Đầu tuần này, nhận được cuộc gọi số lạ của một người tự xưng công an khu vực vào đúng lúc đang tham dự cuộc họp giao ban cơ quan, chị N.T.L (Nam Từ Liêm, Hà Nội) vội từ chối yêu cầu ra trụ sở công an quận để cập nhật tài khoản định danh điện tử mức 2 trên ứng dụng VNeID.
Khoảng gần 1 tiếng, sau khi rời cuộc họp, chị N.T.L tiếp tục nhận được cuộc gọi từ một số máy điện thoại lạ khác giới thiệu là công an ở bộ phận thủ tục hành chính hỗ trợ chị cập nhật tài khoản theo phương thức trực tuyến. Người này hướng dẫn nữ nhân viên văn phòng truy cập vào trang web ‘Dichvucong.cvgov.com’ để thực hiện việc cập nhật tài khoản định danh điện tử trực tuyến. Tuy nhiên, do thấy đường link Cổng Dịch vụ công Quốc gia mà đối tượng này gửi không có đuôi tên miền .gov.vn của các cơ quan nhà nước nên chị N.T.L đã không thực hiện theo.
‘Dichvucong.cvgov.com’ là một trong rất nhiều địa chỉ website giả mạo Cổng Dịch vụ công Quốc gia được các đối tượng tạo ra để lừa đảo chiếm đoạt tài sản của người dân. Ảnh minh họa: DL‘Dichvucong.cvgov.com’ là một trong rất nhiều địa chỉ website giả mạo Cổng Dịch vụ công Quốc gia được các đối tượng tạo ra để lừa đảo chiếm đoạt tài sản của người dân. Trên thực tế, không phải người dân nào cũng có kiến thức và đủ tỉnh táo để nhận biết được ‘dichvucong.cvgov.com’ là địa chỉ website giả mạo nên đã truy nhập vào, thực hiện theo hướng dẫn của các đối tượng lừa đảo và bị đánh cắp thông tin cá nhân và tài sản.
Nhiều người đã mất hàng trăm triệu, thậm chí là hàng tỷ đồng. Đơn cử như, trong tháng 3/2024, với thủ đoạn hỗ trợ người dân xử lý căn cước công dân bị lỗi hệ thống, đối tượng đã lừa một người dân ở Gia Lâm (Hà Nội) cài phần mềm dịch vụ công giả mạo, từ đó chiếm quyền điều khiển điện thoại và chiếm đoạt hơn 800 triệu đồng.
Tổng công ty điện lực Việt Nam – EVN, Bảo hiểm xã hội Việt Nam, Bộ Giao thông vận tải và các ngân hàng là những cơ quan, đơn vị đã nhiều lần phải phát cảnh báo rộng rãi cũng như đề nghị các cơ quan chức năng hỗ trợ xử lý khi bị giả mạo trang/cổng thông tin điện tử. Trong đó, Bộ Giao thông vận tải đã có tới 5 lần đề nghị 2 bộ TT&TT và Công an hỗ trợ xử lý các website giả mạo trang thông tin điện tử Giấy phép lái xe do Cục Đường bộ Việt Nam quản lý.
Giả mạo trang thông tin điện tử của các cơ quan, tổ chức và mạo danh cán bộ công an, viện kiểm sát, tòa án đã được Cục An toàn thông tin (Bộ TT&TT) đánh giá là 2 trong 24 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam, tại Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến được phát hành từ giữa năm ngoái.
Theo các chuyên gia, thủ đoạn thường được các đối tượng sử dụng là tạo trang web gần giống website cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng đây là của đơn vị cung cấp. Sau đó, các đối tượng gửi tin nhắn giả mạo thương hiệu có nội dung yêu cầu người dùng truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi lừa đảo đánh cắp, chiếm đoạt thông tin dữ liệu và tài sản của người dùng.
Hiện nay, định kỳ hàng tuần, bên cạnh việc thực hiện nội dung ‘Điểm tin tuần’ để giúp người dân nhận biết về các tình huống cũng như cách phòng tránh các bẫy lừa đảo trực tuyến tiêu biểu, Cục An toàn thông tin cũng đưa ra khuyến nghị về các website lừa đảo mà người dân cần nâng cao cảnh giác.
Qua kiểm tra, phân tích các trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh tới hệ thống canhbao.khonggianmang.vn, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin ghi nhận các trường hợp lừa đảo giả mạo website các ngân hàng, tổ chức tài chính, trang thương mại điện tử, doanh nghiệp lớn, cơ quan nhà nước, dịch vụ công trực tuyến...
Nhận định lừa đảo trực tuyến ngày càng diễn biến phức tạp trên không gian mạng Việt Nam, Cục An toàn thông tin cho hay, trong tháng 3, hệ thống của NCSC đã phát hiện 100 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Lũy kế đến hết quý 1 năm nay, số địa chỉ website giả mạo các cơ quan, tổ chức để lừa đảo trực tuyến đã lên tới 124.579 địa chỉ.
Qua phân tích, các chuyên gia Cục An toàn thông tin nhận định, đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của cơ quan, tổ chức bị giả mạo.
“Vì thế, các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng để ngăn chặn kịp thời các hoạt động lừa đảo. Qua đó, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức mình”, Cục An toàn thông tin khuyến nghị.
Trao đổi với phóng viên VietNamNet, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam – VNISA Khổng Huy Hùng cho rằng, lừa đảo trực tuyến không chỉ ảnh hưởng đến cá nhân, tổ chức, doanh nghiệp, mà còn đe dọa đến sự tin cậy và an toàn của không gian trực tuyến, đưa đến nguy cơ làm chậm bước tiến của công cuộc chuyển đổi số, phát triển Chính phủ số, kinh tế số và xã hội số tại Việt Nam.
“Hơn thế, thời gian gần đây, lừa đảo trực tuyến không chỉ gia tăng về số lượng mà cả về sự tinh vi, phức tạp. Thậm chí, công nghệ trí tuệ nhân tạo đã được các đối tượng sử dụng để tối ưu các kịch bản lừa đảo nhằm tăng khả năng thành công cũng như hiệu suất thực thi lừa đảo”, ông Khổng Huy Hùng nêu quan điểm.
Để phòng chống lừa đảo trực tuyến một cách hiệu quả, bên cạnh việc cơ quan chức năng triển khai các giải pháp kỹ thuật, công nghệ, một biện pháp đặc biệt quan trọng là tuyên truyền, trang bị kiến thức và kỹ năng để người dân nhận biết được các hình thức lừa đảo trực tuyến, biết cách tự bảo vệ mình tham gia môi trường số.