Thiệt hại do lừa đảo trực tuyến năm 2024 lên tới 18.900 tỷ đồng
Cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo, thiệt hại do lừa đảo trực tuyến trong năm nay lên đến 18.900 tỷ đồng.
Lừa đảo trực tuyến tiếp tục hoành hành, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ đồng với những hình thức lừa đảo phổ biến nhất là mời gọi đầu tư; lộ lọt dữ liệu cá nhân vẫn ở mức báo động.
Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024.
Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28/11 đến 14/12, thu hút trên 59.000 người tham gia.
Không gian ảo nhưng thiệt hại là thật
Lừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam trong năm 2024.
Theo khảo sát của Hiệp hội An ninh mạng quốc gia, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.
Thực tế cho thấy số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp.
Những hình thức lừa đảo phổ biến nhất là mời gọi đầu tư, lộ lọt dữ liệu cá nhân vẫn ở mức báo động.
Theo chuyên gia của Hiệp hội, việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là rất cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp. Thứ nhất, việc báo cáo sẽ giúp cơ quan chức năng có thông tin kịp thời để điều tra, thu thập bằng chứng, từ đó tăng khả năng truy bắt và xử lý các đối tượng lừa đảo.
Thứ hai, việc báo cáo cũng có thể giúp người bị hại phục hồi một phần hoặc toàn bộ tài sản bị chiếm đoạt, đặc biệt khi cơ quan chức năng can thiệp sớm và phong tỏa được tài sản liên quan.
Hơn nữa, mỗi vụ lừa đảo được báo cáo sẽ góp phần vào việc xây dựng cơ sở dữ liệu về các chiêu trò, phương thức hoạt động của các đối tượng, từ đó cảnh báo cộng đồng, ngăn ngừa các đối tượng tiếp tục thực hiện hành vi lừa đảo, gây thiệt hại cho nhiều người khác. Do đó, báo cáo không chỉ bảo vệ cá nhân mà còn đóng góp vào việc xây dựng một môi trường mạng an toàn, minh bạch, lành mạnh hơn cho cộng đồng.
Các hình thức lừa đảo phổ biến
Hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó 3 hình thức phổ biến nhất năm 2024 gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.
Theo kết quả khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao. 62,08% cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, tòa án, thuế, ngân hàng…) để thúc giục cài phần mềm hoặc đe dọa phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60,01% cho biết nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.
Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc…
Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khuyến cáo: “Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng.
Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại”.
Việc lộ lọt thông tin diễn ra phức tạp
Năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát thì 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến.
Bên cạnh đó 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67,00% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.
Theo chuyên gia của Hiệp hội An ninh mạng, đây cũng là những nguyên nhân phổ biến trên thế giới. Một người dùng hiện nay thường có từ 2,3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày.
Trong năm tới, mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn.
Cũng theo khảo sát, có tới 23,40% người dùng bị tấn công bởi mã độc ít nhất 1 lần trong năm, gây ảnh hưởng nhiều đến công việc của họ. Trong đó có tới 9,65% người dùng đã bị tấn công bởi mã độc mã hóa dữ liệu tống tiền. Xu hướng vừa làm việc cơ quan, vừa giải quyết việc cá nhân trên cùng một thiết bị đã trở nên phổ biến.
Nếu bị mã độc tấn công, người dùng sẽ phải đối diện với rất nhiều nguy cơ, trong đó nguy cơ lớn nhất là mất cắp, lộ lọt dữ liệu công việc, dữ liệu cá nhân nhạy cảm. Mã độc cũng có thể chiếm quyền điều khiển thiết bị, nằm vùng, theo dõi hoạt động của nạn nhân để gây thiệt hại lâu dài.
