Đơn cử như vụ mất 2,1 tỉ đồng trong tài khoản do bị lừa nâng cấp SIM ở TP.HCM, hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo hướng dẫn của kẻ gian (mạo danh công an) ở Hà Nội.
Ngoài 2 hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm nhiệm vụ online, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông…
Chiến lược rải thảm của kẻ gian cùng các chiêu trò ngày càng tinh vi khiến người dùng rất dễ bị mắc bẫy. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Tin nhắn lừa đảo giả mạo thương hiệu tăng mạnh trong năm 2022. Ảnh: MINH HOÀNG |
Gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker thường sử dụng trong năm 2022. Kết quả khảo sát cho thấy hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này.
Nhờ sự cải thiện về nhận thức an ninh mạng của người dùng, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7%, tuy nhiên đây vẫn là miếng mồi béo bở cho tin tặc.
Để tránh trở thành nạn nhân của các chiến dịch lừa đảo, người dùng nên xác minh thông tin tại trang chính thống của tổ chức. Không vội vàng thực hiện giao dịch qua các địa chỉ, số điện thoại hoặc email nhận được trong tin nhắn.
6,8 triệu người tham gia thị trường tiền mã hóa - Thách thức nhưng cũng là tiềm năng
Việt Nam hiện có 6,8 triệu người tham gia thị trường tiền mã hóa, thuộc top các nước có số người tham gia cao hàng đầu thế giới. Điều này tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam.
Khảo sát của Bkav, 49% người đầu tư tiền số trong nước chưa có hiểu biết đầy đủ mà “chơi” theo tâm lý đám đông hoặc qua bạn bè rủ rê.
Ông Nguyễn Văn Cường - Tổng Giám đốc phụ trách An ninh mạng của Bkav cho biết: “Vấn đề an ninh tiền mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấn công mạng của các nhóm hacker...
Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm”.
Tiền mã hóa xây dựng dựa trên công nghệ Blockchain, cơ chế đồng thuận và thuật toán số hữu hạn. Các đồng tiền này có thể bị thao túng, kiểm soát bởi nhà phát hành hay các thuật toán, dẫn đến sụp đổ như đồng tiền Luna và UST.
Được định giá bằng niềm tin nên cũng sụp đổ dễ dàng bởi thông tin dư luận như vụ sập sàn FTX. Các vụ tấn công tiền điện tử nổi tiếng trong năm 2022 có thể kể đến như vụ tấn công vào Wormhole (tháng 2-2022) gây thiệt hại 325 triệu USD, vụ tấn công Ronin Network gây thiệt hại 625 triệu USD (tháng 3-2022), vụ tấn công vào Binance gây thiệt hại 570 triệu USD (tháng 10-2022).
Tuy nhiên, số lượng lớn người dùng trong nước sẵn sàng gia nhập thị trường hoàn toàn mới này cho thấy tiềm năng Việt Nam có thể dẫn đầu lĩnh vực tiền mã hóa trong tương lai.
Thực tế thời gian qua, đã có nhiều dự án Việt Nam thành công bước đầu trên thị trường này, có thể kể đến Axie Infinity, Coin98, Kyber Network…
Dự báo tình hình an ninh mạng trong năm 2023
Trong năm tới, lừa đảo qua tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỉ đồng. Dù nhận thức của người dùng đã được cải thiện, nhưng hacker sẽ sử dụng các thủ đoạn tinh vi hơn.
Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.
Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công.