Người Việt thiệt hại gần 19.000 tỷ đồng do lừa đảo trực tuyến

Khảo sát của Hiệp hội An ninh mạng quốc gia cho thấy lừa đảo qua mạng, cuộc gọi rác và lộ lọt dữ liệu vẫn là những mối lo ngại lớn với người dùng Internet.

Một số điện thoại bị nhận diện số "rác" (spam).

Hiệp hội An ninh mạng quốc gia (NCA) vừa công bố kết quả khảo sát an ninh mạng năm 2024, với sự tham gia của hơn 59.000 người dùng cá nhân từ ngày 28/11-4/12.

Theo kết quả, cứ 220 người dùng smartphone thì một người là nạn nhân của lừa đảo trực tuyến, chiếm 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính 18.900 tỷ đồng.

Lừa đảo trực tuyến không phải loại hình mới, song thủ đoạn và hình thức tiếp cận nạn nhân ngày càng tinh vi khiến nhiều người sập bẫy. Bên cạnh đó, mối đe dọa từ cuộc gọi rác, rò rỉ dữ liệu và mã độc vẫn hiện hữu.

Bị lừa nhưng không trình báo cơ quan chức năng

Theo khảo sát, các hình thức lừa đảo qua mạng phổ biến trong năm 2024 gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.

Trong đó, 70,72% người từng nhận lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng vẫn cam kết không rủi ro, lợi nhuận cao.

Tiếp theo, 62,08% gặp các cuộc gọi mạo danh cơ quan, tổ chức (công an, toà án, thuế, ngân hàng…) thúc giục cài phần mềm, hoặc đe doạ chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật.

Cuối cùng, 60,01% nhận thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.

Bao cao lua dao,  an ninh mang,  cuoc goi rac anh 1

Một số thủ đoạn lừa đảo trực tuyến phổ biến. Ảnh: NCA.

Bên cạnh kịch bản truyền thống, kẻ lừa đảo còn áp dụng nhiều công nghệ hiện đại như deepfake, giả giọng bằng AI nhằm xây dựng lòng tin, dùng phần mềm chuyên dụng trên máy tính để gọi điện, tiếp cận nhiều người cùng lúc.

Dù lừa đảo trực tuyến có tác động tiêu cực, chỉ 45,69% người khảo sát từng báo cáo với cơ quan chức năng, trong khi 88,98% lập tức cảnh báo, trao đổi với người thân, bạn bè khi bị lừa.

Theo các chuyên gia, việc báo cáo lừa đảo rất quan trọng để bảo vệ quyền lợi nạn nhân và ngăn chặn hành vi phạm pháp.

66% người dùng bị lộ dữ liệu

Lộ lọt dữ liệu cũng là vấn đề phổ biến. Theo khảo sát, 66,24% xác nhận thông tin của họ từng bị sử dụng trái phép.

Một số nguyên nhân do người dùng nhận định gồm cung cấp thông tin khi mua hàng trực tuyến (73,99%), chia sẻ thông tin trên mạng xã hội (62,13%) và trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị (67%).

Chuyên gia NCA nhận định đây cũng là các nguyên nhân phổ biến trên thế giới. Điều này khiến thông tin được thu thập, lưu trữ trên hàng trăm hệ thống khác nhau. Tuy nhiên, hệ thống bảo mật của các cơ sở có thể không đồng nhất, nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.

Bao cao lua dao,  an ninh mang,  cuoc goi rac anh 2

Việc cung cấp thông tin trên Internet khiến nhiều người bị lộ lọt dữ liệu. Ảnh: NCA.

“Bên cạnh đó, nhiều người cũng thiếu ý thức trong bảo vệ thông tin cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì”, các chuyên gia cho biết.

Để tránh lộ lọt dữ liệu, người dùng được khuyến cáo hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội.

Trước khi cung cấp thông tin, cần kiểm tra kỹ độ uy tín của website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực 2 yếu tố để bảo vệ tài khoản cá nhân.

Hàng trăm nghìn số điện thoại, địa chỉ IP nguy hiểm

Năm 2024, chỉ 4,46% người khảo sát không bị làm phiền bởi cuộc gọi rác (spam). Trong 95,54% còn lại, có 52,96% nhận trung bình vài cuộc gọi mỗi tháng, còn 42,58% nhận cuộc gọi spam hàng tuần.

Trong 6 tháng cuối năm 2024, hệ thống phòng chống lừa đảo nTrust ghi nhận 134.000 báo cáo liên quan đến số điện thoại lừa đảo. Danh sách số điện thoại lừa đảo và làm phiền được cập nhật liên tục, đạt 296.000 số trong năm nay.

Dù cơ quan quản lý liên tục rà soát, yêu cầu cập nhật thông tin thuê bao để xử lý số điện thoại rác, NCA nhận định đối tượng có thể thuê người dân đăng ký số điện thoại bằng thông tin chính chủ rồi mua lại. Chúng gắn SIM vào thiết bị chuyên dụng, sử dụng phần mềm máy tính để gọi hàng chục cuộc cùng lúc.

Về thủ đoạn lây nhiễm mã độc, 23,4% người tham gia khảo sát bị mã độc tấn công ít nhất một lần trong năm, ảnh hưởng lớn đến công việc. Trong đó, 9,65% bị tấn công bởi mã độc mã hóa dữ liệu tống tiền.

Bao cao lua dao,  an ninh mang,  cuoc goi rac anh 3

Nhiễm mã độc ảnh hưởng lớn đến công việc của người dùng. Ảnh: NCA.

Nguyên nhân phổ biến khiến thiết bị nhiễm mã độc do người dùng cài app từ nguồn không rõ ràng. Theo đó, 31,36% người tham gia khảo sát thừa nhận từng tải phần mềm từ đường link gửi qua email, chat hoặc mạng xã hội. Chúng được ngụy trang dưới dạng “phần mềm miễn phí” hay “phần mềm bẻ khóa” gây mất cảnh giác.

Hệ thống nTrust của NCA cho biết đã cập nhật 875.000 địa chỉ IP và tên miền nguy hiểm, phần lớn là địa chỉ/tên miền phát tán mã độc.

Dù tấn công mã độc có xu hướng chuyển mục tiêu sang tổ chức, chuyên gia cho rằng người dùng cá nhân vẫn là đối tượng ưa thích của tin tặc.

“Dù mục tiêu có thể là tấn công tổ chức nhưng khi triển khai, các nhóm tin tặc luôn chọn tấn công người dùng làm bàn đạp đầu tiên. Trong nhiều năm tới, người dùng cá nhân vẫn là mục tiêu ưa thích của các loại mã độc”, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng quốc gia, cho biết.

Công nghệ mới khiến lừa đảo tinh vi hơn

Chuyên gia dự báo năm 2025 tiếp tục chứng kiến sự bùng nổ của các công nghệ như AI, blockchain hay điện toán lượng tử. Những yếu tố trên có thể tạo điều kiện thuận lợi để tin tặc hoành hành.

“Các mã độc sẽ có khả năng tự nâng cấp, công nghệ deepfake được cải tiến và các công cụ AI tạo sinh sẽ giúp kẻ xấu tạo nội dung giả khó lường hơn.

Điện toán lượng tử, dù còn ở giai đoạn sơ khai, cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho bảo vệ dữ liệu”, báo cáo của NCA nhấn mạnh.

Bao cao lua dao,  an ninh mang,  cuoc goi rac anh 4

Kẻ lừa đảo sẽ tiếp tục lợi dụng AI và deepfake. Ảnh: WSJ.

Các công nghệ như 5G, IoT sẽ tăng nguy cơ khai thác lỗ hổng từ camera an ninh, smartwatch hay thiết bị gia dụng. Trong khi đó, lừa đảo trực tuyến vẫn là mối đe dọa lớn.

“Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng.

Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng”, ông Vũ Ngọc Sơn nhấn mạnh.

Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ

Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.