Nhận diện nguyên nhân lừa đảo công nghệ cao bùng phát

Tại buổi toạ đàm trực tuyến với chủ đề "Lừa đảo công nghệ cao lan rộng từ thành thị đến nông thôn: Bảo vệ người dân ra sao?" do Báo Nông thôn Ngày nay/Dân Việt tổ chức, ông Vũ Thanh Thắng, Chủ tịch Cty Cổ phần AIZ, nhà sáng lập CT CP An Ninh mạng SCS đã chia sẻ về nguyên nhân dẫn tới lừa đảo công nghệ cao hiện nay lan nhanh từ thành thị tới cả khu vực nông thôn.

Ông Thắng nhận định, sự bùng nổ của thiết bị thông minh tại Việt Nam diễn ra với tốc độ chóng mặt, khi smartphone đã trở nên phổ biến từ thành thị đến nông thôn, từ người già đến các em học sinh.

Tuy nhiên, tốc độ số hóa nhanh chóng này lại tạo ra một "khoảng trễ" về mặt nhận thức.

Ông Vũ Thanh Thắng, Chủ tịch Cty Cổ phần AIZ, nhà sáng lập CT CP An Ninh mạng SCS.

"Chúng ta đang sử dụng công nghệ cao nhưng chưa kịp trang bị đầy đủ về văn hóa ứng xử cũng như kiến thức bảo mật trên môi trường số", ông Thắng cho biết.

Theo ông Thắng đi kèm với sự phát triển của thiết bị là sự lên ngôi của các nền tảng mạng xã hội như Facebook, TikTok hay Zalo, tạo ra hàng triệu kết nối tức thời. Đây cũng chính là nơi phát sinh nhiều vấn đề phức tạp.

Thực tế, mạng xã hội chính là phản chiếu của đời thực, nhưng mọi thứ diễn ra trên không gian ảo. Nếu như ở đời thực, các hành vi vi phạm pháp luật dễ dàng bị lực lượng an ninh phát hiện và xử lý trực tiếp, thì trên không gian mạng, kẻ xấu thường ẩn mình dưới những danh tính giả và vị trí khó xác định.

Ông Thắng cho rằng, sự chênh lệch giữa tốc độ phát triển công nghệ và nhận thức của người dùng đã tạo điều kiện cho tội phạm mạng lộng hành. Cách thức phổ biến nhất mà các đối tượng lừa đảo thường dùng là chiếm đoạt thông tin cá nhân và số điện thoại, sau đó đánh vào tâm lý yếu nhạy cảm hoặc cấp bách của nạn nhân.

Hơn 110 triệu dữ liệu bị khai thác trái phép, doanh nghiệp Việt đối mặt áp lực an ninh mạng chưa từng có

Chúng thường thêu dệt nên những kịch bản như người thân bị tai nạn đang cấp cứu hoặc thông báo trúng thưởng giá trị lớn cần xác nhận ngay, từ đó dẫn dụ người dùng sập bẫy.

Bên cạnh việc đánh vào tâm lý cấp bách, các đối tượng lừa đảo còn sử dụng các đường link độc hại hoặc yêu cầu nạn nhân khai báo thông tin cá nhân để thực hiện hành vi thao túng tâm lý.

Ông Thắng bày tỏ lo ngại về việc không chỉ những người thiếu kinh nghiệm, mà ngay cả những người có trình độ, hiểu biết vẫn có thể trở thành nạn nhân khi bị đưa vào những hoàn cảnh ngặt nghèo mà tội phạm đã dàn dựng.

Sự tin tưởng mù quáng dẫn đến việc chuyển khoản hoặc thực hiện các giao dịch tài chính, gây ra những thiệt hại vô cùng lớn về tài sản.

Vấn đề lừa đảo trên không gian mạng càng trở nên nhức nhối hơn với sự can thiệp của trí tuệ nhân tạo (AI), điển hình là công nghệ Deepfake.

Bằng cách thu thập hình ảnh, video của người thân nạn nhân từ các nền tảng như TikTok, Facebook, AI có thể giả dạng cả khuôn mặt lẫn giọng nói để thực hiện các cuộc gọi hình ảnh giả mạo.

Khi nhìn thấy đúng gương mặt và nghe đúng giọng nói của người thân, niềm tin của nạn nhân được củng cố tuyệt đối, khiến họ dễ dàng đưa ra các quyết định sai lầm.

Thực trạng này đã trở nên cực kỳ cấp bách khi mỗi năm, thiệt hại do tội phạm mạng gây ra có thể lên đến hàng nghìn tỷ đồng với số lượng nạn nhân không ngừng tăng lên. Bản chất của vấn đề không chỉ nằm ở nhận thức, mà còn ở kỹ thuật thao túng tâm lý tinh vi của tội phạm.

Chính vì vậy, mấu chốt để giải quyết vấn đề là phải nâng cao ý thức và trang bị kiến thức về an ninh mạng một cách bài bản cho người dân. Chỉ khi mỗi cá nhân có khả năng tự phòng ngừa, chúng ta mới có thể giảm thiểu tối đa, hướng tới mục tiêu ngăn chặn triệt để các vụ lừa đảo trên không gian mạng hiện nay.

Các diễn giả tham gia buổi toạ đàm.

Những dấu hiệu để nhận diện website, sàn đầu tư hay ứng dụng giả mạo

Ông Thắng cho biết, dấu hiệu nhận diện các hành vi lừa đảo rõ ràng nhất chính là sự mập mờ trong nguồn gốc thông tin.

Thông thường, đối tượng lừa đảo sẽ gửi một đường link dẫn dụ nạn nhân nhấn vào. Bản chất của các đường link này chứa mã độc hoặc mã nguồn của các loại virus Trojan, nhằm chiếm quyền điều khiển thiết bị và đánh cắp mã OTP.

Một thủ đoạn cực kỳ tinh vi là sử dụng các tên miền gần giống với địa chỉ thật của các ngân hàng uy tín, ví dụ như thay đổi một vài ký tự nhỏ trong tên gọi của Vietcombank hay Techcombank khiến người dùng rất khó nhận ra nếu không quan sát kỹ.

Nguyên tắc cốt lõi để bảo vệ bản thân là tuyệt đối không truy cập vào các đường link lạ hoặc cung cấp thông tin cá nhân khi không có yếu tố xác thực.

Người dùng cần lưu ý kiểm tra giao thức bảo mật "https" và biểu tượng ổ khóa trên thanh địa chỉ; những trang web chỉ sử dụng "http" hoặc có tên miền rác thường ẩn chứa rủi ro rất cao.

Quan trọng nhất là bước xác minh chủ thể giao tiếp: Chúng ta phải xác định rõ đối phương có thực sự là nhân viên ngân hàng hay đại diện cơ quan chức năng hay không. Nếu không thể xác thực danh tính một cách chính thống, mọi thông tin gửi đến đều phải được coi là giả mạo và chứa mã độc. Một khi tội phạm đã chiếm được quyền kiểm soát hệ thống, chúng có thể đọc được tất cả mã OTP gửi đến điện thoại. Khi đó, các thao tác chuyển tiền sẽ được thực hiện ngay lập tức bởi kẻ gian chứ không phải chủ tài khoản.

Ngay cả với các biện pháp bảo mật hiện đại như xác thực sinh trắc học (khuôn mặt, vân tay), tội phạm vẫn có thể tìm cách vượt qua bằng các công nghệ AI cao cấp.

Do đó, quy tắc an toàn tuyệt đối là: Nếu không xác định được chính xác đối tượng đang giao tiếp với mình là ai, tuyệt đối không thực hiện bất cứ thao tác nào trên không gian mạng.

Bên cạnh các đường link giả mạo ngân hàng, người dùng cần đặc biệt cảnh giác với các lời mời gọi đầu tư vào các sàn Blockchain, Forex hay tiền ảo.

Có thể khẳng định rằng, hầu hết các sàn giao dịch này, nếu không được Nhà nước cấp phép hoặc không có sự bảo đảm từ hệ thống ngân hàng chính thống, đều là những cái bẫy lừa đảo.

Trong bối cảnh công nghệ phát triển như hiện nay, thay đổi nhận thức là yếu tố sống còn. Chúng ta chỉ nên thực hiện giao dịch và tin tưởng vào những nền tảng, tổ chức đã được pháp luật công nhận và có uy tín xác thực rõ ràng.

Quy tắc ứng xử an toàn nhất trên không gian mạng chính là sự hoài nghi có cơ sở: Tuyệt đối không phản hồi, không cung cấp thông tin và không thực hiện bất cứ yêu cầu nào từ những nguồn chưa xác định. Mọi lời mời chào về lợi nhuận cao hay các yêu cầu thanh toán bất thường từ các tổ chức tự xưng đều phải được loại bỏ ngay lập tức, bởi tỉ lệ lừa đảo trong những trường hợp này là gần như tuyệt đối.

Việc xây dựng một hàng rào nhận thức vững chắc, dựa trên sự xác thực chính thống, chính là cách duy nhất để chúng ta bảo vệ tài sản và sự an toàn của bản thân trước những thủ đoạn ngày càng tinh vi của tội phạm công nghệ cao.

Theo danviet.vn

https://danviet.vn/lua-dao-cong-nghe-cao-lan-nhanh-tu-thanh-thi-toi-nong-thon-chuyen-gia-an-ninh-mang-chi-ra-van-de-d1426868.html