Gia tăng lừa đảo trực tuyến liên quan tới Covid-19 tại Việt Nam

Số liệu thống kê của Cục An toàn thông tin (ATTT) cho thấy, trong tháng 7 năm nay, đã ghi nhận 1.019 sự cố, nâng tổng số cuộc tấn công mạng dẫn đến sự cố nhằm vào các hệ thống thông tin tại Việt Nam trong 7 tháng đầu năm 2021 lên 3.934 sự cố.

Đáng chú ý, cùng với hình thức tấn công cài mã độc (malware), số sự cố tấn công lừa đảo (phishing) cũng gia tăng. Tỷ lệ các cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam bằng hình thức phishing trong 7 tháng đầu năm nay chiếm hơn 26,18%. Cụ thể, chỉ trong 2 tuần từ ngày 26/7 đến ngày 8/8, đã có tới 106 phản ánh về các trường hợp lừa đảo người dùng trên không gian mạng Việt Nam. Điển hình như vụ giả mạo website của Zimbra, WesternUnion, Công ty an toàn thực phẩm Hà Nội… hay website giả mạo các ngân hàng BIDV, Sacombank, Vietcombank; giả mạo thông tin xin trợ cấp tiêm chủng vắc-xin phòng Covid-19; lừa đảo xác nhận tài khoản ngân hàng; tuyển dụng online lừa tiền…

Lý giải nguyên nhân số sự cố tấn công mạng tăng cao, nhất là sự cố cài mã độc và tấn công lừa đảo, các chuyên gia cho rằng, việc áp dụng biện pháp giãn cách xã hội trên theo Chỉ thị 16 với nhiều tỉnh, thành đã đưa đến số lượng người dùng, thời gian sử dụng mạng xã hội tăng lên. Bởi vậy, nhiều đối tượng đã lợi dụng điều này để tiếp tục tăng cường tấn công, phát tán, lây nhiễm mã độc, lừa đảo trực tuyến nhằm chiếm đoạt tài sản và lấy cắp thông tin của người dùng, tổ chức.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT (Bộ TT&TT), các hình thức lừa đảo này ngày càng phát triển về quy mô và mức độ tinh vi như: Giả danh nhân viên, cán bộ từ cơ quan Chính phủ để tuyên truyền thông tin về Covid-19.

Thứ hai là bán sản phẩm y tế như bán các bài chữa bệnh, bộ đồ nghề kiểm tra bệnh án, chưa được cấp phép hoặc kiểm chứng về chất lượng.

Thứ ba là ăn cắp dữ liệu cá nhân (ví dụ như giả mạo nhân viên bảo hiểm để yêu cầu nạn nhân cung cấp thông tin cá nhân như địa chỉ, chi tiết tài khoản ngân hàng, số pin thẻ ngân hàng để giúp bạn sửa hợp đồng bảo hiểm hoặc giả danh nhân viên y tế để truy vết người mắc Covid-19).

Thứ tư, giả mạo tổ chức phi chính phủ, bệnh viện hoặc các tổ chức khác để kêu gọi ủng hộ từ thiện.

Và cuối cùng là thủ đoạn tiếp thị các sản phẩm khuyến mãi hoặc trúng thưởng lớn và dụ dỗ đầu tư, kiếm tiền online (ví dụ như gửi đường link yêu cầu nhập thông tin cá nhân để nhận thưởng; kiếm tiền online với hứa hẹn lợi nhuận cao; chào bán các gói cước giá rẻ để truy cập vào các trang giải trí, xem phim trực tuyến…)

Những khuyến nghị từ NCSC

Nắm bắt được khó khăn đó của người dân, cùng sứ mệnh đưa không gian mạng Việt Nam trở nên an toàn, lành mạnh, NCSC đã nhiều lần cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC.

Trung tâm NCSC khuyến nghị mỗi cá nhân hãy chủ động báo cáo trang web có dấu hiệu lừa đảo hoặc giả mạo tại https://canhbao.ncsc.gov.vn.

Để giúp người dân có thể tránh được hậu quả của việc lừa đảo trên mạng, Trung tâm NCSC cũng cung cấp miễn phí các thông tin xác thực về tổ chức (như website, email, số điện thoại…) mà người dùng cần tìm kiếm trên website https://tinnhiemmang.vn.

'Không một cá nhân, tổ chức, quốc gia nào có thể an toàn một mình trên không gian mạng. Điều quan trọng nhất trong việc bảo đảm an toàn, an ninh mạng là mỗi cá nhân cần chủ động trang bị cho mình và tích cực chia sẻ đến với mọi người các kiến thức, kỹ năng cơ bản nhất về ATTT để phòng tránh, giảm bớt đi phần nào các nguy cơ tấn công mạng trên môi trường Internet Việt Nam', ông Trần Quang Hưng, Giám đốc NCSC, cho biết.

Trên cơ sở đó, Trung tâm NCSC đã xây dựng 'Cẩm nang Bảo đảm ATTT trong đại dịch Covid-19' nhằm mục đích hướng dẫn một số kỹ năng, thao tác cơ bản giúp người dùng Internet, doanh nghiệp có thể bảo đảm ATTT khi kết nối trực tuyến.

Nội dung chính của cuốn Cẩm nang bao gồm: Làm việc từ xa an toàn (một số hướng dẫn thiết lập máy tính, thiết bị an toàn để làm việc từ xa, phòng chống thư điện tử lừa đảo, sử dụng mạng riêng ảo (VPN)); Học trực tuyến an toàn (một số hướng dẫn thiết lập an toàn trên các ứng dụng video conference được sử dụng phổ biến hiện nay (Phần mềm Zoom, Microsoft Teams)); Liên lạc, kết nối an toàn (An toàn khi sử dụng các phần mềm video conference, an toàn khi kết nối video call, chat trực tuyến, sự dụng mạng không dây an toàn) và Giải trí an toàn (sử dụng mạng xã hội an toàn (Facebook, Zalo, Tiktok), sử dụng ứng dụng thanh toán trực tuyến an toàn.

Có thể nói đại dịch Covid-19 vẫn đang tiếp tục và chưa thể kết thúc trong một sớm một chiều, người dân vẫn tiếp tục cách ly, giãn cách xã hội và tội phạm vẫn tiếp tục lợi dụng Covid-19 để hoành hành, lừa đảo qua mạng. Nếu không nâng cao cảnh giác trước những thủ đoạn của loại tội phạm này, người dân rất dễ bị sập bẫy của chúng.

Để giúp người dân nhận diện được loại tội phạm này, Trung tâm NCSC đã liên tục khuyến nghị, cảnh báo tới người dân về các phương thức, thủ đoạn, hành vi cụ thể của các vụ việc tấn công mạng qua các kênh truyền thông của tổ chức. Bên cạnh các biện pháp xử phạt, điều quan trọng để hạn chế tối đa các vụ tấn công mạng là người dân cần liên tục cập nhật thông tin, nâng cao cảnh giác và nhận thức về ATTT, để bảo vệ bản thân và người thân của mình. Qua đó, các mối nguy hại về việc lộ lọt thông tin cá nhân và những rủi ro về tài chính sẽ được hạn chế đi rất nhiều, góp phần giúp môi trường Internet Việt Nam an toàn, lành mạnh hơn./.