Nhiều thủ đoạn tinh vi
Đầu tháng 7/2022 vừa qua, Công an tỉnh Vĩnh Phúc đã bắt giữ hai đối tượng sử dụng công nghệ cao lừa đảo chiếm đoạt tài sản là Lê Văn Dinh (SN 1996) và Lê Quý Cường (SN 2003) cùng ở xã Hòa Lâm, huyện Ứng Hòa, Hà Nội. Bằng cách mạo danh ngân hàng, hai đối tượng trên đã lừa đảo chiếm đoạt tiền của 70 người với số tiền trên 600 triệu đồng.
Cụ thể, các đối tượng đã lập một website giả mạo giao diện trang web chính thức của ngân hàng Sacombank, trên đó đăng tải thông tin về việc vay vốn online. Trang web giả mạo này được các đối tượng quảng cáo khá rầm rộ trên mạng xã hội cũng như hội nhóm về tài chính.
Khi người có nhu cầu vay liên hệ, thông qua Zalo, các đối tượng yêu cầu gửi ảnh nhận dạng khuôn mặt, cung cấp thông tin cá nhân gồm: CMND hoặc CCCD, sổ hộ khẩu để lập hợp đồng vay vốn. Bên cạnh đó, các đối tượng còn “bịa” ra nhiều lý do để người cần vay chuyển tiền vào tài khoản của chúng như: phí hồ sơ từ 3 - 5% trên tổng số tiền được vay, nộp thuế GTGT, bảo hiểm, nộp trước tiền lãi từ 2 - 4 tháng để chứng minh khả năng tài chính… Sau khi thực hiện hành vi lừa đảo, các đối tượng không giải ngân mà chiếm đoạt khoản tiền này.
Trường hợp trên là một trong hàng loạt vụ án được lực lượng chức năng phanh phui trong thời gian gần đây về tình trạng mạo danh các tổ chức tài chính, ngân hàng để lừa đảo. Đáng lưu ý, phần lớn các chiêu trò để móc túi người dùng đều không phải là mới nhưng với thủ đoạn ngày càng tinh vi nên vẫn có nhiều nạn nhân mắc bẫy kẻ gian.
Theo một báo cáo mới đây của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), trong năm 2022, cơ quan này đã ghi nhận được số lượng phản ánh tăng đột biến về việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.
Theo đó, kẻ lừa đã đảo gọi điện, nhắn tin mời chào người dân sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, với tiêu chí dễ dàng đáo hạn hằng tháng hoặc chuyển trả góp với lãi suất thấp.
Khi người dùng có dấu hiệu mắc bẫy, các đối tượng sẽ yêu cầu gửi thông tin của thẻ tín dụng vật lý có bao gồm số thẻ và mã CVV, ảnh CMND/CCCD và mã OTP gửi đến điện thoại. Ở thời điểm này, gần như toàn bộ các website thương mại điện tử ở Việt Nam cũng như trên thế giới đều cho phép người dùng sử dụng mã CVV của thẻ tín dụng để thanh toán online nên kẻ gian chỉ cần mã này cùng họ tên chủ thẻ, mã số thẻ và thời gian hiệu lực của thẻ là có thể thực hiện các giao dịch bất chính.
Các chiêu trò mạo danh tổ chức tài chính, ngân hàng để lừa đảo không chỉ dừng lại ở việc tổ chức bởi các cá nhân đơn lẻ mà còn có những cuộc diễn ra với quy mô lớn cùng nhiều thủ đoạn cao cấp. Thông tin mới đây từ công ty an ninh mạng Group-IB (Singapore) đã chỉ ra, từ tháng 5/2019 đến tháng 6/2022 đã có cả một chiến dịch lừa đảo ngắm vào người dùng của các ngân hàng và tổ chức tài chính ở Việt Nam. Chỉ tính từ 20221 đến nay, ước tính khoảng 7.800 người dùng có nguy cơ trở thành nạn nhân của hệ thống website này.
Thủ đoạn được chiến dịch lừa đảo quy mô lớn trên cũng không có gì mới khi sử dụng tin nhắn SMS, Telegram, WhatsApp và Facebook để dụ người dùng được tặng quà với giá trị lớn, để nhận được phải cung cấp thông tin ngân hàng cũng như mã OTP gửi về điện thoại. Khi có được các thông tin trên, kẻ gian không chỉ chiếm đoạt được tiền của nạn nhân mà qua đó thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp), từ đó thực hiện các vụ lừa đảo khác.
Cuộc chiến không điểm dừng
Nói về tình trạng mạo danh các tổ chức tài chính, ngân hàng, Giám đốc Khối Công nghệ Techcombank Văn Anh Tuấn cho rằng bản chất việc này không phải từ phía ngân hàng mà đến từ bên ngoài ngân hàng. Việc hầu hết dịch vụ được online hóa cũng như cách thức thanh toán trực tuyến đa dạng không chỉ tạo ra sự tiện lợi cho người dùng mà còn khiến tội phạm mạng chú ý đến.
Với tội phạm mạng, người dùng ở đâu thì chúng sẽ ở đó. Vì vậy, người dùng online càng lớn thì lẽ tất yếu tội phạm mạng nhằm tới để lừa đảo sẽ ngày càng nhiều.
Việc nhắm vào người dùng sẽ dễ dàng hơn rất nhiều so với việc tấn công vào một ngân hàng, bởi đây là một trong những ngành đầu tư lớn và có quy trình rất chặt chẽ về bảo mật.
Cũng theo ông Văn Anh Tuấn, trong thời gian qua, các ngân hàng trong đó có cả Techcombank đang rất nỗ lực trong việc nâng cao nhận thức của người dùng trước tin tặc, đặc biệt là việc bảo vệ tài khoản cá nhân. Tuy nhiên, trên thực tế, mặc dù có nhiều cảnh báo nhưng không phải người dùng nào cũng duy trì thường xuyên việc bảo vệ này.
Trong thời gian tới, các hình thức lừa đảo lợi dụng ngân hàng, nhiều khả năng sẽ tăng cả về số lượng lẫn độ tinh vi khi dịch vụ trực tuyến ở Việt Nam đang phát triển rất mạnh. Vì vậy, cuộc chiến chống lừa đảo trên môi trường mạng là cuộc chiến liên tục và sẽ không có điểm dừng, Giám đốc Khối Công nghệ Techcombank nói.
Có cùng quan điểm, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC) Trương Đức Lượng cũng cho rằng, các hành vi lừa đạo, mạo danh ngân hàng sẽ không thể chấm dứt triệt để mà sẽ tiếp tục thay đổi cả về quy mô và tính chất trong thời gian tới.
Theo thời gian, các ngân hàng sẽ tiếp tục đưa vào các dịch vụ mới nhằm nâng cao trải nghiệm cho khách hàng, điều này cũng kéo theo một hệ quả xấu. Đó là tin tặc sẽ thông qua đó mà triển khai các chiêu trò lừa đảo, mạo danh ngắm vào người dùng.
Trên thực tế đang có nhiều công cụ công nghệ sẵn có hoàn toàn có thể bị lợi dụng phục vụ cho mục đích giả mạo, lừa đảo như trí tuệ nhân tạo, hệ thống tự động… Nếu những thứ này được kết hợp một cách bài bản thì các cuộc tấn công sẽ có quy mô lớn, gây thiệt hại cho hàng trăm nghìn người chứ không phải xấp xỉ hơn một chục nghìn người như hiện tại.
Về việc triệt tiêu thực trạng mạo danh các ngân hàng để lừa đảo người dùng, Phó Chủ tịch Công ty an ninh mạng Bkav Ngô Tuấn Anh khẳng định, không thể xử lý triệt để 100%. Bởi đây là mặt tối song hành cùng với tốc độ phát triển của công nghệ.
Tuy nhiên, điều có thể làm là hạn chế xuống mức tối thiểu tình trạng trên. Điều cần làm là các ngân hàng cần có bộ phận chuyên xử lý những trường hợp bị lừa đảo dạng này. Bộ phận sẽ có nhiệm vụ như ngăn chặn người dùng bị mất thêm tiền hoặc truy vết dòng tiền chuyển tới các tài khoản của kẻ lừa đảo, từ đó, phối hợp với cơ quan chức năng để xử lý nếu có đủ bằng chứng.
Nếu làm được việc mau chóng xử lý mạnh tay một vài đối tượng lừa đảo thì sẽ là tấm gương cho những kẻ xấu khác có ý định tương tự. Đây là một cách có thể làm hạn chế dần tình trạng mạo danh các tổ chức tài chính hay ngân hàng để trục lợi, ông Ngô Tuấn Anh nói.
