404 Not Found
Writer
Năm 2025 đánh dấu một cột mốc đầy ám ảnh đối với an ninh mạng Việt Nam khi con số thiệt hại do lừa đảo trực tuyến chính thức vượt ngưỡng 8.000 tỷ đồng theo báo cáo mới nhất từ Bộ Công an. Đây không còn là những vụ việc đơn lẻ mà đã trở thành một cuộc càn quét quy mô lớn, nơi những “vòi bạch tuộc” kỹ thuật số vươn tới mọi ngóc ngách đời sống, biến sự tiện lợi của công nghệ thành kẽ hở chí tử.
Điều đáng lo ngại nằm ở chỗ phần lớn số tiền này không bị đánh cắp theo cách mà nhiều người vẫn hình dung. Không có những cuộc tấn công phá vỡ hệ thống ngân hàng. Không có cảnh báo xâm nhập rõ ràng. Tiền được chuyển đi từ chính tài khoản của nạn nhân, trên chính thiết bị của họ, với đầy đủ mã xác thực hợp lệ.
Kịch bản thường bắt đầu bằng một điểm chạm quen thuộc. Một cuộc gọi tự xưng công an, ngân hàng hoặc cơ quan chức năng, đi kèm với một tình huống khẩn cấp được dựng lên để tạo áp lực tâm lý. Khi nạn nhân mất cảnh giác, chuỗi tấn công bắt đầu được kích hoạt.
Người dùng bị dẫn dắt bấm vào các đường link giả mạo hoặc cài đặt ứng dụng ngoài luồng. Đây là bước then chốt. Từ thời điểm đó, thiết bị cá nhân có thể bị biến thành công cụ phục vụ chính kẻ tấn công mà chủ nhân không hề hay biết.
Trong chuỗi tấn công này, các liên kết giả không chỉ dùng để đánh cắp thông tin mà còn là điểm phát tán mã độc. Những ứng dụng được cài đặt sẽ yêu cầu quyền truy cập sâu như đọc tin nhắn, theo dõi thao tác hoặc điều khiển từ xa. Khi các quyền này được cấp, mã OTP, thông tin đăng nhập và toàn bộ hành vi sử dụng có thể bị thu thập và gửi về máy chủ của kẻ lừa đảo theo thời gian thực.
Song song đó, nhiều kịch bản còn sử dụng giao diện giả mạo để dụ người dùng tự nhập thông tin xác thực. Chỉ trong vài chục giây, một phiên đăng nhập hợp lệ được thiết lập và lệnh chuyển tiền được thực hiện.
Điểm nguy hiểm nằm ở chỗ toàn bộ quá trình này diễn ra trên chính thiết bị hợp lệ. Không có lớp bảo mật nào bị phá vỡ, bởi mọi thao tác đều mang danh nghĩa người dùng thật. Khi đó, hệ thống gần như không có cơ sở để nhận diện và ngăn chặn kịp thời.
Thống kê cho thấy trong vòng 5 năm, gần 40.000 tỷ đồng đã bị chiếm đoạt thông qua các hình thức tương tự. Con số này phản ánh một xu hướng rõ ràng, tội phạm mạng đang chuyển trọng tâm từ khai thác lỗ hổng kỹ thuật sang khai thác hành vi người dùng.
Trong bối cảnh đó, vấn đề không còn nằm ở việc công nghệ có an toàn hay không, mà nằm ở cách người dùng tương tác với công nghệ. Mọi yêu cầu liên quan đến tài khoản, tiền bạc hoặc dữ liệu cá nhân cần được kiểm chứng độc lập. Việc bấm vào một đường link, cài một ứng dụng hay cung cấp mã xác thực đều có thể trở thành mắt xích mở đầu cho một chuỗi tấn công hoàn chỉnh.
Giữa một môi trường số ngày càng phức tạp, chỉ cần một bước chậm lại để xác minh thông tin cũng có thể ngăn chặn toàn bộ kịch bản lừa đảo. Khi thiết bị cá nhân trở thành mục tiêu trực tiếp, sự thận trọng của người dùng chính là lớp phòng thủ quan trọng nhất.
Điều đáng lo ngại nằm ở chỗ phần lớn số tiền này không bị đánh cắp theo cách mà nhiều người vẫn hình dung. Không có những cuộc tấn công phá vỡ hệ thống ngân hàng. Không có cảnh báo xâm nhập rõ ràng. Tiền được chuyển đi từ chính tài khoản của nạn nhân, trên chính thiết bị của họ, với đầy đủ mã xác thực hợp lệ.
Kịch bản thường bắt đầu bằng một điểm chạm quen thuộc. Một cuộc gọi tự xưng công an, ngân hàng hoặc cơ quan chức năng, đi kèm với một tình huống khẩn cấp được dựng lên để tạo áp lực tâm lý. Khi nạn nhân mất cảnh giác, chuỗi tấn công bắt đầu được kích hoạt.
Người dùng bị dẫn dắt bấm vào các đường link giả mạo hoặc cài đặt ứng dụng ngoài luồng. Đây là bước then chốt. Từ thời điểm đó, thiết bị cá nhân có thể bị biến thành công cụ phục vụ chính kẻ tấn công mà chủ nhân không hề hay biết.
Trong chuỗi tấn công này, các liên kết giả không chỉ dùng để đánh cắp thông tin mà còn là điểm phát tán mã độc. Những ứng dụng được cài đặt sẽ yêu cầu quyền truy cập sâu như đọc tin nhắn, theo dõi thao tác hoặc điều khiển từ xa. Khi các quyền này được cấp, mã OTP, thông tin đăng nhập và toàn bộ hành vi sử dụng có thể bị thu thập và gửi về máy chủ của kẻ lừa đảo theo thời gian thực.
Song song đó, nhiều kịch bản còn sử dụng giao diện giả mạo để dụ người dùng tự nhập thông tin xác thực. Chỉ trong vài chục giây, một phiên đăng nhập hợp lệ được thiết lập và lệnh chuyển tiền được thực hiện.
Điểm nguy hiểm nằm ở chỗ toàn bộ quá trình này diễn ra trên chính thiết bị hợp lệ. Không có lớp bảo mật nào bị phá vỡ, bởi mọi thao tác đều mang danh nghĩa người dùng thật. Khi đó, hệ thống gần như không có cơ sở để nhận diện và ngăn chặn kịp thời.
Thống kê cho thấy trong vòng 5 năm, gần 40.000 tỷ đồng đã bị chiếm đoạt thông qua các hình thức tương tự. Con số này phản ánh một xu hướng rõ ràng, tội phạm mạng đang chuyển trọng tâm từ khai thác lỗ hổng kỹ thuật sang khai thác hành vi người dùng.
Trong bối cảnh đó, vấn đề không còn nằm ở việc công nghệ có an toàn hay không, mà nằm ở cách người dùng tương tác với công nghệ. Mọi yêu cầu liên quan đến tài khoản, tiền bạc hoặc dữ liệu cá nhân cần được kiểm chứng độc lập. Việc bấm vào một đường link, cài một ứng dụng hay cung cấp mã xác thực đều có thể trở thành mắt xích mở đầu cho một chuỗi tấn công hoàn chỉnh.
Giữa một môi trường số ngày càng phức tạp, chỉ cần một bước chậm lại để xác minh thông tin cũng có thể ngăn chặn toàn bộ kịch bản lừa đảo. Khi thiết bị cá nhân trở thành mục tiêu trực tiếp, sự thận trọng của người dùng chính là lớp phòng thủ quan trọng nhất.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview