“Hầu như ai cũng đã sở hữu ít nhất một điện thoại thông minh để giải trí, học tập và cả phục vụ cho công việc. Sự phổ biến của các ứng dụng ngân hàng hay ví điện tử trên điện thoại di động thúc đẩy giao dịch trực tuyến tăng mạnh, và đây cũng là mục tiêu của kẻ gian. 'Con mồi' là những người dùng chưa có tư duy về bảo mật cho điện thoại”, ông Ngô Trần Vũ, Giám đốc NTS Security cho biết.
Theo ông Vũ, điện thoại thông minh có thể xem như một máy tính thu nhỏ, tuy nhiên, hầu hết mọi người dùng phổ thông đều không ý thức cần bảo vệ nó như với một chiếc máy tính để bàn (desktop) hay máy tính xách tay (laptop), trong khi nó chứa đựng rất nhiều tài khoản và thông tin cá nhân.
Theo ghi nhận của hệ thống giám sát kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng gia tăng. Tính đến tháng 6/2024, thông qua việc triển khai hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục ATTT đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ hơn 10,981 triệu người dân không truy cập vào các website lừa đảo, vi phạm pháp luật.
"Sự gia tăng của các cuộc tấn công vào hệ thống thông tin quan trọng, lừa đảo trực tuyến, đánh cắp và lộ lọt thông tin dữ liệu cá nhân, đặc biệt là lộ lọt do thiết bị nhiễm mã độc đang diễn ra phổ biến, phức tạp ở khắp nơi, trong đó có Việt Nam", ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) chia sẻ.
Hai hình thức tiếp cận "con mồi"
Tình trạng lộ lọt dữ liệu cá nhân đang diễn ra phổ biến, đặc biệt là lộ lọt do thiết bị (smartphone, máy tính) nhiễm mã độc. Báo cáo của Kaspersky cho thấy, số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, riêng năm 2023 gấp 31 lần so với năm 2020. Đặc biệt, tình trạng mua bán dữ liệu diễn ra công khai, đòi hỏi các tổ chức, doanh nghiệp, người dùng phải tăng cường bảo đảm an toàn thông tin.
Theo ông Ngô Trần Vũ, kẻ gian tiếp cận ‘con mồi' theo hai hình thức: trực tiếp và gián tiếp. Trong đó, trực tiếp là khi kẻ gian thực hiện các cuộc gọi điện thoại để yêu cầu hoặc dẫn dụ nạn nhân làm theo các chỉ dẫn như chuyển khoản ngân hàng. Hình thức này là kẻ gian đã nắm được ít nhiều thông tin của mục tiêu, thường là họ tên, năm sinh, nghề nghiệp hay khu vực nơi họ đang sinh sống. Do đó, chúng dùng những thông tin này để tạo sự tin cậy khi gọi điện hoặc giả danh đại diện viện kiểm sát, công an, cơ quan thuế để hù dọa nạn nhân.
Với hình thức gián tiếp, kẻ gian tiếp cận mục tiêu qua các kênh mạng xã hội, kênh nhắn tin như Facebook Messenger, Telegram hay Zalo. Chúng giả danh người quen hoặc nhân viên ngân hàng, công chức từ sở ban ngành hay công an khu vực để gửi những đường dẫn trang web (link) mời nạn nhân nhấn vào xác nhận thông tin.
Qua đó, mã độc (malware) thâm nhập vào điện thoại nạn nhân, hoặc trường hợp phổ biến khác là nạn nhân bị lừa tải các ứng dụng độc hại mạo danh ứng dụng tài chính, cho vay hay ứng dụng định danh công dân mức 2 cài đặt lên điện thoại.
Ông Vũ cho biết hình thức trực tiếp đã được báo chí và cơ quan chức năng cảnh báo quyết liệt nên người dân cũng đã gia tăng cảnh giác. Tuy nhiên, với hình thức gián tiếp thì thói quen nhấn vào các đường link hấp dẫn hoặc tải ứng dụng giả mạo thì khó ngăn chặn hơn bởi người dùng phổ thông khó nhận biết và đa dạng.
“Nơi nào chứa túi tiền thì nơi ấy cần được bảo vệ chặt chẽ. Tương tự với chiếc điện thoại lưu nhiều tài khoản quan trọng như tài khoản ngân hàng”, ông Vũ nhấn mạnh.