L.ừa đ.ảo trực tuyến: Thủ đoạn biến hóa khôn lường
Theo Bộ Thông tin và Truyền thông (TT&TT), các hình thức l.ừa đ.ảo trực tuyến luôn có sự thay đổi, đan xen mới và cũ, đồng thời luôn luôn có những hình thái mới, tinh vi hơn.
Do đó, “cuộc chiến” phòng, chống l.ừa đ.ảo trực tuyến cần tiếp tục có sự tham gia, góp sức của tất cả các bộ ngành liên quan như Bộ TT&TT, Bộ Công an và Ngân hàng Nhà nước (NHNN).
Ngăn chặn trên 2.400 website, tài khoản ứng dụng vi phạm pháp luật
Số liệu của Cục An toàn thông tin, Bộ TT&TT cho thấy, trong tháng 9/2023, đơn vị này đã ghi nhận 3 hình thức l.ừa đ.ảo trực tuyến phổ biến nhất, bao gồm: Giả mạo website, l.ừa đ.ảo chiếm đoạt bằng đường link/file nén và l.ừa đ.ảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR. Cũng trong tháng 9/2023, hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia cũng đã ngăn chặn triệt để 441 website vi phạm pháp luật, l.ừa đ.ảo trực tuyến…
Trước đó, cũng theo thống kê của Cục An toàn thông tin, trong 6 tháng đầu năm 2023, tình hình l.ừa đ.ảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối năm 2022. Có 3 nhóm l.ừa đ.ảo chính là giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác nhắm vào các nhóm đối tượng từ người cao t.uổi, sinh viên, công nhân, người lao động, nhân viên văn phòng đến t.rẻ e.m.
Tăng cường trang bị kiến thức và kỹ năng giúp người dân có thể tự bảo vệ mình tốt hơn trên không gian mạng. Ảnh minh hoạ
Chia sẻ tại cuộc họp báo tháng 10 của Bộ TT&TT, Thượng tá Phạm Công Hải, Phó Trưởng phòng 5, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết: Hiện nay tội phạm công nghệ cao đang có những diễn biến phức tạp, các hoạt động l.ừa đ.ảo, xâm hại quyền riêng tư xảy ra với nhiều người dân, nhất là những người dân vùng nông thôn có điều kiện kinh tế khó khăn và người lớn t.uổi. Các đối tượng đã sử dụng các phương thức, thủ đoạn như dùng công nghê Deepfake để thực hiện hành vi l.ừa đ.ảo; sử dụng các thiết bị tương tự trạm BTS của các nhà mạng hoặc dùng các phần mềm để phát tán tin nhắn có nội dung l.ừa đ.ảo, lôi kéo đ.ánh b.ạc; tổ chức đ.ánh b.ạc và đ.ánh b.ạc với số t.iền lớn; mua bán thông tin tài khoản ngân hàng để phục vụ mục đích trái pháp luật…
Trước thực trạng trên, nhiều giải pháp phòng ngừa, đấu tranh với tội phạm công nghệ cao đã được lực lượng Công an phối hợp với các cơ quan, tổ chức liên quan chú trọng triển khai. Bên cạnh việc đẩy mạnh các hoạt động tuyên truyền, nâng cao nhận thức cho người dân trên toàn quốc qua nhiều kênh và dưới nhiều hình thức, các đơn vị của Bộ Công an cùng Công an các địa phương cũng đã chủ động nắm tình hình, triển khai đồng bộ nhiều giải pháp phòng ngừa, đấu tranh. Cùng với đó, lực lượng Công an cũng tổ chức tốt các công tác giải quyết tin báo tố giác tội phạm, phối hợp chặt chẽ với các lực lượng chức năng tập trung xác minh, điều tra, xử lý nghiêm các vụ việc lợi dụng không gian mạng để hoạt động vi phạm pháp luật.
Video đang HOT
Trong tháng 9 vừa qua, lực lượng Công an đã phối hợp rất chặt chẽ với các đơn vị thuộc Bộ TT&TT rà soát và ngăn chặn trên 2.400 website, tài khoản ứng dụng vi phạm pháp luật như các trang mạng hoạt động tổ chức đ.ánh b.ạc, quảng cáo cờ bạc l.ô đ.ề; trang mạng liên quan đến trò chơi có tính chất cờ bạc; website, tài khoản rao bán bằng cấp giả; những hội nhóm rao bán tài khoản cá nhân…
Ngoài ra, lực lượng Công an còn phối hợp chặt chẽ với NHNN để có giải pháp ngăn chặn các hoạt động thanh toán liên quan đến những hành vi vi phạm pháp luật nói chung và l.ừa đ.ảo chiếm đoạt tài sản nói riêng; trong đó có việc bàn giải pháp làm thế nào ngăn chặn dòng t.iền vi phạm pháp luật, ví dụ như tính đến giải pháp định ra một lượng t.iền nào đó thì cần xác thực sinh trắc học.
Tăng cường phối hợp liên ngành trong phòng, chống l.ừa đ.ảo trực tuyến
Một trong những vấn đề khá nhức nhối hiện nay là tội phạm công nghệ cao thường sử dụng SIM rác và tài khoản ngân hàng không chính chủ để l.ừa đ.ảo chiếm đoạt t.iền của các n.ạn n.hân, gây khó khăn cho cơ quan điều tra. Do đó, các chuyên gia an toàn thông tin kiến nghị, cùng với việc chuẩn hoá thông tin thuê bao mà ngành TT&TT đang làm, NHNN cũng cần tăng cường các giải pháp nhằm loại bỏ các tài khoản không chính chủ ra khỏi hệ thống.
Thông tin về vấn đề này, ông Lê Văn Tuyên, Phó Vụ trưởng Vụ Thanh toán, NHNN cho biết: Trước diễn biến phức tạp này, NHNN đã thực hiện rất nhiều biện pháp, trong đó có hoàn thiện hành lang pháp lý và cơ chế chính sách, bao gồm nghiên cứu sửa đổi, bổ sung quy định về mở và sử dụng tài khoản thanh toán theo hướng quy định chặt chẽ hơn các quy trình nhận biết, xác minh thông tin khách hàng; sửa đổi, bổ sung Quyết định 630 của NHNN về Kế hoạch áp dụng giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng; cho phép tổ chức tín dụng áp dụng phương pháp sinh trắc học đối với các giao dịch chuyển t.iền vượt ngưỡng nhất định.
Đặc biệt, hiện NHNN đang phối hợp chặt chẽ với Bộ Công an để thực hiện nhiều nội dung triển khai Đề án 06 của Chính phủ, trong đó có kết nối và khai thác CSDLQG về dân cư, làm sạch dữ liệu khách hàng, thông tin nhận biết khách hàng để góp phần rà soát đối tượng nghi ngờ, giả mạo tùy thân để mở tài khoản thanh toán.
Kết quả triển khai cho thấy, tính đến cuối tháng 8/2023, 27 tổ chức tín dụng đã liên hệ làm việc với Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an để làm sạch dữ liệu khách hàng mở tài khoản thanh toán; có 7 tổ chức tín dụng đang liên hệ để triển khai ứng dụng tài khoản định danh và xác thực điện tử; 5 tổ chức tín dụng đã và đang triển khai rà soát đối tượng nghi ngờ, giả mạo các loại giấy tờ với dữ liệu sinh trắc của CCCD phục vụ công tác phòng, chống tội phạm, thực hiện kiểm tra hoạt động mở, sử dụng TKTT tại một số ngân hàng.
“Thời gian tới, NHNN sẽ phối hợp với Bộ TT&TT để có phương án hỗ trợ các ngân hàng làm sạch dữ liệu, đối khớp thông tin đăng ký tài khoản ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động, góp phần phòng chống tội phạm mạng”- ông Tuyên cho hay.
Khẳng định l.ừa đ.ảo trực tuyến đang trở thành vấn nạn chung của nhiều quốc gia, trong đó có Việt Nam, Thứ trưởng Bộ TT&TT Nguyễn Thanh Lâm cho rằng, qua trao đổi của các Bộ trưởng Thông tin ASEAN tại AMRI 16, có thể thấy rằng các nước khác trong khu vực cũng gặp các vấn đề tương tự như Việt Nam và đều có những phương án hành động giống như chúng ta.
“Sự có mặt của đại diện Bộ Công an, NHNN tại họp báo của Bộ TT&TT để trả lời các thắc mắc liên quan đến vấn nạn l.ừa đ.ảo trực tuyến đã cho thấy đây là việc có nhiều bộ ngành tham gia, có chung trách nhiệm”- Thứ trưởng Nguyễn Thanh Lâm cho biết, đồng thời ông cũng đặc biệt nhấn mạnh tầm quan trọng của việc cung cấp kiến thức, kỹ năng nhằm giúp người dân có thể tự bảo vệ mình tốt hơn trên không gian mạng, biết cách phòng tránh các chiêu thức l.ừa đ.ảo trực tuyến. Và để làm tốt điều này, rất cần sự chung tay lan toả của các cơ quan truyền thông, báo chí
Đua 'trend' biến hình anime coi chừng bị đ.ánh cắp thông tin
Ngoài việc yêu cầu người sử dụng cung cấp hình ảnh, các ứng dụng chỉnh sửa ảnh theo phong cách anime (hoạt hình Nhật Bản) còn yêu cầu cho phép truy cập vào kho ảnh, camera điện thoại và một số quyền khác. Việc cung cấp hình ảnh, khuôn mặt cá nhân tiềm ẩn rất nhiều rủi ro về an toàn thông tin.
Cục An toàn thông tin (Bộ TT-TT) vừa đưa ra cảnh báo về nguy cơ mất an toàn thông tin với người dùng khi sử dụng ứng dụng chỉnh sửa ảnh phong cách anime.
Đăng ảnh anime trở thành "hot trend" (xu hướng nóng) trên mạng xã hội thời gian qua T.H
Dù chỉ mới xuất hiện trong thời gian gần đây nhưng trào lưu chỉnh sửa ảnh bằng trí tuệ nhân tạo (AI) theo phong cách anime đã trở thành "hot trend" trên mạng xã hội. Rất nhiều người thích thú "đua trend" biến ảnh thật thành ảnh anime.
Tại cuộc họp báo thường kỳ của Bộ TT-TT ngày 6.9, ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin, cho hay việc sử dụng các ứng dụng chỉnh sửa ảnh anime và cung cấp hình ảnh, khuôn mặt cá nhân tiềm ẩn rất nhiều rủi ro về an toàn thông tin.
Ngoài việc yêu cầu người sử dụng cung cấp hình ảnh, ứng dụng còn yêu cầu cho phép truy cập vào kho ảnh, camera điện thoại và một số quyền khác. Trên cơ sở có được các thông tin về khuôn mặt, hình dáng và các thông tin khác như địa chỉ email, số điện thoại..., nhà cung cấp ứng dụng có thể thu thập, lưu trữ và xử lý thông tin cá nhân, dữ liệu cá nhân của người sử dụng vào các mục đích khác nhau.
Bên cạnh đó, công nghệ thanh toán, xác nhận tài khoản bằng khuôn mặt đang rất phổ biến, kẻ xấu có thể lợi dụng hình ảnh để đ.ánh cắp tài khoản cá nhân.
"Một trong những hình thức l.ừa đ.ảo phổ biến hiện nay là cuộc gọi video deepfake. Các đối tượng thông qua AI sao chép chân dung để tạo ra các đoạn video giả người thân, bạn bè, từ đó thực hiện các cuộc gọi l.ừa đ.ảo trực tuyến", ông Khiêm cho hay.
Để giảm thiểu nguy cơ lộ, lọt thông tin, Cục An toàn thông tin khuyến cáo người dùng nên hạn chế chia sẻ hình ảnh, thông tin cá nhân, dữ liệu cá nhân lên các nền tảng mạng xã hội; chọn lọc, sử dụng các ứng dụng uy tín; đọc kỹ các điều khoản, yêu cầu của nhà cung cấp dịch vụ trước khi sử dụng. Đặc biệt, người dùng không nên cung cấp những hình ảnh nhạy cảm, riêng tư lên các ứng dụng.
Người dùng cần đặc biệt lưu ý, trước khi cài đặt bất kỳ ứng dụng nào, cần xem xét đầy đủ các quyền mà ứng dụng muốn truy cập; đồng thời kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh...
Theo chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Công nghệ (Công ty An ninh mạng NSC), những bức ảnh anime không hẳn là giống ảnh gốc. Một số tình huống AI xử lý sai, nhận nhầm vật thể. Tuy nhiên, người dùng vẫn chấp nhận và nhanh chóng trở thành trào lưu cũng vì coi đây chỉ là vui vẻ.
Kỹ thuật tạo ảnh bằng AI không mới, thay vì mô tả cho AI biết mình cần bức ảnh thể hiện cái gì, khung cảnh ra sao thì những nhà sáng tạo đã cho phép up một ảnh gốc lên để AI tự tìm đề bài rồi tự ra lời giải.
Chuyên gia này lưu ý, trên thế giới số "không có gì là miễn phí". Nếu kho ảnh rơi vào tay kẻ xấu, chúng có thể cho AI học, dùng deepfake để tạo ra ảnh và video giả mạo cho các mục đích khác nhau, thậm chí l.ừa đ.ảo. Vì vậy, người dùng không nên vì vài phút vui trên mạng xã hội mà đ.ánh đổi dữ liệu cá nhân, đặc biệt là dữ liệu khuôn mặt của mình.
Nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý khi có cảnh báo tấn công mạng Dù nhận được cảnh báo về tấn công mạng hay cảnh báo về điểm yếu, lỗ hổng từ các cơ quan chức năng, song nhiều cơ quan, tổ chức, doanh nghiệp chưa quan tâm xử lý để giảm thiểu rủi ro. Nhận xét trên vừa được ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT chia...