Theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Hiệp hội An ninh mạng quốc gia công bố ngày 16/12, lừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam trong năm 2024. Mức thiệt hại 18.900 tỉ đồng là một con số đáng báo động về tình hình lừa đảo trực tuyến tại Việt Nam. Thế nhưng, thực tế cho thấy số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng.
Theo chuyên gia của Hiệp hội An ninh mạng, việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là rất cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp. Thứ nhất, việc báo cáo sẽ giúp cơ quan chức năng có thông tin kịp thời để điều tra, thu thập bằng chứng, từ đó tăng khả năng truy bắt và xử lý các đối tượng lừa đảo. Thứ hai, việc báo cáo cũng có thể giúp người bị hại phục hồi một phần hoặc toàn bộ tài sản bị chiếm đoạt, đặc biệt khi cơ quan chức năng can thiệp sớm và phong tỏa được tài sản liên quan.
Hiệp hội An ninh mạng cho biết, có 3 hình thức phổ biến nhất năm 2024 gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.
Theo kết quả khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao. 62,08% cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, tòa án, thuế, ngân hàng…) để thúc giục cài phần mềm hoặc đe dọa phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60,01% cho biết nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.
Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc… Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.
Ngoài ra, Cục An toàn thông tin, Bộ Thông tin và Truyền thông mới đây vừa lên tiếng cảnh báo tình trạng lợi dụng tâm lý “săn sale” (săn mã giảm giá, ưu đãi) của đông đảo người dùng, những kẻ lừa đảo sẽ chủ động tiếp cận nạn nhân qua các email, tin nhắn khuyến mãi giả mạo từ các sàn thương mại điện tử.
Lợi dụng tính năng phân tích thói quen người dùng của các nền tảng mạng xã hội, những kẻ lừa đảo tạo các trang fanpage giả mạo hoặc website giả mạo giống hệt với trang chính thống của các thương hiệu lớn để tiếp cận "con mồi" qua quảng cáo về những sản phẩm mà nạn nhân đang quan tâm. Từ đó chúng sẽ tung chiêu dẫn dụ nạn nhân đặt mua với mức chiết khấu cao nhằm chiếm đoạt tài sản của nạn nhân.
Trước tình hình lừa đảo trên mạng có xu hướng gia tăng vào dịp cuối năm, Cục An toàn thông tin khuyến cáo người dân nên thận trọng khi thực hiện giao dịch mua bán trên mạng xã hội hoặc qua hình thức trực tuyến. Bên cạnh đó người dân cần xác minh danh tính, tìm hiểu độ uy tín của người bán và chất lượng sản phẩm trước khi mua hàng, không chuyển tiền đặt cọc trước để tránh bị chiếm đoạt tài sản. Người dùng nên nêu cao tinh thần cảnh giác, chủ động bảo mật thông tin cá nhân, nhất là các thông tin quan trọng như thẻ căn cước công dân, thông tin tài khoản ngân hàng; không nên tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được một cách dễ dàng, những lợi nhuận nhận được mà không tốn sức lao động. Đặc biệt người dân không chuyển khoản, không cung cấp mã OTP cho cá nhân không quen biết; cần cẩn trọng và xác minh kỹ các thông tin tiếp nhận từ mạng xã hội và các cuộc gọi không rõ danh tính; không nên truy cập bất kỳ liên kết hoặc tệp đính kèm nào nhận được từ những nguồn không rõ ràng.
Phòng chống lừa đảo trên không gian mạng trong lĩnh vực ngân hàng
Để phòng, chống các hoạt động lừa đảo trên không gian mạng, trong thời gian qua, ngành Ngân hàng đã và đang tổ chức triển khai nhiều giải pháp mang tính tổng thể, đồng bộ, bao gồm 04 nhóm chính:
Thứ nhất, về chính sách và chỉ đạo: NHNN đã ban hành được một hệ thống các văn bản quy định về an ninh, an toàn thông tin đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử. Chẳng hạn như Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 quy định về bảo đảm an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng; Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng (được sửa đổi, bổ sung tại Thông tư số 20/2020/TT-NHNN ngày 31/12/2020); Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (được sửa đổi, bổ sung tại Thông tư số 35/2018/TT-NHNN ngày 24/12/2018); Chỉ thị số 01/CT-NHNN ngày 01/06/2021 về việc tăng cường công tác bảo vệ an ninh mạng ngành Ngân hàng trong tình hình hiện nay; Chỉ thị số 02/CT-NHNN ngày 13/01/2022 về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; Chỉ chị 02/CT-NHNN ngày 15/01/2024 về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng..
Ngay từ đầu năm 2024, ngoài Chỉ thị 01/CT-NHNN về tổ chức thực hiện các nhiệm vụ trọng tâm của ngành Ngân hàng, Thống đốc NHNN đã ban hành Chỉ thị số 02/CT-NHNN về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng để quán triệt, chỉ đạo toàn ngành thực hiện đầy đủ, nghiêm túc công tác bảo đảm an ninh, an toàn thông tin. Gần đây nhất, nhằm ứng dụng dữ liệu dân cư, căn cước công dân (CCCD), tài khoản định danh và xác thực điện tử đối với các hoạt động trong lĩnh vực ngân hàng, góp phần chuyển đổi số, tăng cường hiệu quả công tác đấu tranh phòng, chống các loại tội phạm, NHNN đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (thay thế Quyết định 630/QĐ-NHNN ngày 31/3/2017).
Theo đó, từ ngày 1/7/2024, các TCTD, trung gian thanh toán bên cạnh các giải pháp xác thực đa thành tố phải triển khai các giải pháp để giảm thiểu rủi ro trong giao dịch trực tuyến đối với khách hàng cá nhân: (i) xác thực sinh trắc học (qua dữ liệu CCCD gắn chip, VneID): cho các giao dịch có giá trị > 10 triệu đồng hoặc khi tổng giá trị giao dịch / ngày > 20 triệu đồng; khi thay đổi thiết bị thực hiện giao dịch Mobile Banking; (ii) gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng. Việc triển khai quyết định này góp phần bảo đảm các giao dịch thanh toán trực tuyến chỉ được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.
Thứ hai, các TCTD đã triển khai các giải pháp về quy trình, công nghệ nhằm đảm bảo an ninh, an toàn thông tin và tài khoản của khách hàng. Cụ thể như: làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ; phối hợp với các đơn vị của Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 của Chính phủ nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ; tăng cường các giải pháp xác thực mạnh. Bên cạnh đó, các TCTD triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận (Antifraud) đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng. Thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới; Tăng cường sử dụng dịch vụ, công nghệ mới về Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ (take down) các website giả mạo...
Thứ ba, đẩy mạnh tuyên truyền, cảnh báo phòng, chống lừa đảo: Trong 05 năm qua, NHNN đã có hơn 90 lượt văn bản chỉ đạo, cảnh báo về công tác bảo đảm an ninh, an toàn thông tin và phòng, chống lừa đảo qua mạng gửi các đơn vị trong Ngành trong đó yêu cầu các đơn vị triển khai đồng bộ các giải pháp để nâng cao nhận thức về an ninh, an toàn thông tin cho toàn thể nhân viên và khách hàng của ngân hàng.
NHNN đã và đang phối hợp với các cơ quan triển khai truyền thông, giáo dục tài chính với nhiều hình thức đa dạng, trong đó có nội dung phổ biến kiến thức, hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số một cách an toàn, đúng quy định pháp luật, đồng thời tuyên truyền, nâng cao nhận thức, cảnh giác của người dân về những rủi ro an ninh, an toàn thông tin, các thủ đoạn, hành vi tội phạm, lừa đảo phổ biến mới xuất hiện liên quan đến hoạt động ngân hàng.
Về phía các TCTD, cũng thường xuyên, liên tục thực hiện công tác truyền thông tới khách hàng về các biện pháp bảo đảm an ninh, an toàn thông tin khi sử dụng các dịch vụ ngân hàng điện tử qua website, ứng dụng Internet Banking/Mobile Banking, thư điện tử, tin nhắn, banner, poster tại các điểm giao dịch, cũng như tận dụng các kênh thông tin có tính lan tỏa cao như mạng xã hội để đẩy mạnh hơn nữa công tác truyền thông, tăng cường nhận thức.
Thứ tư, trong công tác phối hợp với các cơ quan chức năng trong phòng, chống lừa đảo qua mạng: Trong thời gian qua, ngành Ngân hàng đã phối hợp chặt chẽ với Bộ Công an, Bộ Thông tin và Truyền thông (TTTT) và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống lừa đảo qua mạng trong ngành ngân hàng.
NHNN sẽ tiếp tục nghiên cứu, tổ chức triển khai các giải pháp thúc đẩy, tăng cường bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng theo chủ trương của Đảng và Chính phủ, trong đó tập trung vào:
Tiếp tục nghiên cứu, hoàn thiện, ban hành kịp thời các văn bản, Thông tư thay thế, sửa đổi, bổ sung về quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; về mở, sử dụng tài khoản thanh toán…;
Đầu tư hoàn thiện hạ tầng công nghệ thông tin của các TCTD, tổ chức trung gian thanh toán; đồng thời nâng cấp, phát triển các hạ tầng thanh toán đảm bảo hoạt động liên tục, thông suốt, an toàn, kết nối liền mạch, xuyên suốt với các ngành, lĩnh vực khác (như dịch vụ công, y tế, giáo dục, thương mại điện tử…) và kết nối thanh toán xuyên biên giới nhằm đáp ứng tốt nhu cầu sử dụng dịch vụ ngân hàng đa dạng, ngày càng tăng nhanh của các tổ chức, cá nhân trong nền kinh tế.
Phối hợp với Bộ Công an triển khai hiệu quả Đề án 06, trong đó chú trọng khai thác thông tin Căn cước công dân gắn chip và tài khoản VneID để định danh, xác thực chính xác thông tin khách hàng và phối hợp, hỗ trợ trong quá trình cung ứng các sản phẩm, dịch vụ ngân hàng một cách tiện lợi, an toàn, đảm bảo phòng ngừa rủi ro, tội phạm lợi dụng dịch vụ thanh toán cho mục đích gian lận, lừa đảo.
Tăng cường bảo đảm an ninh, an toàn thông tin trong hoạt động thanh toán, ngân hàng, phối hợp các đơn vị chức năng trong việc phòng ngừa và điều tra xử lý tội phạm công nghệ cao; bảo vệ quyền, lợi ích hợp pháp của khách hàng…
Đẩy mạnh truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho công chúng; tiếp tục đổi mới, đa dạng hóa các hình thức thể hiện, ứng dụng công nghệ 4.0 và phương tiện truyền thông hiện đại để tăng tính lan tỏa, đồng thời cách thể hiện đảm bảo dễ hiểu, dễ nhớ, dễ thực hiện với công chúng, đặc biệt hướng đến người dân khu vực nông thôn, vùng sâu vùng xa, giới trẻ, học sinh, sinh viên…
Thanh Thủy