Trong thông báo về chiến dịch phòng chống lừa đảo trực tuyến hôm 23/6, Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết không gian mạng Việt Nam đang tồn tại ba nhóm lừa đảo chính, gồm: giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp.
Lừa đảo trực tuyến tăng mạnh nửa đầu năm
Theo ghi nhận của Cục An toàn thông tin trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối 2022.
Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, sáu tháng qua đã ghi nhận sự bùng phát lừa đảo trực tuyến, đặc biệt là các nhóm lợi dụng cơ chế của nền tảng nhắn tin OTT, cũng như những công nghệ mới như AI, deepfake, sử dụng trạm phát sóng giả để phát tán tin nhắn mạo danh.
“Đã có rất nhiều cảnh báo được đưa ra song số nạn nhân vẫn tăng liên tục và chưa có dấu hiệu hạ nhiệt. Thiệt hại có vụ lên đến cả trăm triệu đồng, trong khi hình thức ngày càng tinh vi và khó lường”, ông Sơn cho biết.
Theo báo cáo của NCS, nổi bật nhất trong số này là lừa đảo “việc nhẹ, lương cao”. Các nhóm lợi dụng các công cụ liên lạc OTT như Telegram để lập group có số lượng người đông, không bị giới hạn trong nhóm nhỏ, không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với công nghệ deepfake, giả mạo hình ảnh và âm thanh của người khác, nạn nhân dễ bị mắc lừa hơn vì mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh. Không chỉ giả mạo người thân, bạn bè, kẻ lừa đảo còn đóng vai cả công an khiến nạn nhân không biết đâu là thật, là giả.
Trong 6 tháng đầu 2023 số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ, giảm 12% so với năm 2022. Tuy nhiên, các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng 9%. Nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của hacker.
“Bên cạnh nâng cao cảnh giác, cũng cần biện pháp mạnh tay hơn nữa từ cơ quan quản lý như khóa sim, số rác, khóa tài khoản ngân hàng rác giúp sớm dẹp vấn nạn lừa đảo, mang lại sự trong sạch cho môi trường mạng”, ông Sơn đánh giá.
1. Lừa đảo “combo du lịch giá rẻ”.
2. Lừa đảo cuộc gọi video Deepfake, Deepvoice.
3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao.
4. Giả mạo biên lai chuyển tiền thành công.
5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu.
6. Chiêu trò lừa đảo tuyển người mẫu nhí.
7. Thủ đoạn giả danh các công ty tài chính, ngân hàng.
8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen,…
9. Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…)
10. Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.
11. Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.
13. Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo.
14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.
15. Rao bán hàng giả hàng nhái trên sàn thương mại điện tử.
16. Đánh cắp thông tin CCCD đi vay nợ tín dụng.
17. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.
18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.
19. Lừa đảo lấy cắp Telegram OTP.
20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.
21. Lừa đảo dịch vụ lấy lại Facebook.
22. Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng.
23. Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.