Tội phạm mạng ngày càng tận dụng triệt để các công nghệ mới như AI (trí tuệ nhân tạo), Deepfake để tấn công người dùng, đặc biệt vào dịp cuối năm. Tại buổi tọa đàm với chủ đề "Nhận diện bẫy lừa - An tâm vui sắm" diễn ra ngày 27.11, đại diện Hiệp hội An ninh mạng Quốc gia (NCA) khuyến nghị quy trình phản ứng mang tên "3 Không - 3 Nhanh" nhằm giúp người dân giảm thiểu rủi ro mất an toàn thông tin. Sự kiện do NCA phối hợp với TikTok tổ chức, nằm trong chiến dịch chống lừa đảo trực tuyến dưới sự chỉ đạo của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an).
Nhận định về tình hình hiện tại, ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của NCA cho rằng các phương thức xác thực truyền thống (bằng mắt thường hay qua cuộc gọi video) hiện nay không còn đảm bảo an toàn tuyệt đối. Do đó, để phòng vệ từ sớm, người dùng cần tuân thủ nghiêm ngặt ba nguyên tắc "Không".
Ông Vũ Ngọc Sơn chia sẻ về mô hình "Khiên 3 lớp" để tránh bẫy lừa đảo trực tuyến
Ảnh: Anh Quân
Đầu tiên là "Không tin tưởng tuyệt đối", kể cả khi nhận cuộc gọi video thấy mặt và giọng nói người thân, bởi công nghệ Deepfake hiện nay có thể tái tạo nhân dạng theo thời gian thực để lừa nạn nhân chuyển tiền. Tiếp theo, người dùng tuyệt đối "Không cài đặt ứng dụng từ các liên kết lạ" gửi qua tin nhắn hoặc mạng xã hội, vì đây là con đường chính để mã độc xâm nhập và chiếm quyền điều khiển thiết bị. Cuối cùng là nguyên tắc bất di bất dịch: "Không chuyển tiền khi chưa xác thực thông tin" chéo qua một kênh liên lạc độc lập khác.
Bên cạnh việc phòng ngừa, tốc độ phản ứng khi gặp sự cố cũng là yếu tố quyết định mức độ thiệt hại. Ông Sơn khuyến nghị người dân áp dụng quy trình "3 Nhanh". Cụ thể, khi nhận được các thông tin về trúng thưởng hay khuyến mãi, cần "Nhanh chóng tra cứu, kiểm chứng" trên các kênh chính thống. Nếu phát hiện dấu hiệu bị thao túng tâm lý, đe dọa hoặc thiết bị có biểu hiện lạ như nóng máy, tự thao tác, người dùng phải "Nhanh chóng ngắt kết nối" cuộc gọi và internet ngay lập tức. Sau đó, bước quan trọng nhất là "Nhanh chóng báo cáo" cho ngân hàng để khoanh giữ dòng tiền và thông báo cho cơ quan công an.
Cũng tại tọa đàm, ông Vũ Duy Hiền, Phó tổng thư ký NCA cảnh báo mùa mua sắm cuối năm là "thời điểm vàng" hoạt động của tội phạm mạng. Các chiêu thức như giả mạo sàn thương mại điện tử, tung voucher ảo hay quét mã QR độc hại đang gia tăng đột biến. Để đối phó tổng thể, các chuyên gia đề xuất mô hình phòng thủ "Khiên 3 lớp" bao gồm Pháp lý, Công nghệ và Kỹ năng.
Lừa đảo chat sex và tống tiền trực tuyến: Thủ đoạn tinh vi và cách phòng tránh
Về mặt pháp lý, luật Bảo vệ dữ liệu cá nhân 2025 quy định rõ việc đánh cắp hay mua bán dữ liệu cá nhân là hành vi bị nghiêm cấm. Dự thảo luật An ninh mạng 2025 cũng đặt ra lệnh cấm đối với việc sử dụng công nghệ để giả mạo thông tin. Bên cạnh đó, Công ước Hà Nội tạo lập một cơ chế hợp tác toàn cầu nhằm tăng cường phối hợp và đấu tranh hiệu quả hơn với các loại tội phạm mạng.
Về khía cạnh công nghệ, hiện nay các ngân hàng siết chặt xác thực sinh trắc học cho giao dịch trên 10 triệu đồng, đồng thời thiết lập cơ chế chia sẻ dữ liệu với Bộ Công an để nhận diện tài khoản nghi vấn. Ngoài ra, NCA cũng khuyến nghị người dân chủ động sử dụng các công cụ bảo mật (miễn phí hoặc trả phí) để tự động quét và phát hiện các liên kết, phần mềm độc hại trên điện thoại.
Tuy nhiên, các chuyên gia đều đồng tình rằng dù công nghệ có hiện đại đến đâu, lớp bảo vệ cuối cùng và quan trọng nhất vẫn là kỹ năng của người dùng. Ông Vũ Ngọc Sơn ví von việc trang bị kiến thức an ninh mạng giống như một liều "vaccine số", bởi không hệ thống kỹ thuật nào có thể bảo vệ an toàn tuyệt đối cho một người dùng thiếu cảnh giác. "An toàn không đến từ may mắn, mà đến từ sự hiểu biết và chủ động", ông Vũ Ngọc Sơn nhấn mạnh.
