(VTC News) – An ninh mạng ở Việt Nam ngày càng được cải thiện, nhưng theo chuyên gia bảo mật Vũ Ngọc Sơn, các hình thức lừa đảo sẽ không ngừng trở nên tinh vi hơn.
Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty cổ phần Công nghệ an ninh mạng Quốc gia Việt Nam (NCS) chia sẻ với VTC News về thực trạng lừa đảo trên không gian mạng hiện nay, đồng thời đưa ra những khuyến cáo để người dùng tránh trở thành nạn nhân khiến mất tài sản cũng như thông tin cá nhân quan trọng.
– Thương mại điện tử (TMĐT) hiện rất phổ biến, mở ra nhiều tiềm năng nhưng cũng đầy rủi ro, thách thức khi bị lợi dụng cho mục đích lừa đảo như hàng giả, nhái, scam (lừa tiền không giao hàng hoặc giao hàng không đúng cam kết…). Ông đánh giá sao về thực trạng này?
Lừa đảo trên các nền tảng thương mại điện tử đang là một vấn nạn nhức nhối, không chỉ ảnh hưởng đến quyền lợi và an toàn của người dùng mà nếu không được chấn chỉnh sớm, niềm tin của người dùng sẽ bị giảm sút, kéo theo sự hạn chế phát triển của các nền tảng giao dịch trực tuyến. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các hình thức lừa đảo trực tuyến phổ biến nhất ở Việt Nam hiện nay là giả mạo thương hiệu, chiếm 72,6%. Tiếp đến là các hình thức như giả mạo chiếm đoạt tài khoản trực tuyến chiếm 11,4%; 16% còn lại là lừa đảo trúng thưởng, việc làm online, ứng dụng cho vay tiền…
– Tại Việt Nam, các thách thức liên quan đến lừa đảo cũng như rủi ro bảo mật có khác biệt hay điểm giống gì so với các quốc gia trong khu vực cũng như thế giới?
Các thức lừa đảo của những đối tượng tại Việt Nam không phải mới so với thế giới và thủ đoạn phổ biến thường gặp tại Việt Nam có thể tóm tắt gồm:
Đối tượng lập tài khoản người bán với thông tin giả, đăng bán các sản phẩm có giá rẻ hơn thị trường hoặc giảm giá sốc, yêu cầu người mua thanh toán trước hoặc chuyển khoản đặt cọc trước, sau khi nhận được tiền sẽ cắt liên lạc hoặc gửi sản phẩm không có giá trị.
Đối tượng lấy trộm được thông tin đơn hàng, tạo đơn vận chuyển, tráo hàng, thay đổi hàng thật bằng các mặt hàng giả, hàng nhái hoặc vật phẩm không có giá trị.
Đối tượng mạo danh các sàn thương mại điện tử hoặc các thương hiệu lớn, nhắn tin lừa trúng thưởng, quà tặng, sau đó yêu cầu nạn nhân nhấn vào link giả mạo, cài ứng dụng giả mạo hoặc cung cấp OTP (One Time Password – Mật khẩu dùng một lần), từ đó chiếm đoạt tài khoản, chiếm đoạt tiền…
– Theo ông, những vấn đề bảo mật, an ninh an toàn thông tin trong hoạt động TMĐT/mua sắm trực tuyến nổi cộm nhất ở VN hiện nay là gì? Và xu hướng này liệu có thay đổi trong 3-5 năm tới?
Vấn đề lớn nhất hiện nay với các hoạt động TMĐT là khả năng kiểm soát lộ lọt thông tin và kỹ năng an toàn của người dùng. Với các nền tảng thương mại điện tử, việc có khác nhiều bên tham gia vào khâu trung gian giữa người bán và người mua khiến cho quá trình thu thập, xử lý, lưu trữ thông tin còn nhiều lỗ hổng, thông tin bị lộ lọt ra ngoài.
Các lỗ hổng có thể đến từ hệ thống phần mềm, quy trình giao dịch đến lổ hổng liên quan đến con người. Việc lộ lọt thông tin khiến cho những đối tượng xấu có thể can thiệp, mạo danh, dựng lên các kịch bản lừa đảo để dẫn dắt người dùng.
Bên cạnh đó, kỹ năng an toàn thông tin của người dùng chưa thực sự tốt, không ít người vẫn vô tư chia sẻ các thông tin cá nhân, dễ dãi trong việc bấm vào đường link không rõ nguồn gốc, cài các phần mềm không rõ nguồn gốc, thậm chí cung cấp OTP cho người khác. Cùng với việc các cơ quan chức năng tuyên truyền phổ biến kiến thức để nâng cao khả năng tự phòng vệ của người dùng, các hệ thống TMĐT cũng sẽ thắt chặt an ninh theo các quy định mới của pháp luật như Nghị định 13 về bảo vệ dữ liệu cá nhân.
Tôi cho rằng trong vòng 3-5 năm tới vấn đề an ninh mạng trong TMĐT của Việt Nam cũng sẽ được cải thiện hơn, tuy nhiên cũng có thể sẽ tiếp tục phát sinh các hình thức lừa đảo tinh vi hơn.
– Ông đánh giá thế nào về những biện pháp bảo mật do các sàn TMĐT ở Việt Nam đang áp dụng hiện nay, xét về tính hiệu quả cũng như khả năng bảo vệ người tiêu dùng khỏi rủi ro trở thành nạn nhân của lừa đảo trực tuyến? Và nên có cam kết ra sao từ những đơn vị này?
Các hệ thống TMĐT ở Việt Nam hiện nay khá đa dạng. Với các đơn vị lớn, có đầu tư bài bản thì việc bảo vệ người tiêu dùng trên nền tảng được chú trọng, giúp khách hàng tương đối yên tâm khi giao dịch. Các nguy cơ lừa đảo vẫn có, nhưng sẽ ít hơn. Khi xảy ra những dấu hiệu lừa đảo, người dùng có thể được hỗ trợ bởi bộ phận chuyên trách về xử lý khiếu nại.
Tuy nhiên với các hệ thống nhỏ, được vận hành trực tiếp bởi cửa hàng tư nhân hoặc cá nhân, việc bảo vệ người tiêu dùng chưa thực sự tốt, nguy cơ bị tấn công, lấy cắp các thông tin người dùng, chỉnh sửa đơn hàng, bán hàng giả, hàng kém chất lượng là tương đối lớn.
TMĐT là xu hướng tất yếu và không dừng lại, vì vậy bản thân các nhà cung cấp TMĐT cũng sẽ phải tham gia vào cuộc chiến chống lừa đảo. Cam kết với người dùng không chỉ là nghĩa vụ mà còn là yếu tố cạnh tranh giữa các nền tảng. Nền tảng nào cam kết tốt, hỗ trợ khách hàng tốt sẽ chiếm ưu thế trong cuộc đua giành thị phần. Vì vậy, bên cạnh các quy định bắt buộc của pháp luật, tôi tin rằng các nhà TMĐT sẽ còn làm tốt hơn, người dùng sẽ được hưởng lợi.
– Đâu là các dấu hiệu dễ nhận biết một giao dịch chứa nhiều rủi ro lừa đảo, tấn công bảo mật trên môi trường trực tuyến, thưa ông?
Dấu hiệu dễ nhận biết nhất là những lời mời chào “khó tin”, kiểu như sản phẩm giảm giá bất thường, quà tặng lớn bất thường, tài khoản người bán mới thành lập, hoạt động chưa lâu. Nếu gặp các thông tin như vậy, người dùng cần hết sức cảnh giác và cần xác nhận qua nhiều kênh độc lập để kiểm chứng lại thông tin. Với thời đại công nghệ như hiện nay, không thể có một chương trình giảm giá, khuyến mãi nào đến tay người dùng mà không được thông báo chính thức từ nhà sản xuất hay không được công bố trên các phương tiện truyền thông công cộng.
– Là chuyên gia bảo mật, ông có tư vấn gì dành cho người dùng để an toàn về thông tin cũng như tài sản khi tham gia mua sắm trực tuyến?
Để nói bao quát hết về các biện pháp phòng tránh các hình thức lừa đảo sẽ rất khó để ghi nhớ, nhưng người dùng cần phải “thuộc lòng” một số điểm chính, quan trọng sau: nên tìm hiểu kỹ các thông tin, chương trình khuyến mãi trước tham gia; chỉ giao dịch trên các địa chỉ tin tưởng, các website chính thống; không nhấn vào đường link lạ, không cài phần mềm không rõ nguồn gốc vào thiết bị cá nhân, máy doanh nghiệp. Đặc biệt không cung cấp các thông tin tài khoản ngân hàng, số CCCD, số điện thoại, nhất là số OTP để tránh bị chiếm đoạt tài khoản, chiếm đoạt tiền.
Nguồn: VTC