Việt Nam nằm trong 10 điểm nóng lừa đảo trực tuyến trên thế giới

[Tuổi trẻ] Theo Liên minh Chống lừa đảo toàn cầu (GASA) và Dự án xã hội chống lừa đảo, có gần 16 tỉ USD do người Việt Nam bị lừa đảo qua mạng trong tổng số 53 tỉ USD toàn cầu. Việt Nam là vùng trũng nhận thức thông tin và sử dụng mạng.

Thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong 11 tháng đầu năm 2023 cho thấy có gần 16.000 phản ánh về các trường hợp lừa đảo trên mạng, trong đó, 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng – tài chính.

Nội dung và hình thức lừa đảo trực tuyến không mới, nhưng các đối tượng lừa đảo đã chuyển hướng vào các nạn nhân mới. Đó là người cao tuổi, sinh viên, người lao động có thu nhập thấp và cả trẻ em. Lý do bọn lừa đảo nhắm vào các đối tượng này là vì họ đều có điện thoại thông minh, nhưng khả năng nhận diện các dấu hiệu, hành vi lừa đảo còn khá thấp.

Bộ Công an đã liệt kê 24 hình thức lừa đảo trực tuyến, từ những hình thức tinh vi nhất như lừa đảo bằng các video deepfake (hình ảnh, thông tin giả mạo, sai sự thật), đến giả danh cơ quan công an, viện kiểm sát, tòa án, cán bộ thuế gọi điện qua giao thức internet hăm dọa người bị hại, sau đó chiếm đoạt thông tin cá nhân và chiếm đoạt tài sản.

Các chuyên gia công nghệ cho biết, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử… gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Ông Vũ Ngọc Sơn – Giám đốc Công nghệ, Công tyCông nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho rằng, sẽ có “nhiều cuộc tấn công hơn nữa” trên iOS trong tương lai gần. “Hacker hiện được trang bị các kỹ năng và công cụ tốt hơn”, ông cho hay.

Ông Sơn cho biết, trên quy mô toàn cầu, số lượng các cuộc tấn công mạng trên iOS đang bắt kịp với số lượng của Android. Những cuộc tấn công này trên iOS trông có vẻ ngấm ngầm hơn.

Có những cuộc tấn công không nhấp (zero-click), theo đó nạn nhân không cần nhấp vào bất kỳ liên kết nào, nhưng những kẻ lừa đảo vẫn có thể tấn công và chiếm lấy điện thoại từ xa.

Chiêu thức này xâm nhập vào thiết bị qua email, tin nhắn văn bản và cuộc gọi điện thoại. Ví dụ, ngay cả cuộc gọi WhatsApp bị nhỡ cũng có thể kích hoạt cài đặt phần mềm mã độc.

Nguồn: Tuổi trẻ