Đột biến số vụ việc
Mới đây nhất, một chiến dịch tấn công đánh cắp thông tin nhằm vào khách hàng của Ngân hàng TMCP Việt Nam Thịnh vượng (VPBank) và Ngân hàng Quốc tế (VIB Bank) đang được tội phạm mạng thực hiện, theo đó, chúng thiết lập hàng loạt website giả mạo, các tên miền gợi nhớ đến tên gọi của ngân hàng, nhằm cố tình khiến người dùng nhầm lẫn.
“Lợi dụng tâm lý tiêu dùng mùa lễ tết, nhiều kẻ lừa đảo đã tranh thủ khoảng thời gian này để tiếp cận nạn nhân. Bằng chiêu bài hướng dẫn nâng cấp hạn mức thẻ, kẻ xấu sẽ lừa người dùng truy cập và đăng nhập thông tin lên website giả mạo thông qua phương thức dẫn dụ bằng tin nhắn văn bản SMS hoặc qua các mạng xã hội”, chuyên gia bảo mật Ngô Minh Hiếu chỉ rõ.
Dự án Chống lừa đảo (một tổ chức phi lợi nhuận) cũng cho biết, tuần cuối năm 2022, nhóm này liên tục phát hiện nhiều trang web giả mạo được tạo lập với mục đích lừa lấy thông tin thẻ của người dùng. Thủ đoạn của những kẻ lừa đảo là tiến hành tiếp cận người dùng thông qua các tin nhắn quảng cáo. Các tin nhắn này thường có nội dung chào mời rút tiền mặt qua thẻ tín dụng với chi phí thấp, thời gian nhận tiền nhanh.
Qua thống kê, chỉ trong thời gian ngắn, các chuyên gia của Dự án Chống lừa đảo đã phát hiện ra 60 trang web giả mạo với cùng một “mô típ” thực hiện và đều lợi dụng tâm lý “khát” tiền mặt của người dùng dịp Tết Nguyên đán.
Tình trạng đáng báo động này khiến Bộ Công an trong những ngày gần đây đã liên tiếp nhắn tin cảnh báo, nhắc nhở người dân về các chiêu thức lừa đảo trực tuyến như giả danh cơ quan Công an, Viện Kiểm sát, Tòa án… gọi điện thông báo có liên quan đến các vụ án và yêu cầu chuyển tiền; giả mạo website, ứng dụng của các tổ chức và gửi đường link dụ người dùng đăng nhập nhằm chiếm quyền điều khiển các loại tài khoản; đăng tin tuyển cộng tác viên bán hàng online cho các trang mạng xã hội…
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam - NCS cho biết, dịp cận kề Tết Nguyên đán là cao điểm người dân mua sắm, trang trí, hoàn thiện các công trình, công việc trong năm. Bên cạnh việc bận rộn thì nhu cầu về tài chính cũng sẽ tăng đột biến so với ngày bình thường trong năm.
Theo số liệu của Trung tâm Giám sát không gian mạng Việt Nam (NCSC, thuộc Cục An toàn thông tin), chỉ trong 2 tuần của tháng 12/2022, đã có 1.252 trường hợp tấn công các trang, cổng thông tin điện tử của Việt Nam, trong đó các trường hợp tấn công lừa đảo (Phishing) chiếm tới hơn 66%.
Cùng thời gian đó, hệ thống tiếp nhận phản ánh của người dùng Internet về các trường hợp nghi lừa đảo do NCSC quản lý đã nhận được 422 ý kiến phản ánh. Qua kiểm tra, phân tích, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng và các trang thương mại điện tử…
Phòng hơn chống
Tình trạng gia tăng tấn công mạng vào những ngày cuối năm, dịp nghỉ lễ, Tết là “thông lệ cũ”. Chỉ có thủ đoạn và nạn nhân là thay đổi.
Ông Vũ Ngọc Sơn khuyến nghị, người dùng tuyệt đối không làm theo các hướng dẫn khi nhận được các cuộc gọi, tin nhắn từ các số điện thoại không có trong danh bạ. Người dùng chỉ truy cập các đường link bắt đầu bằng https, điều này giúp bỏ qua được phần lớn các trang web mạo danh, lừa đảo. Người dùng tuyệt đối không cung cấp mã OTP cho bất cứ ai nếu bạn không tự thao tác, giao dịch gì dẫn đến phát sinh OTP.
“Trong trường hợp không may bị mắc bẫy lừa đảo, cần bình tĩnh thu thập lại toàn bộ các nội dung chat, tin nhắn, cuộc gọi, đường link… liên quan, sử dụng các thông tin này để cung cấp, trình báo tới các cơ quan công an để được hỗ trợ”, ông Sơn khuyến nghị.
Còn ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á khuyến nghị, người dùng luôn cập nhật các thông tin mới nhất về cách giữ an toàn khi trực tuyến, sử dụng các giải pháp an ninh mạng đáng tin cậy để ngăn chặn những mối đe dọa từ môi trường trực tuyến. Đồng thời, sử dụng mật khẩu nâng cao bao gồm nhiều chữ cái, số và các loại ký tự khác nhau. Nếu có thể, hãy sử dụng các mật khẩu khác nhau cho từng tài khoản trực tuyến và sử dụng trình quản lý mật khẩu để giữ thông tin các mật khẩu mạnh cho từng tài khoản.
“Trường hợp bạn và gia đình sở hữu cùng lúc nhiều thiết bị, người dùng nên trang bị một thiết bị chuyên dụng cho các giao dịch ngân hàng và mua sắm trực tuyến. Để tăng cường bảo mật cho việc mua sắm trực tuyến được an toàn hơn, chỉ nên truy cập các trang web được bảo mật bằng https://”, lãnh đạo Kaspersky khuyến cáo.
Đối với các doanh nghiệp, tổ chức, phương pháp phòng chống hữu hiệu nhất là tích cực rà soát và tăng cường đảm bảo an ninh cho các hệ thống trong dịp này. Ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Cục An toàn thông tin) cho rằng, chuẩn bị tốt cho đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan và doanh nghiệp đảm bảo cho các ứng dụng CNTT được vận hành ổn định và liên tục, giảm thời gian gián đoạn, giảm thiệt hại cho tổ chức hoặc doanh nghiệp do các sự cố mất an toàn hoặc do tấn công mạng.