Friday, November 8, 2024

Tội phạm mạng đang ngày càng "quan tâm" hơn tới Việt Nam

 

9 tháng đầu năm 2024, hệ thống giám sát an ninh mạng Viettel, đã phát hiện 61 vụ tấn công mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS)... 

Cục trưởng Cục An toàn thông tin Lê Văn Tuấn phát biểu tại hội thảo - Ảnh Hà Nội mới
Cục trưởng Cục An toàn thông tin Lê Văn Tuấn phát biểu tại hội thảo - Ảnh Hà Nội mới

Ngày 6/11, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Công ty An ninh mạng Viettel và Tập đoàn IEC phối hợp tổ chức hội thảo "Chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng". 

Tại tọa đàm, ông Lê Văn Tuấn, Cục trưởng An toàn thông tin, Bộ Thông tin và Truyền thông, nhấn mạnh việc thực hiện quy định về an toàn thông tin "không phải là lựa chọn, mà là bắt buộc". Tội phạm mạng đang ngày càng "quan tâm" hơn tới Việt Nam sau khi có những đơn vị lớn chi tiền để chuộc lại dữ liệu. 

Kết quả rà soát của Cục An toàn thông tin với các website cơ quan nhà nước cho thấy, có tới 625 website của các cơ quan, tổ chức thuộc 28 bộ, ngành và 53 tỉnh bị chèn các link quảng cáo cá độ và các nội dung vi phạm pháp luật.

Cục trưởng Cục An toàn thông tin cho biết nhiều tổ chức còn tâm lý chủ quan, chưa tuân thủ quy định về bảo mật trong khi nguy cơ ngày càng lớn: "Tâm lý tội phạm mạng chừa mình ra vẫn còn tồn tại đâu đó trong lãnh đạo tổ chức, doanh nghiệp". Tình trạng lộ lọt thông tin ngày càng gia tăng, nhiều trang, cổng thông tin điện tử của cơ quan nhà nước bị chèn link quảng cáo cá độ, cờ bạc.

Các tổ chức doanh nghiệp đang phải đối mặt với những rủi ro tiềm ẩn từ bên trong, có thể gây gián đoạn và sụp đổ hệ thống bất cứ lúc nào, kéo theo những thiệt hại nặng nề về uy tín và tài sản doanh nghiệp.

Theo ghi nhận từ hệ thống Viettel Threat Intelligence, tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý I-2024 so với cùng kỳ năm 2023. 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi khách hàng, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm. 

Trong 12 tháng qua, số vụ lừa đảo giả mạo thương hiệu tăng 15%, lỗ hổng bảo mật mới tăng 10%, số bản ghi dữ liệu của cá nhân và doanh nghiệp tại Việt Nam bị rao bán cũng tăng 2,5 lần so với năm trước.

Ông Nguyễn Sơn Hải, CEO của Viettel Cyber Security, cho biết tội phạm đang chuyển dịch xu hướng tấn công. Thay vì mục tiêu có tiềm lực tài chính cao thường có mức độ bảo mật cao, tội phạm mạng có xu hướng chuyển sang "mục tiêu mềm", tức các doanh nghiệp nhỏ hơn nhưng mức độ bảo mật thấp, dễ xâm nhập và thu lời số lượng lớn.

Do đó, người đứng đầu đơn vị có vai trò quan trọng trong việc bảo đảm an toàn thông tin khi chuyển đổi số trở thành xu thế. Tư duy về an ninh mạng cũng cần thay đổi, chuyển từ phòng thủ sang chủ động phòng ngừa, ứng phó, tăng cường khả năng phục hồi và đảm bảo tính liên tục trong hoạt động kinh doanh ngay cả khi bị tấn công mạng.

Các chuyên gia dự đoán nguy cơ tấn công mạng sẽ ngày càng tăng trong bối cảnh tài sản số gia tăng, kéo theo bề mặt tấn công lớn. Trong khi đó, nhân lực về an toàn thông tin trong doanh nghiệp luôn thiếu hụt. Các chuyên gia cho rằng hướng tiếp cận tối ưu, an toàn và nhanh chóng là lựa chọn một đối tác chuyên trách làm an toàn thông tin, để doanh nghiệp, tổ chức có thể tập trung vào phát triển kinh doanh, đảm bảo hiệu quả kinh doanh liên tục và xuyên suốt bền vững.

Thời gian qua, thông qua diễn tập thực chiến, các đơn vị của Việt Nam cũng phát hiện khoảng 640 lỗ hổng bảo mật, trong đó có cả những lỗ hổng cơ bản và nghiêm trọng. Theo báo cáo của Kapersky, số tài khoản lộ lọt của các cơ quan, tổ chức Việt Nam được rao bán trên darkweb năm 2023 tăng 31 lần so với 2019. Ngoài ra, 625 trang web của cơ quan, tổ chức thuộc 28 Bộ, ngành và 53 tỉnh thành bị phát hiện có chèn link quảng cáo cá độ (90%), nội dung vi phạm phát luật (10%).



Hạ Chi

Bắt thêm 2 nhân viên tiệm vàng trong vụ án rửa tiền triệu đô

 Ngày 8.11, Công an TPHCM bắt tạm giam thêm 2 đối tượng trong vụ án “Lừa đảo chiếm đoạt tài sản”, “Rửa tiền” và “Vận chuyển trái phép tiền tệ qua biên giới”.





TRUNG QUỐC- Ra ngân hàng gửi 21 tỷ vào buổi sáng, đến chiều chỉ còn vài đồng, người đàn ông sập bẫy lừa đảo tinh vi vì thói quen này

 

Sáng gửi tiền 20 tỷ đồng, trưa nhận thông báo trừ 16 tỷ, người đàn ông báo ngân hàng nhưng không được giải quyết, đến chiều tài khoản gần như mất sạch.



Đây là vụ việc thu hút sự chú ý từ dư luận khi một khách hàng đến gửi tiền tại Ngân hàng CITIC ở Quảng Đông (Trung Quốc) phát hiện mình dần bị trừ sạch tiền trong ngày với tổng số tiền lớn lên đến 6 triệu NDT (hơn 21 tỷ đồng).

Theo đó, buổi sáng ông Trinh đến chi nhanh ngân hàng CITIC để mở tài khoản tiết kiệm tại và gửi tổng cộng 6 triệu NDT. Mọi chuyện diễn ra bình thường, yêu cầu của người đàn ông này được xử lý nhanh chóng bởi ông là một "khách hàng lớn".

Tuy nhiên, đến buổi trưa thì ông Trinh bất ngờ phát hiện điện thoại của mình đổ chông thông báo một loạt tin nhắn. Kiểm tra điện thoại, ông Trinh rất sốc khi thấy thông báo tài khoản tiết kiệm bị trừ 4,7 triệu NDT (khoảng 16,7 tỷ đồng) trong khi ông chưa hề động chạm vào số tiền này.

Ra ngân hàng gửi 21 tỷ vào buổi sáng, đến chiều chỉ còn vài đồng, người đàn ông sập bẫy lừa đảo tinh vi vì thói quen này- Ảnh 1.

Ảnh minh họa

Tức tốc gọi điện cho ngân hàng, ông Trinh hỏi rằng ngân hàng có bị lỗi gì không khi ông tài khoản của ông bị trừ số tiền lớn. Tuy nhiên câu trả lời mà ông nhận được là mọi hoạt động đều diễn ra bình thường, ngân hàng yêu cầu ông tự kiểm tra lại. Nhưng mọi chuyện vẫn chưa dừng lại, đến chiều thì tài khoản của ông Trinh chỉ còn 690 NDT (khoảng 2,4 triệu đồng).

Lúc này, ông Trinh lập tức chạy đến chi nhánh ngân hàng buổi sáng vừa mở thẻ, cùng với đó ông cũng đặt ngay câu hỏi cho nhân viên: "Ai đã lấy tiền của tôi?

Dù không có bất cứ hành động nào quá khích, nhưng nhìn thấy tình trạng của ông Trinh, nhân viên ngân hàng đề nghị đóng băng tài khoản ngay lập tức, nhưng ông đã từ chối. Lý do là bởi toàn bộ số tiền trong tài khoản đã mất trắng.

Sau đó, ông Trinh đã nhờ cảnh sát can thiệp và tường thuật lại toàn bộ câu chuyện của mình. Ông cho biết nhận được tin nhắn trừ một số tiền khổng lồ lần đầu tiên, ông nghĩ rằng hệ thống ngân hàng có vấn đề, sau khi hệ thống được sửa chữa, số tiền nhầm lẫn sẽ được hoàn lại.

Tuy nhiên, mãi không thấy ngân hàng thông báo nên ông bắt đầu hoảng sợ rằng mình có thể bị mất số tiền mồ hôi nước mắt. Lúc phát hiện ra thì ông đang ở ngoại thành đàm phán kinh doanh nên chỉ có thể gọi điện đến ngân hàng để tìm hiểu tình hình.

Lúc đầu nhân viên ngân hàng nói sẽ tìm cách giải quyết cho ông sớm nhất có thể, nhưng sau đó họ lại nói rằng tình trạng này không liên quan gì đến ngân hàng. Nhận thấy ngân hàng đang chuẩn bị trốn tránh trách nhiệm, ông Trinh không còn cách nào khác là phải đến trực tiếp tại chi nhánh và sau đó gọi cảnh sát.

Cảnh sát vào cuộc điều tra và thực tế hệ thống ngân hàng không hề bị lỗi. Tuy nhiên, số tiền "không cánh mà bay" của ông Trinh đã được phát hiện được chuyển đến một công ty ở Thượng Hải (Trung Quốc). Công ty này chủ yếu kinh doanh điện nước.

Nhưng sau khi cảnh sát hỏi ông Trinh về công ty này thì ông khẳng định không hề biết hay hợp tác, ký hợp đồng thanh toán với công ty đã nhận số tiền trên.

Tiếp tục điều tra, cảnh sát phát hiện ra dù công ty này quy mô hoạt động lớn và đăng ký kinh doanh tại Thượng Hải nhưng từ năm ngoái, công ty này đã không còn tồn tại. Nhận định ban đầu được đưa ra là công ty này có thể dính líu đến vụ án tội phạm lừa đảo. Nhiều câu hỏi được đặt ra và sự thật đã được cảnh sát vén màn.

Thực tế, ông Trinh đã bị lừa đảo mà không hề hay biết. Đầu tiên, điện thoại của ông Trinh đã bị nhiễm mã độc. Vì là doanh nhân nên hàng ngày nhận được rất nhiều tin nhắn rác, trong số tin nhắn rác ông nhận được có một số tin nhắn có chứa đường link có mã độc. Hơn nữa, việc không sử dụng phần mềm bảo vệ thông tin trên điện thoại khiến điện thoại của ông dễ dàng bị mã độc đánh cắp thông tin.

Sau đó, tội phạm lừa đảo đã xâm nhập vào ứng dụng ngân hàng của ông và chuyển tiền Ngân hàng CITIC sang Ngân hàng Minsheng bằng máy POS (đây là máy được tạo ra để lừa đảo tiền trên mạng). Đây là cách để chúng chuyển số tiền lớn, theo dạng chuyển tiền của doanh nghiệp để chiếm trọn số tiền 6 triệu NDT (hơn 21 tỷ đồng).

Chính ông Trinh sau đó cũng thừa nhận rằng mình là dân dinh doanh nên khi nhận được tin nhắn, email người khác gửi thì ông đều đọc. Bởi có nhiều thông tin liên quan đến hợp đồng nên các link, file dữ liệu lạ ông cũng mở ra. Một số link ông click vào sẽ hiện ra là một trang web trắng, ông thoát ra và chẳng suy nghĩ gì. Cảnh sát cho biết chính điều này có thể đã khiến điện thoại của ông bị nhiễm mã độc.

Sau khi điện thoại dính mã độc, kẻ gian có thể theo dõi và lấy được nhiều thông tin, tài khoản quan trọng của ông Trinh như email, số điện thoại hoặc các tài khoản mạng xã hội, tài khoản ngân hàng. Đó chính là lý do vụ việc trên xảy ra.

Bên cạnh đó, cảnh sát cũng cảnh báo đến người dân tuyệt đối không click vào các đường link lạ, tệp dữ liệu không rõ nguồn gốc. Khi thấy điện thoại có dấu hiệu bất thường như tốn pin hơn bình thường, máy chạy chậm hơn.... do lỡ nhấp vào link lạ thì cần tìm đến cơ quan chức năng để được kiểm tra. Đặc biệt, khi gửi tiền và thấy khoản tiền có dấu hiệu bất thường cần báo ngay cho cơ quan gần nhất để được giải quyết kịp thời.

Nguồn: Baijiahao

Xem thêm: Các hình thức rửa tiền phổ biến

Theo KV

Phụ nữ mới