Chuyên gia lý giải vì sao lừa đảo trong tài chính ngân hàng tăng mạnh và 99,9% không lấy lại được tiền

Tại tọa đàm Bảo mật thông tin trong lĩnh vực chứng khoản, do tạp chí Nhà Đầu Tư tổ chức ngày 9/4, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng biết, theo thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua, quý I/2024 số lượng tấn công lừa đảo, giả mạo các website của ngân hàng, sàn giao dịch tăng mạnh. Riêng trong tháng 3, có hơn 11.000 báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Tổng trong quý I thì có tới 29.000 báo cáo lừa đảo.

Ông Hiếu cũng cho biết, về hình thức lừa đảo khá đa dạng. Điển hình gần đây, các đối tượng lừa đảo sẽ giả mạo website tổ chức tài chính uy tín trong và cả nước ngoài. Đáng chú ý, đa phần nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.

Sau đó, họ đầu tư vài tỷ đến vài chục tỷ là bình thường. Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản nạn nhân dễ dàng. Các đối tượng lừa đảo sẽ lấy danh nghĩa các sàn uy tín để dẫn dụ, tội phạm hacker có xu hướng bắt trend thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn. Nhà đầu tư dần bị dẫn dụ và mất tiền.

Cũng theo ông Hiếu, để tránh lừa đảo, người dân chỉ cần chậm lại và thực hiện kiểm chứng. Thế nhưng, những người bị lừa đảo chủ yếu là do họ quá nhanh khi truy cập 1 trang web và chuyển tiền cho lừa đảo, sau khi dính bẫy họ có tâm lý muốn lấy lại tiền nhưng hầu như 99,99% là không lấy lại được bởi các tài khoản ngân hàng đó là giả mạo.

Cũng tại tọa đàm, ông Nguyễn Hồng Sơn - Phó trưởng phòng Pentest Trung tâm An toàn thông tin (VNPT), các vụ lừa đảo chủ yếu nhằm mục đích thu lợi. Do đó, lĩnh vực tài chính - ngân hàng lâu nay là mục tiêu mà hacker ưu tiên tấn công hơn so với các lĩnh vực khác. Ngày nay, tội phạm có rất nhiều hình thức tinh vi sử dụng công nghệ cao như Al, deepfake,... để tấn công như thông qua mã độc, gửi mã tống tiền, tấn công giả mạo,... để chiếm đoạt tài khoản ngân hàng, tài khoản đầu tư.

Ông Sơn cũng thừa nhận, các vấn đề về tội phạm ngày càng gia tăng. Và hình thức tấn công tại các lĩnh vực như tài chính ngân hàng, chứng khoán hay công nghệ thông tin đều có hình thức tương tự.

Thừa nhận về những thiệt hại mà vụ hacker gây ra, song theo nhiều chuyên gia, rất khó để xử lý, truy vết nhóm đối tượng lừa đảo. Theo ông Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư thuộc Cục Quản lý Hành chính về trật tự xã hội, Bộ Công an (C06), truy vết hiện gần như khó khả thi, vì nguồn các cuộc tấn công nằm ở nhiều quốc gia.

Ông Tuấn cho biết, khi phát sinh các sự cố ảnh hưởng an ninh, an toàn có nguy cơ ảnh hưởng hệ thống, cơ quan chức năng sẽ đánh giá nguồn phát sinh từ đâu, nguồn gốc ở đâu?

"Qua quá trình truy vết nhiều vụ việc, các giải pháp về công nghệ, kỹ năng giới "hacker" hiện nay khó cho chúng ta xác định vị trí thực tế của họ khi đang phát động cuộc tấn công vào hệ thống công nghệ thông tin". Ông Tuấn cũng lấy ví dụ, một số cuộc rà quét nhận thấy, các cuộc tấn công xuất phát từ nhóm hacker nước ngoài hoặc không chỉ đến từ một quốc gia mà nhiều quốc gia. Điều này khiến đơn vị truy vết khó xác định được địa điểm mà hacker thực hiện các cuộc tấn công.

Các chuyên gia tại tọa đàm cũng cho rằng, giải pháp liên quan sự chủ động bảo mật hệ thống rất quan trọng. Ông Ngô Minh Hiếu nói thêm, hiện, Cục An toàn thông tin đã có cẩm nang về phòng chống rủi ro liên quan đến mã độc, trong đó có đề cập các quy trình ứng xử với sự cố.

"Trước đây chúng ta thường chỉ rà soát lỗ hổng bảo mật, nhưng theo phương thức mới mà thế giới áp dụng thì thường là rà soát, giám sát, đưa ra quy trình khắc phục. Thế nên, cần xây dựng đội ngũ nhân sự, kiểm tra toàn bộ hệ thống, hoặc có thể sử dụng dịch vụ test lỗ hổng để vá kịp thời, từ đó giúp hạn chế rủi ro. Bên cạnh đó cũng cần đảm bảo giám sát vận hành hệ thống để giảm thiểu những rủi ro nhất định", ông Hiếu nhấn mạnh.