Không ít người dân vẫn mắc bẫy tội phạm lừa đảo qua mạng.

Nạn nhân sơ hở, tội phạm tinh vi

Thực tế hiện nay, ngày càng nhiều tổ chức, doanh nghiệp, cá nhân sử dụng các giao dịch thương mại trực tuyến, thanh toán điện tử, chuyển tiền... thông qua thiết bị điện tử, máy tính, điện thoại thông minh. Các hoạt động thông tin trọng yếu của các cơ quan nhà nước, doanh nghiệp cũng diễn ra trong môi trường internet.

Nắm bắt xu thế này, tội phạm đã sử dụng chính các thiết bị công nghệ cao, các phần mềm chứa mã độc để tấn công, lừa đảo, nhằm chiếm đoạt tài sản của nhiều cơ quan, doanh nghiệp. Ở những mức độ trầm trọng hơn, tội phạm công nghệ cao còn nhắm đến việc phá hoại hệ thống máy tính, bằng cách phát tán các mã độc, virus, đánh cắp thông tin về thẻ tín dụng, tài khoản ngân hàng của tổ chức, cá nhân, thậm chí lấy cắp thông tin tình báo, bí mật quốc gia... Ngoài ra, các đối tượng thù địch, phản động thông qua mạng viễn thông để thực hiện hành vi chống phá, xuyên tạc đường lối, chủ trương của Đảng và Nhà nước. Nguy hiểm hơn, tội phạm môi trường mạng, công nghệ cao có tính chất xuyên biên giới, gây khó khăn trong xử lý, nhất là ở nhiều quốc gia, luật pháp còn chưa phù hợp để đối phó các đối tượng phạm tội.

Theo luật sư Đặng Văn Cường, Trưởng Văn phòng Luật sư Chính pháp, trên môi trường mạng và nền tảng công nghệ, quá nhiều chiêu trò, thủ đoạn lừa đảo đã diễn ra trong những năm qua và nhiều người bị mắc phải. Có thể kể đến chuyện gọi điện uy hiếp tinh thần của người khác bằng cách giả danh cơ quan nhà nước, để buộc nạn nhân phải chuyển tiền vào tài khoản của chúng; làm quen, hứa hẹn tặng quà để yêu cầu nạn nhân phải gửi tiền phí vận chuyển, thuế để nhận hàng rồi chiếm đoạt; lôi kéo người dân tham gia hoạt động sàn thương mại điện tử, chứng khoán quốc tế... "Trò lừa đảo này cứ liên tục tái diễn, thế mà vẫn nhiều người mắc lừa. Nguy hiểm hơn, đối tượng lừa đảo không chỉ là người Việt Nam. Thời gian qua các cơ quan chức năng đã phát hiện, xử lý nhiều đối tượng là người nước ngoài" - luật sư Đặng Văn Cường nhấn mạnh.

Nhìn vào công tác quản lý, bảo mật, đại diện Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an thành phố Hà Nội, cho biết: Hiện nay, công tác quản lý nhà nước trên các lĩnh vực ứng dụng công nghệ thông tin còn chưa hoàn thiện, bị các đối tượng lợi dụng thực hiện hành vi phạm tội; nhận thức của một bộ phận người dân, tổ chức kinh tế, cơ quan, ban, ngành về bảo vệ an ninh còn hạn chế, mất cảnh giác, chưa thích ứng nhanh với sự phát triển không ngừng của công nghệ thông tin, các thủ đoạn mới của tội phạm. Phần lớn các bị hại không nhận thức ngay được về hành vi phạm tội nên khai báo, tố giác chậm trễ, dẫn đến hiệu quả ngăn chặn và thu hồi tài sản rất thấp. Nhiều tổ chức tín dụng có xu hướng giấu các thiệt hại do mất an toàn bảo mật và tự xử lý bằng quỹ dự phòng rủi ro, nhằm tránh để lộ thông tin, gây mất uy tín của tổ chức.

Nhìn nhận về tính nguy hiểm của loại tội phạm này, Phó Giáo sư, Tiến sĩ Lê Văn Thắng, nguyên Giám đốc Học viện An ninh nhân dân, cảnh báo: Hiện nay, công nghệ, nhất là hệ thống mạng lõi và phần mềm hệ thống, dịch vụ của thông tin của Việt Nam còn phụ thuộc nước ngoài. Thực tế này dẫn đến nguy cơ chủ quyền nội dung số, tài nguyên thông tin của quốc gia bị ảnh hưởng, xâm hại.

Ngăn chặn tại nguồn các cuộc tấn công

Bảo vệ dữ liệu người dùng là mấu chốt để giải quyết vấn đề lừa đảo trực tuyến, phòng ngừa tội phạm trên môi trường mạng, tội phạm công nghệ cao.

Cho đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã xây dựng, phát hành bộ Cẩm nang Bảo đảm an toàn thông tin, trong đó có hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản; xây dựng, phát triển Cổng không gian mạng quốc gia trên các nền tảng mạng xã hội để đưa thông tin, tuyên truyền về vấn đề an toàn thông tin, đặc biệt là lừa đảo trực tuyến; thiết lập cổng thông tin khonggianmang.vn để tiếp nhận thông tin, phản ánh của người dân về lừa đảo đồng thời cung cấp kiến thức, kỹ năng giúp người dân tự bảo vệ mình trên không gian mạng.

Tuy nhiên, theo ông Nguyễn Minh Đức, Giám đốc Công ty cổ phần An toàn thông tin Cyrada, "hacker mũ đen" phần lớn là sinh viên, thanh niên có trình độ về công nghệ thông tin, sẽ nghĩ ra nhiều chiêu trò và hình thức tấn công, lừa đảo mới. Rất nhiều doanh nghiệp, cơ quan nhà nước là đích nhắm của tội phạm mạng. Mặc dù nhận thức chung được nâng cao nhưng vẫn còn độ trễ giữa nhận thức và hành động trong việc nâng cấp mức độ an toàn thông tin, bảo mật; bảo đảm an toàn thông tin cũng như đào tạo, nâng cao trình độ cho đội ngũ vận hành ở cơ quan, doanh nghiệp. "Hiện có hai nhóm tấn công mã độc phổ biến, tinh vi, nguy hiểm. Thứ nhất là tấn công mã độc dùng để mã hóa dữ liệu của doanh nghiệp, tổ chức hòng tống tiền, đòi tiền chuộc. Thứ hai, tấn công bằng phần mềm gián điệp, âm thầm lây lan ở các doanh nghiệp, tổ chức, đánh cắp dữ liệu và thông tin, gây ảnh hưởng đến doanh nghiệp, tổ chức" - ông Đức chỉ rõ.

Bàn về giải pháp ngăn chặn tội phạm mạng, nhiều chuyên gia công nghệ nhấn mạnh đến tầm quan trọng của việc phát hiện sớm các lỗ hổng về bảo mật hệ thống thông tin của doanh nghiệp, tổ chức để kịp thời vá trước khi kẻ xấu làm ngừng trệ hoạt động. Thông thường, những lỗ hổng được phát hiện theo hai kịch bản: Một là, đội ngũ vận hành của cơ quan, doanh nghiệp quét, rà soát lỗ hổng và vá lỗ hổng. Hai là, cơ quan, doanh nghiệp thuê các đơn vị cung cấp dịch vụ an toàn thông tin để kiểm thử xâm nhập, phát hiện lỗ hổng, đưa những cảnh báo và hướng dẫn vá lỗ hổng cho cơ quan, doanh nghiệp. Ở đây, vai trò của các đơn vị cung cấp dịch vụ an toàn thông tin cũng như "hacker mũ trắng" là rất đáng kể.

Trong kỷ nguyên số, an ninh thông tin là vô cùng quan trọng đối với an ninh quốc gia. Vì vậy, nghiên cứu về an ninh thông tin, bảo đảm an ninh thông tin luôn là một yêu cầu bức thiết. Ở tầm vĩ mô, Phó Giáo sư, Tiến sĩ Lê Văn Thắng kiến nghị: Cần nghiên cứu xác lập chủ quyền quốc gia trên không gian mạng, bảo đảm giữ vững độc lập, chủ quyền và lợi ích quốc gia trên không gian thông tin quốc tế; bảo vệ và khai thác có hiệu quả tài nguyên thông tin quốc gia. Tiếp đó là tập trung nguồn lực để xây dựng, từng bước phát triển nền công nghiệp công nghệ thông tin, đặc biệt là công nghiệp an ninh thông tin của Việt Nam.

Các giải pháp phòng ngừa tội phạm trong môi trường mạng nói trên là những điều kiện cần, còn lại điều kiện đủ chính là việc hoàn thiện các quy định pháp lý, tăng tính răn đe; tăng cường công tác phát hiện và điều tra để xử lý nghiêm minh. Đặc biệt là cần đến sự phối hợp đồng bộ giữa các cơ quan quản lý nhà nước, các tổ chức cung cấp, ứng dụng công nghệ thông tin-viễn thông cũng như sự chung sức của cả xã hội. Trong đó, ý thức cảnh giác, tuân thủ các quy định về an ninh, an toàn thông tin của mỗi người sử dụng là yếu tố hết sức quan trọng.

Theo thống kê của Công ty phần mềm Kaspersky, có tới 35% số người dùng phải đối mặt sự lây nhiễm của Trojan, dạng phần mềm ác tính có khả năng xâm nhập vào máy tính bất kỳ của một tổ chức, doanh nghiệp. Từ đó, tội phạm xâm nhập vào hệ thống, đánh cắp thông tin, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên đơn vị.