Hơn 1 triệu người dùng Internet ở Việt Nam truy nhập tới các trang web lừa đảo
VOV.VN - Theo Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, trong năm 2021, thế giới có 2.000.000 trang web lừa đảo, Việt Nam đã có tới 816 website lừa đảo giả mạo ngân hàng.
Càng gần Tết Nguyên đán và cùng với các khó khăn khi dịch COVID-19 tác động đến người lao động suốt thời gian qua, dường như càng khiến họ dễ bị “mắc vào các bẫy” lừa đảo trực tuyến, mời chào kiếm tiền qua các ứng dụng, hoặc tuyển dụng lao động làm việc dịp Tết…
Thời gian gần đây, rất nhiều vụ tấn công lừa đảo có tên thương hiệu, hoặc tin nhắn gửi tới điện thoại của người sử dụng, mời chào tìm việc với mức lương cao, kiếm tiền tại nhà,…
Tin nhắn có thương hiệu được gửi tới người sử dụng thời gian gần đây, thường có nội dung cảnh báo người sử dụng và đính kèm theo một đường link, để người sử dụng click vào đường link này. Điều đáng quan tâm, mặc dù là tin nhắn có thương hiệu, nhưng thực tế thì đó thường là những tin nhắn mạo danh, mà không ít người sử dụng đã bị mất thông tin tài khoản, cá nhân khi click vào các đường link đính kèm.
Các đối tượng lừa đảo tìm mọi cách để gửi đường link tới người sử dụng qua tin nhắn điện thoại, tin nhắn trên zalo, viber, hoặc quảng cáo trên các mạng xã hội. Hiện nay, các ngân hàng đều hướng dẫn khách hàng cài đặt thêm mật khẩu dùng 1 lần OTP bằng tin nhắn sms, hoặc mật khẩu dùng 1 lần Smart OTP trên ứng dụng của ngân hàng. Do đó, trong bất cứ trường hợp nào, người sử dụng khi nhận được tin nhắn thông báo của ngân hàng, nếu có đính kèm theo 1 đường link nào đó, thì tuyệt đối không click vào đó. Nếu có bất cứ nghi ngờ nào khác, thì người sử dụng nên gọi điện đến đường dây nóng của ngân hàng.
Tội phạm mạng đang có rất nhiều chiêu lừa đảo người sử dụng, trong đó chúng đặc biệt chú trọng tới việc lấy thông tin cá nhân, số điện thoại, số chứng minh nhân dân, số tài khoản ngân hàng. Đây là những thông tin quan trọng, mà tội phạm mạng thường lợi dụng, để đe doạ người sử dụng.
Luật sư Bùi Sinh Quyền - Đoàn Luật sư Hà Nội cho biết, kẻ xấu thường lợi dụng công nghệ thông tin, lợi dụng sự yếu mềm của người dân nên mượn danh cơ quan tư pháp khiến người dân hoang mang, bị dao động trong việc nghe các thông tin. "Bị đe doạ thì người ta sẽ làm theo yêu cầu của kẻ phạm tội" - luật sư nói.
Vấn đề lộ lọt thông tin, dữ liệu cá nhân hay lừa đảo trực tuyến còn dẫn tới nhiều ảnh hưởng tiêu cực, khi các thông tin dữ liệu nhạy cảm, hồ sơ y tế… bị tội phạm mạng lấy được và tìm cách mã hoá bằng mã độc tống tiền. Các đường link đính kèm gửi tới người sử dụng trong các tin nhắn, email, hay trên mạng xã hội, nhiều khi còn chứa mã độc.
Do đó, chỉ cần click vào các đường link này, dù người sử dụng không bị lừa đảo, mất tiền ngay, thì có thể bị cài mã độc mà không hay biết. Tội phạm mạng thường lợi dụng các loại dịch bệnh mới, như thời gian gần đây là COVID-19, để người sử dụng tò mò và nhấn vào đường link có chứa mã độc tống tiền được gửi đến, thì họ sẽ không còn cách nào khác là phải trả tiền cho tội phạm mạng.
Ông Mikko Hypponen - Giám đốc nghiên cứu Hãng F-Secure cho biết, khi đại dịch xảy ra lại có thêm nhiều tổ chức tội phạm chuyển mã độc tống tiền phiên bản 1 sang mã độc tống tiền phiên bản 2, mã hóa các dữ liệu của tổ chức. Nếu tổ chức không chịu trả tiền chuộc, thì các đối tượng thông báo đã copy toàn bộ email, thông tin bí mật của tổ chức hoặc các kết quả thương thảo của tổ chức với khách hàng,.. thì sẽ làm lộ lọt thông tin qua trang web của chúng. Cách duy nhất để tránh lộ lọt thông tin ra ngoài, đó là các tổ chức buộc phải trả tiền chuộc.
Mới đây đã có 2 triệu khách hàng cá nhân, gồm tên tuổi, email, số điện thoại, tên đăng nhập, chữ ký số… đa phần là ở nước ta khi tham gia Onus đã bị rao bán. Đây là ứng dụng đầu tư tài chính số, một trong những loại ứng dụng kiếm tiền trực tuyến đang nở rộ thời gian gần đây và khó phân biệt được đâu là ứng dụng được cấp phép, đâu là ứng dụng lừa đảo. Chưa kể, nếu cung cấp thông tin cá nhân trong quá trình cài đặt và đăng ký sử dụng các ứng dụng tài chính số không an toàn, thì sau đó, người sử dụng ứng dụng có thể gặp phải hàng loạt các rắc rối.
Anh Hoàng Văn Tùng, người từng vay tiền trên 1 ứng dụng trực tuyến có lãi suất “cắt cổ”, dù không sử dụng ứng dụng nữa nhưng vẫn liên tục nhận được hàng loạt quảng cáo cho vay tiền trên mạng xã hội, tin nhắn SMS, kể cả khi vào web cũng được hướng dẫn cài đặt ứng dụng cho vay tiền.
"Tôi vẫn liên tục nhận được các tin nhắn mà các bên ứng dụng gửi đến, để hỗ trợ cho vay. Tôi cũng không phân biệt được đâu là tin nhắn thật, đâu là tin nhắn của tín dụng đen cả. Lần trước, tôi vay 10 triệu trong 2 tháng, trả mãi mới hết nợ, lãi của nó lên gấp đôi, gấp ba"- anh Tùng cho biết.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đưa ra nhiều cảnh báo về các nguy cơ tấn công mạng diện rộng do các lỗ hổng mới. Bởi ước tính có tới 16% trong số 68 triệu người sử dụng Internet đã truy cập vào các trang web lừa đảo, độc hại trong 1 tháng. Cùng với việc mất dữ liệu cá nhân, người sử dụng còn có thể bị lừa đảo trực tuyến, mất tiền và mất niềm tin vào môi trường số. Các thách thức về an toàn thông tin sẽ tiếp tục “bùng phát”, khiến người sử dụng dễ dàng mắc bẫy.
Ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cho biết: "Lộ lọt dữ liệu cá nhân là do chủ thể thông tin bất cẩn, dễ dãi trong việc cung cấp dữ liệu cá nhân. Quy định về bảo vệ dữ liệu cá nhân của Việt Nam đã có, nhưng chưa đủ cụ thể. Vấn đề lớn thứ hai, đó là lừa đảo trực tuyến. Qua theo dõi của Cục An toàn Thông tin, đã có hơn 1.000.000 người Việt Nam, tức là khoảng 16 % người dùng Internet ở Việt Nam truy nhập tới các trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi và người dùng dễ bị mắc bẫy. Trong năm 2021, thế giới có 2.000.000 trang web lừa đảo, Việt Nam đã có tới 816 website lừa đảo giả mạo ngân hàng"./.