêu trò lừa đảo khó phát hiện hơn bao giờ hết.

Bộ trưởng Nội vụ Singapore Sun Xueling dẫn đầu một chiến dịch lớn chống lừa đảo trực tuyến của đất nước này.

Theo báo cáo của Trung tâm Khiếu nại Tội phạm Internet (IC3) của Cục điều tra liên bang Mỹ (FBI), năm 2023, các vụ lừa đảo trực tuyến đã gây ra thiệt hại lên đến 10,3 tỷ USD, tăng 49% so với năm 2022. Báo cáo từ công ty bảo mật Norton, trong năm 2023, tổng thiệt hại do các vụ lừa đảo trực tuyến gây ra trên toàn cầu ước tính lên đến 7,4 tỷ USD, tăng hơn 30% so với năm trước. Mỹ là quốc gia chịu thiệt hại nặng nề nhất, với con số lên tới 3,5 tỷ USD.

Một nghiên cứu khác từ McAfee cho thấy, các doanh nghiệp vừa và nhỏ thường là mục tiêu chính của các vụ lừa đảo trực tuyến, với hơn 60% trong số họ đã từng bị tấn công ít nhất một lần trong năm 2023. Chi phí để khắc phục các sự cố này không chỉ bao gồm số tiền bị mất mà còn phải tính đến thiệt hại về danh tiếng và chi phí khôi phục hệ thống.

Các doanh nghiệp phải đối mặt với nguy cơ mất dữ liệu, gián đoạn kinh doanh và mất lòng tin từ khách hàng khi trở thành nạn nhân của lừa đảo trực tuyến. Theo một báo cáo của IBM, trung bình mỗi vụ xâm nhập dữ liệu do lừa đảo gây ra có thể khiến doanh nghiệp mất hơn 4,35 triệu USD, tăng 12% so với năm 2022. Hơn nữa, việc khắc phục hậu quả từ những vụ tấn công này có thể kéo dài, ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp. Các cuộc tấn công lừa đảo cũng có thể dẫn đến việc mất dữ liệu nhạy cảm của khách hàng, gây ra những hậu quả pháp lý nặng nề.

Đối với cá nhân, lừa đảo trực tuyến có thể dẫn đến mất tài sản, thông tin cá nhân bị đánh cắp và hậu quả tâm lý như lo âu, căng thẳng. Một nghiên cứu của Đại học Stanford cho thấy, 43% người dùng internet đã từng là nạn nhân của ít nhất một vụ lừa đảo trực tuyến trong đời. Thiệt hại trung bình cho mỗi người là khoảng 1.200 USD. Bên cạnh thiệt hại tài chính, nạn nhân còn phải đối mặt với việc thông tin cá nhân bị rao bán trên các trang chợ đen, dẫn đến nguy cơ tiếp tục bị lừa đảo hoặc sử dụng trái phép trong các hoạt động phạm pháp. Điều này tạo ra một vòng luẩn quẩn, nơi mà một vụ lừa đảo có thể dẫn đến nhiều vấn đề phức tạp hơn cho nạn nhân.

Dữ liệu cá nhân là phần thông tin nhạy cảm nhất.

Gia tăng không ngừng

Internet phát triển mạnh mẽ cùng với sự gia tăng nhanh chóng của các thiết bị thông minh như điện thoại di động, máy tính bảng, và các thiết bị IoT (Internet of Things) đã tạo ra một môi trường thuận lợi cho lừa đảo trực tuyến. Theo thống kê của Statista, đến năm 2024, số lượng người sử dụng internet toàn cầu đã vượt qua con số 5 tỷ, trong khi số lượng thiết bị kết nối Tnternet đã vượt quá 30 tỷ thiết bị. Điều này đồng nghĩa với việc tội phạm mạng có nhiều cơ hội hơn để tiếp cận và lừa đảo người dùng.

Mặc dù Tnternet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày, nhưng phần lớn người dùng vẫn thiếu hiểu biết về các nguy cơ bảo mật và cách phòng tránh lừa đảo trực tuyến. Khảo sát của Pew Research Center cho thấy, chỉ có 28% người dùng internet tại Mỹ tự tin rằng họ có thể phát hiện và tránh được các chiêu trò lừa đảo trực tuyến. Sự thiếu hiểu biết này khiến người dùng dễ trở thành mục tiêu của tội phạm mạng.

Lỗ hổng bảo mật trong các phần mềm, dịch vụ trực tuyến, và thậm chí trong các ứng dụng ngân hàng cũng là mục tiêu của các cuộc tấn công lừa đảo. Báo cáo của Công ty công nghệ Check Point cho thấy, trong năm 2023, số lượng các lỗ hổng bảo mật được phát hiện đã tăng 40% so với năm trước, với hơn 18.000 lỗ hổng được ghi nhận. Những lỗ hổng này không chỉ tồn tại trong các hệ thống cũ mà còn xuất hiện cả trong các sản phẩm mới ra mắt, tạo ra nguy cơ bị tấn công lừa đảo rất cao.

Mô phỏng chuỗi tấn công tội phạm của chiến dịch Operation Triangletion 2023.

Các chính phủ vào cuộc

Lừa đảo trực tuyến đang ngày càng trở thành mối đe dọa lớn đối với an ninh mạng toàn cầu, khiến các chính phủ phải áp dụng nhiều biện pháp kiểm soát chặt chẽ hơn để đối phó với tình trạng này. Nhiều quốc gia đã ban hành các luật mới hoặc sửa đổi các luật hiện hành để đối phó với các mối đe dọa từ lừa đảo trực tuyến. Liên minh châu Âu (EU) đã thông qua “Đạo luật An ninh mạng (NIS2)” vào năm 2022, yêu cầu các công ty phải tuân thủ những tiêu chuẩn bảo mật cao hơn và báo cáo các sự cố mạng trong vòng 72 giờ. Đây là một trong những đạo luật nghiêm ngặt nhất về an ninh mạng trên thế giới, nhắm đến việc giảm thiểu nguy cơ lừa đảo và bảo vệ thông tin cá nhân.

“Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA)” ở Singapore yêu cầu các tổ chức phải có biện pháp bảo vệ dữ liệu khách hàng và báo cáo các vi phạm dữ liệu trong thời gian ngắn. Nhiều chính phủ đã thành lập các đơn vị chuyên trách về an ninh mạng để giám sát và đối phó với các mối đe dọa trực tuyến. Để răn đe tội phạm mạng, nhiều quốc gia đã tăng cường mức xử phạt đối với các hành vi lừa đảo trực tuyến. Ở Singapore, những người bị kết tội lừa đảo trực tuyến có thể bị phạt tới 10 năm tù giam và khoản tiền phạt lên tới nửa triệu dollar Singapore.

Lừa đảo trực tuyến là một vấn đề xuyên biên giới, đòi hỏi sự hợp tác chặt chẽ giữa các quốc gia. Các tổ chức cảnh sát lớn như Interpol, Europol và FBI đã liên tục hợp tác trong các chiến dịch truy quét tội phạm mạng toàn cầu. Một ví dụ điển hình là chiến dịch Operation Triangulation vào năm 2023, đã bắt giữ hơn 200 tội phạm mạng tại 17 quốc gia khác nhau. Chiến dịch này cho thấy sự hiệu quả của hợp tác quốc tế trong việc đối phó với lừa đảo trực tuyến.

Các chính phủ đang cùng nhau xây dựng các tiêu chuẩn toàn cầu về an ninh mạng và bảo mật dữ liệu nhằm tạo ra một môi trường internet an toàn hơn. Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã phát triển các tiêu chuẩn về an ninh thông tin (ISO/IEC 27001) được áp dụng rộng rãi trên toàn cầu. Sự thống nhất về tiêu chuẩn này giúp các quốc gia và doanh nghiệp đối phó hiệu quả hơn với các mối đe dọa từ lừa đảo trực tuyến.

Lừa đảo trên mạng qua những bàn tay vô hình.

Nhận thức rõ tầm quan trọng của việc giáo dục người dùng internet, nhiều chính phủ đã triển khai các chiến dịch nâng cao nhận thức về an ninh mạng. Ở Mỹ, “Tháng nhận thức An ninh mạng” được tổ chức hàng năm để giáo dục công chúng về cách nhận diện và phòng tránh lừa đảo trực tuyến. Tại Australia, chính phủ đã phát động chiến dịch "Stay Smart Online" cung cấp thông tin và tài nguyên giúp người dân bảo vệ bản thân trước các mối đe dọa trực tuyến.

Nhiều chính phủ đã yêu cầu các doanh nghiệp, đặc biệt là các tổ chức tài chính, phải tổ chức đào tạo thường xuyên về an ninh mạng cho nhân viên nhằm giảm thiểu rủi ro từ các cuộc tấn công lừa đảo, đặc biệt là lừa đảo qua email, vốn thường nhắm vào nhân viên trong các tổ chức để xâm nhập vào hệ thống của công ty. Khuyến khích hoặc trực tiếp đầu tư vào công nghệ mới để phát hiện và ngăn chặn các hoạt động lừa đảo trực tuyến cũng đang gia tăng không ngừng. Một trong những cách hiệu quả để giảm thiểu lừa đảo trực tuyến là phát triển và triển khai các công cụ xác thực mạnh mẽ.

Các biện pháp trên chỉ là một phần trong nỗ lực không ngừng của các chính phủ nhằm đối phó với lừa đảo trực tuyến. Tuy nhiên, để thành công, sự hợp tác giữa chính phủ, doanh nghiệp và người dùng là vô cùng cần thiết. Trong một thế giới kỹ thuật số ngày càng phức tạp, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật của từng cá nhân là cách tốt nhất để bảo vệ mình trước những mối đe dọa từ lừa đảo trực tuyến.

Tiểu Phong