Theo số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong tuần đầu tháng 2 đã có 166 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về NCSC. Đồng thời, có tới 422 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, 30 trường hợp tấn công thay đổi giao diện, 362 trường hợp tấn công lừa đảo, 30 trường hợp tấn công cài cắm mã độc.

Đáng chú ý, các đối tượng lừa đạo mạo danh các doanh nghiệp lớn để lừa đảo người dùng như: ví điện tử Momo; website ngân hàng như: Ngân hàng TNHH MTV Shinhan Việt Nam (Shinhan Bank), Ngân hàng TMCP An Bình (ABBank), Ngân hàng TMCP Phát triển TPHCM (HDBank), Ngân hàng TMCP Quân đội (MB); các sàn thương mại điện tử Lazada, Shopee, Tiki…

Bên cạnh đó còn xuất hiện các website lừa đảo giả mạo các doanh nghiệp lớn như Công ty cổ phần viễn thông FPT, Tập đoàn Điện lực Việt Nam (EVN), Lotte…, và hàng loạt các website lừa đảo khác.

Theo thống kê, hình thức lừa đảo trực tuyến phổ biến nhất là giả mạo thương hiệu, chiếm 72,6%; giả mạo chiếm đoạt tài khoản trực tuyến chiếm 11,4%; còn lại là lừa đảo trúng thưởng, việc làm online, app cho vay...

Theo Luật sư Nguyễn Ngọc Hùng, Trưởng văn phòng Luật sư Kết nối, doanh nghiệp càng lớn, càng uy tín thì lại càng bị giả mạo nhiều. Các đối tượng chỉ cần giả mạo logo, thương hiệu, giấy phép kinh doanh và tạo dựng website có tên miền gần giống với tên thương hiệu đó là đã có thể đi lừa người khác.

Gần đây không chỉ có hiện tượng giả mạo doanh nghiệp mà đến các cơ quan nhà nước, các cơ quan cấp Trung ương cũng có thể bị lập trang web giả mạo để phục vụ mục đích xấu. Điều này tiềm ẩn nhiều rủi ro cho người dùng mạng, dễ mắc lừa các đối tượng giả mạo.

Việc đánh cắp tài khoản bằng việc tạo các trang web hay phần mềm giả mạo đánh lừa nạn nhân đăng nhập là hình thức đã được giới tội phạm công nghệ áp dụng từ nhiều năm qua.

Theo chuyên gia an ninh mạng tại NCSC Ngô Minh Hiếu, nếu người dùng ấn vào đường link thường thì sẽ không chịu tổn thất nghiêm trọng. Tuy nhiên, trường hợp link đó là mã độc, chứa virus thì nguy cơ cao sẽ bị nhiễm mã độc virus vào máy. "Tốt nhất không nên nhấn vào những đường link mà bạn cảm thấy nghi ngờ", chuyên gia này khuyến cáo.

Nếu người dùng lỡ nhấn vào, tuyệt đối không nên tải gì trên đường link đó, nên thoát ngay lập tức, để tránh nguy hiểm cho các tài khoản đăng nhập thì nên đổi mật khẩu thiết bị, tài khoản mạng xã hội, email... và luôn phải bảo mật 2 bước cho các tài khoản online của mình.

Nhận định về tình hình an ninh mạng trong năm 2023, các chuyên gia cho rằng, hình thức sử dụng trạm BTS giả mạo phát tán tin nhắn giả mạo brandname sẽ còn tiếp diễn. Không chỉ dừng lại ở việc giả mạo các ngân hàng hay cơ quan quản lý nhà nước, các đối tượng có thể “mở rộng” sang các hình thức giả mạo thông báo trúng thưởng, khuyến mãi ăn theo các chương trình của các tổ chức, doanh nghiệp để lừa đảo trên diện rộng.

NCS khuyến cáo, để phòng tránh lừa đảo, người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: "Không tin tưởng, luôn xác minh lại". Mỗi khi nhận được một tin nhắn hay cuộc gọi thì không vội tin ngay mà nên xác minh lại trực tiếp với các thông tin liên lạc công khai của các tổ chức có liên quan.

Thanh Hoa