Phòng, chống lừa đảo trên không gian mạng: Nâng cao khả năng bằng giải pháp công nghệ

Chủ động thay đổi nhận thức

Năm 2023, cơ quan công an đã khởi tố 1.500 vụ án về tội lừa đảo trên không gian mạng; tổng số tiền người dân bị chiếm đoạt khoảng 8.000-10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Lừa đảo trên không gian mạng diễn biến rất phức tạp, gây thiệt hại nghiêm trọng cho tổ chức, cá nhân, tác động tiêu cực đến toàn xã hội.

Giám đốc sản phẩm (Công ty An ninh mạng Viettel) Đinh Văn Kiệt cho biết, trong quý I-2024 hệ thống Viettel ghi nhận cảnh báo 1.279 tên miền lừa đảo và 408 tên miền giả mạo (con số này trong quý I-2023 là 906 và 38). Khối ngành tài chính - ngân hàng dẫn đầu chiếm tỷ lệ cao nhất với 63%; tiếp theo là bán lẻ - thương mại điện tử chiếm 13%, cơ quan chức năng chiếm 10%. Theo chuyên gia tư vấn an ninh mạng toàn cầu FPT IS (Tập đoàn FPT) Nguyễn Thanh Bình, các vụ lừa đảo trực tuyến thành công là bởi kẻ lừa đảo biết khai thác triệt để điểm yếu tâm lý người dân. Chúng thực hiện hành vi thao túng tâm lý khiến người dùng sợ hãi, lo lắng, hoặc khai thác lòng tham, sự nhẹ dạ cả tin, lòng trắc ẩn để từ đó chiếm đoạt tài sản…

Vì vậy, các chuyên gia cho rằng, giải pháp phòng ngừa lừa đảo trực tuyến hiệu quả nhất là chủ động thay đổi nhận thức, chấp nhận tồn tại của lừa đảo trực tuyến như một tất yếu và phải nâng cao nhận thức về nó. Từ đó, các tổ chức, doanh nghiệp đưa nội dung “lừa đảo trực tuyến” (phishing) vào chương trình đào tạo nhận thức cho cán bộ, nhân viên, khách hàng. Cơ quan quản lý nhà nước cân nhắc triển khai nền tảng phishing chủ động quy mô lớn phục vụ hoạt động đào tạo nhận thức an toàn thông tin ở quy mô toàn quốc...

Quan điểm “Phải thay đổi triệt để về tư duy phòng, chống lừa đảo trực tuyến, không chỉ tập trung bảo vệ cho doanh nghiệp mà cần tập trung cả vào việc bảo vệ người dùng của mình” cũng được Phó Tổng Giám đốc Công ty cổ phần Dịch vụ di động trực tuyến M_Service (đơn vị chủ quản ví điện tử MoMo) Thái Trí Hùng nhấn mạnh. Ông Hùng cho rằng, có nhiều biện pháp phòng vệ có thể triển khai, gồm: Phòng vệ nhiều lớp, đầu tư vào giải pháp công nghệ, sử dụng trí tuệ nhân tạo (AI), thiết lập chính sách, nâng cao nhận thức. Hiện tại MoMo có hơn 200 người là đội ngũ làm dữ liệu lớn (Big Data) và AI, với hai nhóm đảm trách an toàn bảo mật độc lập và nhóm giám sát mạng xã hội.

Công nghệ phải bảo vệ khách hàng

Ông Thái Trí Hùng thông tin, với mục tiêu bảo vệ tài sản và dữ liệu cá nhân của người dùng ở mức cao nhất, MoMo chủ động xây dựng nhiều giải pháp, ứng dụng các công nghệ tiên tiến để trang bị cũng như tạo ra một cơ chế phòng vệ nhiều lớp cho người dùng.

Đối với trường hợp người dùng cài đặt phải phần mềm độc hại, ngoài các biện pháp thông thường, đội ngũ kỹ sư bảo mật tại MoMo đã thực hiện việc phân tích mã độc, trích xuất các đặc trưng nhận dạng và thực hiện cảnh báo người dùng nếu phát hiện những dấu hiệu bị tấn công. Với trường hợp người dùng cung cấp OTP, mật khẩu, MoMo ứng dụng AI mạnh mẽ để phân tích hành vi của đối tượng lừa đảo, phân tích luồng đi của dòng tiền.

Là nhà cung cấp dịch vụ lớn, Viettel đưa ra giải pháp bảo vệ 3 lớp trải nghiệm liền mạch cho mạng lưới viễn thông, các thiết bị của người dùng (điện thoại, máy tính) khi truy nhập và bảo vệ các truy cập mạng các thiết bị truy cập trong gia đình. Ngoài ra, Viettel đang nghiên cứu giải pháp cảnh báo cho người dùng khi thông tin cá nhân, thẻ ngân hàng có thể bị dùng để trục lợi trên mạng. Hoặc giải pháp hiển thị thông tin về đối tượng nhắn tin, gọi điện để kịp thời nhận diện các đối tượng spam, làm phiền. Viettel cũng đang nghiên cứu giải pháp bảo vệ mua sắm trực tuyến (online) với việc hiển thị độ tin cậy của các website trên trình duyệt.

Theo Giám đốc phát triển phần mềm MK Group Phan Thu Ngân, môi trường không gian mạng khác với không gian thực, chúng ta khó biết được chính xác ai là người thực hiện giao dịch với mình. Trong khi đó, phương thức sử dụng mật khẩu truyền thống không còn an toàn. Để giải bài toán này, MK Group đưa ra giải pháp MK e-ID định danh kết hợp với căn cước công dân gắn chip để xác minh được “tôi là ai” trên không gian số. Khi biết được “tôi là ai”, các nhà cung cấp dịch vụ có thể kết hợp giải pháp xác thực như mống mắt, gương mặt, vân tay để biết đó chính là người đã khai báo thông tin.

Phó Tổng Giám đốc VPBank Nguyễn Thành Long thông tin thêm, trước các thực tế lừa đảo nhằm chiếm đoạt tiền của người dân, ngân hàng này đã tăng cường công nghệ để nâng cao an toàn thông tin, bảo vệ thông tin; bảo vệ thiết bị cho khách hàng. Đồng thời, áp dụng công nghệ nghiên cứu phân tích kịch bản lừa đảo để cảnh báo cho khách hàng. Cùng với đó, thực hiện kiểm soát chặt chẽ, tăng khả năng ứng phó sự cố.

Bên cạnh việc thay đổi nhận thức về phòng, chống tấn công, lừa đảo, ứng dụng các giải pháp công nghệ, việc nâng cao nhận thức người dùng cũng là trách nhiệm của doanh nghiệp cung cấp dịch vụ. Cần chủ động bảo vệ người dùng ngay cả khi người dùng vô tình thực hiện các hành vi gây hại cho tài sản của bản thân họ. Ngoài ra, doanh nghiệp cần có những chương trình nâng cao nhận thức, liên tục cập nhật các kiến thức về an toàn bảo mật...