Năm 2023 được xem là một năm bùng nổ của các cuộc tấn công lừa đảo trên toàn thế giới nói chung và tại Việt Nam nói riêng. Theo số liệu của Bộ Công an, trong năm 2023 đã khởi tố 1.500 vụ án vì tội lừa đảo trên không gian mạng, tổng số tiền người dân bị lừa đảo là 8.000 – 10.000 tỷ đồng. Năm 2024 tiếp tục là sự lên ngôi của nhiều chiêu trò lừa đảo mới. Hãy cùng Chống Lừa Đảo (CLĐ) nhìn lại tổng quan tình trạng lừa đảo tại Việt Nam trong 6 tháng đầu năm 2024.
Quý 1 năm 2024
Chỉ trong quý 1 năm 2024, đã có 29.251 báo cáo liên quan đến lừa đảo qua mạng được Dự án phi lợi nhuận Chống Lừa Đảo ghi nhận. Số vụ báo cáo tăng qua từng tháng: tháng 1 có 8.667 báo cáo; tháng 2 tăng lên 9.132 báo cáo. Đặc biệt trong tháng 3 tăng đột biến lên 11.452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng. Điều này có thể giải thích bởi sự mất cảnh giác của người dùng sau kỳ nghỉ Tết kéo dài, khi mọi người thường bận rộn quay trở lại công việc và các hoạt động thường ngày, dẫn đến sự giảm tập trung và cẩn trọng trong việc bảo vệ thông tin cá nhân.
Tỉ lệ gia tăng vào tháng 3 là 25,41%, cao hơn gần 5 lần so với tỉ lệ gia tăng số vụ lừa đảo vào tháng 2 (5,37%). Trong các loại hình lừa đảo qua mạng đang diễn ra trên mạng xã hội, có tới 24 loại hình thường gặp, chia làm 3 nhóm chính bao gồm: giả mạo thương hiệu, chiếm đoạt tài khoản và cuối cùng là các hình thức lừa đảo kết hợp. Đối tượng nhắm tới của các loại hình này là người cao tuổi, trẻ em, sinh viên/thanh niên, công nhân/người lao động và nhân viên văn phòng.
Quý 2 năm 2024
Sang quý 2, số báo cáo liên quan đến an ninh mạng và lừa đảo tiếp tục leo thang với tình trạng đáng báo động. Tháng 4, Chống Lừa Đảo ghi nhận tổng số 10.235 báo cáo, mở đầu Quý 2 với một lượng lớn các vụ lừa đảo và tấn công mạng. Điều này cho thấy một sự gia tăng đáng kể so với Quý 1, có thể do các đối tượng lừa đảo lợi dụng các sự kiện lễ hội và ngày nghỉ lễ lớn để tấn công người dùng. Một trong những yếu tố ảnh hưởng lớn đến sự mất an toàn mạng ở Việt Nam trong Quý 2 chính là chuỗi ngày nghĩ lễ mừng ngày 30 tháng 4 và ngày 1 tháng 5 hằng năm.
Tháng 5 lại chứng kiến sự giảm nhẹ với tổng số 9.523 báo cáo. Mặc dù số lượng báo cáo giảm so với tháng trước, nhưng điều này vẫn chưa cho thấy sự suy giảm đáng kể về tình hình an toàn trên không gian mạng. Cũng cho thấy rằng các đối tượng lừa đảo và tin tặc rất nắm bắt tâm lý vì sau những ngày lễ dài của cuối tháng 4 và đầu tháng 5, thì điều kiện kinh tế tài chính của người dân cũng sẽ giảm, nên các lượng tấn công cũng giảm nhẹ một chút so với tháng 4.
Tháng 6 là tháng có số lượng báo cáo cao nhất trong quý với 11.452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo. Đặc biệt, sự gia tăng này có thể liên quan đến quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước sẽ đi vào hiệu lực vào ngày 01/07/2024 về các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng. Quyết định này đã thúc đẩy các đối tượng lừa đảo gia tăng tấn công nhằm khai thác các điểm yếu trước khi các biện pháp bảo mật mới được thực thi.
Tác Động của Quyết Định 2345/QĐ-NHNN
Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước ban hành vào năm 2023 nhằm triển khai các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng đã và đang tạo ra những tác động mạnh mẽ. Các biện pháp này được kỳ vọng sẽ tăng cường an ninh, giảm thiểu rủi ro cho người dùng và hệ thống ngân hàng.
Tuy nhiên, trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao này để tấn công, khai thác những điểm yếu còn tồn tại, để thao túng tâm lý của người dùng. Trong đó kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân.
Với những thông tin này, kẻ lừa đảo có thể truy cập vào tài khoản ngân hàng hoặc ví điện tử của nạn nhân và chiếm đoạt tiền bằng cách giả mạo các app dịch vụ công, VNEID, VSSID hay giả làm nhân viên ngân hàng để dẫn dụ thao túng tâm lý của nạn nhân. Và việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông tin (smartphone) kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà không hề hay biết.
