Theo Bộ Thông tin và Truyền thông, Việt Nam hiện có hơn 100 triệu dân, với trên 70 triệu người sử dụng Internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà dịch vụ này mang lại (như tương tác mạng xã hội, ứng dụng nhắn tin) để thực hiện nhiều vụ lừa đảo qua mạng, chiếm đoạt tài sản có giá trị cao.

Khi các công nghệ mới xuất hiện, đối tượng tấn công mạng, lừa đảo cũng sẽ tìm cách để lợi dụng, khai thác đánh vào điểm yếu nhất - đó là con người, áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản chúng tạo ra. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ đánh cắp thông tin cá nhân, tình cảm, đầu tư… nhưng mục tiêu cuối cùng vẫn là tiền và thông tin cá nhân.

Theo ghi nhận của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% (so với cùng kỳ năm ngoái); tăng 37,82 % (so với 6 tháng cuối 2022).

Theo Cục An toàn thông tin, trong năm 2022, có 3 nhóm lừa đảo chính là giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác.

Nhóm 1: Giả mạo thương hiệu

Hình thức này lợi dụng uy tín của các tổ chức, doanh nghiệp danh tiếng, có quy mô như ngân hàng, cơ quan nhà nước, công ty trong lĩnh vực tài chính, chứng khoán... để gửi tin nhắn (SMS), gọi điện với mục đích lừa đảo nạn nhân. Kẻ gian sẽ vào vai nhân viên của các đơn vị trên và yêu cầu "con mồi" thực hiện theo kịch bản chúng tạo ra bằng cách đe dọa, thao túng tâm lý.

Bên cạnh đó còn có nhiều chiêu trò giả mạo trang web/blog chính thống với giao diện giống hệt, sử dụng các địa chỉ tên miền (domain), đường dẫn với các từ khóa liên quan tới tổ chức bị kẻ gian mạo danh nhằm tạo uy tín, đánh lừa những người mất cảnh giác.

Nhóm 2: Chiếm đoạt tài khoản

Một người dùng hiện đại ngày nay có rất nhiều tài khoản trực tuyến khác nhau, do vậy kẻ gian luôn "để mắt" và tìm mọi cách để chiếm quyền sử dụng các loại tài khoản mạng xã hội nhằm gửi tin nhắn lừa tiền cho bạn bè, người thân của họ, lấy cắp thông tin, thậm chí là tống tiền, bôi nhọ danh dự...

Trên không gian mạng, các ứng dụng, quảng cáo tín dụng đen xuất hiện liên tục, gửi tràn lan qua các kênh thư điện tử rác, tin nhắn SMS, mạng xã hội Facebook, Telegram, Zalo... Nạn nhân sẽ bị biến thành những con nợ với số tiền khổng lồ, "lãi mẹ đẻ lãi con" trong khi chính họ cũng không biết.

Nhóm 3: Các hình thức kết hợp

Có rất nhiều chiến lược tấn công người dùng trong nhóm này và thường xuyên diễn ra. Các phương thức lừa đảo qua mạng được tổng hợp trong nhóm này đã tồn tại thời gian dài, dù cơ quan chức năng cũng như các phương tiện truyền thông không ngừng cảnh báo, số lượng nạn nhân sập bẫy vẫn gia tăng và chưa có dấu hiệu dừng lại. Đối tượng thường sử dụng các phương thức như: Thông báo trúng thưởng, quà tặng, khuyến mại để lừa nạn nhân rồi đánh cắp thông tin tài khoản và tài sản thông qua các trang web giả mạo; thủ đoạn nâng cấp lên SIM 4G hay 5G để lừa lấy số điện thoại nhằm chiếm đoạt thông tin tài khoản và tài sản; lập sàn đầu tư tiền ảo, đầu tư đa cấp, đầu tư nhị phân, đầu tư Forex… lừa đảo chiếm đoạt tài sản...

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã chỉ ra 24 hình thức lừa đảo trên mạng Việt Nam

1. Lừa đảo “combo du lịch giá rẻ”.

2. Lừa đảo cuộc gọi video Deepfake, Deepvoice.

3. Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao.

4. Giả mạo biên lai chuyển tiền thành công.

5. Giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu.

6. Chiêu trò lừa đảo tuyển người mẫu nhí.

7. Thủ đoạn giả danh các công ty tài chính, ngân hàng.

8. Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen…

9. Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…).

10. Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.

11. Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.

12. Lừa đảo tuyển CTV online.

13. Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo.

14. Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.

15. Rao bán hàng gia,ã hàng nhái trên sàn thương mại điện tử.

16. Đánh cắp thông tin căn cước công dân đi vay nợ tín dụng.

17. Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.

18. Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.

19. Lừa đảo lấy cắp Telegram OTP.

20. Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.

21. Lừa đảo dịch vụ lấy lại Facebook.

22. Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng.

23. Rải link phishing lừa đảo, seeding quảng cáo “bẩn” trên Facebook.

24. Lừa đảo cho số đánh đề.

Lan Phương