Phát biểu tại hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” tổ chức mới đây, Thiếu tướng Nguyễn Văn Giang – Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) – cho biết tội phạm sử dụng công nghệ cao đang có xu hướng gia tăng và diễn biến phức tạp.
Theo đại diện Bộ Công an, trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng và gần 16.000 phản ánh lừa đảo trực tuyến từ các cơ quan tổ chức doanh nghiệp, gây thiệt hại 390.000 tỷ đồng, tương đương với 3,6% GDP. Tổng số tiền người dân bị các đối tượng lừa đảo qua mạng khoảng 8.000 đến 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Trong đó, 91% liên quan đến lĩnh vực tài chính. Tỷ lệ người dùng thiết bị di, động mạng xã hội nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.
Thiếu tướng Nguyễn Văn Giang cho biết các bộ, ban, ngành liên quan đã triển khai rất nhiều biện pháp quyết liệt để xử lý các loại tội phạm này. Tuy nhiên, chúng ta cũng đang gặp rất nhiều khó khăn do các đối tượng có sự câu kết trong nước và nước ngoài, nhất là khi các đối tượng cầm đầu đứng chân tại nước ngoài và lợi dụng kẽ hở của cơ chế chính sách pháp luật của chúng ta. Các đối tượng lừa đảo hoạt động có tổ chức, xây dựng rất nhiều kịch bản, phân công vai trò nhiệm vụ cụ thể và triệt để lợi dụng khoa học công nghệ để lừa đảo. Đặc biệt, các đối tượng cầm đầu người nước ngoài thuê người Việt Nam tham gia các hoạt động này.
Phó Cục trưởng Cục An ninh mạng đã nêu ra một số thủ đoạn lừa đảo điển hình như sau:
Lừa đảo thông qua dịch vụ viễn thông: Chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử thông qua SIM điện thoại bằng cách yêu cầu người dùng nâng cấp SIM từ 3G lên 4G hoặc 5G để nâng cao chất lượng truy cập internet. Sau đó, kiểm soát SIM điện thoại của người dùng, chuyển hướng mọi cuộc gọi và tin nhắn OTP đến số điện thoại của đối tượng, tạo điều kiện thuận lợi để chiếm đoạt tiền trong tài khoản ngân hàng hoặc ví điện tử của bị hại.
Lừa đảo thông qua chủ trương cơ quan nhà nước: Giả mạo việc chuẩn hóa thông tin số điện thoại, tài khoản ngân hàng, kê khai khấu trừ thuế, định danh tài khoản điện tử VNeID, các đối tượng sẽ đính kèm mã độc và yêu cầu làm theo hướng dẫn, sau đó chiếm đoạt số điện thoại và tài sản trong tài khoản ngân hàng, ví điện tử của người dân.
Lừa đảo trong lĩnh vực tài chính ngân hàng: Giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng thông qua thiết bị BTS để lừa đảo chiếm đoạt tiền của khách hàng sử dụng dịch vụ ngân hàng. Giả mạo nhân viên hoặc thư điện tử của ngân hàng, tổ chức tài chính, dẫn dụ người có nhu cầu vay vốn điền thông tin tài khoản, cung cấp mã OTP để đăng ký vay online hoặc chuyển khoản làm hồ sơ vay vốn, sau đó chiếm đoạt tiền của người vay.
Tấn công vào máy chủ ngân hàng: Chiếm quyền quản trị cao nhất, thay đổi thông tin số điện thoại nhận tin nhắn mã OTP của ngân hàng, kích hoạt dịch vụ Smart OTP và thực hiện nhiều giao dịch chuyển tiền đến các tài khoản ngân hàng khác để chiếm đoạt.
Lừa đảo thông qua nền tảng OTT: Sử dụng Zalo, Facebook, WeChat để lợi dụng sự thiếu hiểu biết về chuyển rút tiền qua dịch vụ internet banking, dẫn dụ người bán hàng online nhập vào đường link chuyển tiền và cung cấp mã OTP để chiếm đoạt tiền trong tài khoản ngân hàng. Tạo lập hoặc mua lại tài khoản Facebook có nhiều lượt like, có tích xanh để đăng tải hàng hóa với giá ưu đãi, yêu cầu người mua chuyển khoản, sau đó chặn liên lạc và chiếm đoạt tiền.
Lừa đảo thông qua kêu gọi đầu tư tài chính: Sử dụng hình thức kinh doanh đa cấp, tiền ảo, tiền kỹ thuật số biến tướng để chiếm đoạt tài sản. Lừa đảo thông qua giao dịch ngoại hối, quyền chọn nhị phân bằng cách thiết lập chỉ số giá để người chơi thắng thua theo ý đồ của đối tượng. Lôi kéo nhiều người vào các hội nhóm kín, giả mạo chuyên gia để tham gia các sàn chứng khoán giả mạo, tạo tài khoản lợi nhuận ảo để dụ người chơi nạp tiền, sau đó chiếm đoạt.
Lừa đảo thông qua kêu gọi làm cộng tác viên sàn thương mại điện tử: Lợi dụng mạng xã hội để dụ dỗ người tham gia vào công việc nhẹ nhàng hưởng hoa hồng cao. Người tham gia phải đặt đơn hàng và nạp tiền vào tài khoản trên các website do đối tượng tạo ra để nhận hoa hồng, nhưng sau khi nạp tiền, không nhận được tiền và mất luôn số tiền đã nạp.
“Nhiều người đã bị mất số tiền rất lớn, ngay cả bạn tôi cũng đã mất 200.000 USD khi thực hiện xử lý đơn hàng vận tải với nước ngoài”, ông Giang cho hay.
Phó Cục trưởng Cục An ninh mạng thông tin, trong năm 2023, Cục A05 đã xác minh và phát hiện nhiều vụ tin tặc, gián điệp mạng đánh cắp và mã hóa một lượng lớn dữ liệu quan trọng. Đồng thời, phối hợp với công an các địa phương, Cục A05 đã khởi tố hơn 1.500 vụ án, chủ yếu liên quan đến tội phạm lừa đảo trên không gian mạng.
Một số vụ án điển hình được nêu ra, như việc triệt phá hơn 20 ổ nhóm, thu giữ nhiều thiết bị giả mạo trạm thu phát sóng di động (BTS); phối hợp với Công an Quảng Bình triệt phá đường dây lừa đảo đầu tư tài chính qua sàn RosyStyle với số tiền chiếm đoạt lên tới 1.800 tỉ đồng; hay việc Công an TP.HCM và Bắc Giang lần lượt triệt phá các ổ nhóm lừa đảo giả danh nhân viên ngân hàng, chiếm đoạt hàng chục tỷ đồng.
Trước tình hình trên, Cục A05 đã đưa ra một số khuyến cáo để người dân nâng cao ý thức cảnh giác, bảo vệ bản thân trước các hành vi lừa đảo:
1. Tìm hiểu và kiểm tra kỹ thông tin trước khi thực hiện giao dịch. Không vay tiền online từ các ứng dụng không rõ nguồn gốc.
2. Không chuyển tiền, cung cấp thông tin cá nhân, mã OTP, tài khoản E-Banking, tải các ứng dụng/link/email theo yêu cầu của người lạ.
3. Tuyệt đối không mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân.
4. Cài đặt bảo mật 2 lớp và hạn chế chia sẻ thông tin cá nhân của bản thân, gia đình, bạn bè trên mạng.
5. Khi xảy ra các vụ lừa đảo trên không gian mạng thì kịp thời thực hiện tin báo, tố giác tội phạm đến cơ quan gần nhất và trực tiếp đến cục An ninh mạng và phòng chống tội phạm công nghệ cao.
Quốc Thụy / An ninh Tiền tệ