Người dùng nên quen dần với việc lừa đảo thao túng tâm lý; bình tĩnh và kiểm chứng thông tin một cách cẩn thận trước khi chuyển tiền; đồng thời, nâng cao kiến thức tự bảo vệ mình… Đây là khuyến nghị của các chuyên gia tại tọa đàm “Phòng ngừa rủi ro trong thanh toán không dùng tiền mặt” do Tạp chí Kinh tế Việt Nam – VnEconomy tổ chức ngày 2/10.
Vô tư “biếu” thông tin cá nhân cho tội phạm
Ở Việt Nam hiện đang có hơn 77,93 triệu người sử dụng Internet, chiếm hơn 79% dân số, xếp thứ 12 trên toàn thế giới về tỷ lệ người sử dụng Internet. Tuy nhiên, khi người dân chuyển từ không gian thực lên không gian mạng ảo và thực hiện nhiều giao dịch điện tử thì các loại hình tội phạm cũng di chuyển theo.
Theo số liệu của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng gần 65% so với cùng kỳ năm 2022.
Theo các chuyên gia, tội phạm lừa đảo trên không gian mạng hiện nay không chỉ xuất hiện với tần suất ngày càng phổ biến với các thủ đoạn tinh vi, liên tục biến đổi khó lường, mà còn có các hình thức lừa đảo mới như cuộc gọi giả mạo Deepfake, lừa đảo qua quét mã QR Pay… Đặc biệt, với sự phát triển bùng nổ của công nghệ trí tuệ nhân tạo (AI) đã dẫn đến hình thức lừa đảo mới như Deepfake.
Kẻ lừa đảo có thể chiếm đoạt tài khoản mạng xã hội của người thân, bạn bè của người dùng, sau đó thực hiện cuộc gọi video với khuôn mặt và giọng nói giống hệt để yêu cầu chuyển tiền, vay mượn tiền. “Mọi ngả đường những kẻ lừa đảo vẽ ra thì đều hướng tới túi tiền của người dùng. Mục đích cuối cùng của các đối tượng lừa đảo là chiếm đoạt tiền của những người bị hại. Bởi vậy, người dùng nên quen dần với việc lừa đảo thao túng tâm lý; bình tĩnh và kiểm chứng thông tin một cách cẩn thận trước khi chuyển tiền; đồng thời, nâng cao kiến thức tự bảo vệ mình”, các chuyên gia khuyến cáo.
Ông Nguyễn Hải Nam, Giám đốc Công ty TNHH Credit 360 nhận định vấn nạn lộ lọt thông tin cá nhân ở Việt Nam rất nhức nhối. Đây chính là tiền đề để tội phạm có thể lợi dụng, xây dựng kịch bản cũng như các cái phương án để lừa đảo.
“Cùng với sự bùng nổ của Internet cũng như smartphone và mạng xã hội, tại Việt Nam, thói quen dễ dãi của mọi người cũng là một nguyên nhân. Ví dụ thời gian vừa rồi nở rộ lên chuyện dùng ứng dụng để chụp hình, quay các góc độ để tạo ra hình ảnh 3D, giống nhân vật hoạt hình, và mọi người chia sẻ ứng dụng này một cách khủng khiếp.
Việc tràn lan như vậy và mấu chốt là mọi người không có ý thức về chuyện bảo vệ thông tin cá nhân, cho nên tiếp tay cho tội phạm. Phân tích dữ liệu, Việt Nam là một trong những nước mà mọi người post thông tin trên mạng xã hội một cách tràn lan, thậm chí vào trang facebook cá nhân của một người, tôi có thể lập gia phả bằng dữ liệu họ post. Nên nhớ là không gian mạng mở cho nên là tội phạm khắp mọi nơi”, ông Nam cảnh báo.
Bị bán rẻ danh tính với hơn 10.000 đồng
Cũng cho rằng lọ lọt thông tin là nguyên nhân hàng đầu của việc lừa đảo qua tài khoản, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) cho biết, ở Việt Nam hiện nay, các hình thức lừa đảo tương đối là nhiều, trên dưới 20 tình huống, bắt đầu tư việc khai thác thông tin cá nhân.
Ở Việt Nam, muốn mua thông tin của một người dùng nào đó chỉ với số điện thoại thôi, chúng ta có thể vào một cái kênh chat Telegram và trả đâu đó khoảng 0,5 đô la (hơn 10.000 đồng) thì chúng ta sẽ có đầy đủ tên tuổi, địa chỉ, số căn cước công dân và thậm chí cả điểm giao dịch gần nhất của người này. Kết quả người sử dụng phải đối mặt với rất nhiều nguy cơ khi mà các thông tin cá nhân, dữ liệu mang tính là định danh, sở thích, thói quen đi đâu và làm gì, nhu cầu ra làm sao…
Bởi vậy, vị chuyên gia này khuyến cáo đối với người dùng lúc nào cũng phải giữ nguyên tắc là khi cung cấp thông tin cho dịch vụ hoặc một giao dịch nào đó, thì chỉ cung cấp các thông tin tối thiểu, và phải biết rõ những thông tin, dữ liệu đó sẽ được phục vụ vào mục đích gì. Và một vấn đề nữa là tuyệt đối là không nên cài các phần mềm không rõ nguồn gốc, đặc biệt là nếu phần mềm đó được gửi qua một đường link qua email.
Chia sẻ thêm, ông Nguyễn Hải Nam cho rằng, bản thân ngân hàng ngay từ khi xuất hiện hình thức lừa đảo đã có những động thái bảo vệ khách hàng. Chẳng hạn, để hạn chế việc dùng công nghệ DeepFake để lừa đảo, một số ngân hàng đã áp dụng nhận dạng eKYC, dùng sinh trắc học và bổ sung thêm một số công nghệ mới về vector… đảm bảo các yếu tố có thể nhận diện được DeepFake.
Tuy nhiên, có nhiều cấp độ và hình thức lừa đảo vẫn đang tiến triển nên ngân hàng cũng cần nỗ lực bổ sung công nghệ mới, nhận dạng kẻ gian tốt hơn, bảo vệ tài khoản người dùng được an toàn hơn… Phía các cơ quan chức năng đã có rất nhiều biện pháp và tích cực đối phó tình trạng lừa đảo. Dễ thấy nhất, các nhà mạng hợp tác với Bộ Thông tin và Truyền thông xử lý dứt điểm tình trạng SIM rác, SIM không chính chủ được bán ở các đại lý để hạn chế vấn nạn lừa đảo của tội phạm công nghệ cao.
Ngoài ra, sắp tới, các ngân hàng cũng tiến hành rà soát và thanh lọc những tài khoản rác. Trong các vụ lừa đảo, tài khoản rác luôn là điểm yếu nhất bởi vì dòng tiền chuyển qua các tài khoản này sẽ rất khó có thể kiểm tra nguồn tiền đó chạy đến đâu. “Nếu loại bỏ được phần lớn những tài khoản rác thì các đối tượng lừa đảo cũng sẽ bị hạn chế công cụ. Tất nhiên, một khi đối tượng lừa đảo sử dụng công nghệ cao thì các cơ quan quản lý nhà nước cũng sẽ phải sử dụng công nghệ cao để đối phó lại”, ông Sơn chia sẻ.
Đối với hình thức lừa đảo sử dụng các trạm BTS giả, phát đi những tin nhắn giả mạo giống hệt với tin nhắn của ngân hàng hay tin nhắn của các bộ, ban, ngành, để giải quyết vấn nạn này, Bộ Thông tin và Truyền thông đã phối hợp với các cơ quan chức năng đưa ra các giải pháp kịp thời như thông báo đến người dùng; truy lùng, định vị các trạm BTS giả, phối hợp lực lượng tại chỗ để truy bắt các đối tượng và thu giữ thiết bị BTS giả mạo…
Đồng thời, Bộ Thông tin và Truyền thông cũng đang lên kế hoạch cắt hoàn toàn sóng 2G. Còn đối với những clip sử dụng DeepFake thì dùng AI để phát hiện, và tương tự cho các giải pháp AI phát hiện những điều bất thường, lừa đảo trên mạng xã hội, trên Internet.
Tuy nhiên, việc này đòi hỏi phối hợp giữa cơ quan quản lý nhà nước, các tổ chức cung cấp dịch vụ, các nhà mạng cùng triển khai các giải pháp thì khi đó mới có thể xử lý được những đối tượng sử dụng công nghệ để lừa đảo người khác. NCS kỳ vọng, sắp tới những biện pháp công nghệ, biện pháp quản lý hành chính sẽ được phát huy hiệu quả và giảm bớt tình trạng lừa đảo như hiện nay.
