Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, rà soát không gian mạng và công bố kết qua tổng hợp trong tháng 6/2024.

Theo đó, NCSC đã phát hiện thêm 68 website giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng. Trong đó, có đến 28 website giả mạo ngân hàng, 2 website giả mạo trang thông tin điện tử của Bảo hiểm Xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.

Trong số 28 website giả mạo, có nhiều ngân hàng phổ biến tại Việt Nam như: Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công thương Việt Nam (Vietinbank), Ngân hàng thương mại cổ phần Phát triển TP Hồ Chí Minh (HDBank); Ngân hàng thương mại cổ phần Quân đội (Mbbank), Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIBbank)...

Theo các chuyên gia công nghệ của NCSC, bằng thủ đoạn tạo lập ra website giả mạo các cơ quan chức năng, tổ chức tài chính, ngân hàng, sàn thương mại điện tử, doanh nghiệp, tập đoàn lớn trong và ngoài nước, đối tượng lừa đảo nhắm đến là tiền của người dân.

Việc sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website.

Theo thống kê quá trình rà soát không gian mạng, NCSC đã ghi nhận hơn 124.920 địa chỉ website giả mạo các cơ quan, tổ chức trong thời gian qua. Đồng thời, hệ thống giám sát kỹ thuật của NCSC cũng ghi nhận hơn 90.030 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.

Hệ thống giám sát, rà quét từ xa của Trung tâm cũng phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên internet. Đáng lưu ý, trong số này, có12 lỗ hổng mới được công bố được các chuyên gia bảo mật đánh giá có mức độ ảnh hưởng nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Trước tình hình tội phạm có xu hướng tiếp tục gia tăng, Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin, bảo vệ chính thương hiệu của tổ chức.

Để loại bỏ các lỗ hổng bảo nguy hiểm tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp, các chuyên gia bảo mật đề nghị các đơn vị cần thực hiện kiểm tra toàn diện, rà soát hệ thống giúp xác định hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin.

Dù cơ quan chức năng liên tục cảnh báo cũng như triển khai nhiều giải pháp ngăn chặn nhưng những thủ đoạn lừa đảo tấn công mạng ngày càng tinh vi khiến nhiều người vẫn sập bẫy do thiếu cảnh giác và chưa đủ kĩ năng để nhận diện.

Thời gian qua, ngành ngân hàng đã tích cực thực hiện nhiều biện pháp bảo đảm an toàn thông tin và phòng, chống lừa đảo trên không gian mạng.

Đáng chú ý, Ngân hàng Nhà nước đã ra Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực từ ngày 1/7/2024 với yêu cầu giao dịch chuyển khoản trực tuyến trên 10 triệu đồng/lần, hoặc lũy kế trên 20 triệu đồng/ngày, bắt buộc phải xác thực sinh trắc học.

Giải pháp này nhằm bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.