Theo kết quả chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2022, khoảng 3/4 người dùng nhận được cuộc gọi lừa đảo tài chính online, hơn một nửa người dùng nhận được tin nhắn lừa đảo. Các chuyên gia của Bkav khuyến cáo, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến trong năm 2023 khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng.
Theo kết quả thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online và hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7%.
Tuy vậy, với chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi, chỉ cần người dùng sơ sảy một chút là có thể trở thành nạn nhân. Một số vụ việc điển hình có thể kể đến như vụ việc mất 2,1 tỷ đồng trong tài khoản do lừa đảo nâng cấp SIM ở TP.HCM hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an ở Hà Nội.
Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông; đặc biệt hình thức gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng dùng trong năm 2022.
Để tránh trở thành nạn nhân của các chiến dịch lừa đảo này, các chuyên gia của Bkav khuyến cáo người dùng nên xác minh thông tin tại trang chính thống của tổ chức; không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được từ chính tin nhắn Brandname đó.
Còn theo ghi nhận của Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, từ đầu năm 2022 đến nay, có hơn 2.624 người báo cáo lừa đảo quacanhbao.ncsc.gov.vn. Một số phương thức, thủ đoạn phổ biến được các đối tượng lừa đảo thường sử dụng như nhắn tin, gọi điện hoặc thông qua các trang mạng xã hội để quảng cáo, giới thiệu việc làm tại nhà, tuyển giúp việc theo giờ, tuyển người giao hàng nhưng phải chuyển trước một khoản tiền phí nhằm lừa đảo, chiếm đoạt số tiền đặt cọc, môi giới ban đầu mà người dân chuyển cho các đối tượng.
Bên cạnh đó, các đối tượng còn sử dụng dịch vụ VoIP mạo danh cán bộ trong các cơ quan thực thi pháp luật như Công an, Viện Kiểm sát, Tòa án gọi điện thông báo nạn nhân bị kiện vì nợ tiền hoặc có liên quan đến vụ án đang giải quyết và yêu cầu khai báo thông tin tài khoản, mật khẩu ngân hàng trên trang thông tin giả mạo, từ đó thu thập thông tin, chiếm đoạt tiền trong tài khoản của nạn nhân.
Ngoài ra, các đối tượng còn thực hiện hành vi tấn công mạng, chiếm quyền điều khiển tài khoản mạng xã hội để nhắn tin lừa đảo đến danh sách bạn bè; giả mạo thông tin, tài khoản, hộp thư điện tử của các công ty, doanh nghiệp, sau đó thay đổi nội dung các thư điện tử, nội dung các giao dịch, hợp đồng thương mại để chiếm đoạt tài sản; hoặc giả mạo các trang thông tin điện tử, các dịch vụ trực tuyến nhằm lấy cắp thông tin tài khoản của khách hàng để rút tiền.
Để tránh trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến, các chuyên gia của NCSC khuyến nghị người dân cần trang bị cho mình những kỹ năng cần thiết để nhận biết những dấu hiệu lừa đảo; nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân bằng việc xem các video kể về quá trình bị lừa đảo của một số youtuber nổi tiếng hoặc các tình huống được xây dựng trên câu chuyện có thật. Ngoài ra, người dân cũng có thể truy cập websitehttps://congcu.khonggianmang.vn/ dauhieuluadao để thực hiện các bài kiểm tra mức độ nhận biết các hình thức lừa đảo trực tuyến.
Đặc biệt, nếu nghi ngờ một trang web có dấu hiệu liên quan đến các hình thức lừa đảo, người dân có thể chủ động cảnh báo tại: canhbao.ncsc.gov.vn; đồng thời có thể tìm kiếm và kiểm tra các trang web lừa đảo, trục lợi tài chính qua "Danh sách đen" tại tinnhiemmang.vn.
Dự báo về tình hình an ninh mạng năm 2023, các chuyên gia của Bkav cho rằng, trong năm tới, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới; chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 đã xâm nhập 1.355 máy chủ vẫn tiếp diễn; tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023…
Trước diễn biến phức tạp của tình hình an ninh mạng, Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
