Đây là nhận định của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết tại cuộc họp báo thường kỳ tháng 3/2024 của Bộ TT&TT.
Theo lãnh đạo Cục An toàn thông tin, các đối tượng lừa đảo liên tục dựa theo nhu cầu của người dân, nhất là vào các dịp lễ như Valentine 14/2, ngày Quốc tế phụ nữ 8/3 và sắp tới là 30/4, 1/5… để thực hiện các chiêu trò lừa đảo.
"Việc đuổi theo, ngăn chặn các hình thức lừa đảo trực tuyến là không khả thi, vì chúng ta luôn đi sau. Do đó, để hạn chế, giảm thiểu vấn nạn này, cần thực hiện 3 giải pháp căn cơ là thể chế chính sách, công nghệ và tuyên truyền nâng cao nhận thức của người dân", ông Trần Quang Hưng khẳng định.
Để người dùng cập nhật đầy đủ và sớm về các hình thức lừa đảo, ông Trần Quang Hưng nhấn mạnh, ngoài việc xử lý về công nghệ, biện pháp kỹ thuật thì việc tuyên truyền những thông tin về các hình thức lừa đảo trực tuyến nhanh chóng, kịp thời đến được càng nhiều người dân càng tốt.
Hiện, Cục An toàn thông tin đã xây dựng và phát hành Cẩm nang về nhận diện và phòng, chống lừa đảo trực tuyến, Cẩm nang An toàn trực tuyến, giúp bảo vệ mọi đối tượng người dân trên không gian mạng.
Cục cũng phối hợp với các đơn vị thực hiện các chiến dịch tuyên truyền trên diện rộng, phối hợp với đơn vị, tổ chức, doanh nghiệp lớn, các cơ quan báo chí truyền thông điểm tin tuần về tình hình lừa đảo trực tuyến nổi bật để kịp thời đưa ra cảnh báo, khuyến cáo kịp thời tới người dân.
Đặc biệt, sau khi điểm qua các hình thức lừa đảo trực tuyến, ông Trần Quang Hưng cho biết, mặc dù trên mạng tồn tại đa dạng các hình thức lừa đảo, tuy nhiên, tựu chung có 3 dạng lừa đảo phố biến.
Thứ nhất, kẻ xấu dẫn dụ người dân cài và sử dụng phần mềm độc hại, sau đó ăn cắp thông tin cá nhân để giả dạng và tiến hành lừa đảo.
Thứ hai, lừa đảo để nạn nhân đăng nhập (click) vào các đường dẫn (link) nhiễm mã độc, lừa lấy thông tin bảo mật, mã bảo mật 1 lần để đăng nhập tài khoản mạng xã hội hoặc tài khoản ngân hàng để trục lợi.
Thứ ba, kẻ xấu giả danh các đối tượng như lãnh đạo, người thân…để lừa người dân chuyển tiền vào tài khoản cá nhân rồi chiếm lợi.
Theo ông Trần Quang Hưng, hiện nay Cục An toàn thông tin đã phối hợp với nhiều đơn vị triển khai quyết liệt và chặt chẽ các biện pháp kỹ thuật nhằm tăng cường giám sát, theo dõi, cảnh báo, ngăn chặn tên miền độc hại; điều phối ngăn chặn các trang thông tin phạm pháp, bảo vệ người dân không truy cập vào các website lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng…
Đồng thời, trong thời gian tới, khi việc thuê bao di động xác định chính chủ được các đơn vị phối hợp triển khai có kết quả, các hình thức lừa đảo qua điện thoại sẽ giảm, việc xác minh danh tính chính xác của đối tượng thực hiện giao dịch thông qua gọi điện thoại trực tiếp sẽ rõ ràng, đầy đủ.
Riêng về việc tận dụng công nghệ trí tuệ nhân tạo (AI), các cuộc gọi videocall giả mạo người thân (deepfake ), theo thống kê của Cục An toàn thông tin, nạn nhân chủ yếu của hình thức lừa đảo này thường là người lớn tuổi, sử dụng điện thoại cũ với hệ điều hành Android… nên đối tượng dễ thực hiện thành công hành vi lừa đảo.
Vì vậy, trong khi chờ những công nghệ và biện pháp kỹ thuật để ngăn chặn các hình thức lừa đảo này, thì việc tuyên truyền cảnh báo, khuyến cáo tới người dân một cách nhanh chóng, kịp thời, đầy đủ là rất quan trọng và hiệu quả.
Liên quan tới sự cố nhiều người dùng Facebook bị đăng xuất khỏi tài khoản hôm 5/3 vừa qua, ông Trần Quang Hưng cho biết, trong 2 tiếng đồng hồ sự cố xảy ra, Cục An toàn thông tin liên tục nhận được cuộc gọi của người sử dụng vì họ cho rằng tài khoản Facebook của mình bị đánh cắp.
"Đây chính là biện pháp tuyên truyền tốt nhất vì chỉ sau một đêm, hàng chục triệu người dùng Facebook Việt Nam cảm giác mình bị hack và tự có ý thức đổi mật khẩu, tạo xác thực hai bước", ông Hưng nhấn mạnh.
Theo ông Trần Quang Hưng, đa số người dùng Facebook đều chưa dùng biện pháp xác thực hai bước để bảo vệ tài khoản. Đó là lý do chúng ta thường mất tài khoản trực tuyến nếu bị lộ mật khẩu trong các cuộc tấn công mạng hay rò rỉ dữ liệu.
Vì vậy, nếu tất cả người dùng Internet nói chung và mạng xã hội nói riêng đều có kỹ năng cơ bản áp dụng biện pháp bảo mật cơ bản thì họ có thể bảo vệ tài khoản trước nguy cơ bị xâm nhập và đánh cắp.
HM