Lừa đảo qua tin nhắn mạo danh ngày càng phổ biến

Tấn công lừa đảo trên không gian mạng đang gia tăng mạnh mẽ. Theo Cục An toàn thông tin, chỉ trong 7 tháng đầu năm nay, đã có hơn 2.624 các cuộc tấn công lừa đảo được người dùng cảnh báo tới trang canhbao.ncsc.gov.vn. Hệ thống kỹ thuật của cơ quan này cũng ghi nhận nhiều phản ánh của người dùng về việc nhận được tin nhắn, cuộc gọi giả mạo các cơ quan, đơn vị để lừa đảo nhằm chiếm đoạt tài sản.

Đáng chú ý, như VietNamNet đã phản ánh, gần đây người dùng trong nước còn bị lừa bằng các tin nhắn giả mạo cơ quan nhà nước, không chỉ tập trung ở ngân hàng hay doanh nghiệp thương mại điện tử lớn. Các đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động, mà còn giả mạo SMS Brandname - Tin nhắn thương hiệu của các cơ quan, tổ chức nhằm chiếm đoạt tài sản người dùng.

Gần đây, người dùng trong nước còn bị lừa cả bằng các tin nhắn giả mạo cơ quan nhà nước.

Trao đổi với VietNamNet, ông Nguyễn Quang Huy, Trưởng phòng dịch vụ chuyên gia, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, tin nhắn là một trong các kênh thông báo được sử dụng nhiều. Tin nhắn giờ không phải chỉ có SMS như trước mà được triển khai bởi nhiều nhà cung cấp khác nhau, mà ở Việt Nam nhiều nhất là Zalo… Dễ hiểu khi kênh thông tin này bị lợi dụng như một trong những hình thức lừa đảo phổ biến.

Vị chuyên gia thừa nhận rằng việc các cơ quan, đơn vị nhà nước phổ biến, hướng dẫn về công tác phòng dịch Covid-19 qua SMS trong thời gian ảnh hưởng dịch bệnh đã trở nên quen thuộc với nhiều người. Điều đó đã bị các đối tượng lợi dụng để phát tán tin nhắn mạo danh cơ quan nhà nước.

Chia sẻ quan điểm về vấn đề trên, chuyên gia Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS cho hay, việc mạo danh các cơ quan nhà nước sẽ khiến cho tin nhắn của kẻ lừa đảo trở nên “nghiêm túc” và mang tính “tin cậy” cao hơn so với các ngân hàng hay doanh nghiệp thương mại. Bởi lẽ, thực tế không phải ai cũng giao dịch hay có tài khoản ở tất cả các ngân hàng, nhưng với cơ quan nhà nước thì người dân nào cũng thấy mình “có liên quan”. Đánh vào tâm lý này, các đối tượng lừa đảo dễ dẫn dụ nạn nhân làm theo các kịch bản mà chúng chuẩn bị sẵn và bị mất tiền. 

Ông Vũ Ngọc Sơn đánh giá: “Sự bùng phát với số lượng lớn các cuộc tấn công lừa đảo như hiện nay gây nên tình trạng mất an ninh trật tự xã hội. Nguyên nhân đến từ việc “lợi nhuận” thu được của các đối tượng lừa đảo là không nhỏ, đã có những vụ việc nạn nhân mất tiền tỷ vì làm theo hướng dẫn giả mạo của đối tượng lừa đảo”.

Người dùng làm gì để phòng tránh bị tấn công lừa đảo?

Vị Giám đốc Công nghệ của Công ty NSC cho rằng đây là phương thức phát tán tin nhắn mạo danh không mới, kẻ lừa đảo sử dụng thiết bị chuyên dụng để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. 

“Nếu đối tượng lừa đảo đặt thiết bị tại các nơi tập trung đông người, thậm chí mang lên ô tô và di chuyển trên những tuyến phố đông người qua lại thì số lượng tin nhắn phát tán đi là rất lớn. Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên rất khó phát hiện và xử lý”, chuyên gia Vũ Ngọc Sơn phân tích.

Nhận định không có hình thức tấn công mạng nào có thể được xử lý triệt để, chuyên gia Nguyễn Quang Huy phân tích, tương tự như giai đoạn trước, virus là thứ khiến nhiều người lo ngại hơn cả thì việc phá hoại luôn đi trước việc phòng chống một bước. Công nghệ bao giờ cũng có lỗ hổng, ví dụ như lợi dụng chức năng “gom” các tin nhắn xuất phát từ “cùng” một Brand name vào làm một nhóm tin nhắn khiến kể cả người dùng cảnh giác cũng không phân biệt được.

“Tuy nhiên, có nhiều cách hạn chế việc giả mạo này, phía nhà mạng là liên tục phát hiện và vá lỗ hổng, người dùng cuối là nâng cao cảnh giác, luôn có phương án xác thực lại thông tin nhận được…”, ông Nguyễn Quang Huy nói.

Đưa ra lời khuyên cho người dùng trước “đại dịch” lừa đảo, chuyên gia Vũ Ngọc Sơn cho rằng, đa số tin nhắn giả mạo đều dựng lên 1 kịch bản mang tính “doạ nạt” nạn nhân khiến họ “sợ hãi”, mất bình tĩnh và bị cuốn theo chỉ dẫn của đối tượng lừa đảo.

Vì vậy, mỗi người dùng có thể tự bảo vệ mình, cũng là bảo vệ cộng đồng bằng cách nếu nhận được tin nhắn mà yêu cầu liên hệ lại 1 số điện thoại hoặc truy cập 1 đường link, việc đầu tiên cần làm là bình tĩnh, kiểm tra lại số điện thoại và đường link đó có phải giả mạo hay không?.

“Các cơ quan, tổ chức, ngân hàng, doanh nghiệp đều công bố số điện thoại và địa chỉ website rõ ràng, do đó người dùng có thể dễ dàng so sánh được số điện thoại/trang web nhận được trong tin nhắn có đúng là “chính chủ” hay không. Trường hợp xác định số điện thoại hay website nhận được không phải chính chủ, người dùng cần báo ngay cho các cơ quan chức năng để xử lý đối tượng lừa đảo”, ông Vũ Ngọc Sơn hướng dẫn.

Vân Anh