TUYÊN TRUYỀN KỸ NĂNG NHẬN DIỆN VÀ CHỐNG LỪA ĐẢO TRỰC TUYẾN BẢO VỆ NGƯỜI DÂN TRÊN KHÔNG GIAN MẠNG NĂM 2024
NHỮNG KỸ NĂNG NHẬN DIỆN VÀ PHÒNG CHỐNG LỪA ĐẢO
TRỰC TUYẾN
Phòng
chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý
nhà nước mà còn là trách nhiệm chung của toàn xã hội. Việc tự bảo vệ bản thân
trên không gian mạng là một hành trình không ngừng nghỉ, đòi hỏi sự cảnh giác
và nỗ lực liên tục. Mỗi người cần nắm được những kiến thức và kỹ năng cần thiết
để trở thành một người dùng an toàn và thông minh trên không gian mạng.
Bộ
Thông tin và Truyền thông (Cục An toàn thông tin) cho biết, Việt Nam hiện có
hơn 100 triệu dân với hơn 70 triệu người sử dụng Internet.
Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng
xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công
nghệ thông tin mang lại (như tương tác qua mạng xã hội, các ứng dụng nhắn tin OTT,...)
để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.
Thời
gian qua, người dân Việt Nam thường xuyên phải đối mặt với vấn nạn lừa đảo qua
mạng (lừa đảo trực tuyến), các đối tượng lừa đảo tìm mọi cách để lợi dụng, khai
thác đánh vào điểm yếu nhất là con người. Bằng thủ đoạn tinh vi, đối tượng lừa
đảo áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo
kịch bản. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa
đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư… Và mục tiêu
cuối cùng của các đối tượng nhằm đến là "tài
chính".
Ngoài
những biện pháp kỹ thuật, việc nâng cao nhận thức, cùng với các kỹ năng từ cơ
bản tới nâng cao cho người dân được xem là một trong những biện pháp hàng đầu
giúp ngăn chặn tác động tiêu cực của lừa đảo trực tuyến. Khi người dân, những
người yếu thế nắm vững được các kỹ năng nhận diện và phòng chống lừa đảo trực
tuyến sẽ cảnh giác hơn, từ đó giảm thiểu vấn nạn lừa đảo trực tuyến đang xảy ra
hàng ngày.
Phòng
chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý
nhà nước mà còn là trách nhiệm chung của toàn xã hội. Việc tự bảo vệ bản thân
trên không gian mạng là một hành trình không ngừng nghỉ, đòi hỏi sự cảnh giác
và nỗ lực liên tục. Mỗi người cần nắm được những kiến thức và kỹ năng cần thiết
để trở thành một người dùng an toàn và thông minh trên không gian mạng.
Để
tăng cường nâng cao nhận thức cho người dùng giảm thiểu các nguy cơ bị lừa đảo
trên không gian mạng, Bộ Văn hóa, Thể thao và Du lịch (Trung tâm Công nghệ
thông tin) tổ chức tuyên truyền "Kỹ năng nhận diện và phòng chống lừa đảo
trực tuyến bảo vệ người dân trên không gian mạng năm 2024" đến các cơ quan
hành chính, đơn vị sự nghiệp thuộc Bộ giúp người dùng nắm được những kiến thức
cơ bản để kịp thời nhận biết và phòng tránh nguy cơ bị lừa đảo trực tuyến.
Kịch
bản chung của các đối tượng thường là giả mạo danh tính hoặc sử dụng tài khoản
mạng xã hội giả mạo để liên hệ với nạn nhân, dẫn dụ khai báo thông tin cá nhân,
thông tin tài khoản ngân hàng hoặc nhấp vào đường liên kết, tải về ứng dụng độc
hại nhằm chiếm đoạt tài chính của nạn nhân.
1. Cách tiếp cận của các đối tượng lừa đảo
Các
đối tượng lừa đảo thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn
nhân như: Tự nhận/giả mạo là cơ quan công quyền (công an, viện kiểm sát, cán bộ
đang làm việc tại các Bộ/Ngành...), đơn vị cung cấp dịch vụ, các tổ chức tài
chính ngân hàng, gia đình bạn bè,... để đánh vào nỗi sợ hãi, lòng tham, tình
cảm, chủ quan... qua các kênh tiếp cận như: cuộc gọi, tin nhắn, thư điện tử,
mạng xã hội, nền tảng chat OTT qua Zalo, WhatsApp, Viber, Telegram… Đôi khi các
đối tượng còn sử dụng trực tiếp các kênh OTT này để tiếp cận nạn nhân qua các
Website giả mạo và các ứng dụng giả mạo.
2. Những phương thức lừa đảo
Đối
tượng lừa đảo trực tuyến sử dụng các phương thức như: Dẫn dụ Quét mã QR hoặc
vào các website lừa đảo để lấy cắp thông tin cá nhân (để hack vào các loại tài
khoản) từ đây tiếp tục lừa đảo để lấy các mã OTP, mã xác thực,...hoặc hack vào
các tài khoản mạng xã hội để làm bàn đạp tiếp tục lừa đảo bạn bè, người thân;
Hướng kết nối vào các ứng dụng chat OTT để thao túng tâm lý (thường như Zalo
sau đó dẫn dụ vào các OTT không được kiểm soát khác như Telegram, Viber,
WhatsApp… để từ đây áp dụng các kịch bản lừa đảo khác nhau ...)
Ngoài
ra, đối tượng có thể lừa nạn nhân cài các ứng dụng giả mạo hoặc kích hoạt tệp
tin có chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html,
exe...) để chiếm quyền thiết bị từ đó đánh cắp thông tin cá nhân, lấy tiền
trong tài khoản, bôi nhọ danh dự hoặc tống tiền… hay tác động tâm lý trực tiếp
(qua điện thoại) để chiếm đoạt tiền trực tiếp (qua chuyển khoản hoặc ra ngân
hàng gửi tiền cho đối tượng lừa đảo) hoặc dẫn dụ nạn nhân nhập cú pháp chuyển
sang eSIM để chiếm đoạt số điện thoại của nạn nhân.
3. Cách thức thực hiện dẫn dụ nạn nhân
Tạo dựng lòng tin: Giả danh tổ chức uy tín như ngân hàng, cơ quan chính
phủ, hoặc công ty nổi tiếng. Đối tượng sử dụng email, tin nhắn, hoặc cuộc gọi
để tạo dựng lòng tin và yêu cầu thông tin nhạy cảm từ nạn nhân.
Kịch bản lừa đảo: Được biên soạn sẵn một cách chi tiết, và khéo léo để
thao túng tâm lý nhằm mục đích dẫn dụ tạo niềm tin và sự đồng cảm từ nạn nhân.
Đóng nhiều vai nhân vật khác nhau để tạo ra một câu chuyện hoàn hảo đánh động
vào tâm lý của nạn nhân một cách sâu sắc.
Sử dụng biểu mẫu và giao diện giả mạo: Các trang web lừa đảo thường
sao chép giao diện của các trang web chính thức, sử dụng biểu mẫu đăng nhập
hoặc thanh toán giống như thật để đánh lừa người dùng.
Kích thích tâm lý: Các đối tượng lừa đảo đa phần đánh vào tâm lý: lòng
tham, sự sợ hãi, tính hiếu kỳ, tính tò mò và đặc biệt là tình thương, sự thương
hại của con người. Đối tượng thường tạo ra cảm giác khẩn cấp để thúc đẩy nạn
nhân hành động ngay lập tức mà không suy nghĩ kỹ lưỡng. Ví dụ, họ có thể thông
báo rằng tài khoản của bạn sẽ bị khóa nếu không xác nhận thông tin ngay lập
tức.
Đưa ra phần thưởng hoặc cơ hội hiếm có: Hứa hẹn giải thưởng lớn, cơ
hội đầu tư sinh lời cao, hoặc cơ hội việc làm hấp dẫn để thu hút sự chú ý của
nạn nhân.
Yêu cầu hành động gấp: Đối tượng lừa đảo gửi liên kết đến các trang web giả
mạo hoặc mã QR, nơi nạn nhân được yêu cầu nhập thông tin cá nhân hoặc tài
khoản. Các liên kết này thường được ngụy trang dưới dạng liên kết hợp pháp hoặc
phần thưởng.
Làm giả thông báo khẩn cấp: Sử dụng thông báo giả mạo về sự cố bảo mật, viện cớ lý
do nguồn tiền đang bị treo vì phải đóng thuế, cơ quan công an điều tra, lỗi tài
khoản, hoặc sự kiện khẩn cấp để yêu cầu nạn nhân cung cấp thông tin ngay lập
tức.
Kích thích sự tò mò: Gửi email hoặc tin nhắn về sự kiện, báo cáo, hoặc tài
liệu: Đối tượng lừa đảo gửi thông tin về sự kiện nóng hổi, báo cáo quan trọng,
hoặc tài liệu hấp dẫn, yêu cầu nạn nhân tải xuống hoặc mở file đính kèm chứa mã
độc.
Mục đích của đối tượng lừa đảo: Tại Việt Nam, các đối tượng lừa đảo trực tuyến có 2
mục tiêu chính là lừa đảo tài chính và lừa đảo trực tuyến khác. Trong đó 72.6%
là lừa đảo trực tiếp vào tài chính, còn 27.4% là các dạng lừa đảo trực tuyến
khác nhau. Tuy nhiên, các hình thức lừa đảo khác đó cũng là bước đệm để tiếp
nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Mục tiêu cuối cùng của đối tượng đều là lừa đảo chiếm đoạt tài sản. Các đối tượng lừa đảo
có thể tìm cách đánh cắp tiền từ tài khoản ngân hàng, ví điện tử, hoặc thẻ tín
dụng của nạn nhân thông qua các kỹ thuật như phishing (lừa đảo qua email và tin
nhắn), smishing (lừa đảo qua tin nhắn SMS), hoặc vishing (lừa đảo qua điện
thoại).
Các
yếu tố mà đối tượng tập trung hướng đến để lợi dụng thực hiện các hành vi lừa
đảo là tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc
thu nhập thấp, đánh vào lòng tham ẩn sâu trong mỗi con người./.