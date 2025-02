Tấn công giả mạo, lừa đảo trực tuyến tiếp tục gia tăng

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Với việc phát hiện thêm 72 website giả mạo, lừa đảo trong tháng 1/2025, lũy kế đến nay, số lượng địa chỉ website giả mạo cơ quan, tổ chức trong cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia là gần 125.600 địa chỉ.

Trong 72 website mới được phát hiện, có 30 trang web giả mạo các sàn thương mại điện tử, công ty cung ứng dịch vụ chuyển phát thương mại điện tử như Amazon, eBay, Taobao, Shopee, Vietnam Post, Giao Hàng Tiết Kiệm, Giao hàng nhanh; 16 website giả mạo thương hiệu lớn; 15 trang giả mạo website cơ quan, tổ chức nhà nước; và 11 website giả mạo các ngân hàng, tổ chức tài chính.

Thời điểm sau Tết Nguyên đán 2025, khi người dân có nhu cầu cao về hoạt động du xuân, du lịch, các vụ việc lừa đảo đặt phòng khách sạn, homestay liên tiếp xảy ra.

Trong cảnh báo mới nhất, Cục An toàn thông tin nhận định, giả mạo trong lĩnh vực du lịch ngày càng trở nên phổ biến, với những kẻ xấu lợi dụng lòng tin của khách hàng để lừa đảo.

Các fanpage, website giả mạo có thể tạo ra giao diện giống hệt với các resort, khách sạn, homestay nổi tiếng hoặc đăng tải những hình ảnh đẹp mắt nhưng thực tế lại không có thật. Điều này khiến nhiều du khách dễ dàng bị cuốn vào những chiêu trò dụ dỗ và trả tiền trước cho dịch vụ chưa được xác minh.

Điển hình là vụ việc du khách bị lừa hơn 1 tỷ đồng khi đặt phòng qua fanpage giả, chuyên gia khuyến cáo người dân không nên chỉ xem thông tin và “chốt đơn” qua mạng xã hội mà cần dùng nhiều kênh để kiểm tra uy tín đơn vị cung cấp.

Theo cơ quan chức năng, những vụ việc mất tiền do “chốt đơn” trên mạng xã hội là rất nhiều, tuy nhiên không phải nạn nhân nào cũng báo cáo với cơ quan chức năng do số tiền thiệt hại nhỏ, khả năng lấy lại tiền gần như không thể.

Tấn công giả mạo, lừa đảo trực tuyến tiếp tục được các chuyên gia nhận định là 1 trong những xu hướng tấn công mạng nổi bật trên không gian mạng Việt Nam trong năm 2025 cũng như giai đoạn tiếp theo.

Trước đó, theo khảo sát của Hiệp hội An ninh mạng quốc gia năm 2024, cứ 220 người dùng thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.

Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia), Giám đốc Công nghệ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), tính đến hết tháng 12/2024, đã có hơn 175.000 người dùng kích hoạt tài khoản sử dụng nTrust, trong đó số người dùng thường xuyên sử dụng phần mềm hàng ngày là trên 80.000 người.

Tổng số báo cáo lừa đảo được gửi từ người dùng trên phần mềm nTrust là 145.479 báo cáo. Tổng số điện thoại làm phiền, lừa đảo đã được cập nhật trên hệ thống là trên 360.000 số.

Các dữ liệu độc hại, lừa đảo khác cũng liên tục được cập nhật với hơn 875.000 địa chỉ, tên miền nguy hiểm. Bên cạnh đó, hệ thống cũng đã cập nhật hơn 5.000 số điện thoại tin cậy và hơn 62.000 tên miền tin cậy.

“Thiệt hại khổng lồ lên tới 18.900 tỷ đồng từ các vụ lừa đảo trực tuyến năm 2024 sẽ là động lực của các đối tượng tội phạm để tiếp tục tấn công người dùng năm 2025”, ông Sơn nhận định.

Theo Hiệp hội An ninh mạng quốc gia (NCA), trong thời gian tới, hiệp hội sẽ tiếp tục phát triển các tính năng hữu ích bổ sung cho phần mềm nTrust để giúp người dân có một công cụ hỗ trợ hữu hiệu để phòng chống lừa đảo khi tham gia không gian mạng.

Bên cạnh đó, hiệp hội sẽ tổ chức các buổi đào tạo, tuyên truyền phổ biến các hình thức lừa đảo mới, giúp người dân nâng cao nhận thức và kỹ năng phòng chống lừa đảo.

Hiệp hội cũng sẽ tiếp cực tham mưu, đóng góp ý kiến cho các cơ quan quản lý nhà nước nhằm sớm hoàn thiện các quy định pháp luật, bảo vệ dữ liệu cá nhân cũng như phòng chống lừa đảo, tấn công mạng.

Bộ Công an hướng dẫn cách nhận diện website lừa đảo

Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (C06), Bộ Công an cho biết, để kịp thời cảnh báo, cung cấp danh sách các trang web và liên kết độc hại giúp người dân phòng tránh, C06 đã cập nhật nội dung hướng dẫn tra cứu trang web lừa đảo do Trung tâm Giám sát an toàn không gian mạng quốc gia xây dựng.

Người dân có thể sử dụng mục Tin tức trên ứng dụng VNeID, hoặc truy cập vào trang thông tin tinnhiemmang.vn để thực hiện tra cứu thông tin các tên miền độc hại, lừa đảo nhằm bảo vệ an ninh, an toàn trên không gian mạng.

Để tra cứu, người dân có thể làm theo hướng dẫn như sau:

Bước 1: Truy cập địa chỉ https://tinnhiemmang.vn/website-lua-dao

Bước 2: Tại mục tìm kiếm, người dùng nhập tên miền cần kiểm tra và nhấn nút “Tìm kiếm”

Bước 3: Hệ thống hiển thị danh sách các tên miền độc hại, lừa đảo. Người dùng thực hiện kiểm tra và phòng tránh các tên miền tương ứng.

Theo C06, trong thời đại số, việc sử dụng internet trở nên phổ biến với lượng thông tin và website khổng lồ, đa dạng, là phương tiện cho người dân trong cuộc sống. Tuy nhiên, môi trường mạng luôn tiềm ẩn nhiều rủi ro, nguy cơ. Việc các thông tin của tổ chức, doanh nghiệp bị giả mạo để lừa đảo người dùng đã trở nên khá phổ biến.

Người dùng internet khó có thể phân biệt được chính xác các thông tin. Do đó, giải pháp mới của C06 giúp người dân nhận diện các trang web giả mạo để phòng tránh việc bị lừa đảo.

