Gần 19.000 tỷ đồng của người dân 'bay hơi' vì mắc bẫy lừa đảo trực tuyến

Lừa đảo trực tuyến gây thiệt hại lớn

Báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024 với sự tham gia của 59.000 người. Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28/11 đến 14/12.

Báo cáo cho thấy, lừa đảo trực tuyến tiếp tục hoành hành, gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam trong năm 2024. Theo khảo sát, cứ 220 người dùng sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.

Đáng chú ý, số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù gần 89% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ gần 45,7% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp.

3 hình thức lừa đảo phổ biến nhất

Theo khảo sát, hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó 3 hình thức phổ biến nhất năm 2024 gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.

Kết quả khảo sát cho thấy, 70,7% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao. 62% cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức thúc giục cài phần mềm hoặc đe doạ phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60% cho biết nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.

Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc… Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.

Theo chuyên gia của NCA, việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là rất cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp.

Lộ lọt dữ liệu cá nhân ở mức báo động

Năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát, gần 74% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó, 62,1% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67% nói lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.

Bên cạnh đó, nhiều người dùng cũng thiếu ý thức trong bảo vệ thông tin cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì. Các chuyên gia nhận định, lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.

NCA khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.

Cuộc gọi rác vẫn tiếp diễn

Chỉ có 4,46% người dùng tham gia khảo sát cho biết không bị làm phiền bởi các cuộc gọi rác (spam) trong năm 2024. Có tới 95,54% người dùng đã bị làm phiền bởi các cuộc gọi không mong muốn, trong đó 52,9% thỉnh thoảng bị làm phiền với tần suất trung bình vài cuộc gọi mỗi tháng, 42,5% thường xuyên nhận được cuộc gọi spam hàng tuần.

Thống kê từ hệ thống nTrust, giải pháp phòng chống lừa đảo của NCA, chỉ trong 6 tháng cuối năm 2024 đã ghi nhận 134.000 báo cáo liên quan đến các số điện thoại lừa đảo. Hệ thống nTrust cũng liên tục phải cập nhật mới các số điện thoại lừa đảo, làm phiền, danh sách cập nhật trong năm 2024 lên tới 296.000 số điện thoại spam, lừa đảo.

Mặc dù cơ quan quản lý nhà nước đã liên tục rà soát, yêu cầu cập nhật thông tin thuê bao để xử lý mạnh tay các số điện thoại rác, ngăn chặn tình trạng spam. Tuy nhiên, vẫn có hiện tượng các đối tượng thuê người dân đăng ký số điện thoại bằng thông tin chính chủ, sau đó mua lại chúng để sử dụng. Các đối tượng sau đó cắm sim vào thiết bị chuyên dụng, sử dụng phần mềm trên máy tính để thực hiện hàng chục cuộc gọi cùng lúc.

Chuyên gia hiệp hội khuyến cáo, người dùng cần cẩn trọng, không bắt chuyện với các cuộc gọi không có số định danh (brand name) hoặc không có trong danh bạ (số lạ).

Mã độc tấn công người dùng cá nhân vẫn hiện hữu

Năm 2024 thế giới đã chứng kiến nhiều xu hướng mới, trong đó có sự chuyển dịch mục tiêu tấn công mã độc từ khu vực cá nhân sang tấn công tổ chức. Tuy nhiên theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội: “Mặc dù mục tiêu có thể là tấn công tổ chức nhưng khi triển khai, các nhóm tin tặc luôn chọn tấn công người dùng để làm bàn đạp đầu tiên. Trong nhiều năm tới, người dùng cá nhân vẫn là mục tiêu ưa thích của các loại mã độc”.

Theo khảo sát, có tới 23,4% người dùng bị tấn công bởi mã độc ít nhất 1 lần trong năm, gây ảnh hưởng nhiều đến công việc của họ. Trong đó có tới 9,65% người dùng đã bị tấn công bởi mã độc mã hoá dữ liệu tống tiền. Xu hướng vừa làm việc cơ quan, vừa giải quyết việc cá nhân trên cùng một thiết bị đã trở nên phổ biến. Nếu bị mã độc tấn công, người dùng sẽ phải đối diện với rất nhiều nguy cơ, trong đó nguy cơ lớn nhất là mất cắp, lộ lọt dữ liệu công việc, dữ liệu cá nhân nhạy cảm. Mã độc cũng có thể chiếm quyền điều khiển thiết bị, nằm vùng, theo dõi hoạt động của nạn nhân để gây thiệt hại lâu dài.

Nguyên nhân phổ biến nhất khiến thiết bị nhiễm mã độc là do người dùng cài đặt ứng dụng từ các nguồn không rõ ràng. Theo NCA, có tới 31,3% người dùng thừa nhận từng tải phần mềm từ các đường link gửi qua email, chat hoặc mạng xã hội. Những đường dẫn này thường được kẻ xấu ngụy trang dưới dạng các nội dung hấp dẫn như “phần mềm miễn phí” hay “phần mềm bẻ khoá”, người dùng không cảnh giác nên vô tình tự cài đặt mã độc.

Trong năm 2024, thông qua hệ thống nTrust, NCA cho biết đã cập nhật trên 875.000 địa chỉ (IP), tên miền (domain) nguy hiểm. Trong đó phần lớn là các địa chỉ, tên miền phát tán mã độc.

Chuyên gia khuyến cáo, người dùng cần tránh tải xuống phần mềm từ các nguồn không rõ ràng, đặc biệt không tải từ các đường link nhận được qua chat, email Thường xuyên cập nhật hệ điều hành để vá các lỗ hổng, cài đặt các phần mềm diệt virus uy tín và sao lưu dữ liệu định kỳ để giảm thiểu thiệt hại khi bị tấn công.

Năm 2025: Lừa đảo từ khó lường từ công nghệ mới

Năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.

Hacker sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng.

Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.