Chuyên gia an ninh mạng Hiếu PC cảnh báo lừa đảo từ sinh trắc học của nạn nhân
Chuyên gia an ninh mạng - Ngô Minh Hiếu (Hiếu PC) cho biết đối tượng lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà họ không hề hay biết.
Báo cáo mới nhất từ dự án Chongluadao.vn công bố cho thấy trong quý II/ 2024, số lượng báo cáo các vụ lừa đảo, tấn công qua Chongluadao là hơn 31.210 vụ, tăng gần 7% so quý I (29.251 vụ báo cáo). Cụ thể, trong tháng 4 có tổng số 10.235 báo cáo, tháng 5 giảm nhẹ còn số 9.523 báo cáo nhưng tháng 6 lại tăng lên 11.452 vụ .
Chuyên gia an ninh mạng Hiếu PC, người sáng lập dự án Chongluadao.vn đồng thời là chuyên viên tại Trung tâm Giám sát An toàn không gian mạng quốc gia - Bộ Thông tin và Truyền thông, cho rằng tháng 4 có thể do các đối tượng lừa đảo lợi dụng các sự kiện lễ hội và ngày nghỉ lễ lớn để tấn công người dùng. Tuy vậy, số lượng báo cáo là tháng 6 với 11.452 báo cáo, phản ánh rõ rệt tình hình phức tạp về an ninh mạng và các vụ lừa đảo.
Theo chuyên gia an ninh mạng Hiếu PC, có thể các vụ lừa đảo gia tăng liên quan đến việc Quyết định số 2345/QĐ-NHNN (có hiệu lực vào ngày 1-7-2024) của Ngân hàng Nhà nước (Quyết định 2345) về các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng. Từ đó, các đối tượng lừa đảo gia tăng tấn công nhằm khai thác các điểm yếu trước khi các biện pháp bảo mật mới được thực thi.
Biểu đồ số lượng cáo cáo lừa đảo và tấn công qua mạng quý II/2024
Theo ông Ngô Minh Hiếu, Quyết định 2345 ra đời đã có tác động tích cực, được kỳ vọng sẽ tăng cường an ninh, giảm thiểu rủi ro cho người dùng và hệ thống ngân hàng.
Tuy nhiên, trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể đã lợi dụng giai đoạn chuyển giao để tấn công, khai thác những điểm yếu còn tồn tại, thao túng tâm lý của người dùng. Trong đó, kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân. Với những thông tin này, kẻ lừa đảo có thể truy cập vào tài khoản ngân hàng hoặc ví điện tử của nạn nhân và chiếm đoạt tiền bằng cách giả mạo các app dịch vụ công, VNEID, VSSID hay giả làm nhân viên ngân hàng để dẫn dụ thao túng tâm lý của nạn nhân.
"Việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông minh kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà họ không hề hay biết"- ông Ngô Minh Hiếu nhấn mạnh.
Ông Ngô Minh Hiếu khuyến cáo người dùng nên thường xuyên cập nhật kiến thức về an toàn thông tin, theo dõi thông tin từ các nguồn tin cậy như : www.tinnhiemmang.vn; www.khongianmang.vn và www.dauhieuluadao.com để tự bảo vệ bản thân trên không gian mạng. Tổ chức, doanh nghiệp cần tăng cường các biện pháp bảo mật, đào tạo nhân viên về các kỹ năng phòng chống lừa đảo, và thiết lập các quy trình ứng phó nhanh chóng khi có sự cố xảy ra. Cơ quan chức năng cần phối hợp chặt chẽ với các doanh nghiệp và người dùng, đồng thời đưa ra các chính sách và quy định kịp thời để bảo vệ người dân và nền kinh tế số.
