Chuyên gia Ngô Minh Hiếu: Có người đã mất 7 tỷ vì lừa đảo trực tuyến

Phát biểu tại buổi tập huấn do IOM và Đại sứ quán Canada tổ chức ngày 27/10, chuyên gia Ngô Minh Hiếu (Hiếu PC) chỉ ra hai nhóm rủi ro chính mà người dùng Việt đang đối mặt: rò rỉ – khai thác dữ liệu cá nhân và tội phạm mạng sử dụng công nghệ mới để lừa đảo, tấn công tinh vi hơn.

Rò rỉ dữ liệu và hệ quả từ thói quen trực tuyến

Phần lớn nguy cơ đến từ chính hành vi người dùng. Mỗi lượt “like”, chia sẻ, check-in hay tải ứng dụng đều để lại dấu vết số. Các nền tảng như Facebook, TikTok, Instagram thu thập và phân tích hành vi để gợi ý quảng cáo, nhưng đồng thời cũng tạo kẽ hở bảo mật.

Theo ông Ngô Minh Hiếu, mọi thứ kết nối với Internet đều có thể bị tổn thương.

Chuyên gia Ngô Minh Hiếu chia sẻ tại sự kiện. Ảnh: Du Lam

Một thực tế khác là người dùng thường xóa ứng dụng mà quên xóa tài khoản, khiến dữ liệu vẫn tồn tại trên máy chủ. Khi hệ thống bị tấn công, hậu quả là không thể tránh khỏi – như vụ rò rỉ 41 triệu dữ liệu người Việt trên Facebook cách đây vài năm.

Lời khuyên chuyên gia dành cho người dùng là phải thường xuyên kiểm soát tất cả những tài khoản mà mình đang sử dụng.

“Chỉ cần bị lộ tên người dùng hoặc email, số điện thoại, họ đã có thể tìm được thông tin cá nhân của mình”, Giám đốc Chống lừa đảo lý giải.

Từ nguồn thông tin đó, tội phạm mạng dễ dàng giả danh shipper, ngân hàng, công an, gửi đường link giả, tin nhắn lừa nộp phí, hoặc yêu cầu “xác minh danh tính”. Các vụ lừa COD hay học bổng quốc tế là điển hình – có người đã mất tới 7 tỷ đồng chỉ vì bị lừa đảo qua mạng.

Ông khẳng định: “Không có công an nào gửi mail, và cũng không có trường nào tự nhiên cấp học bổng toàn phần”.

AI, deepfake: vũ khí của tội phạm mạng

Cùng với AI, deepfake và các công cụ tự động, hình thức tấn công mạng đang ngày càng khó lường. Hacker có thể cắt ghép hình ảnh, video nhạy cảm để tống tiền, hoặc dùng AI tạo sinh tạo mã độc, viết email lừa đảo, thậm chí dựng hình người nổi tiếng nhằm chiếm đoạt tiền.

Ông Ngô Minh Hiếu kể lại trường hợp một học sinh lớp 10 bị ghép mặt vào video 18+, bị đe dọa phát tán và rơi vào khủng hoảng tâm lý. Ở Hồng Kông (Trung Quốc), một doanh nghiệp mất 40 triệu USD chỉ vì giám đốc tài chính “ảo” xuất hiện vài giây trên Zoom.

Ông nhấn mạnh: “Khi những trường hợp xấu xảy ra, chúng ta cần bình tĩnh và báo cho cơ quan chức năng càng sớm càng tốt”.

Bên cạnh đó, kỹ thuật chiếm phiên đăng nhập (session hijacking) cho phép hacker truy cập tài khoản Gmail, Facebook mà không cần mật khẩu hay OTP. Giám đốc của Chống lừa đảo cho rằng đây là một trong những kỹ thuật rất cao cấp. Một số kênh YouTube hoặc Facebook nổi tiếng đã bị đánh cắp thông qua phương thức này.

Những vụ việc này cho thấy kẻ xấu đã nhanh hơn, trong khi người dùng vẫn sơ hở.

Dù công nghệ phát triển, con người vẫn là điểm yếu lớn nhất. Việc chia sẻ quá mức – đăng ảnh căn cước, QR, lịch trình cá nhân vô tội vạ trên mạng xã hội - khiến danh tính bị lộ, giúp tội phạm theo dõi chúng ta theo “thời gian thực”.

Bên cạnh đó, nhiều người chưa bật xác thực hai bước, không ẩn thông tin nhạy cảm, thiếu kỹ năng nhận biết tin giả và kiểm chứng nguồn. Việc trang bị cho mình những kiến thức, kỹ năng cơ bản để bảo mật thông tin cá nhân chính là “chiếc chìa khóa” để mỗi người khi tham gia không gian mạng giữ bản thân được an toàn trên môi trường số.

Giám đốc của Chống lừa đảo cũng nhắn nhủ tới người dùng một số các quy tắc về bảo mật dữ liệu cá nhân: từ xác thực hai bước, bảo vệ thông tin nhạy cảm, hành vi chia sẻ có trách nhiệm cho đến tư duy về “vaccine số”.

“Trong kỷ nguyên dữ liệu, bảo mật cá nhân không còn là lựa chọn mà là kỹ năng sinh tồn”, chuyên gia Ngô Minh Hiếu khẳng định.

Hồng Ly