Tọa đàm trực tuyến ''Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến''
Phóng viên: Quan tâm thêm về vấn đề lừa đảo trực tuyến nhắm tới các đơn vị, tổ chức, thưa ông Lê Công Phú, theo ông lĩnh vực và nhóm đối tượng nào đang phải đối mặt thường trực với nguy cơ lừa đảo trực tuyến?
Ông Lê Công Phú: Có thể thấy, đối tượng dễ bị tấn công lừa đảo trực tuyến nhất là các công ty hoạt động trong lĩnh vực định chế tài chính, ngân hàng và chứng khoán. Đây là những mục tiêu mà khi mà thực hiện lừa đảo thành công, tin tặc sẽ thu về được rất nhiều thông tin có giá trị, từ đó có thể đánh cắp thông tin và tài sản của cá nhân trong mạng lưới ấy.
Về đối tượng dễ bị tấn công có 2 nhóm dễ bị lừa đảo trực tuyến nhất: (1) người già và trẻ em, (2) những người dùng ít có điều kiện tiếp xúc với internet ít được trang bị các kiến thức về an toàn thông tin trước các cuộc tấn công lừa đảo trực tuyến.
Phóng viên: Vâng! Qua chia sẻ của hai ông có thể nhận thấy, tội phạm lừa đảo trên không gian mạng có thủ đoạn, hình thức không mới, vẫn là giả mạo website, lừa đảo người dùng chiếm đoạt tài sản, nhắm mục tiêu vào các tổ chức tài chính… song số lượng nạn nhân vẫn ngày càng gia tăng. Thưa ông Triệu Mạnh Tùng, ông nhận định sao về vấn đề này?
Ông Triệu Mạnh Tùng: Hiện nay qua theo dõi, chúng tôi thấy rằng các nhóm tội phạm lừa đảo hoạt động có tổ chức, có sự phân chia vai trò, vị trí và liên tục thay đổi về mặt kịch bản. Các đối tượng này hoạt động giống như mô hình của công ty và họ xây dựng kịch bản tìm hiểu thông tin về nạn nhân để tổ chức hoạt động lừa đảo một cách liên tục. Chính vì yếu tố không có giới hạn về an ninh mạng cho nên các đối tượng này hoàn toàn có thể thực hiện hành vi cùng một lúc với nhiều người và không kể giới hạn về mặt thời gian, không gian và địa lý. Cho nên việc tương tác giữa các đối tượng lừa đảo với nạn nhân gia tăng rất nhanh cộng với việc thanh toán hiện nay rất dễ dàng, thì sau khi làm quen, trao đổi thông tin, đưa ra thông tin giả, lôi kéo được nạn nhân tham gia vào trong các hoạt động lừa đảo, nạn nhân dễ dàng chuyển tiền vào tài khoản mà các đối tượng lừa đảo chỉ định.
Lý do thứ hai là sự tương tác của không gian mạng. Thứ ba là công nghệ thanh toán đặc biệt phát triển nên việc địch chuyển tài sản từ nạn nhân sang đối tượng lừa đảo cũng được thực hiện hết sức nhanh chóng.
Phóng viên: Cũng về vấn đề này, xin ý kiến từ đại diện Bộ Thông tin và Truyền thông, ông Lê Công Phú?
Ông Lê Công Phú: Như chúng ta đã biết không gian mạng ngày càng phát triển, Người dùng Internet ngày càng nhiều, bề mặt tấn công tăng: Với hơn 150 triệu kết nối di động tại Việt Nam vào mạng Internet trong tháng 1/2021, bằng 158% tổng dân số cho thấy rất nhiều người dùng của Việt Nam sử dụng điện thoại di động có kết nối Internet. Hầu hết trong số đó là điện thoại thông minh với sự đa dạng của các ứng dụng dễ bị khai thác, lạm dụng. Hơn nữa, có nhiều ứng dụng sinh ra để phục vụ nhu cầu của người dân, cho nên phương thức tấn công của tin tặc tinh vi hơn, thậm chí giả mạo các thương hiệu, các tổ chức tài chính gửi các tin nhắn cho khách hàng. Một thủ đoạn khác của kẻ tấn công là giả danh cơ quan Công an, Viện Kiểm sát, Tòa án gọi điện qua giao thức Internet (VoIP) để hăm dọa nạn nhân có liên quan đến các vụ án đang điều tra, yêu cầu nạn nhân chuyển tiền đến các tài khoản do các đối tượng chỉ định hoặc yêu cầu cung cấp mã OTP ngân hàng để xác thực chuyển tiền để kiểm tra, xác minh sau đó chiếm đoạt thông tin và tài sản.
Phóng viên: Xin cảm ơn nhận định từ 2 vị khách mời. Tuy nhiên, tôi có một trăn trở, trong bối cảnh này, các đơn vị, tổ chức cần làm gì để phòng tránh tấn công lừa đảo trực tuyến? Hiện Bộ thông tin và truyền thông đang có các giải pháp gì để hỗ trợ cho các đơn vị, tổ chức, cá nhân trong việc phòng tránh tấn công lừa đảo trực tuyến?
Ông Lê Công Phú: Hiện nay, Bộ thông tin và truyền thông là một trong các đơn vị trực tiếp tham gia phòng chống tội phạm sử dụng công nghệ cao cùng với các lực lượng khác như Bộ Công an, Bộ Quốc phòng. Trong vai trò là cơ quan điều phối quốc gia về ứng cứu sự cố, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo:
Người dân cảnh giác với cuộc gọi có số điện thoại từ quốc tế nhằm tránh bị lợi dụng, lừa đảo tống tiền. Nếu có nhu cầu vay vốn, người dân nên tìm hiểu kỹ và trực tiếp đến trụ sở, chi nhánh các ngân hàng để được tư vấn, hướng dẫn thủ tục vay tiền nhằm bảo vệ quyền lợi của mình trước pháp luật. Người dân, tuyệt đối không thực hiện chuyển tiền, đưa tiền mặt cũng như cung cấp thông tin cá nhân cho bất kỳ cá nhân hay tổ chức nào có biểu hiện nghi ngờ cũng như có các dấu hiệu lừa đảo. Khi nhận được các cuộc gọi, tin nhắn nghi vấn, không rõ ràng, người dân cần liên hệ với tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra, xác thực hoặc liên hệ với cơ quan công an nơi gần nhất để được hướng dẫn giải quyết.
Cùng với đó, các đơn vị trực thuộc cần tăng cường kiểm tra, yêu cầu các doanh nghiệp viễn thông thực hiện nghiêm việc quản lý đối với thuê bao di động trả trước, đẩy mạnh các giải pháp ngăn chặn và xử lý sim rác, ngăn chặn các website, các từ khóa có liên quan đến tín dụng đen trên không gian mạng, các số điện thoại Voice-IP từ nước ngoài thực hiện các cuộc gọi nhằm lừa đảo, chiếm đoạt tài sản; Triển khai các chương trình diễn tập, đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức, kỹ năng về an toàn thông tin cho các cơ quan, tổ chức và doanh nghiệp; Thúc đẩy phát triển các nhóm sản phẩm, dịch vụ về hệ sinh thái số Việt Nam; Triển khai giám sát an toàn thông tin, sử dụng trí tuệ nhân tạo phân loại, đánh giá tin từ không gian mạng; Phối hợp với các lực lượng chuyên trách về phòng chống tội phạm để thu thập chứng cứ, đấu tranh xử lý loại tội phạm này.
Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông
Phóng viên: Vâng! Có rất nhiều giải pháp đang được Bộ TT&TT triển khai đồng bộ trên không gian mạng để hỗ trợ cho các đơn vị, tổ chức và cá nhân. Quý độc giả quân tâm nên sử dụng các giải pháp này để tự bảo vệ mình trên không gian mạng. Và câu hỏi tiếp theo xin được dành cho ông Tùng, đối với người dùng cuối, khi hoạt động trên không gian mạng, họ cần lưu ý những gì để không trở thành nạn nhân của tấn công lừa đảo trực tuyến?
Ông Triệu Mạnh Tùng: Hiện nay, các cơ quan chức năng của Bộ Công an và các đơn vị địa phương cũng liên tục tổng hợp các phương thức của tội phạm lừa đảo qua mạng để thông tin đông đảo đến quần chúng nhân dân. Người dân khi tham gia tương tác trên không gian mạng hết sức lưu ý đến các thông tin về phương thức thủ đoạn của các đối tượng, các hình thức lừa đảo phổ biến để tránh bị sập bẫy.
Vấn đề liên quan đến bảo vệ thông tin cá nhân người dùng trên không gian mạng cũng là yếu tố rất quan trọng. Bởi muốn lừa đảo thành công, thì các đối tượng tấn công phải tìm hiểu thông tin của người dùng. Chính vì vậy, việc tham gia trên không gian mạng mà người dùng để lộ quá nhiều thứ về cá nhân, gia đình sẽ dễ dẫn đến nguy cơ đối mặt với tấn công lừa đảo.
Cùng với đó, khi tương tác với các tài khoản trên mạng xã hội chúng ta cũng cần kiểm tra định danh và có các bước xác minh thông tin. Vì hiện nay có rất nhiều người có thể tin tưởng vào ảnh đại diện (avatar) và thông tin kẻ tấn công đưa ra. Tuy nhiên, tính xác thực của thông tin này rất là thấp khi mà người dùng đã có niềm tin ở những giao dịch với số tiền rất lớn thì việc tương tác với ai, trao đổi với ai và chuyển tiền cho ai, là những thông tin người dùng phải kiểm tra hết sức kỹ lưỡng.
Phóng viên: Vâng! Cùng với các giải pháp thì việc nâng cao nhận thức của người dùng là lá chắn hữu hiệu trong việc phòng chống tấn công lừa đảo trực tuyến. Tuy nhiên, trong trường hợp người dùng nếu không may bị lừa đảo trực tuyến, sẽ rất khó để xác định được thông tin chính xác của kẻ lừa đảo vì chúng thường sử dụng các thông tin giả mạo hoặc ẩn danh. Do đó, việc tự mình lấy lại số tiền lừa đảo, bảo vệ thông tin cá nhân sẽ rất khó. Vậy người dân có thể liên hệ với cơ quan có thẩm quyền nào để được hỗ trợ giải quyết thưa ông Tùng?
Ông Triệu Mạnh Tùng: Khi mà biết mình là nạn nhân của một vụ lừa đảo trực tuyến thì nạn nhân trước hết cần xác định vụ việc sảy ra ở đâu và có thể trình báo ở các địa điểm sau: (1) nơi phát hiện ra hành vi lừa đảo, (2) trình báo tại nơi cư trú, (3) phòng an ninh mạng và phòng chống tội phạm công nghệ cao tại các địa phương trên cả nước.
Phóng viên: Một câu hỏi cuối trước khi kết thúc buổi tọa đàm ngày hôm nay. Trong thời gian tới Cục An ninh mạng và phòng chống tội phạm công nghệ cao và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam có kế hoạch gì để giảm thiểu vấn nạn lừa đảo trực tuyến?
Trước hết xin hỏi ông Triệu Mạnh Tùng?
Ông Triệu Mạnh Tùng: Trong thời gian tới, chúng tôi sẽ tập trung vào các nhiệm vụ. Đầu tiên là phải nhanh chóng tổng hợp được những thủ đoạn phổ biến nhất của các tội phạm lừa đảo qua mạng để tuyên truyền thật sâu rộng đến quần chúng nhân dân, nâng cao nhận thức của nhân dân để tránh việc bị lừa đảo. Đồng thời, cần áp dụng các biện pháp tuyên truyền để tính lan tỏa của thông tin cao hơn so với các biện pháp truyền thống.
Thứ hai là dựa trên các nền tảng về công nghệ hiện nay để thực hiện các hành lang pháp lý đã được nhà nước cho phép thực hiện. Chúng tôi sẽ áp dụng tổng hợp các biện pháp nghiệp vụ để tổ chức việc ngăn chặn, chọn lọc và cảnh báo, phối hợp với Bộ Thông tin và Truyền thông để chặn các website hoạt động vi phạm hoặc các tài khoản mạng xã hội có các vấn đề liên quan đến lừa đảo, phối hợp với ngân hàng nhà nước để ngăn chặn các tài khoản ngân hàng có thể sử dụng để thực hiện các hành vi lừa đảo.
Cùng với đó là, tăng cường công tác đấu tranh, xử lý và xử lý rất nghiêm với các đối tượng cầm đầu, các nhóm tội phạm gây ra tổn hại lớn cho nạn nhân.
Xin ý kiến từ ông Lê Công Phú?
Ông Lê Công Phú: An toàn thông tin mạng theo tổ chức, người dân là mục tiêu quan trọng nhất cần hướng tới và tập trung trong thời gian tới. Cục An toàn thông tin với vai trò quản lý nhà nước về an toàn thông tin thì sẽ tập trung triển khai một số giải pháp sau:
Thứ nhất là, phát triển Ứng dụng Bảo vệ người dung trên internet. Ứng dụng này sẽ giúp ngăn chặn những trang web có chứa mã độc những trang web theo dõi và thu thập dữ liệu hành vi của người dùng chặn liên kết đến các trang web không an toàn.
Hai là, khuyến khích các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin phát triển sản phẩm bảo vệ người dùng, tạo thành một hệ sinh thái đủ mạnh giúp người dùng bảo vệ mình hơn trên không gian mạng.
Ba là, đẩy mạnh công tác tuyên truyền nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin theo đề án 1907/QĐ-TTg mà thủ tướng ký ban hành. Với các Mục tiêu tổng quát sau: Giảm thiểu các sự cố mất an toàn thông tin bắt nguồn từ nhận thức yếu kém của con người về các nguy cơ mất an toàn thông tin; Người sử dụng internet được trang bị đầy đủ nhận thức và các kỹ năng cơ bản về bảo đảm an toàn thông tin, có thể an tâm sử dụng mạng internet, mạng xã hội, thực hiện các thủ tục hành chính hay giao dịch điện tử trên không gian mạng, tham gia chính quyền điện tử, góp phần xây dựng không gian mạng Việt Nam an toàn, tích cực, hiệu quả; Học sinh, sinh viên được trang bị đầy đủ nhận thức và kỹ năng cơ bản để khai thác an toàn, hiệu quả, lành mạnh không gian mạng cho học tập, giải trí.