Đề xuất nhiều giải pháp giảm thiểu tình trạng lừa đảo trên không gian mạng

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, trong khoảng hơn 1 năm vừa qua, những hình thức lừa đảo trực tuyến phổ biến trên không gian mạng Việt Nam và quốc tế vẫn được cơ quan chức năng, các đơn vị hoạt động trong lĩnh vực an toàn thông tin ghi nhận ở khoảng 24 – 26 hình thức, với một số “điểm nóng” được các nhóm tội phạm lừa đảo sử dụng nhiều như lừa đảo mạo danh, lừa đảo việc làm, lừa đảo tài chính, lừa đảo cho vay, lừa đảo đầu tư và lừa đảo xổ số. Tuy vậy, kịch bản, phương thức và kỹ thuật được kẻ xấu sử dụng để lừa đảo người dân lại liên tục thay đổi, ngày càng tinh vi, khó lường khiến cho nhiều người khó nhận biết.

Đáng lưu ý, trong những tháng đầu năm nay, theo ghi nhận của các chuyên gia, không có nhiều hình thức lừa đảo mới xuất hiện. Tuy nhiên, nhiều nhóm tội phạm mạng đã gia tăng việc áp dụng công nghệ trí tuệ nhân tạo (AI) như DeepFake, DeepVoice… trong các chiến dịch lừa đảo.

Trung tâm xử lý tin giả, thông tin xấu độc Việt Nam thuộc Cục Phát thanh, truyền hình và thông tin điện tử (Bộ Thông tin và Truyền thông) từng phát đi cảnh báo về thủ đoạn sử dụng công nghệ DeepFake để cắt ghép, tạo video hay hình ảnh nhạy cảm giả mạo với mục đích lừa đảo, tống tiền người dùng.

Theo đơn vị này, thực tế đã có những người dùng mạng xã hội tại Việt Nam bị kẻ xấu tống tiền bằng các hình ảnh, video được tạo từ DeepFake – công nghệ ứng dụng trí tuệ nhân tạo (AI) để tạo hình ảnh, video giả mạo rất giống thật, khiến người dùng khó phân biệt.

Trong các cảnh báo phát ra định kỳ hằng tuần về tình hình lừa đảo trực tuyến, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã nhiều lần lưu ý việc các đối tượng sử dụng công nghệ DeepFake, DeepVoice để giả mạo cơ quan chức năng hoặc người thân của nạn nhân để gọi điện, chat hình ảnh nhằm gia tăng mức độ thành công của các vụ lừa đảo.

Cũng theo Cục An toàn thông tin, một trong những mối đe dọa lớn là tin tặc sử dụng AI để phát động các cuộc tấn công lừa đảo có mục tiêu. Tại Việt Nam, mặc dù các cơ quan, tổ chức đã triển khai nhiều giải pháp, tuy nhiên việc ứng dụng AI để tạo ra các kịch bản và tổ chức thực hiện lừa đảo trên mạng xã hội hiện khá phổ biến và nhiều người dân đã bị lừa.

“Khả năng nhận diện và phòng tránh các hình thức lừa đảo trực tuyến ngày càng khó khăn, khi các đối tượng ứng dụng AI để tạo ra kịch bản, bằng chứng, minh chứng để lừa người dùng. Những kỹ thuật tấn công lừa đảo cũng ngày càng phát triển, từ việc đơn giản là lừa đảo, lấy cắp mật khẩu qua email, cho đến việc kết hợp công nghệ AI để tạo ra những âm thanh, hình ảnh, video giả mạo mà mắt thường của con người không thể phát hiện ra được, đó là DeepVoice, DeepFake…”, đại diện Cục An toàn thông tin phân tích.

 Ảnh minh họa

Những thủ đoạn lừa đảo tinh vi liên tục “biến tướng” khó lường

Ông Nguyễn Hoàng Sơn, Giám đốc Kỹ thuật, Công ty cổ phần Công nghệ giải pháp quốc tế VNCS – VNCS Global phân tích: Trong kỷ nguyên số, việc sử dụng AI ngày càng phổ biến và không tránh khỏi kẻ xấu lợi dụng công nghệ mới này vào những mục đích không tốt.

Để có một kịch bản lừa đảo hoàn hảo nhắm vào một đối tượng cá biệt, kẻ xấu thường phải thu thập hoặc tìm kiếm được những thông tin của đối tượng đó trên không gian mạng. Ví dụ như 1 buổi livestream bán hàng hoặc trên trang thông tin không đảm bảo an toàn, dẫn đến thông tin của người dùng bị lộ lọt; từ đó, tội phạm mạng có thể khai thác, nắm được điểm yếu và tạo một kịch bản tiếp cận dễ dàng nhất với đối tượng bị nhắm đến tấn công.

Từ những phân tích trên, các chuyên gia khuyến nghị người dùng cẩn trọng khi chia sẻ thông tin cá nhân, hình ảnh, video riêng tư trên các nền tảng mạng xã hội. Đồng thời, người dùng cũng cần cẩn trọng khi nhận được những cuộc gọi lạ tự xưng từ những tổ chức hoặc cơ quan chức năng. Tốt nhất, người dùng nên xác thực toàn bộ thông tin từ người gọi và đến trực tiếp nơi cơ quan liên quan để giải quyết các vấn đề gặp phải, tránh tình huống bị kẻ xấu lợi dụng để khai thác lừa đảo.

Trong cuộc chiến chống lừa đảo trực tuyến nói chung và các hình thức lừa đảo được đối tượng sử dụng công nghệ AI nói riêng, các chuyên gia nhấn mạnh người dùng cần giữ tâm thế luôn chủ động tự nâng cao nhận thức, kiến thức về các mối hiểm họa trên không gian mạng; Trang bị các công nghệ và kỹ năng bảo đảm an toàn thông tin; Đồng thời, cập nhật thường xuyên các phương thức, thủ đoạn lừa đảo “biến tướng” mới để luôn phản ứng tốt trong các tình huống.

Phân tích nguyên nhân dẫn đến tình trạng bùng nổ lừa đảo trực tuyến, ông Trần Quang Hưng, Phó Vụ trưởng Vụ Kinh tế số và xã hội số (Bộ Thông tin và Truyền thông) cho rằng, một trong những nguyên nhân chính là do nhiều người dân cài đặt các ứng dụng các nền tảng xuyên biên giới mà các ứng dụng này có nhiều nội dung xấu không được chặn, lọc. Trong không gian mạng, người dùng có đủ các loại tài khoản, tạo đủ loại thông tin trên các nền tảng khác nhau.

Không gian mạng là không biên giới và các cuộc lừa đảo tấn công mạng có thể đến từ bất kỳ đâu, từ bất kỳ ai. “Mất an toàn, an ninh mạng, lừa đảo trực tuyến hiện nay không còn là câu chuyện của các đơn vị, doanh nghiệp, tổ chức ngân hàng, mà là nguy cơ hiện hữu thường trực đe dọa tới mọi tổ chức, doanh nghiệp và cá nhân”, ông Hưng cho biết.

Ngoài ra, lừa đảo trực tuyến bùng nổ còn do vấn đề sim rác, tài khoản không chính chủ, tính ẩn danh trên không gian mạng và tính tiện lợi của các dịch vụ được cung cấp trên không gian mạng. Việc tạo lập kênh, fanpage trên Facebook quá đơn giản dẫn tới việc kiểm soát thông tin trên không gian mạng khó khăn, làm cho tình trạng lừa đảo trực tuyến diễn ra mạnh.

Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh, lừa đảo trực tuyến thường sử dụng điện thoại và giả danh cơ quan nhà nước. Vừa qua, Bộ đã chỉ đạo các nhà mạng đầu tư công nghệ nếu cơ quan nhà nước dùng điện thoại liên hệ với người dân sẽ hiện tên của cơ quan nhà nước trên máy điện thoại di động hoặc điện thoại cố định có màn hình. Trong trường hợp điện thoại cố định không có màn hình, người dân có thể yêu cầu gọi điện lại qua số di động để xác nhận tên cơ quan nhà nước, nếu không có tên thì người dân không nên tin.

Đặc biệt, lừa đảo trực tuyến hay lập các trang web giả mạo của cơ quan nhà nước. Bộ Thông tin và Truyền thông đã có sáng kiến gán nhãn xanh cho các trang web của cơ quan nhà nước và các tổ chức đã được xác thực. Người dân khi vào các trang web không thấy có nhãn xanh phải cẩn trọng hơn. Bộ cũng đã thiết lập một đầu mối để tiếp nhận phản ánh về các lừa đảo trực tuyến để hỗ trợ người dân.

Để tăng cường hiệu quả công tác quản lý, giám sát không gian mạng, Bộ Thông tin và Truyền thông đã triển khai nhiều biện pháp khác nhau về pháp lý, công nghệ và tuyên truyền. Tuy nhiên, hành lang pháp lý cho vấn đề này vẫn chưa hoàn thiện để công cụ quản lý nhà nước phát huy hiệu quả, giải quyết các bài toán hiện nay.

Khánh Mai (t/h)