Tại tọa đàm Bảo mật thông tin trong lĩnh vực chứng khoán, do tạp chí Nhà Đầu Tư tổ chức hôm qua (ngày 9/4), ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng cho hay, theo thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua, quý I/2024 số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh. Chính tính trong tháng 3 đã có hơn 11.000 báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Trong quý I có tới 29.000 báo cáo lừa đảo.
Theo ông Hiếu, về hình thức lừa đảo khá đa dạng. Điển hình gần đây, các đối tượng lừa đảo sẽ giả mạo website tổ chức tài chính uy tín trong và cả nước ngoài. Đáng chú ý, phần lớn nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.
Ảnh minh họa. Nguồn ảnh: Internet.
Sau đó, họ đầu tư vài tỷ đến vài chục tỷ là bình thường. Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản nạn nhân dễ dàng. Các đối tượng lừa đảo sẽ lấy danh nghĩa các sàn uy tín để dẫn dụ, tội phạm hacker có xu hướng bắt trend thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn khiến nhà đầu tư dần bị dẫn dụ và mất tiền.
Ông Hiếu cho rằng, người dân chỉ cần chậm lại và thực hiện kiểm chứng để tránh lừa đảo. Tuy nhiên, những người bị lừa đảo chủ yếu là do họ quá nhanh khi truy cập 1 trang web và chuyển tiền cho lừa đảo, sau khi dính bẫy họ có tâm lý muốn lấy lại tiền nhưng hầu như 99,99% là không lấy lại được bởi các tài khoản ngân hàng đó là giả mạo.
Tại tọa đàm, ông Nguyễn Hồng Sơn - Phó trưởng phòng Pentest Trung tâm An toàn thông tin (VNPT) cho hay, chủ yếu các vụ lừa đảo nhằm mục đích thu lợi. Chính vì thế, lâu nay lĩnh vực tài chính - ngân hàng là mục tiêu mà hacker ưu tiên tấn công hơn so với các lĩnh vực khác.
Tội phạm ngày nay có rất nhiều hình thức tinh vi sử dụng công nghệ cao như Al, deepfake,... để tấn công như thông qua mã độc, gửi mã tống tiền, tấn công giả mạo,... nhằm chiếm đoạt tài khoản ngân hàng, tài khoản đầu tư.
Ông Sơn thông tin, các vấn đề về tội phạm ngày càng gia tăng. Cuộc tấn công tại các lĩnh vực như tài chính ngân hàng, chứng khoán hay công nghệ thông tin đều có hình thức tương tự.
Có thể thấy rõ về những thiệt hại mà vụ hacker gây ra, tuy nhiên theo nhiều chuyên gia, rất khó để xử lý, truy vết nhóm đối tượng lừa đảo. Ông Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06), truy vết hiện gần như khó khả thi do nguồn các cuộc tấn công nằm ở nhiều quốc gia.
Theo ông Tuấn, khi phát sinh các sự cố ảnh hưởng an ninh, an toàn có nguy cơ ảnh hưởng hệ thống, cơ quan chức năng sẽ đánh giá nguồn phát sinh từ đâu?
Tuy nhiên, qua quá trình truy vết nhiều vụ việc, các giải pháp về công nghệ, kỹ năng giới "hacker" hiện nay khó cho chúng ta xác định vị trí thực tế của họ khi đang phát động cuộc tấn công vào hệ thống công nghệ thông tin.
Các chuyên gia cũng cho rằng, giải pháp liên quan sự chủ động bảo mật hệ thống rất quan trọng. Ông Ngô Minh Hiếu cho hay, hiện Cục An toàn thông tin đã có cẩm nang về phòng chống rủi ro liên quan đến mã độc, trong đó có đề cập các quy trình ứng xử với sự cố.
Ông Hiếu nhấn mạnh, trước đây thường chỉ rà soát lỗ hổng bảo mật, nhưng theo phương thức mới mà thế giới áp dụng thì thường là rà soát, giám sát, đưa ra quy trình khắc phục. Do đó, cần xây dựng đội ngũ nhân sự, kiểm tra toàn bộ hệ thống, hoặc có thể sử dụng dịch vụ test lỗ hổng để vá kịp thời, từ đó giúp hạn chế rủi ro. Đồng thời cũng cần đảm bảo giám sát vận hành hệ thống để giảm thiểu những rủi ro nhất định.
Theo Tạ Ngọc/ Diễn đàn sự thật
https://www.facebook.com/groups/4054824701243922/posts/7641947242531632/?