Tội phạm công nghệ cao trong nền kinh tế số: Nhận diện hành vi, thủ đoạn và những biện pháp phòng ngừa

0
26

Trong năm 2020, tội phạm mạng, tội phạm công nghệ cao là nguyên nhân khiến nền kinh tế toàn cầu thiệt hại hơn 1.000 tỷ USD tương đương hơn 1% sản lượng kinh tế toàn cầu, cùng nhiều tác động nghiêm trọng khác không thể tính bằng tiền.

Tại Việt Nam, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Đáng lưu ý các loại hình tấn công mạng gồm gửi mã độc tống tiền, tấn công mạo danh, chiếm đoạt email doanh nghiệp, cài phần mềm gián điệp và trộm tiền ảo đang có xu hướng gia tăng. Tác động của các vụ tấn công mạng tới hệ thống tài chính và an ninh quốc gia đã rõ nhưng còn có những tác động nghiêm trọng khác như thời gian đình trệ công việc, chi phí điều tra khắc phục các lỗ hổng an ninh và sụt giảm năng suất.

Thực trạng tội phạm công nghệ cao

Nghiên cứu do công ty phần mềm an ninh McAfee phối hợp với Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) thực hiện đã chỉ ra tội phạm mạng là nguyên nhân khiến nền kinh tế toàn cầu thiệt hại hơn 1.000 tỷ USD trong năm 2020, tăng hơn 50% kể từ năm 2018. Kết quả chỉ ra thiệt hại do các hoạt động trực tuyến phi pháp gây ra tương đương hơn 1% sản lượng kinh tế toàn cầu, cùng nhiều tác động nghiêm trọng khác không thể tính bằng tiền. Điều đáng lo ngại là chỉ có 44% các công ty tham gia khảo sát có kế hoạch ngăn chặn và phản ứng trước các vụ tấn công mạng. Nghiên cứu được công bố trong bối cảnh ngày càng có nhiều vụ tấn công mạng nhắm vào các tổ chức y tế khi đại dịch COVID-19 đang hoành hành và tin tặc đang có ý định tấn công chuỗi cung ứng vaccine phòng COVID-19.

Nhóm nghiên cứu lưu ý các loại hình tấn công mạng gồm gửi mã độc tống tiền, tấn công mạo danh, chiếm đoạt email doanh nghiệp, cài phần mềm gián điệp và trộm tiền ảo đang có xu hướng gia tăng. Nguyên nhân được cho là do điều kiện bảo mật giảm khi nhiều người phải làm việc từ xa, không phải tại công sở. Các vụ tấn công mạng nhằm vào doanh nghiệp xảy ra ngày càng thường xuyên và nghiêm trọng hơn do kỹ thuật phát triển, công nghệ mới đồng nghĩa với việc nguy cơ cũng gia tăng, cùng với đó môi trường làm việc mở rộng sang các hộ gia đình và các địa điểm từ xa. Tác động của các vụ tấn công mạng tới hệ thống tài chính và an ninh quốc gia đã rõ nhưng còn có những tác động nghiêm trong khác như thời gian đình trệ công việc, chi phí điều tra khắc phục các lỗ hổng an ninh và sụt giảm năng suất.

Theo Báo cáo dựa trên khảo sát đối với 1.500 chuyên gia công nghệ thuộc chính phủ và doanh nghiệp các nước Mỹ, Canada, Anh, Pháp, Đức, Nhật Bản và Australia cho thấy tác động của tội phạm mạng gồm làm thất thoát quyền sở hữu trí tuệ và của cải, gây đình trệ toàn bộ hệ thống và ảnh hưởng đến uy tín của tổ chức. Báo cáo cho rằng tội phạm mạng có thể đe dọa an toàn công cộng, làm suy yếu an ninh quốc gia và phá hoại nền kinh tế. Tuy nhiên, bên cạnh đó còn có những thiệt hại tiềm ẩn mà các tổ chức không nhận ra như các cơ hội bị bỏ lỡ, các nguồn tài nguyên bị hao phí và tinh thần làm việc của nhân viên bị ảnh hưởng.

Tại Việt Nam, theo số liệu từ chương trình đánh giá an ninh mạng của Tập đoàn công nghệ Bkav, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam là 20.892 tỷ đồng (tương đương 902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018. Tổng số lượt máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018.

Tổng số máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Bức tranh toàn cảnh an ninh mạng Việt Nam năm 2020 có nhiều “điểm nóng” với việc có hàng trăm tỷ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới…

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT- Bộ TT&TT, trong 3.934 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong 7 tháng đầu năm 2021, sự cố tấn công lừa đảo (Phishing) chiếm trên 26,1% như giả mạo website của Zimbra, Western Union, Công ty an toàn thực phẩm Hà Nội… hay website giả mạo các ngân hàng BIDV, Sacombank, Vietcombank; giả mạo thông tin xin trợ cấp tiêm chủng vắc xin phòng COVID-19; lừa đảo xác nhận tài khoản ngân hàng; tuyển dụng online lừa tiền…

Nhận diện hành vi và thủ đoạn của tội phạm công nghệ cao qua một số vụ án tiêu biểu có liên quan đến VT-CNTT, TMĐT

Vụ án 1: Chiếm đoạt tài sản của DN kinh doanh dịch vụ trung gian thanh toán và ví điện tử

Cuối tháng 5/2019, sau hơn 2 tháng thu thập chứng cứ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự (Bộ Công an) và Công an TP. Hà Nội đã bắt giữ 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử. Tại cơ qua điều tra, Đỗ Tuấn Anh, một trong 4 đối tượng bị bắt giữ khai nhận, từ năm 2013, đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và xâm nhập trái phép hàng trăm website. Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này. Từ tháng 9/2018 đến tháng 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục ngàn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng. Đây không chỉ là vụ án có phương thức, thủ đoạn phạm tội mới của tội phạm mạng, mà còn gây bất ngờ lớn đối với giới công nghệ tài chính, bởi bảo mật trong ví điện tử, trung gian thanh toán được coi là lĩnh vực “bất khả xâm phạm”, có cấp độ, chế độ và đầu tư bảo mật không kém các ngân hàng.

Chính vì vậy, việc tội phạm mạng tấn công đã gây bất ngờ cho các doanh nghiệp ví điện tử, nhưng cũng là lời cảnh báo tới các ví điện tử khác. Qua sự việc trên, có thể nhận thấy, các đơn vị cung cấp dịch vụ trung gian thanh toán chưa thực sự quan tâm tới an toàn của hệ thống cũng như bảo vệ thông tin của khách hàng sử dụng dịch vụ. Mặt khác, các tổ chức chưa có các hệ thống giám sát thường xuyên, dẫn tới việc các gian lận tài chính được thực hiện trong thời gian dài mà không bị phát hiện.

Theo thống kê hiện có 10 triệu tài khoản ví điện tử và tính riêng quý 1 năm 2021 thì giao dịch qua kênh Internet đạt 156,2 triệu món với giá trị 8,1 triệu tỷ đồng, tăng 28,4% về giá trị so với cùng kỳ năm trước; giao dịch qua kênh điện thoại di động đạt 395,05 triệu món với giá trị hơn 4,6 triệu tỷđồng, tăng 103% về giá trị. Theo khảo sát của Visa, trong bối cảnh dịch COVID-19, người tiêu dùng Việt Nam đang dần ưu tiên lựa chọn sử dụng ví điện tử cũng như thanh toán không tiếp xúc và thanh toán bằng mã QR.

Khảo sát cũng cho thấy 57% người tiêu dùng có tới ba ứng dụng ví điện tử trên điện thoại, 55% người tiêu dùng ưa thích ứng dụng có thể thực hiện tất cả các giao dịch. Hiện có 43 ví điện tử đang hoạt động (số liệu đến tháng 7/2021) với các ví điện tử phổ biến đang được người dùng sử dụng nhiều như MoMo, Moca, ZaloPay, VNPT Pay, Viettel Pay, Mobifone Pay, Payoo, ShopeePay (trước đây là Airpay)…, làm cuộc đua ví điện tử trở nên sôi động hơn bao giờ hết và đây cũng trở thành đích nhắm của tội phạm mạng.

Vụ án 2: Giả mạo tin nhắn thương hiệu (SMS Brandname) của Ngân hàng và các tổ chức tài chính, trung gian thanh toán để lừa đảo 

SMS Brandname là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng, để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới… Theo nguyên tắc, khi tin nhắn SMS Brandname đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Nếu như trước đây phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo thì thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu (SMS Brandname) của các ngân hàng, tổ chức tài chính, trung gian thanh toán như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đã có nhiều người dân bị các đối tượng tội phạm dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand name) để lừa đảo, chiếm đoạt tài sản với số tiền lớn, xảy ra tại nhiều địa phương trong cả nước. Thủ đoạn này sẽ đặc biệt nguy hiểm, khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.

Theo Cục ATTT- Bộ TT&TT, các bước thực hiện hành vi lừa đảo bằng SMS Bandname của các ngân hàng và tổ chức trung gian thanh toán bao gồm:

Bước 1: Thực hiện phát tán tin nhắn rác lừa đảo

Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng (các trang web này có tên gần giống với các trang web chính thức của ngân hàng nên người dân dễ lầm tưởng, mất cảnh giác) để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Bước 2: Người dùng cung cấp thông tin cá nhân

Người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Tội phạm công nghệ cao trong nền kinh tế số: Nhận diện hành vi, thủ đoạn và những biện pháp phòng ngừa - Ảnh 2.

Hình 1: Tin nhắn SMS Brandname và trang website mạo danh ngân hàng lừa đảo và thiết bị phát sóng giả mạo

Bước 3: Lấy mã OTP của người dùng

Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Vụ án 3: Các hình thức lừa đảo khác liên quan đến lĩnh vực tài chính, thương mại điện tử

– Lừa đảo qua thư điện tử (Email): Đối tượng lừa đảo thường mạo danh công ty đối tác gửi email đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản (tên đăng nhập, mật khẩu…) để đăng nhập lại tài khoản đã bị khóa, hoặc để nhận một khoản tiền thưởng lớn hoặc đề nghị nộp phí để nhận thưởng hoặc thanh toán các đơn hàng theo HĐMB hàng hoá quốc tế. Từ đó, đối tượng sẽ đánh cắp thông tin cá nhân, tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của người tiêu dùng.

– Lừa đảo qua cuộc gọi điện thoại: Các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật như: Công an, Viện Kiểm sát, Tòa án, hoặc cán bộ thu tiền[td_smart_list_end] điện, tiền nước gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép, đe dọa người tiêu dùng về việc có dính líu đến các vi phạm hình sự, sau đó, yêu cầu người tiêu dùng phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp.

– Lừa đảo qua mạng xã hội khác: Các đối tượng sẽ chiếm quyền điều khiển (hack) tài khoản mạng xã hội như: Facebook, Zalo… của người tiêu dùng. Đối tượng này sau đó đọc những tin nhắn cũ và bắt chước thói quen nhắn tin, xưng hô của người tiêu dùng để thực hiện hành vi lừa đảo, yêu cầu người thân, bạn bè của người tiêu dùng thực hiện các giao dịch tài chính.

– Lừa đảo qua giao dịch thương mại điện tử: Các đối tượng mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu người tiêu dùng chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, đối tượng không giao hàng hoặc giao hàng giả, hàng kém chất lượng. Các đối tượng thường khóa trang mạng của mình hoặc xóa hẳn để xóa dấu vết, bỏ số điện thoại và chiếm đoạt tài sản của bị hại.

– Lừa đảo qua dịch vụ “ship COD” (thanh toán tiền mặt khi nhận hàng) để thu khoản chênh lệch giá: Đối tượng giả làm khách mua thỏa thuận với người bán yêu cầu nâng giá ghi trên phiếu mua hàng của sản phẩm thông qua dịch vụ “ship COD”. Người bán cho rằng việc đó không ảnh hưởng gì đến mình nên đồng ý và sử dụng dịch vụ “ship COD” để giao nhận hàng. Sau đó, người bán giao hàng cho dịch vụ vận chuyển và nhận tiền ứng hàng (lớn hơn so với giá trị sản phẩm) và người bán chuyển khoản số tiền chênh lệnh lại cho người mua theo như thỏa thuận. Khi dịch vụ vận chuyển thông báo không tìm thấy người nhận ở địa chỉ nhận hàng hoặc không có ai mang tên như trên phiếu giao hàng thì người bán phải hoàn lại tiền ứng hàng vì không thể giao hàng. Như vậy, người bán đã bị lừa mất số tiền chênh lệnh giá.

Tội phạm công nghệ cao trong nền kinh tế số: Nhận diện hành vi, thủ đoạn và những biện pháp phòng ngừa - Ảnh 3.

Ảnh: tinhte.vn

– Lừa đảo qua lệnh chuyển khoản giả: Theo đó, đối tượng giả làm khách đặt mua hàng qua mạng, đồng thời chụp màn hình điện thoại về thông tin chuyển khoản số tiền phải thanh toán cho bên bán thành công qua Internet Banking. Người bán tưởng thông tin chuyển khoản số tiền là thật nên nhờ dịch vụ giao nhận chuyển hàng cho khách. Khi shipper lấy hàng đi rồi, tài khoản ngân hàng của người bán chưa nhận được tiền nên gọi cho khách hàng thì sẽ được trấn an là do ngân hàng bị lỗi mạng nên tiền chưa tới. Lúc này, phía dịch vụ vận chuyển giao hàng xong nên bên bán không thể lấy lại hàng được.

– Mạo danh đầu tư vaccine COVID-19: Các đối tượng lừa đảo dùng các ứng dụng mạo danh đầu tư vaccine COVID-19, thiết bị y tế. Các ứng dụng này có hình thức đầu tư vào các gói vaccine COVID-19 hoặc thiết bị y tế như khẩu trang, kính bảo hộ… Người dùng bị dụ dỗ, lôi kéo đăng ký tài khoản tại một trang web hoặc ứng dụng không rõ nguồn gốc, không có bản quyền công ty bảo hộ; việc đầu tư sẽ thu lời hàng ngày. Việc trao đổi thông tin với người hỗ trợ cũng như các thành viên khác được thực hiện qua nhóm trên ứng dụng nhắn tin hoặc các ứng dụng mạng xã hội khác. Nhiều người bị lừa hàng chục triệu đồng khi ứng dụng sập, không thể rút lại tiền.

Cục TMĐT&KTS cho biết do tình hình dịch COVID-19 diễn biến phức tạp, các đối tượng “xoáy” nhiều vào các thủ đoạn liên quan như tạo các website bán hàng trực tuyến vật tư y tế như khẩu trang y tế, nước rửa tay khử khuẩn… Tuy nhiên, sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngắt liên lạc và không giao hàng như thỏa thuận.

Ngoài ra, các đối tượng lừa đảo còn sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá dịch vụ tiêm vaccine, bán các sản phẩm có khả năng phòng ngừa virus để lừa nạn nhân. Không những thế, các đối tượng còn giả danh nhân viên bệnh viện mạo nhận thông báo đã điều trị cho bạn bè hay người thân của nạn nhân khỏi bệnh COVID-19 và yêu cầu nạn nhân thanh toán chi phí cho quá trình điều trị hay thanh toán chi phí tiêm vac xin, xét nghiệm COVID-19…

Tháng 6/2020, Phòng CSHS Công an tỉnh Thừa Thiên Huế đã phối hợp với Cục ANM&PCTP sử dụng công nghệ cao, Bộ Công an điều tra làm rõ đường dây lừa đảo chiếm đoạt tài sản qua mạng Internet, qua đó bắt giữ 3 đối tượng Lê Anh Tuấn; Nguyễn Tuấn Dũng và Nguyễn Ngọc Thành. Để thực hiện các phi vụ lừa đảo, Tuấn cấu kết với Dũng và Thành lập nhiều Facebook ảo có độ tin cậy cao, lên mạng vào các diễn đàn, hội nhóm tìm kiếm thông tin của những người bán hàng online, nhắn tin trò chuyện mua hàng. Riêng Lê Anh Tuấn trực tiếp thiết kế, tạo ra nhiều website giả mạo ngân hàng, website giả mạo dịch vụ chuyển tiền trung gian từ nước ngoài về Việt Nam như http://www.westers-unions.com/un… để thực hiện rút tiền trong tài khoản ngân hàng của nạn nhân. Từ tháng 10/2019 đến thời điểm bị bắt (6/2020), nhóm đối tượng này đã lừa đảo, chiếm đoạt hơn 117 tỷ đồng của nhiều nạn nhân là những người bán hàng online ở khắp các tỉnh thành như Thanh Hóa, Nghệ An, Quảng Trị, Thừa Thiên Huế, TP Đà Nẵng, Quảng Nam, Quảng Ngãi, TP Hồ Chí Minh…

Các giải pháp phòng ngừa và ngăn chặn tội phạm công nghệ cao

Thứ nhất, để phòng ngừa với SMS Brandname lừa đảo thì cần phải có sự kết hợp giữa các ngân hàng, TCTD, TGTT, doanh nghiệp viễn thông trong việc tuyên truyền các biện pháp phòng ngừa và ngăn chặn như hướng dẫn người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ Ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).

Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài CSKH của các ngân hàng, TCTD, TGTT (khuyến nghị các NH, TCTD, TGTT phải có đầu số CSKH miễn phí 1800xxxx thay vì các đầu số thu tiền như hiện nay) để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới Ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời. Các cơ quan chức năng tăng cường giám sát, sớm có biện pháp phòng ngừa, đấu tranh ngăn chặn thủ đoạn này của các đối tượng. Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

Thực hiện tốt các Hướng dẫn của Cục An toàn thông tin- Bộ TT&TT về các giải pháp phòng ngừa SMS Brandname lừa đảo như:

– Kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

– Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

– Thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/ SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.

Thứ hai, tăng cường bảo vệ quyền lợi khách hàng khi sử dụng ví điện tử với việc yêu cầu tổ chức cung ứng dịch vụ ví điện tử: Phải mở tài khoản đảm bảo thanh toán và duy trì tổng số dư trên tất cả các tài khoản này không được thấp hơn tổng số dư của tất cả các ví điện tử của khách hàng tại cùng một thời điểm nhằm đảm bảo đủ khả năng thanh toán cho khách hàng và bảo vệ quyền lợi cho khách hàng; Hồ sơ mở ví điện tử phải liên kết với tài khoản thanh toán, thẻ ghi nợ nội địa của khách hàng; Cung cấp công cụ để NHNN giám sát hoạt động cung ứng dịch vụ ví điện tử; Phải quy định và thông báo các điều kiện, điều khoản sử dụng dịch vụ cho khách hàng, hướng dẫn khách hàng sử dụng dịch vụ, các quy định về xử lý tra soát, khiếu nại…

Thứ ba, để phòng ngừa các loại tội phạm trong lĩnh vực tài chính – ngân hàng người tiêu dùng cần thực hiện tốt các khuyến cáo của Cục CT&BVNTD như: không nên cung cấp thông tin về các dịch vụ ngân hàng số gồm: Tên đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng, cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ; không truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền …); đồng thời, không nên truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking, Mobile Banking, mã xác thực OTP, số tài khoản… của người tiêu dùng vào trang web/liên kết khác với trang web hay đường dẫn Internet Banking của ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.

Thứ tư, để phòng tránh các loại tội phạm lừa đảo khi giao dịch trong môi trường thương mại điện tử, lợi dụng phòng chống dịch bệnh COVID-19, cần thực hiện tốt các hướng dẫn của Cục TMĐT&KTS đã khuyến nghị người tiêu dùng như chỉ nên mua hàng tại những website đã đăng ký hoặc thông báo với Bộ Công Thương. Các website phải cung cấp đầy đủ các thông tin như: Thông tin về chủ sở hữu website (Tên đơn vị bán hàng, địa chỉ, số điện thoại, mã số thuế …), thông tin về điều kiện giao dịch chung, các chính sách như đổi trả hàng và hoàn tiền, giao nhận, vận chuyển, thanh toán, bảo mật thông tin cá nhân người tiêu dùng.

Nếu mua hàng qua các mạng xã hội, cần phải tìm hiểu kỹ các đánh giá của người mua trước, tìm hiểu kỹ thông tin về người bán, xem xét về vấn đề nguồn gốc rõ ràng, các đơn vị là các cửa hàng thuốc được cấp phép và các mặt hàng nằm trong danh mục được phép lưu hành, tuyệt đối không nên mua ở những trang mạng xã hội không có thông tin người bán và không có địa chỉ rõ ràng, hoặc khi hỏi thông tin thì cố tình giấu địa chỉ bán hàng, chỉ nhận đặt hàng qua tin nhắn, chỉ bán hàng online chứ không có cửa hàng cụ thể.