Cụ thể, tháng 4/2024, Chongluadao.vn ghi nhận tổng số 10,235 báo cáo, mở đầu quý 2 với một lượng lớn các vụ lừa đảo và tấn công mạng.
Điều này cho thấy một sự gia tăng đáng kể so với quý 1, có thể do các đối tượng lừa đảo lợi dụng các sự kiện lễ hội và ngày nghỉ lễ lớn để tấn công người dùng.
Sang tháng 5/2024, số lượng các vụ lừa đảo giảm nhẹ với tổng số 9,523 báo cáo. Báo cáo cho biết, mặc dù số lượng báo cáo giảm so với tháng trước, nhưng điều này vẫn chưa cho thấy sự suy giảm đáng kể về tình hình an toàn trên không gian mạng.
Bên cạnh đó, báo cáo cho thấy rằng các đối tượng lừa đảo và tin tặc rất nắm bắt tâm lý vì sau những ngày lễ dài của cuối tháng 4 và đầu tháng 5, thì điều kiện kinh tế tài chính của người dân cũng sẽ giảm, nên các lượng tấn công cũng giảm nhẹ một chút so với tháng 4.
Tháng 6 là tháng có số lượng báo cáo cao nhất trong quý với 11,452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo.
Đặc biệt, sự gia tăng này có thể liên quan đến quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước sẽ đi vào hiệu lực vào ngày 01/07/2024 về các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng.
Quyết định này đã thúc đẩy các đối tượng lừa đảo gia tăng tấn công nhằm khai thác các điểm yếu trước khi các biện pháp bảo mật mới được thực thi.
Sự tăng trưởng liên tục qua các tháng cho thấy người dùng ngày càng trở nên cảnh giác hơn với các mối đe dọa và sẵn lòng báo cáo các sự cố họ gặp phải.
Tuy nhiên, sự gia tăng này cũng cho thấy các đối tượng, tổ chức tội phạm đang trở nên hoạt động mạnh mẽ hơn. Người dùng và các tổ chức cần phải tăng cường các biện pháp phòng ngừa và ứng phó với tấn công mạng.
Báo cáo của dự án Chongluadao.vn phân tích tác Động của Quyết Định 2345/QĐ-NHNN như sau:
Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước ban hành vào năm 2023 nhằm triển khai các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng đã và đang tạo ra những tác động mạnh mẽ.
Các biện pháp này được kỳ vọng sẽ tăng cường an ninh, giảm thiểu rủi ro cho người dùng và hệ thống ngân hàng. Tuy nhiên, trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao này để tấn công, khai thác những điểm yếu còn tồn tại, để thao túng tâm lý của người dùng.
Trong đó kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân.
Với những thông tin này, kẻ lừa đảo có thể truy cập vào tài khoản ngân hàng hoặc ví điện tử của nạn nhân và chiếm đoạt tiền bằng cách giả mạo các app dịch vụ công, VNEID, VSSID hay giả làm nhân viên ngân hàng để dẫn dụ thao túng tâm lý của nạn nhân.
Việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông tin (smartphone) kể cả các dòng máy Android hay iOS.
Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà không hề hay biết.
Các chuyên gia an ninh mạng khuyến nghị:
Người dùng: Nên thường xuyên cập nhật kiến thức về an toàn thông tin, theo dõi thông tin từ các nguồn tin cậy như tinnhiemmang.vn, khongianmang.vn, và dauhieuluadao.com để tự bảo vệ bản thân trên không gian mạng.
Doanh nghiệp và tổ chức: Cần tăng cường các biện pháp bảo mật, đào tạo nhân viên về các kỹ năng phòng chống lừa đảo, và thiết lập các quy trình ứng phó nhanh chóng khi có sự cố xảy ra.
Cơ quan chức năng: Nên có sự phối hợp chặt chẽ với các doanh nghiệp và người dùng, đồng thời đưa ra các chính sách và quy định kịp thời để bảo vệ người dân và nền kinh tế số.