• Thứ Sáu, 08/04/2011 08:01 (GMT+7)

    Cảnh giác “bẫy” trên mạng

    Minh Chí
    Bạn có thể bị trộm mật khẩu, mất thông tin thẻ rút tiền ATM, bị lừa đảo khi “chat” trên Internet, thậm chí còn bị tội phạm công nghệ cao (CNC) giăng bẫy tình cực kỳ tinh vi trên các trang mạng xã hội...

    2/3 số người bị tấn công

    Theo khảo sát từ hãng bảo mật Symantec, có đến 2/3 số người sử dụng Internet trên toàn thế giới bị tội phạm mạng (cyber crimer) tấn công. Tội phạm CNC đang trở nên cực kỳ nguy hiểm qua nhiều hình thức tấn công – lừa đảo khác nhau. Các tình huống thường gặp là lây nhiễm virus, mã độc (malware), lừa đảo thẻ tín dụng.

    Ông Trịnh Ngọc Minh, Phó chủ tịch VNISA nhận xét: "Tội phạm mạng ở Việt Nam đang có khuynh hướng tấn công vào hệ thống tín dụng và các dịch vụ viễn thông nhằm chiếm đoạt tài sản, trục lợi tài chính dưới nhiều hình thức”. Chúng đã nhằm vào những người thường xuyên sử dụng Internet hoặc máy rút tiền tự động ATM.

    “Khó phát hiện”!

    Thượng tá Phan Mạnh Trường, Trưởng bộ phận Phòng chống Tội phạm Sử dụng CNC khu vực phía Nam nhận xét như vậy về hoạt động của tội phạm CNC tại buổi tọa đàm "Quy hoạch an toàn thông tin số quốc gia" diễn ra ngày 18/11/2010 tại TP.HCM. Loại tội phạm này có tính đặc thù, khó phát hiện và xử lý dấu vết - chứng cứ phạm tội.

    Cơ quan Phòng chống Tội phạm CNC (C50) thuộc Bộ Công an đã phát hiện một số vụ đánh cắp thẻ tín dụng, làm giả thẻ ATM… Tỷ lệ đã phát hiện của loại tội phạm này trên phạm vi toàn quốc còn ít so với thực tế.

    Ngoài các trường hợp làm giả thẻ ATM đã bị lộ, đầu năm 2010, C50 còn phát hiện một số tội phạm ăn cắp thông tin thẻ tín dụng ở nước ngoài, dùng tiền trong thẻ tín dụng mua vé máy bay tại Việt Nam để bán lại với giá thấp. Có khi chúng mua hàng trăm vé máy bay Vietnam Airlines với tổng số tiền lừa đảo lên đến vài tỷ đồng.

    Việt Nam đứng vị trí thứ 5 trên thế giới về mức độ rủi ro đối với người dùng Internet, chỉ sau Trung Quốc, Nga, Ấn Độ và Mỹ. Tội phạm CNC đang chuyển sang tấn công vào các ứng dụng chứ không chỉ nhằm vào hạ tầng thông tin (mạng máy tính, máy chủ lưu trữ dữ liệu…) như trước.
    Theo báo cáo về An toàn Thông tin của Chi hội An toàn Thông tin (VNISA) phía Nam, tháng 11/2010

    Đề nghị “chuộc” quà tặng!

    Năm 2010 xuất hiện một hình thức lừa đảo mới thông qua Internet. Đó là trường hợp một số bạn “chat” trên mạng ở nước ngoài nói đã gửi quà có giá trị cao về Việt Nam, có bằng chứng xác nhận qua email… Yêu cầu người nhận bỏ tiền “bôi trơn” cho hải quan gần cả trăm triệu đồng.

    Chúng lập ra một trang web giả mạo để các nạn nhân vào kiểm tra bưu phẩm. Chúng đóng giả vai trò công ty giao nhận bưu phẩm với những cú điện thoại xác nhận người nhận quà để tiến hành lừa đảo. Nạn nhân sẽ liên tục nhận được những cú điện thoại từ công ty giao nhận bưu phẩm (giả mạo) với đề nghị bỏ vài ngàn USD ra để “chuộc” món quà tặng có giá trị cao đang bị giữ tại hải quan.

    Thượng tá Phan Mạnh Trường
    Để thuyết phục bạn “chat”, những tên lừa đảo này đã cho biết sẽ gửi quà có giá chục ngàn bảng Anh hoặc nhẫn kim cương! Tình huống này thường diễn ra sau khi tên tội phạm gửi hàng loạt tin nhắn “gạ tình” ướt át qua chat nhằm chiếm được niềm tin của các cô gái trẻ ở Việt Nam. Đây là những chiếc “bẫy tình” do các tổ chức tội phạm CNC dàn dựng ra để lừa tiền người dùng Internet.
     
    Trên thế giới, cũng đang xuất hiện một hình thức lừa đảo mới: có những trang web giả mạo (phishing) hình thức hỗ trợ trực tuyến của một số thương hiệu nổi tiếng. “Con mồi” sẽ được mời đăng nhập web, chat với nhân viên hỗ trợ trực tuyến. “Nhân viên” này sẽ đề nghị bạn cung cấp mật khẩu và tên người dùng.

    Hãng bảo mật Symantec khuyến cáo: người sử dụng Internet phải cẩn thận với hành vi lừa đảo này. Chỉ đăng nhập vào các trang web hỗ trợ trực tuyến sau khi gõ địa chỉ chính xác vào cửa sổ trình duyệt. Không bao giờ nhấp chuột trực tiếp vào các liên kết đáng nghi ngờ khi nhận được thư mời qua email. Có thể kiểm tra các URL (liên kết mạng) một cách dễ dàng khi nhìn vào thanh trạng thái nằm ở góc trái phía dưới của trình duyệt khi rà chuột vào các liên kết nhận được.

    Khó tìm chứng cứ

    Các nghi phạm thường sử dụng máy tính – Internet để tấn công, gửi tin nhắn dụ dỗ nạn nhân qua Internet… Nếu chậm trễ trong tiến độ điều tra, thủ phạm sẽ nhanh chóng xóa chứng cứ phạm tội và trốn mất. Các khó khăn trong xử lý còn do tội phạm và nạn nhân thường chỉ tiếp xúc thông qua Internet hoặc điện thoại di động, không trực tiếp gặp nhau. Số tiền lừa đảo sẽ được chuyển vào các tài khoản ngân hàng được tạo ra ở Việt Nam. Do vậy, đơn vị phòng chống tội phạm CNC khó tìm chứng cứ thuyết phục để xử lý vụ án.
     

     

    ID: B1102_56