Nở rộ lừa đảo trực tuyến
Tổng cục Quản lý thị trường (Bộ Công thương) vừa triệt phá một kho hàng giả thương hiệu Marshall (Anh) cực lớn, với tổng trị giá gần 4,4 tỷ đồng. Trước đó, từ đầu tháng 10/2023, người dùng Facebook bị “khủng bố” bởi loạt quảng cáo tai nghe Marshall, Samsung... giảm giá 70%. Kẻ xấu giả mạo nhiều fanpage nổi tiếng để đồng loạt chạy quảng cáo, khiến người dùng lầm tưởng hãng tai nghe thực sự có chiến dịch khuyến mại dịp cuối năm, mắc bẫy mua hàng giả với giá cao.
Công an TP.HCM cũng có hàng loạt cảnh báo tình trạng lừa đảo công nghệ cao ngày càng tinh vi, có xu hướng nở rộ dịp cuối năm. Theo đó, các chiêu thức lừa đảo dẫn dụ người dùng cài app chứa mã độc thông qua các trang mạng nhái cơ quan nhà nước có đuôi “.gov.vn” hoặc “.com.vn”, sau đó dùng mã độc lấy cắp tiền từ Internet Banking.
Cơ quan chức năng cũng nhắc đến thủ đoạn lập trang mạng xã hội quảng bá về Lễ hội Áo dài Xuân Giáp Thìn 2024 để tuyển thí sinh dự thi áo dài với giải thưởng hấp dẫn và nhiều quyền lợi đi kèm. Nạn nhân tin tưởng sẽ bị dẫn dụ truy cập website giả mạo Đài Truyền hình Việt Nam (VTV), chuyển tiền theo tài khoản ngân hàng chỉ định để thực hiện các thử thách trực tuyến (với danh nghĩa thể lệ chương trình, quảng cáo giúp nhà tài trợ), rồi bị chiếm đoạt tiền.
Các đối tượng lừa đảo còn tạo lập các trang Facebook giả mạo các cơ quan nhà nước như “Cục Hải quan thanh lý xe”, “Xe thanh lý Hải quan chính ngạch”…, liên tục chạy quảng cáo và đăng tải những hình ảnh, video về những sản phẩm xe chất lượng, nhưng giá bán chỉ bằng 1/3, 2/3 giá thị trường. Để tăng độ uy tín, các đối tượng còn làm giả giấy tờ của cơ quan nhà nước về việc thanh lý xe hoặc các loại giấy tờ chứng minh nguồn gốc xe.
Khi con mồi sập bẫy, các đối tượng sẽ yêu cầu nạn nhân gửi ảnh căn cước công dân để làm giấy tờ xe, yêu cầu chuyển khoản tiền đặt cọc 20% giá trị xe và nhiều khoản phí khác để giữ xe, xin địa chỉ nhà để giao xe tận nơi. Sau khi nạn nhân chuyển tiền cọc, các đối tượng sẽ lập tức chặn mọi liên lạc với các nạn nhân.
Ông Phong Nhã, Phó cục trưởng Cục Viễn thông (Bộ Thông tin và Truyền thông) nhận định, dịp cuối năm, tình trạng lừa đảo qua tin nhắn, cuộc gọi trên không gian mạng Internet sẽ còn diễn biến phức tạp, khó lường. Đặc biệt, các cuộc gọi lừa đảo sẽ gia tăng trong dịp này, do người dân sẵn tâm lý chuẩn bị nghỉ Tết, về với gia đình, nên có nhiều nhu cầu hơn.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình trạng tội phạm dùng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu của người dùng để chiếm đoạt tài sản lại xuất hiện phổ biến vào dịp cuối năm. Các đối tượng sử dụng câu chuyện ngụy trang hợp lý và bài bản để dẫn dụ nạn nhân cài đặt ứng dụng mã độc và chiếm quyền điều khiển thiết bị.
Sau khi khống chế điện thoại nạn nhân, đối tượng sẽ khai thác thông tin riêng tư, truy cập danh bạ… để tìm cách đe dọa hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ. Mã độc này có thể chứa các tính năng không cho phép người dùng gỡ cài đặt nó. Vì vậy, để có thể loại bỏ mã độc này, nạn nhân sẽ phải khôi phục cài đặt gốc cho điện thoại của mình.
Gia tăng vào năm 2024
Theo ông Vũ Ngọc Sơn, Công ty cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), năm 2024, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu vẫn tiếp diễn. Đáng lưu ý, công nghệ trí tuệ nhân tạo (AI) đã có bước phát triển thần kỳ trong năm 2023 và tiếp tục bùng nổ ứng dụng trong năm 2024, sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng.
AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm AI để tăng khả năng khai thác lỗ hổng, cũng như giúp qua mặt các giải pháp an ninh mạng.
“Điều này khiến việc lừa đảo trực tuyến sẽ gia tăng cả độ tinh vi và thủ đoạn. Người dân nên thường xuyên cập nhật thông tin từ các nguồn truyền thông chính thống, cũng như cơ quan chức năng trung ương, địa phương. Không nên bấm vào các đường link lạ; xác minh, kiểm tra thông tin ngoài đời thực khi có yêu cầu chuyển tiền…”, ông Sơn khuyến cáo.
Trong khi đó, chuyên gia của Kaspersky dự đoán, năm 2024, các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến, thậm chí cho phép bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Chúng tôi dự đoán, các xu hướng sắp tới sẽ vượt xa những tác động của AI, bao gồm các phương pháp tân tiến để tiến hành các cuộc tấn công chuỗi cung ứng, sự xuất hiện của các dịch vụ hack cho thuê, các cách khai thác lỗ hổng mới dành cho thiết bị tiêu dùng...".
Trước tình trạng trên, Cục An toàn thông tin đề nghị người dân tuyệt đối không truy cập các đường link lạ hoặc cài các ứng dụng từ trang web, cổng thông tin bên ngoài, bật chức năng Google Play Protect. Người dân cũng cần thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Trường hợp phát hiện thiết bị nhiễm mã độc, người dân cần nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan có thẩm quyền.