Ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia phát biểu tại sự kiện (Ảnh: NCA).
Tại tọa đàm "Nhận diện bẫy lừa - An tâm mua sắm" do Hiệp hội An ninh mạng Quốc gia (NCA) phối hợp cùng TikTok tổ chức, các chuyên gia an ninh mạng và cơ quan quản lý đã đưa ra những cảnh báo đỏ cùng chiến lược phòng vệ "khiên 3 lớp" trước làn sóng tội phạm công nghệ cao.
"Bẫy lừa" từ một cú click chuột
Phát biểu tại sự kiện ông Vũ Duy Hiền- Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia cho biết, chúng ta đang bước vào thời điểm nhạy cảm nhất của năm.
Khi hàng triệu giao dịch diễn ra mỗi ngày cũng là lúc tội phạm mạng hoạt động mạnh nhất với các thủ đoạn biến đổi khôn lường: Từ giả mạo thương hiệu, nhân viên sàn thương mại điện tử (TMĐT), chiêu trò "sale sốc", cho đến sử dụng Deepfake để thao túng tâm lý.
"Những bẫy lừa này thường bắt đầu từ những hành động rất nhỏ: Một cú click, một mã QR, một cuộc gọi video tưởng như quen thuộc. Và chỉ trong vài giây mất cảnh giác, người dân có thể phải trả giá bằng dữ liệu cá nhân, tài khoản mạng xã hội, thậm chí là toàn bộ tài chính", ông Hiền nhấn mạnh.
Đồng quan điểm, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (NCA) - chỉ ra một nghịch lý của kỷ nguyên số: "Chưa bao giờ việc mua sắm và thanh toán lại tiện lợi đến vậy, nhưng cũng chưa bao giờ tài sản của người dân lại có thể bị đánh cắp nhanh chóng chỉ sau một lần bất cẩn".
Theo ông Sơn, tội phạm hiện nay không chỉ dừng lại ở việc lập website giả mạo. Chúng tận dụng triệt để trí tuệ nhân tạo (AI) và Deepfake để giả mạo gương mặt, giọng nói người thân nhằm thao túng cảm xúc, lợi dụng lòng tin hoặc nỗi sợ hãi của nạn nhân.
Ông đưa cảnh báo về một kịch bản, người dùng đặt hàng xong thì nhận được cuộc gọi từ shipper (giả mạo) hoặc công an (giả mạo) thông báo hàng hóa có vấn đề/chứa chất cấm. Do dữ liệu đơn hàng bị lộ lọt, kẻ gian đọc vanh vách thông tin khiến nạn nhân tin sái cổ và sập bẫy.
KOL, KOC phải công khai nếu nhận tài trợ
Tại tọa đàm, TS Phan Thế Thắng - Phó trưởng Ban Bảo vệ người tiêu dùng, Uỷ ban Cạnh tranh Quốc gia (Bộ Công thương) đã mang đến những góc nhìn mới về hành lang pháp lý, đặc biệt là Luật Bảo vệ quyền lợi người tiêu dùng 2023 (có hiệu lực từ 1/7/2024).
Ông Thắng đặc biệt lưu ý đến vai trò và trách nhiệm của "người có ảnh hưởng" (KOLs, KOCs, Influencers) trên không gian mạng.
Một quy định mới rất quan trọng mà các nhà sáng tạo nội dung cần nắm rõ: Khi tiến hành quảng cáo hoặc cung cấp thông tin về sản phẩm, phải thông báo rõ ràng cho người tiêu dùng biết nếu mình được tài trợ.
TS Phan Thế Thắng - Phó trưởng Ban Bảo vệ người tiêu dùng, Uỷ ban Cạnh tranh Quốc gia chia sẻ về hành lang pháp lý để bảo vệ người tiêu dùng (Ảnh: NCA).
"Dù không nhận tiền mặt mà nhận bằng hiện vật hay các lợi ích khác, đó vẫn được xem là tài trợ. Nếu livestream quảng cáo mà không nói rõ là được tài trợ, cung cấp thông tin không đầy đủ hoặc sai lệch về công dụng sản phẩm, gây nhầm lẫn cho người tiêu dùng thì đó là hành vi bị cấm", ông Thắng khẳng định.
Ông cũng dẫn chứng các trường hợp người nổi tiếng đã bị xử phạt vì quảng cáo thổi phồng công dụng thực phẩm chức năng thời gian qua.
Ngoài ra, ông Thắng cũng làm rõ sự khác biệt giữa "dữ liệu cá nhân" và "thông tin của người tiêu dùng". Thông tin người tiêu dùng rộng hơn, bao gồm cả thông tin liên quan đến giao dịch, hành vi ứng xử, thị hiếu...
Luật quy định chặt chẽ việc các tổ chức, cá nhân kinh doanh (bao gồm cả cá nhân bán hàng online không đăng ký kinh doanh) phải có trách nhiệm bảo vệ thông tin này, không được thu thập khi chưa có sự đồng ý rõ ràng của người dùng.
"3 Không - 3 Nhanh"
Trước sự tấn công dồn dập của tội phạm mạng, ông Vũ Ngọc Sơn đề xuất giải pháp bảo vệ người dùng dựa trên mô hình "Khiên 3 lớp": Pháp lý - công nghệ - kỹ năng.
Trong đó, ông nhấn mạnh kỹ năng là chốt chặn quan trọng nhất, bởi an toàn không đến từ may mắn, mà đến từ sự hiểu biết.
Để giúp người dân dễ nhớ và thực hành, chuyên gia Vũ Ngọc Sơn đưa ra "khẩu quyết" phòng chống lừa đảo mang tên: 3 Không - 3 Nhanh.
Không tin tưởng tuyệt đối: Kể cả nhìn thấy video call mặt người thân, nghe giọng người thân cũng không tin ngay vì có thể là Deepfake. Phải có sự kiểm chứng.
Không cài ứng dụng từ liên kết lạ: Cài app lạ đồng nghĩa với việc "mở cửa" giao toàn bộ quyền kiểm soát điện thoại cho hacker.
Không chuyển tiền khi chưa xác thực: Mọi kịch bản lừa đảo dù tinh vi đến đâu, đích đến cuối cùng vẫn là yêu cầu chuyển tiền. Đây là "chốt chặn" cuối cùng phải giữ vững.
Đồng thời, người dùng cũng cần:
Nhanh tra cứu: Khi nhận thông tin đáng ngờ (trúng thưởng, bị khóa tài khoản, người thân gặp nạn...), phải tra cứu ngay qua các kênh chính thống hoặc dùng điện thoại khác để kiểm tra.
Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế - Hiệp hội An ninh mạng Quốc gia đưa ra lời khuyên cho người tiêu dùng để an tâm mua sắm qua mạng (Ảnh: NCA).
Nhanh ngắt kết nối: Nếu bị đối tượng đe dọa, thao túng tâm lý qua điện thoại, hãy dứt khoát ngắt kết nối. "Công an không làm việc qua Zalo, không yêu cầu chuyển tiền để chứng minh vô tội", ông Sơn nhấn mạnh.
Nhanh báo cáo: Báo ngay cho cơ quan chức năng hoặc ngân hàng khi phát hiện bị lừa. Tuyệt đối không tự ý tìm các dịch vụ "lấy lại tiền lừa đảo" trên mạng vì đó lại là một cái bẫy thứ hai.
Trong phiên thảo luận bàn tròn, đại diện các nền tảng và đơn vị thanh toán cũng chia sẻ những nỗ lực công nghệ để bịt các lỗ hổng bảo mật.
Ông Phạm Lê Minh, Trưởng phòng An toàn thông tin MoMo tiết lộ 3 hình thức lừa đảo phổ biến mà ví điện tử này ghi nhận: Lừa người dùng cài mã độc để chiếm quyền điều khiển thiết bị; thao túng tâm lý khiến người dùng tự tay chuyển tiền và lừa liên kết ví với tài khoản của kẻ gian.
Để đối phó, MoMo áp dụng các giải pháp kỹ thuật thời gian thực (real-time). "Trước khi thanh toán, chúng tôi phát hiện mã độc hoặc dấu hiệu bất thường sẽ cảnh báo ngay, thậm chí khóa chiều “cash-out” (rút tiền) của tài khoản nghi ngờ để ngăn tẩu tán tài sản", ông Minh chia sẻ.
Ông cũng khuyến cáo người dùng nếu lỡ cài mã độc, biện pháp an toàn nhất là khôi phục cài đặt gốc cho điện thoại.
Về phía TikTok Shop, đại diện nền tảng cho biết đã xóa 420.000 video có nội dung lừa đảo trong năm 2024, trong đó 97% là do AI của nền tảng tự động phát hiện. TikTok cũng triển khai quy trình mua hàng kiểm tra ngẫu nhiên để giám sát chất lượng và tính trung thực của nhà bán hàng.
Nhà sáng tạo nội dung Ngọc Bamboo chia sẻ thực trạng: "Kẻ gian hiện nay không chỉ làm giả sản phẩm mà làm giả cả con người. Chúng lập các Fanpage giả mạo KOLs, chạy quảng cáo, thậm chí mua lượng follow cao hơn cả chính chủ để lừa người mua".
Cô cho rằng, trách nhiệm của KOL là phải lên tiếng cảnh báo ngay khi phát hiện bị mạo danh, đồng thời hướng dẫn người theo dõi kỹ năng phân biệt thật - giả.
Tại sự kiện, các chuyên gia đồng tình rằng, chỉ khi hành lang pháp lý đủ mạnh, công nghệ đủ thông minh và mỗi người dân tự trang bị cho mình "vaccine số" về kỹ năng, chúng ta mới có thể thực sự "an tâm mua sắm" trên không gian mạng.
