"Lá chắn" mới chống lừa đảo trực tuyến của một số nước

Từ ngày 1/7, Singapore chính thức triển khai tính năng xác thực bằng passkey trên ứng dụng định danh điện tử Singpass nhằm tăng cường bảo mật và hạn chế nguy cơ đánh cắp thông tin đăng nhập.

Theo Cơ quan Công nghệ Chính phủ Singapore (GovTech), passkey sử dụng cặp khóa mã hóa riêng biệt, trong đó một khóa được lưu trên thiết bị của người dùng và khóa còn lại được lưu trên hệ thống Singpass. Cơ chế này chỉ cho phép người dùng đăng nhập vào các trang web chính thức đã tích hợp với Singpass, qua đó vô hiệu hóa các trang web giả mạo và giảm nguy cơ đánh cắp mật khẩu hoặc mã QR.

GovTech cho biết công nghệ này tuân thủ tiêu chuẩn của Liên minh Fast IDentity Online (FIDO) và được nhiều tập đoàn công nghệ lớn như Apple, Google, Microsoft và Adobe áp dụng để thay thế mật khẩu truyền thống.

Singpass hiện có khoảng 5,5 triệu người dùng và được tích hợp với hơn 1.400 dịch vụ công và dịch vụ tư nhân tại Singapore. Trong giai đoạn đầu, tính năng passkey được triển khai cho người dùng iPhone trước khi mở rộng sang các thiết bị Android.

Theo thống kê của Singapore, lừa đảo trực tuyến là loại hình lừa đảo phổ biến thứ hai trong năm 2025 với tổng thiệt hại gần 40 triệu SGD (hơn 30 triệu USD). Nhiều vụ việc liên quan đến các trang đăng nhập Singpass giả mạo hoặc mã QR giả nhằm đánh cắp thông tin định danh của người dùng.

Cũng từ ngày 1/7, Australia bắt đầu áp dụng đầy đủ quy định mới về phòng chống tin nhắn rác và tin nhắn lừa đảo. Theo đó, mọi tin nhắn SMS sử dụng tên hiển thị (Sender ID) chưa được đăng ký sẽ tự động bị gắn nhãn "chưa được xác minh" (unverified) trên điện thoại của người nhận.

Quy định do Cơ quan Truyền thông và Phương tiện truyền thông Australia (ACMA) ban hành nhằm ngăn chặn tình trạng tội phạm công nghệ giả mạo danh tính các cơ quan chính phủ, ngân hàng và doanh nghiệp lớn để lừa đảo.

Đến nay, hơn 17.000 mã định danh người gửi đã được đăng ký trên hệ thống. Trong khi đó, Trung tâm Chống lừa đảo Quốc gia Australia đã chuyển hơn 4.200 số điện thoại và 825 mã định danh nghi vấn cho các nhà mạng xử lý, đồng thời các doanh nghiệp viễn thông đã chủ động chặn hơn 153 triệu tin nhắn lừa đảo.

Theo ACMA, người dân cần đặc biệt cảnh giác với các tin nhắn bị gắn nhãn "chưa được xác minh", không truy cập các đường dẫn lạ hoặc cung cấp thông tin cá nhân nếu chưa kiểm chứng nguồn gửi.

Tại Malaysia, thiệt hại do lừa đảo trực tuyến cũng tiếp tục gia tăng. Theo Bộ Nội vụ nước này, tổng thiệt hại trên phạm vi toàn quốc tăng từ 1,57 tỷ RM năm 2024 lên 2,97 tỷ RM năm 2025 và đạt 830 triệu RM chỉ trong 5 tháng đầu năm 2026.

Các vụ lừa đảo đầu tư tiếp tục gây thiệt hại lớn nhất, tiếp đến là lừa đảo viễn thông và lừa đảo tình cảm.

Để ứng phó, Malaysia tăng cường hoạt động của Trung tâm ứng phó lừa đảo quốc gia (NSRC), hoạt động 24/24 nhằm phong tỏa tài khoản ngân hàng và ngăn chặn giao dịch ngay khi phát hiện dấu hiệu lừa đảo. Từ đầu năm đến hết tháng 5/2026, NSRC đã thu hồi được 7,25 triệu RM và hoàn trả cho các nạn nhân 3,57 triệu RM, tương đương gần một nửa số tiền thu hồi được.

An Bình