Nhìn lại bức tranh chung về tình hình an toàn thông tin mạng Việt Nam năm 2023, Công ty An ninh mạng Viettel (Viettel Cyber Security) đưa ra nhận định, đã có sự gia tăng đáng kể về số lượng tên miền lừa đảo, thể hiện tính chất lan rộng và ngày càng phát triển của tình hình lừa đảo, giả mạo tại Việt Nam trong năm vừa qua.
Cụ thể, thống kê từ hệ thống Viettel Threat Intelligence, trong năm 2023, đã phát hiện gần 5.900 tên miền lừa đảo, con số gấp 1,3 lần so với năm 2022 và gấp 6,2 lần so với năm 2020. Các kịch bản lừa đảo được xây dựng chi tiết, tinh vi hơn, hướng chủ đích tới nạn nhân, giúp tăng khả năng thành công của các nhóm lừa đảo.
Báo cáo mới công bố của Viettel Cyber Security cũng cho thấy, xét theo lĩnh vực, nhóm ngành tài chính - ngân hàng vẫn tiếp tục là mục tiêu hàng đầu các cuộc tấn công lừa đảo, giả mạo, chiếm tới 54% trong tỷ lệ tấn công lừa đảo, giả mạo. Tiếp đó là ngành bán lẻ - thương mại điện tử với 16%. Đáng chú ý, năm 2023 cũng ghi nhận sự nổi lên của các cuộc tấn công giả mạo cơ quan chức năng tại Việt Nam, chiếm 9% trong tổng số các cuộc tấn công lừa đảo, giả mạo.
Đồng quan điểm, các chuyên gia Bkav cho hay, theo khảo sát của doanh nghiệp này, trong năm 2023 tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng, từ 69,6% trong năm 2022 lên 73% vào năm 2023.
Thống nhất với nhận định vấn nạn lừa đảo trực tuyến gia tăng mạnh trong năm 2023, trước đó các chuyên gia Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS phân tích, SIM rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ lọt cùng sự phổ biến của công nghệ Deepfake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra.
Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng Deepfake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện.
Các chuyên gia dự báo, trong bối cảnh tình trạng mua bán dữ liệu cá nhân ở Việt Nam vẫn tràn lan, năm 2024, các vụ lừa đảo trực tuyến trên không gian mạng vẫn có xu hướng gia tăng. Vì thế, người dân cần nâng cao cảnh giác hơn nữa để không trở thành nạn nhân của các đối tượng lừa đảo; thường xuyên cập nhật và nắm bắt thông tin về vấn đề an toàn không gian mạng.
Cẩm nang nhận diện và phòng tránh lừa đảo trực tuyến được Cục An toàn thông tin (Bộ TT&TT) phát hành từ giữa năm 2023 cũng đã liệt kê ‘Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo” là 1 trong 24 hình thức lừa đảo trực tuyến phổ biến trên không gian mạng Việt Nam.
Theo Cục An toàn thông tin, sử dụng số điện thoại giả mạo, đe dọa gây áp lực tâm lý, yêu cầu chuyển tiền và thông tin cá nhân, tạo áp lực thời gian là những dấu hiệu nhận diện hình thức lừa đảo này.
Cụ thể, đối tượng sẽ sử dụng số điện thoại giả mạo, có thể hiển thị số điện thoại của cơ quan công an, viện kiểm sát hoặc tòa án trên màn hình điện thoại của bạn. Người dùng cần lưu ý rằng cơ quan chính thức sẽ không sử dụng số điện thoại giả mạo hoặc giả danh.
Các đối tượng lừa đảo cũng sử dụng các cách thức đe dọa, áp lực tâm lý như khống chế, hăm dọa, nói dối về việc có liên quan đến các vụ án đang điều tra để tạo áp lực và đánh vào sợ hãi của nạn nhân; đồng thời yêu cầu người dùng chuyển tiền vào một tài khoản cụ thể hoặc cung cấp thông tin cá nhân như số thẻ tín dụng, số căn cước công dân, mã số bảo mật và các thông tin nhạy cảm khác. Điều này nhằm mục đích chiếm đoạt tài sản của bạn.
Ngoài ra, các đối tượng còn tạo áp lực thời gian, tuyên bố rằng hành động phải được thực hiện ngay lập tức để tránh hậu quả nghiêm trọng, chúng sẽ cố gắng thuyết phục người dùng rằng không có thời gian để suy nghĩ hay tham khảo người khác.
Để phòng tránh hình thức lừa đảo mạo danh cơ quan chức năng, các chuyên gia khuyến nghị người dân cần giữ bình tĩnh và không bị đánh lừa bởi áp lực tâm lý và đe dọa; tự xác minh danh tính và thông tin của người gọi bằng cách gọi lại vào số điện thoại chính thức của cơ quan đó hoặc liên hệ trực tiếp với cơ quan qua các kênh chính thức.
Người dân còn cần tuyệt đối không cung cấp thông tin cá nhân hay tiền bạc qua điện thoại, email hoặc các phương tiện truyền thông khác. Trường hợp nhận được cuộc gọi đe dọa hoặc nghi ngờ có dấu hiệu lừa đảo, người dân cần thông báo ngay cho cơ quan công an địa phương để được hỗ trợ và tư vấn.
“Các cơ quan quản lý nhà nước sẽ không yêu cầu người dân chuyển tiền hoặc cung cấp thông tin nhạy cảm qua điện thoại một cách đột ngột mà không có văn bản thông báo trước”, các chuyên gia Cục An toàn thông tin đặc biệt lưu ý.