(CATP) Lừa đảo qua mạng là một hình thức lừa đảo kỹ thuật số xảo quyệt, phát triển mạnh, khai thác một lỗ hổng dễ bị tấn công nhất trong chuỗi an ninh mạng: yếu tố con người. Với vô số lỗ hổng vốn có trong hành vi của con người, lừa đảo qua mạng nhắm mục tiêu khai thác các điểm yếu này nhằm đánh cắp thông tin cá nhân như mật khẩu đăng nhập và số thẻ tín dụng.
GẦN 10.000 TỶ ĐỒNG BỊ LỪA ĐẢO TRỰC TUYẾN
Vào năm 2023, Việt Nam ghi nhận gần 16.000 báo cáo về lừa đảo trực tuyến. Tổng số tiền bị lừa đảo trực tuyến ước tính khoảng 8.000 - 10.000 tỷ đồng. Tính đến thời điểm hiện tại, tình hình lừa đảo trực tuyến có dấu hiệu gia tăng, với các mánh khóe lừa đảo sử dụng công nghệ tiếp tục tăng, đặc biệt là thông qua các phương thức như lừa đảo chuyển khoản qua mã QR.
Theo Ngân hàng Nhà nước Việt Nam, tính đến tháng 01/2024, thanh toán qua mã QR tăng 892% về số lượng và 1.062% về giá trị so với cùng kỳ năm 2023. Cùng với sự phổ biến của mã QR, đi kèm là rủi ro gian lận và chiếm đoạt tài sản. Tháng 4 vừa qua, Công an quận Tây Hồ (Hà Nội) nhận được trình báo của một siêu thị mini về việc thiệt hại tài chính do mã QR bị can thiệp. Siêu thị chỉ phát hiện ra tổn thất tài chính khi khách hàng báo cáo đã thanh toán nhưng cửa hàng không nhận được. Qua điều tra, lực lượng chức năng xác định mã QR trên cửa kính đã bị can thiệp. Gian lận qua mã QR cũng đã xuất hiện tại các cửa hàng ăn uống, bệnh viện và các cơ sở khác.
Nhiều cửa hàng đang dùng mã QR để cho khách hàng thanh toán
Phương thức quét mã QR lừa đảo trở nên phổ biến do khả năng chống lại các biện pháp chống lừa đảo qua mạng thông thường của phương thức này còn hạn chế. Không giống như các cuộc tấn công lừa đảo qua mạng thông thường, thường liên quan đến các liên kết độc hại được nhúng trong văn bản, quét mã QR lừa đảo sử dụng hình ảnh có thể giải mã để hiển thị URL. Việc phát hiện URL độc hại từ mã QR trong email là một thách thức đáng kể so với việc quét văn bản để tìm liên kết độc hại, khiến cho phương thức Quét mã QR lừa đảo trở thành phương thức được yêu thích của kẻ tấn công thực hiện các cuộc tấn công mạng.
Theo Báo cáo Xu hướng Nguy cơ Lừa đảo qua Mạng năm 2024 của Egress, "tỷ lệ tấn công quét mã QR lừa đảo đã tăng từ 0,8% vào năm 2021 lên 10,8% vào năm 2024, trong khi tỷ lệ đính kèm chứa nội dung độc hại giảm một nửa từ 72,7% xuống 35,7% trong cùng khung thời gian". Điều này cho thấy kẻ tấn công hiện đang sử dụng các chiến thuật lừa đảo qua mạng tinh vi hơn, chẳng hạn như mã QR giả mạo.
Các biện pháp và nguyên tắc bảo mật cần phải phát triển để theo kịp các xu hướng lừa đảo mới, chẳng hạn như lừa đảo qua mạng bằng AI, về cơ bản là đang nỗ lực hoàn thiện trò lừa của chúng bằng cách tạo ra nội dung cực kỳ thuyết phục. Điều này được chứng thực bởi thực tế là từ tháng 6 đến tháng 8 năm 2023, đã phát hiện ra 8.878 email lừa đảo qua mã QR, cho thấy sự thay đổi trong chiến thuật của tội phạm mạng và "chỉ có 36% trong số các sự cố này được người nhận xác định được và báo cáo chính xác". Điều này cho thấy phần lớn đang thiếu kiến thức về việc lừa đảo qua mã QR, do đó làm tăng khả năng bị tấn công của người nhận.
CÁC CHIẾN DỊCH QUÉT MÃ QR LỪA ĐẢO
Các chiến dịch Quét mã QR lừa đảo là các chiến dịch tấn công lừa đảo trên mạng theo chu kỳ, thường bắt đầu bằng việc sử dụng mã QR được nhúng trong email hoặc tin nhắn giả mạo. Kẻ lừa đảo đóng giả thành những người có thẩm quyền đáng tin cậy và tạo ra cảm giác cấp bách hoặc sợ hãi để thúc giục nạn nhân tuân theo yêu cầu. Ví dụ, một email cảnh báo về các vấn đề bảo mật cần được xử lý ngay lập tức. Việc quét mã QR sẽ dẫn nạn nhân đến một trang web yêu cầu thông tin cá nhân, hoặc thông tin tài chính, hoặc các hành động như chuyển tiền hoặc cài đặt phần mềm độc hại. Thông tin thu thập được sau đó được sử dụng để nhắm mục tiêu vào các nạn nhân khác, biến việc Quét mã QR lừa đảo thành một mối đe dọa an ninh mạng dai dẳng.
Với sự phát triển của AI, các chiến dịch lừa đảo qua mạng sử dụng AI ngày càng trở nên phổ biến. AI tạo sinh (Generative AI) và kỹ thuật Deepfake (giả mạo âm thanh/hình ảnh) giúp cải thiện các mánh khóe này, sử dụng các nền tảng như Zoom và cuộc gọi điện thoại để nâng cao tỷ lệ thành công. Deepfake có thể làm giả video hoặc âm thanh một cách thuyết phục, lợi dụng lòng tin của chúng ta vào các tín hiệu trực quan và người có thẩm quyền để khiến nạn nhân tin tưởng mà quét mã QR và chia sẻ thông tin hơn. Lừa đảo qua giọng nói được tạo bằng AI, hay còn gọi là "vishing", cũng đang gia tăng vì các cuộc gọi này dễ thực hiện.