Thông tin cá nhân có thể bị rò rỉ qua nhiều con đường: từ nhân sự nội bộ hoặc qua tấn công mạng – Ảnh minh họa: Quang Định
Trao đổi với Tuổi Trẻ, ông Trịnh Nguyễn Thiên Phước, giám đốc công nghệ Công ty Gianty Việt Nam, cho rằng lừa đảo trực tuyến xuyên biên giới ngày càng tinh vi, đặc biệt tại khu vực Tam giác vàng. Các công nghệ AI và Big Data sẽ đóng vai trò quan trọng trong việc phát hiện sớm và ngăn chặn hành vi gian lận.
“AI có thể phân tích dữ liệu giao dịch theo thời gian thực, nhận diện giọng nói trong các cuộc gọi giả mạo và giám sát nội dung trên mạng xã hội để phát hiện các trang web lừa đảo. Công nghệ này không chỉ giúp cảnh báo người dùng mà còn có thể tự động chặn giao dịch đáng ngờ, khóa tài khoản hoặc ngăn chặn các chiến dịch lừa đảo trước khi chúng lan rộng”, ông Phước phân tích.
Bên cạnh đó, AI còn giúp tối ưu hóa cổng thông tin báo cáo lừa đảo bằng cách sàng lọc, phân loại và ưu tiên xử lý các trường hợp nghiêm trọng. Chatbot AI có thể tự động hướng dẫn nạn nhân, giảm tải cho cơ quan chức năng, trong khi hệ thống AI có thể liên kết dữ liệu từ nhiều vụ lừa đảo để hỗ trợ điều tra nhanh chóng.
Ông Phước đề xuất: “Các công ty công nghệ, ngân hàng và nhà mạng cần phối hợp mật thiết để chia sẻ dữ liệu, triển khai công nghệ giám sát và cảnh báo sớm”. Đồng thời, ông khuyến nghị thành lập các ban hoặc hiệp hội chuyên đề, huấn luyện liên tục các cơ quan, ban ngành giống như một đơn vị “phòng cháy chữa cháy trên không gian mạng”.
Ngoài ra, ông Phước còn đề xuất mô hình Bounty Hunter giúp khuyến khích các chuyên gia bảo mật tham gia săn lùng tội phạm mạng bằng cơ chế thưởng minh bạch, góp phần nâng cao hiệu quả phòng chống lừa đảo trực tuyến.
Còn theo ông Hoàng Xuân Hương, giám đốc công nghệ Công ty bảo mật an ninh mạng VNetwork, với tiềm lực công nghệ hiện tại, các nhà mạng Việt Nam hoàn toàn có thể ghi lại các thuê bao có kết nối từ các trạm phát sóng ở khu vực được khoanh vùng hoạt động của tội phạm mạng. Từ đó kết hợp cơ quan chức năng nhận diện giọng nói ra văn bản và dùng những dữ liệu này để AI phân tích, chặn ngay các cuộc gọi lừa đảo thường thấy.
“Đơn giản nhất là sau mỗi cuộc gọi có thông báo phản hồi có phải lừa đảo hay không, có lượng báo cáo nhất định, nhà mạng có thể dựa vào lịch sử và nội dung cuộc gọi có thể tạo từ khóa để chặn những cuộc gọi tiếp theo”, ông Hương chia sẻ.
Trong khi đó, theo ông Lã Mạnh Cường, tổng giám đốc Opswat Việt Nam, các tổ chức lưu trữ thông tin nhạy cảm như ngân hàng, cơ quan nhà nước, doanh nghiệp cung cấp dịch vụ viễn thông và tài chính cần nâng cao năng lực bảo vệ dữ liệu người dùng.
Theo ông Cường, nhiều vụ lừa đảo thành công trong thực tế xuất phát từ việc kẻ gian có được số CCCD, họ tên, địa chỉ, số điện thoại và thậm chí là lịch sử giao dịch của nạn nhân. Thông tin cá nhân có thể bị rò rỉ qua nhiều con đường từ nhân sự nội bộ hoặc qua tấn công mạng.
Để ngăn chặn nguy cơ này, ông Cường cho rằng các tổ chức cần triển khai giải pháp bảo vệ dữ liệu đa lớp, trong đó công nghệ Data Loss Prevention (DLP) đóng vai trò quan trọng trong việc giám sát, kiểm soát và ngăn chặn rò rỉ dữ liệu.
Công nghệ DLP có thể giúp phát hiện và ngăn chặn truy xuất dữ liệu trái phép, mã hóa dữ liệu nhạy cảm, giới hạn quyền truy cập dữ liệu và phát hiện rò rỉ dữ liệu qua email, USB, cloud.
Nhận diện các hình thức lừa đảo phổ biến
Lợi dụng lòng tham và sự thiếu kiến thức, những kẻ lừa đảo tung ra các chiêu trò mời gọi đầu tư tài chính, đặc biệt là “tiền ảo”, với lời hứa lợi nhuận khủng. Chúng quảng cáo, lôi kéo người dân tham gia vào các sàn giao dịch, website giả mạo do chúng tạo ra.
Đội ngũ nhân viên giả danh chuyên gia tài chính, chuyên viên chứng khoán hoặc đại diện công ty môi giới uy tín tập hợp “nhà đầu tư” vào các nhóm tư vấn qua Zalo, Telegram. Sau khi thu hút được nhiều người và nhận tiền, sàn giao dịch ảo sẽ đóng cửa hoặc biến mất, khiến nhà đầu tư mất trắng.
Lừa đảo tình cảm cũng phổ biến không kém. Kẻ lừa đảo tiếp cận nạn nhân qua mạng xã hội, trang hẹn hò hoặc diễn đàn bằng hồ sơ giả mạo với hình ảnh đánh cắp của người có ngoại hình đẹp.
Chúng tạo mối quan hệ tình cảm giả thông qua tán tỉnh, chia sẻ câu chuyện cảm động hoặc đưa ra lời hứa, sau đó dụ dỗ nạn nhân gửi hình ảnh nhạy cảm để tống tiền hoặc thuyết phục họ đầu tư vào các sàn giao dịch tài chính Forex giả mạo.
Chiêu lừa “việc nhẹ lương cao” đang khiến nhiều người sập bẫy, nhất là những người đang tìm việc. Mấu chốt của chiêu này nằm ở yêu cầu nộp tiền tạm ứng trước khi bắt đầu làm việc.
Một số biến tướng tinh vi hơn là trả tiền ban đầu cho nạn nhân nhưng yêu cầu cung cấp thông tin tài khoản cá nhân, số thẻ tín dụng hoặc thông tin ngân hàng với lý do thanh toán hoặc tạo tài khoản, từ đó dẫn dắt người dùng vào bẫy.
