Biết chiêu lừa, vẫn “dính bẫy”
Chị N.T.H.A. - quê ở một tỉnh miền Tây Nam Bộ - kể, ngày 26/4, chị đang ở nhà thì nhận được cuộc gọi tự xưng là “Công an TP Hà Nội” thông báo chị đang bị tình nghi dính vào một đường dây rửa tiền và hiện đang có lệnh bắt khẩn cấp. Ban đầu, chị A. khá thận trọng do đã từng nghe về chiêu trò lừa đảo này, nhưng khi nghe đầu dây bên kia nói có thể kiểm tra lệnh bắt tạm giam ngay trên mạng, chị bắt đầu hoang mang.
|
Công an TPHCM lấy lời khai một phụ nữ liên quan đến đường dây lừa đảo qua mạng bị triệt phá ở quận Tân Bình năm 2023 - Ảnh do công an cung cấp |
Theo hướng dẫn của “công an”, chị H.A. tải ứng dụng (app) từ Google và thấy đúng là có lệnh bắt tạm giam mình trên đó. Hoảng sợ, chị tiếp tục làm theo yêu cầu, truy cập ứng dụng ngân hàng và chuyển toàn bộ tiền trong tài khoản “để phục vụ công tác điều tra”. Khi chuyển 28,3 triệu đồng và không được hoàn lại, chị mới biết mình bị lừa. Theo chị, đây là toàn bộ số tiền mà vợ chồng chị tích cóp được trong nhiều năm qua cộng với tiền bán lúa sau vụ hè thu vừa rồi để chuẩn bị đưa con trai đến TPHCM phẫu thuật. “Tôi không dám nói với chồng vì nói ra, chắc khó mà sống yên với ổng” - chị H.A. nghẹn ngào.
Gần 1 năm qua, chị V.P.Đ. - 35 tuổi, quê ở tỉnh Quảng Ngãi - phải giấu gia đình, tự mình xoay xở trả khoản nợ hơn 200 triệu đồng mà chị đã vay để đóng cho nhóm lừa đảo. Theo chị, nếu nói với chồng về khoản nợ lớn này, chắc chắn gia đình chị sẽ tan nát bởi đây là số tiền quá lớn đối với một gia đình có chồng làm ruộng, vợ làm văn thư.
|
Tang vật vụ án lừa đảo qua mạng, rửa tiền diễn ra ở 13 tỉnh, thành bị công an triệt phá hồi tháng 12/2023 - Ảnh do công an cung cấp |
Cuối tháng 8/2023, chị P.Đ. quen một phụ nữ qua mạng xã hội Facebook, được người này giới thiệu làm “cộng tác viên truyền thông” của một tập đoàn lớn, công việc cụ thể chỉ là bấm nút thích (like), bình luận vào link bán sản phẩm của tập đoàn này trên Facebook. Sau 2 ngày, chị Đ. đã được trả tiền công 600.000 đồng. Tưởng sắp được đổi đời, chị nghe theo hướng dẫn, đóng 20 triệu đồng mua đơn hàng để được làm nhân viên chính thức. Không ngờ, chị đã lọt vào kế hoạch lừa đảo đã được soạn sẵn. Nhóm lừa đảo liên tục thúc ép chị đóng tiền để mua sản phẩm. Khi hết tiền, chị được họ hướng dẫn vay nóng để đóng tiền “thế chân”. Mãi đến khi nhờ người thân ở TPHCM đến trụ sở công ty xác minh, chị mới biết đó là địa chỉ “ma” và chị đã bị lừa. Khi đó, chị mới sinh con, đang thất nghiệp nên rất cần tiền. Gần 1 năm qua, dù làm đủ thứ việc để trả nợ nhưng tiền lãi và gốc cứ tăng.
Ai cũng có thể là nạn nhân
Ông Nguyễn Hưng - chuyên gia về hệ thống, mạng và bảo mật; đồng sáng lập dự án Chống lừa đảo - đánh giá, số vụ lừa đảo trên không gian mạng càng lúc càng tăng và thủ đoạn ngày càng tinh vi, phức tạp, số tiền chiếm đoạt cũng tăng, có vụ hàng chục, hàng trăm tỉ đồng. Nạn nhân trải khắp mọi lứa tuổi, ngành nghề, vị trí; mỗi tổ chức lừa đảo sẽ dùng một vài thủ đoạn tương ứng với phân khúc mục tiêu cụ thể và tối ưu hóa kịch bản cho nhóm mục tiêu này. Ông khẳng định: “Chắc chắn ai cũng từng nhận được các cuộc gọi hoặc các tin nhắn, bài đăng lừa đảo”.
Chống lừa đảo là dự án nhằm hỗ trợ người dùng mạng kiểm tra độ tin cậy của các trang web và ngăn truy cập vào các trang web không an toàn. Đây là dự án phi lợi nhuận, quy tụ nhiều chuyên gia giỏi về an toàn thông tin của Việt Nam. Năm 2023, dự án này được trao giải thưởng Nhân tài đất Việt với hạng mục “Cống hiến xã hội”.
|
Nhóm chuyên lừa đảo qua mạng bị Công an TPHCM bắt giữ hồi tháng 4/2024 - Ảnh do công an cung cấp |
Ông Nguyễn Hưng cho hay, trước đây, thủ đoạn lừa đảo phổ biến là đánh vào lòng tham, dụ dỗ tham gia đầu tư, làm nhiệm vụ để hưởng lợi nhuận, hoa hồng. Hiện tại, đây vẫn là thủ đoạn chính, nhưng lại có thêm nhiều thủ đoạn mới táo tợn hơn, có kết hợp các yếu tố công nghệ phức tạp, như dụ dỗ nạn nhân cài đặt các ứng dụng có chứa mã độc để chiếm quyền điều khiển điện thoại và chuyển tiền trong tài khoản ngân hàng trái phép, giả mạo cơ quan chức năng để dẫn dụ nạn nhân truy cập các ứng dụng, trang web giả dịch vụ công.
Ông cảnh báo, gần đây, rộ lên chiêu dẫn dụ gọi video nhạy cảm hoặc tự quay và gửi clip nhạy cảm, sau đó tống tiền, chiếm đoạt hàng chục tỉ đồng/vụ nhưng nạn nhân không dám trình báo cơ quan chức năng. Những kẻ lừa đảo giả mạo những tài khoản phụ nữ trẻ đẹp hoặc phụ nữ trắc trở hôn nhân có ngoại hình xinh xắn, kết bạn qua mạng xã hội với đàn ông thành đạt rồi trò chuyện, xây dựng tình cảm yêu đương. Sau đó, nhóm lừa đảo chủ động gửi các clip nhạy cảm và yêu cầu nạn nhân cũng tự quay và gửi clip tương tự rồi dùng chúng để tống tiền. Các nạn nhân nữ cũng bị dụ quay clip nhạy cảm, bị tống tiền và còn bị dùng các clip này để đi lừa đảo, tống tiền nạn nhân nam. Còn nhớ năm 2023, các phụ huynh học sinh ở TPHCM, Long An, Hà Nội, Bình Dương... khốn khổ với chiêu trò lừa đảo “con bị tai nạn”, “con đang cấp cứu”. Đánh vào tâm lý thương con của các bậc cha mẹ, bọn lừa đảo nhanh chóng chiếm đoạt hàng trăm triệu đồng trong chốc lát.
|
Lê Đức Kông - kẻ cầm đầu đường dây lừa đảo qua mạng thông qua chiêu trò giao hàng, thu tiền hộ - bị Công an TPHCM bắt giữ vào tháng 4/2024 - Ảnh do công an cung cấp |
Cũng theo ông Nguyễn Hưng, từ đầu năm 2024 đến nay, dự án Chống lừa đảo tiếp nhận nhiều cuộc phản ánh lừa đảo mà nạn nhân là phụ nữ và trẻ em, mỗi nhóm nạn nhân bị lừa theo một kịch bản khác nhau và mối lợi đưa ra cũng khác nhau.
Không thể chống lừa đảo bằng cảnh báo suông
Kỹ sư Trần Việt Pháp - chuyên gia bảo mật của một hệ thống bán lẻ ở TPHCM - cho rằng, đã có hàng ngàn bài cảnh báo về các thủ đoạn lừa đảo trực tuyến nhưng số nạn nhân vẫn mỗi năm một nhiều thêm và thiệt hại mỗi vụ ngày càng lớn: “Nạn nhân của lừa đảo không chỉ là những người thiếu hiểu biết về công nghệ hay có trình độ học vấn thấp. Trên thực tế, chuyên gia tài chính, lãnh đạo UBND huyện cũng từng bị lừa”.
|
Công an bắt giữ một nhóm lừa đảo qua mạng xuyên quốc gia ở TP Đà Nẵng vào tháng 5/2024 - Ảnh do công an cung cấp |
Theo ông, không thể chống lừa đảo trực tuyến bằng cách hô hào, cảnh báo suông, bởi SIM rác và thẻ ngân hàng ảo vẫn tồn tại. Các cơ quan chức năng cần dẹp triệt để SIM rác và siết chặt việc mở tài khoản ngân hàng để ngăn chặn từ gốc nạn lừa đảo qua mạng, qua điện thoại.
Trong hội thảo “Phòng, chống lừa đảo trên không gian mạng” do Hiệp hội An ninh mạng quốc gia tổ chức ngày 13/5, nhiều chuyên gia mạng cho rằng, quy định pháp luật chưa theo kịp các vấn đề mới phát sinh; chưa có quy định cụ thể về nhận diện người dùng internet nên khó quản lý trẻ em vào mạng trong khi 1/3 người dùng internet ở Việt Nam chưa thành niên; quy trình xử lý các vụ việc lừa đảo còn rối rắm và thiếu hiệu quả; việc phối hợp với các tổ chức tín dụng, ngân hàng, các nhà cung cấp dịch vụ trực tuyến để truy vết dòng tiền lừa đảo mất nhiều thời gian, hiệu quả thu hồi kém…
Các đại biểu dự hội thảo cũng cho rằng, nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng đang thiếu hụt; SIM rác còn phổ biến, nạn mua bán tài khoản ngân hàng vẫn tràn lan khiến hoạt động điều tra tội phạm gặp nhiều khó khăn. Hệ thống cơ sở dữ liệu chia sẻ, kết nối thông tin tội phạm vẫn còn bất cập, chưa xây dựng cơ sở chuyên ngành, dữ liệu chưa được chuẩn hóa, thiếu các quy định về kết nối, chia sẻ dữ liệu. Thêm nữa, các đối tượng lừa đảo có thể dùng kỹ thuật để che đậy danh tính trên không gian mạng; các tổ chức lừa đảo phần lớn đặt máy chủ ngoài lãnh thổ Việt Nam nên việc xử lý, điều tra gặp nhiều khó khăn. Do đó, cùng với việc tuyên truyền nâng cao nhận thức, cơ quan chức năng cần hoàn thiện quy định pháp luật về quản lý không gian mạng, xử lý tội phạm mạng.
|
Ngô Minh Hiếu (Hiếu PC - thứ ba từ trái sang) cùng thành viên của dự án Chống lừa đảo đang gặp gỡ, tư vấn cho các nạn nhân bị lừa đảo qua mạng - Ảnh: Lê Phong |
Luật sư Nguyễn Tri Đức (Đoàn Luật sư TPHCM) nhận định, mức xử phạt đối với các hành vi tấn công mạng hiện nay còn tương đối thấp, chưa tương xứng với thiệt hại vô cùng lớn có thể gây ra, chưa đảm bảo tính giáo dục, răn đe và phòng ngừa tội phạm mạng. Chẳng hạn, hành vi “tạo ra, cài đặt hoặc phát tán chương trình vi rút máy tính hoặc phần mềm gây hại vào thiết bị số của người khác” chỉ bị phạt tiền từ 30-50 triệu đồng (theo khoản 3, điều 77, Nghị định 15/2020/NĐ-CP).
“Để ngăn chặn hành vi lừa đảo qua mạng, cần tiếp tục hoàn thiện cơ sở pháp lý về phòng, chống tội phạm trong lĩnh vực tài chính, ngân hàng, song song đó là cần hoàn thiện hệ thống văn bản quy phạm pháp luật về bảo vệ dữ liệu, dữ liệu cá nhân, xử lý tội phạm mạng, tội phạm thương mại điện tử, tội phạm ngân hàng số…” - luật sư Nguyễn Tri Đức đề nghị.
Năm 2023, lừa đảo trực tuyến gây thiệt hại 390.000 tỉ đồng Tại hội thảo “Phòng, chống lừa đảo trên không gian mạng” ngày 13/5, Thứ trưởng Bộ Công an Lương Tam Quang cho hay, lừa đảo trực tuyến chiếm 57% tổng số tội phạm mạng. Riêng năm 2023, lừa đảo trực tuyến gây thiệt hại cho thế giới ước tính 1.026 tỉ USD, tương đương 1,05% GDP toàn cầu. Ở Việt Nam, trong năm 2023, trang web Cảnh báo an toàn thông tin ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỉ đồng, tương đương 3,6% GDP, trong đó có 91% vụ liên quan lĩnh vực tài chính, tăng 64,78% so với năm 2022. Chỉ riêng trong tháng 4/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận 124.624 địa chỉ trang web giả mạo cơ quan, tổ chức. Hệ thống của NCSC đã phát hiện 42 trang web giả mạo thương hiệu với mục đích lừa đảo. Trong 4 tháng đầu năm, Công an TPHCM đã khởi tố 18 vụ án lừa đảo chiếm đoạt tài sản trên không gian mạng. |
Xây dựng giải pháp để ngăn chặn mã độc tấn công Ông Nguyễn Hưng cảnh báo, gần đây, xuất hiện chiêu trò dùng mã độc tấn công vào thiết bị để tống tiền, nổi cộm là vụ tin tặc tấn công Công ty Chứng khoán VNDirect để đòi tiền chuộc. Trong vụ này, tội phạm dùng mã độc có tên chung là Ransomware - tiền thân là loại mã độc WannaCry. Loại mã độc này rất phổ biến trên thế giới nhưng chưa phổ biến ở Việt Nam. Theo ông, bên cạnh doanh nghiệp, các cá nhân cũng là mục tiêu phát tán mã độc Ransomware của tội phạm với thủ đoạn gửi mail núp dưới danh nghĩa hợp đồng, văn bản. Khi được tải về thiết bị, mã độc lây lan sang các thiết bị khác và mã hóa toàn bộ dữ liệu bằng thuật toán RSA với khóa công khai của kẻ tấn công, không có khóa riêng thì không thể giải mã để lấy lại dữ liệu. Để phòng, chống mã độc tấn công, các doanh nghiệp cần tuyệt đối nói không với các phần mềm không rõ nguồn gốc, các phần mềm được bẻ khóa miễn phí; xây dựng và tuân thủ nghiêm các chính sách an toàn thông tin, an ninh mạng ở đơn vị; trang bị các giải pháp an ninh mạng tối thiểu cho cá nhân và tổ chức; thường xuyên tổ chức định kỳ các khóa học về an ninh mạng cho nhân viên và diễn tập an ninh mạng ở quy mô công ty. Sơn Vinh (ghi) |
Rò rỉ dữ liệu khiến tội phạm dễ dàng lừa đảo Việt Nam đã và đang đẩy mạnh chuyển đổi số, dẫn đến bùng nổ các tiện ích về công nghệ, kéo theo các vấn đề an ninh mạng. Lợi dụng những kẽ hở về chính sách an toàn thông tin và lỗ hổng bảo mật ứng dụng, kẻ xấu khai thác dữ liệu cá nhân, dùng chúng để làm tăng độ tin tưởng của nạn nhân. Trên thế giới, công nghệ làm giả khuôn mặt, tạo video (deepface) phát triển đến độ người giả giống như người thật, có thể tạo ra luồng phát trực tiếp mà không cần kịch bản khiến lừa đảo trở nên dễ dàng hơn. Nhận thức về an toàn trên không gian mạng của người Việt chưa cao, kể cả thế hệ trẻ, trong khi còn thiếu chương trình giáo dục về an ninh mạng ở nhà trường. Đó là 3 nguyên nhân chính khiến tội phạm lừa đảo trực tuyến ngày càng phổ biến ở Việt Nam. Ông Nguyễn Hưng - đồng sáng lập dự án Chống lừa đảo |
Nhóm phóng viên