Nghiên cứu về các hình thức lừa đảo trực tuyến phổ biến hiện nay và đề xuất giải pháp | Bài thảo luận Thương mại điện tử căn bản
Lừa đảo trực tuyến là hành vi gian lận, giả mạo trên trực tuyến nhằm chiếm đoạt tài sản, thông tin cá nhân hoặc lừa gạt người khác để trục lợi. Những kẻ lừa đảo thường sử dụng các chiêu trò tinh vi để dụ dỗ nạn nhân cung cấp thông tin nhạy cảm, chuyển tiền hoặc tham gia vào các hoạt động phi pháp mà họ không hay biết. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!
Môn: thương mại điệm tử căn bản 10 tài liệu
Trường: Đại học Thương Mại 599 tài liệu
Tác giả:
Preview text:
lOMoAR cPSD| 47207194
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ &
THƯƠNG MẠI ĐIỆN TỬ ----- ----- BÀI THẢO LUẬN ĐỀ TÀI :
Học phần: Thương mại điện tử căn bản
Lớp HP: 242 _PCOM0111_ 07
Giảng viên hướng dẫn: Nguyễn Phan Anh
Nhóm thực hiện: 8
Năm học 202 4 – 2025 lOMoAR cPSD| 47207194 MỤC LỤC
MỤC LỤC...........................................................................................1
LỜI MỞ ĐẦU......................................................................................3
1.1 Khái niệm lừa đảo trực tuyến..............................................4
1.2. Các hình thức tấn công phi kỹ thuật.................................4
1.2.1. Tấn công dựa trên con người.......................................4
1.2.2. Tấn công dựa trên máy tính.........................................4
1.3. Các hình thức tấn công kỹ thuật.......................................4
1.3.1. Virus và Worm................................................................4
1.3.2. Trojan Horse....................................................................5
1.3.3. Spyware và Adware.......................................................5
CHƯƠNG 2: THỰC TRẠNG CÁC HÌNH THỨC LỪA ĐẢO TRỰC
TUYẾN HIỆN NAY..............................................................................7
2.1. Phân tích 7 hình thức lừa đảo trực tuyến phổ biến hiện
nay..................................................................................................7
2.1.1. Giả mạo thương hiệu (ngân hàng, tổ chức uy tín)...7
2.1.2. Chiếm đoạt tài khoản cá nhân (Facebook, email,
ngân hàng...)..............................................................................8
2.1.3. Lừa đảo qua mạng xã hội (kết bạn, vay tiền, giả
người thân).................................................................................8
2.1.4. Giả mạo trang web bán vé/sản phẩm/dịch vụ...........9
2.1.5. Lừa đảo đầu tư tài chính, tiền ảo, đa cấp trá hình.10
2.1.6. Lừa đảo tuyển dụng, việc làm online.......................11
2.1.7. Giả danh cơ quan chức năng để đe dọa chiếm đoạt
tài sản.......................................................................................13
2.2. Thực trạng nhận thức và hành vi của người dùng trực
tuyến hiện tại..............................................................................14
2.3. Nguyên nhân của tình trạng lừa đảo trực tuyến..........15
2.3.1. Nguyên nhân từ phía người dùng.............................16
2.3.2. Nguyên nhân từ phía tội phạm mạng.......................16
2.3.3. Nguyên nhân từ hệ thống quản lý, công nghệ........17
2.4. Hậu quả của việc lừa đảo trực tuyến..............................17
2.4.1. Ảnh hưởng đến cá nhân..............................................17
2.4.2. Ảnh hưởng đến cộng đồng, xã hội............................19 1 lOMoAR cPSD| 47207194
CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP NÂNG CAO AN TOÀN THÔNG
TIN CÁ NHÂN VÀ PHÒNG CHỐNG TRỰC TUYẾN.........................20
3.1. Nâng cao nhận thức và kỹ năng cho người dùng trực
tuyến............................................................................................20
3.2. Áp dụng các biện pháp bảo mật thông tin cá nhân hiệu
quả................................................................................................21
3.3. Vai trò của cơ quan chức năng, pháp luật và doanh
nghiệp công nghệ......................................................................22
3.4. Phát triển công cụ, nền tảng hỗ trợ cảnh báo và phòng chống lừa
đảo.............................................................................22
3.5. Thúc đẩy hợp tác đa ngành trong bảo vệ an toàn không gian
mạng....................................................................................23 TÀI LIỆU THAM
KHẢO....................................................................26
BẢNG ĐÁNH GIÁ THÀNH VIÊN.....................................................28
BIÊN BẢN CUỘC HỌP.....................................................................30 LỜI MỞ ĐẦU
Trong thời đại công nghệ phát triển, Internet trở thành công cụ thiết yếu trong
đời sống hằng ngày. Tuy nhiên, đi kèm với đó là sự gia tăng đáng lo ngại của các hình
thức lừa đảo trực tuyến. Các chiêu trò ngày càng tinh vi như giả mạo ngân hàng, trang
web lừa đảo, tuyển dụng ảo, đầu tư tài chính ảo,… khiến nhiều người bị mất tiền, lộ
thông tin cá nhân, thậm chí ảnh hưởng đến danh dự. Tình trạng này xuất hiện ở mọi
đối tượng, từ học sinh, sinh viên đến người đi làm, người lớn tuổi. Đây thực sự là vấn
đề đáng báo động trong xã hội số hiện nay.
Từ thực trạng đó, nhóm chúng em đã quyết định thực hiện đề tài "Nghiên cứu
về các hình thức lừa đảo trực tuyến phổ biến hiện nay và đề xuất giải pháp". Mục
tiêu của đề tài là tìm hiểu những thủ đoạn lừa đảo trực tuyến đang diễn ra, chỉ ra
nguyên nhân khiến người dùng dễ mắc bẫy, đồng thời đề xuất các giải pháp phòng
tránh và ngăn chặn. Qua đó, nhóm mong muốn góp phần nâng cao nhận thức và trang
bị kỹ năng cho người dùng khi tham gia môi trường mạng.
Bài nghiên cứu không chỉ mang tính cập nhật mà còn có ý nghĩa thiết thực trong
việc bảo vệ người dùng Internet. Việc hiểu rõ các hình thức lừa đảo và biết cách phòng
tránh sẽ giúp mỗi cá nhân sử dụng Internet một cách an toàn, thông minh và có trách
nhiệm hơn trong thời đại số hóa.
CHƯƠNG 1: CƠ SỞ LÝ LUẬN
1.1 Khái niệm lừa đảo trực tuyến
Lừa đảo trực tuyến là hành vi gian lận, giả mạo trên trực tuyến nhằm chiếm đoạt
tài sản, thông tin cá nhân hoặc lừa gạt người khác để trục lợi. Những kẻ lừa đảo thường
sử dụng các chiêu trò tinh vi để dụ dỗ nạn nhân cung cấp thông tin nhạy cảm, chuyển
tiền hoặc tham gia vào các hoạt động phi pháp mà họ không hay biết. 2 lOMoAR cPSD| 47207194
1.2. Các hình thức tấn công phi kỹ thuật
1.2.1. Tấn công dựa trên con người
Tấn công phi kỹ thuật dựa trên con người là một hình thức tấn công an ninh
mạng lợi dụng tâm lý và hành vi của con người để đánh cắp thông tin, chiếm quyền
truy cập hoặc thực hiện hành vi gian lận. Thay vì khai thác lỗ hổng kỹ thuật trong hệ
thống máy tính, kẻ tấn công sử dụng các phương pháp giao tiếp truyền thống như trò
chuyện trực tiếp, gọi điện thoại, gửi email hoặc tin nhắn để đánh lừa nạn nhân cung
cấp thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng, mã OTP hoặc thông tin cá nhân quan trọng.
1.2.2. Tấn công dựa trên máy tính
Tấn công phi kỹ thuật dựa trên máy tính là hình thức lừa đảo sử dụng các
phương tiện công nghệ như email, trang web giả mạo nhằm đánh cắp thông tin hoặc
kiểm soát hệ thống. Không giống như các cuộc tấn công truyền thống dựa trên giao
tiếp trực tiếp hoặc điện thoại, hình thức này lợi dụng sự bất cẩn của người dùng khi
tương tác trên môi trường số. Một trong những phương thức phổ biến nhất là lừa đảo
qua email (phishing), trong đó kẻ tấn công gửi email giả danh các tổ chức uy tín như
ngân hàng, sàn thương mại điện tử (Shopee, Lazada), hay cơ quan nhà nước nhằm
đánh lừa nạn nhân cung cấp thông tin cá nhân hoặc tải xuống tệp độc hại.
Bên cạnh đó, trang web giả mạo cũng là một kỹ thuật phổ biến khi tin tặc tạo ra
các trang web có giao diện giống hệt các trang chính thống nhằm đánh lừa người dùng
đăng nhập và cung cấp thông tin cá nhân. Các trang web này thường có địa chỉ gần
giống với trang thật, chỉ khác một vài ký tự khó nhận biết. Khi người dùng nhập thông
tin đăng nhập, dữ liệu này sẽ được gửi trực tiếp đến kẻ
tấn công mà họ không hề hay biết.
1.3. Các hình thức tấn công kỹ thuật
1.3.1. Virus và Worm
Virus máy tính là một loại phần mềm độc hại được thiết kế để gắn vào các tệp
hợp lệ và tự sao chép nhằm lây lan khi người dùng mở hoặc thực thi tệp chứa virus.
Khi một tệp tin bị nhiễm virus được mở, mã độc trong virus sẽ kích hoạt và bắt đầu tấn
công hệ thống, làm hỏng, xóa hoặc thay đổi các tệp tin trên máy tính, từ đó lây lan sang
các tệp và chương trình khác. Virus có thể được cài vào máy tính thông qua các phương
tiện như email, USB, phần mềm tải từ nguồn không rõ ràng, hoặc trang web độc hại.
Hậu quả của virus máy tính có thể bao gồm mất dữ liệu, giảm hiệu suất hệ thống, hoặc
tấn công các tài khoản nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng. Virus
có thể gây hại nghiêm trọng nếu không được phát hiện kịp thời, như mã hóa dữ liệu
(ransomware) và yêu cầu tiền chuộc từ người dùng. Một số loại virus phổ biến bao
gồm: File Infecting Virus, Macro Virus, Script virus
Worm máy tính là một loại phần mềm độc hại có khả năng tự sao chép và lây
lan qua mạng mà không cần sự can thiệp của người dùng. Khác với virus, worm không
gắn vào tệp tin mà sao chép chính nó và phát tán qua mạng, khai thác các lỗ hổng bảo 3 lOMoAR cPSD| 47207194
mật của hệ điều hành hoặc phần mềm để xâm nhập vào các máy tính khác. Worm có
thể lây lan cực kỳ nhanh chóng và chiếm dụng tài nguyên hệ thống, làm giảm hiệu suất
của mạng và hệ thống. Hậu quả của worm có thể là tấn công mạng quy mô lớn, sự gián
đoạn trong hoạt động kinh doanh, và mất dữ liệu quan trọng. Worm có thể lây lan qua
nhiều kênh như email, chia sẻ tệp, hoặc thông qua các dịch vụ mạng không an toàn. 1.3.2. Trojan Horse
Trojan Horse (hay còn gọi là Trojan) là một loại phần mềm độc hại được thiết kế
để gian lận và đánh lừa người dùng, khiến họ tải xuống và cài đặt phần mềm mà thực
chất là một mã độc có khả năng xâm nhập vào hệ thống mà không bị phát hiện. Khác
với virus hay worm, Trojan không tự sao chép hoặc lây lan qua mạng, mà thay vào đó,
nó lừa dối người dùng bằng cách giả mạo một phần mềm hợp pháp, chẳng hạn như
một trò chơi, ứng dụng hay phần mềm hữu ích khác. Người dùng có thể vô tình tải về
và cài đặt Trojan từ các nguồn không rõ ràng hoặc qua các trang web không đáng tin
cậy. Hậu quả của việc nhiễm Trojan có thể rất nghiêm trọng, bao gồm mất mát thông
tin cá nhân, đánh cắp tài khoản ngân hàng và chiếm quyền điều khiển hệ thống, khiến
kẻ tấn công có thể thực hiện các hành vi trái phép mà không bị phát hiện.
1.3.3. Spyware và Adware
Spyware là phần mềm gián điệp, được thiết kế để thu thập thông tin cá nhân
của người dùng mà không có sự đồng ý của họ. Thông tin có thể bao gồm mật khẩu, số
thẻ tín dụng, lịch sử duyệt web, và các dữ liệu nhạy cảm khác. Spyware có thể được cài
đặt trên hệ thống thông qua các tệp đính kèm trong email, các trang web không an
toàn hoặc các phần mềm miễn phí mà người dùng tải về. Sau khi xâm nhập vào máy
tính, spyware sẽ hoạt động âm thầm và ẩn mình trong nền, thu thập dữ liệu và gửi
thông tin thu thập được về cho kẻ tấn công. Điều này có thể dẫn đến việc mất quyền
riêng tư, bị theo dõi hành vi trực tuyến, và trong một số trường hợp nghiêm trọng, lộ
thông tin tài chính cá nhân. Spyware không chỉ làm giảm hiệu suất hệ thống mà còn có
thể làm gián đoạn công việc và gây ra các mối đe dọa bảo mật nghiêm trọng.
Adware là phần mềm quảng cáo được thiết kế để hiển thị quảng cáo không
mong muốn trên máy tính của người dùng. Adware thường được cài đặt cùng với phần
mềm miễn phí mà người dùng tải về từ các nguồn không rõ ràng hoặc qua các phần
mềm chia sẻ tệp. Mặc dù Adware không thực hiện các hành vi xâm phạm quyền riêng
tư nghiêm trọng như Spyware, nhưng nó vẫn có thể làm giảm hiệu suất hệ thống do
việc hiển thị quảng cáo liên tục hoặc cài đặt các thanh công cụ không mong muốn trong
trình duyệt web. Hậu quả lớn nhất của Adware là sự phiền toái và gián đoạn trải nghiệm
người dùng, khi các quảng cáo liên tục xuất hiện mà người dùng không thể kiểm soát
được. Một số Adware còn có thể theo dõi hành vi duyệt web của người dùng để hiển
thị quảng cáo nhắm mục tiêu, gây lo ngại về quyền riêng tư. 4 lOMoAR cPSD| 47207194
CHƯƠNG 2: THỰC TRẠNG CÁC HÌNH THỨC LỪA ĐẢO TRỰC TUYẾN HIỆN NAY
2.1. Phân tích 7 hình thức lừa đảo trực tuyến phổ biến hiện nay
2.1.1. Giả mạo thương hiệu (ngân hàng, tổ chức uy tín)
Trong thời gian gần đây, tình trạng lừa đảo trực tuyến mạo danh các ngân hàng
và tổ chức tài chính tại Việt Nam đang diễn ra ngày càng tinh vi và có tổ chức khi đã ghi
nhận tới 59.450 vụ tấn công mạng, trong đó rất nhiều vụ nhắm trực tiếp vào hệ thống
tài chính, ngân hàng, hoặc lợi dụng danh nghĩa doanh nghiệp để lừa đảo người tiêu dùng.
Các đối tượng sử dụng công nghệ giả mạo số điện thoại (spoofing), khiến cuộc
gọi hiển thị như đến từ các tổng đài chính thức của ngân hàng như “VIETCOMBANK”,
“VPBANK”… Sau khi kết nối, chúng tự xưng là nhân viên ngân hàng, đưa ra mã hồ sơ,
mã cán bộ, và sử dụng giọng điệu nghiêm trọng để thông báo rằng tài khoản ngân hàng
của nạn nhân đang bị điều tra vì liên quan đến các hành vi như rửa tiền, lừa đảo, buôn
ma túy… Chúng yêu cầu nạn nhân “hợp tác điều tra” bằng cách truy cập vào các website
giả mạo, cài đặt ứng dụng giám sát (thực chất là phần mềm gián điệp), cung cấp thông
tin cá nhân, mã OTP, hoặc chuyển tiền vào “tài khoản tạm giữ” – thực chất là tài khoản của nhóm lừa đảo.
Không chỉ dừng lại ở lĩnh vực ngân hàng, các đối tượng còn mạo danh các tổ
chức uy tín khác, đặc biệt là các đơn vị vận chuyển liên kết với các sàn thương mại điện
tử. Một hình thức lừa đảo phổ biến hiện nay là giả danh shipper của SPX Express, Giao
Hàng Tiết Kiệm, J&T…, gắn với các đơn hàng trên Shopee, TikTok Shop. Ví dụ như có
một tình huống như sau: Chúng gọi điện hoặc nhắn tin thông báo rằng người tiêu dùng
cần thanh toán thêm một khoản phí nhỏ cho đơn hàng. Sau đó, chúng bất ngờ thông
báo rằng hệ thống đã “đăng ký nhầm” thông tin người dùng làm shipper và mỗi tháng
sẽ bị trừ khoảng 2-3 triệu đồng nếu không hủy dịch vụ. Để hủy, nạn nhân được yêu
cầu nhấn vào một đường link lạ để “trò chuyện với nhân viên hỗ trợ”, thực chất là
đường dẫn lừa đảo nhằm đánh cắp thông tin tài khoản hoặc chiếm đoạt tiền.
Hình thức lừa đảo này thường nhắm đến những người tiêu dùng không am hiểu
công nghệ, người lớn tuổi, nhân viên văn phòng hoặc thậm chí cả các doanh nghiệp.
Chúng thường sử dụng các dấu hiệu như: cuộc gọi/tin nhắn mang tính đe dọa, yêu cầu
cung cấp mã OTP, mật khẩu, thông tin tài khoản; yêu cầu nhấn vào đường link lạ hoặc
cài ứng dụng từ nguồn không rõ ràng; và luôn cố gắng giữ liên lạc liên tục, ngăn nạn
nhân tìm kiếm thông tin xác thực.
Cơ quan chức năng nhiều lần cảnh báo rằng: không có ngân hàng, công ty tài
chính, hay đơn vị vận chuyển nào yêu cầu người dân cung cấp mã OTP, mật khẩu, hoặc
chuyển tiền để phục vụ điều tra hay hủy dịch vụ qua điện thoại. Người dân và doanh
nghiệp cần hết sức cảnh giác, không cung cấp thông tin cá nhân qua cuộc gọi hay tin
nhắn lạ, và cần xác minh thông tin qua các kênh chính thống hoặc liên hệ trực tiếp với
công an địa phương khi nghi ngờ bị lừa đảo. 5 lOMoAR cPSD| 47207194
2.1.2. Chiếm đoạt tài khoản cá nhân (Facebook, email, ngân hàng...)
Bên cạnh các chiêu trò quen thuộc, các đối tượng lừa đảo hiện nay đang gia tăng
sử dụng đường link giả mạo để đánh cắp thông tin đăng nhập tài khoản ngân hàng, ví
điện tử và các nền tảng số. Theo báo cáo từ Trung tâm Giám sát an toàn không gian
mạng quốc gia (NCSC), chỉ trong 6 tháng đầu năm 2023, đã có hơn 13.000 phản ánh về
việc bị đánh cắp tài khoản mạng xã hội và tài khoản tài chính thông qua các đường link
giả mạo, gây ra những thiệt hại nghiêm trọng.
Theo đó, đối tượng lừa đảo sẽ tạo đường dẫn giả có giao diện giống hệt trang
chính thức của ngân hàng, cổng thanh toán hoặc email doanh nghiệp thông qua tin
nhắn, email, hoặc quảng cáo trên web. Sau khi người dùng nhập thông tin như tên
đăng nhập, mật khẩu, mã OTP…,thì toàn bộ dữ liệu sẽ bị gửi đến hệ thống của kẻ gian
– mở ra cánh cửa cho hành vi chiếm đoạt tài sản hoặc truy cập trái phép vào các dịch vụ tài chính.
Mục tiêu của các đối tượng này thường là người dùng có thói quen thao tác
nhanh trên điện thoại, không kiểm tra kỹ nguồn gửi – đặc biệt trong môi trường doanh
nghiệp, khi nhân viên thường xuyên nhận email công việc, hóa đơn, hoặc yêu cầu thanh
toán từ các bên đối tác.
Các dấu hiệu nhận biết thường bao gồm: yêu cầu khẩn cấp xác minh tài khoản,
thông báo tài khoản bị khóa/bị truy cập trái phép, hoặc đề nghị cập nhật thông tin qua
đường link lạ. Các trang web này thường có tên miền giống nhưng không trùng hoàn
toàn với địa chỉ chính thức, hoặc sử dụng https giả, icon logo mờ, bố cục thiếu chuẩn.
Một số trường hợp còn kèm theo file đính kèm chứa mã độc dưới dạng hóa đơn điện
tử, hợp đồng hoặc bảng lương. Vì vậy, người dùng cần tuyệt đối không nhấp vào các
liên kết lạ, không nhập thông tin tài khoản qua đường link không chính thức, và nên
bật xác thực hai lớp cho tất cả các nền tảng quan trọng.
2.1.3. Lừa đảo qua mạng xã hội (kết bạn, vay tiền, giả người thân)
Lừa đảo qua mạng xã hội tại Việt Nam đang gia tăng mạnh mẽ với nhiều hình
thức và thủ đoạn tinh vi. Các đối tượng lừa đảo thường lợi dụng các nền tảng phổ biến
như Facebook, Zalo, Instagram để tạo tài khoản giả mạo, kết bạn và làm quen với nạn
nhân. Sau khi xây dựng được lòng tin, chúng thường đưa ra các lời hứa hẹn như quà
tặng, cơ hội đầu tư sinh lời cao hoặc viện cớ cần hỗ trợ tài chính để chiếm đoạt tiền.
Một trong những hình thức lừa đảo phổ biến khác là chiếm đoạt tài khoản mạng xã hội
của nạn nhân và giả mạo tài khoản đó để nhắn tin mượn tiền từ bạn bè, người thân.
Lý do mượn tiền có thể là các tình huống khẩn cấp như bệnh tật, tai nạn hoặc cần thanh
toán gấp. Các đối tượng này cũng có thể giả danh người nổi tiếng, chuyên gia tài chính,
hoặc người thân trong gia đình để dụ dỗ nạn nhân tham gia vào các nhóm đầu tư lãi
suất cao, sàn giao dịch tiền ảo, hoặc các chương trình trúng thưởng có phí.
Đối tượng của các vụ lừa đảo này chủ yếu là những người thiếu cảnh giác hoặc
không xác minh thông tin qua các kênh chính thức. Các đối tượng lừa đảo thường là
những kẻ có kỹ năng công nghệ cao, có thể dễ dàng giả mạo danh tính, hình ảnh và
thông tin của người khác để tạo dựng lòng tin với nạn nhân. Chúng có thể làm quen 6 lOMoAR cPSD| 47207194
qua tin nhắn hoặc yêu cầu kết bạn qua các nền tảng mạng xã hội, rồi dần dần tiến hành các hành vi lừa đảo.
Ngoài ra, các đối tượng lừa đảo có thể sử dụng phần mềm điều khiển từ xa để
truy cập vào thiết bị của nạn nhân và theo dõi các giao dịch ngân hàng hoặc đánh cắp
thông tin cá nhân. Vì thế, chúng ta cần hết sức cảnh giác và luôn xác minh thông tin
qua các kênh chính thức trước khi thực hiện bất kỳ giao dịch nào qua mạng xã hội.
Cục An ninh mạng và Phòng chống tội phạm công nghệ cao cũng cảnh báo về những
hành vi này và khuyến cáo không chia sẻ thông tin cá nhân qua các nền tảng không rõ nguồn gốc.
2.1.4. Giả mạo trang web bán vé/sản phẩm/dịch vụ
Một trong những hình thức lừa đảo trực tuyến phổ biến hiện nay là giả mạo các
trang web bán vé, sản phẩm hoặc dịch vụ. Kẻ gian thường thiết lập các trang web giả
mạo, mô phỏng gần như hoàn hảo giao diện của những trang uy tín nhằm đánh lừa
người dùng rằng họ đang truy cập vào trang web chính thức. Các kỹ thuật được sử
dụng bao gồm việc sao chép giao diện, đăng ký tên miền có sự khác biệt nhỏ hoặc sử
dụng các ký tự gần giống với tên miền thật (ví dụ như dùng số "0" thay vì chữ "O", hoặc
thêm/bớt một ký tự để gây nhầm lẫn). Ngoài ra, kẻ gian còn sử dụng quảng cáo trả phí
để các trang web giả mạo xuất hiện ở vị trí cao trên kết quả tìm kiếm hoặc lan truyền
trên các nền tảng mạng xã hội nhằm tăng khả năng tiếp cận người dùng. Khi người tiêu
dùng thực hiện giao dịch trên các trang web giả mạo này, không chỉ tiền bạc mà thông
tin cá nhân và tài chính của họ cũng có thể bị đánh cắp.
Đối tượng mà các chiêu trò này nhắm đến chủ yếu là người tiêu dùng trực tuyến,
đặc biệt là những người thường xuyên mua sắm hoặc đặt vé qua mạng nhưng thiếu
kinh nghiệm và khả năng phân biệt giữa trang thật và giả. Ngoài ra, những người bị hấp
dẫn bởi các chương trình giảm giá sâu, khuyến mãi bất thường cũng thường trở thành
mục tiêu của các đối tượng lừa đảo do có xu hướng ít kiểm tra kỹ càng tính xác thực của trang web.
Một số dấu hiệu nhận biết trang web giả mạo bao gồm: URL có thể chứa các ký
tự lạ, sai chính tả hoặc khác biệt nhỏ so với tên miền thật; trang không có chứng chỉ
bảo mật (thiếu biểu tượng ổ khóa trên thanh địa chỉ); nội dung kém chất lượng với lỗi
chính tả, hình ảnh mờ nhòe; giá cả quá hấp dẫn so với thị trường; và yêu cầu người
dùng cung cấp các thông tin cá nhân hoặc tài chính không cần thiết.
2.1.5. Lừa đảo đầu tư tài chính, tiền ảo, đa cấp trá hình
Theo số liệu từ các nguồn báo chí chính thống, trong năm 2024, trung bình cứ
220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo,
với tổng thiệt hại ước tính lên tới 18.900 tỷ đồng. Trong đó, hình thức lừa đảo phổ biến
nhất vẫn là mời gọi đầu tư, nhưng tình trạng lộ dữ liệu cá nhân thông qua các trang
web giả mạo vẫn đang ở mức báo động, cho thấy mức độ nguy hiểm và cần thiết của
việc nâng cao cảnh giác khi giao dịch trực tuyến. Điển hình như vụ việc tại Đồng Nai
vào tháng 1/2025, một nhóm đối tượng đã lập trang web mang tên "Bitminer" và phát 7 lOMoAR cPSD| 47207194
hành đồng tiền ảo "Bitcoin", lừa đảo hơn 200 người và chiếm đoạt gần 4 tỷ đồng. Theo
thống kê từ Cục An toàn thông tin, Việt Nam hiện có gần 26 triệu người sở hữu tiền kỹ
thuật số, trong khi Nhà nước chưa công nhận bất kỳ loại tiền kỹ thuật số nào là hợp
pháp. Đáng lo ngại, số nạn nhân bị lừa đảo đầu tư tiền ảo tại Việt Nam có thể chiếm
tới 2/3 tổng số vụ lừa đảo xảy ra trên không gian mạng, cho thấy mức độ rủi ro cực kỳ
cao và tính chất nghiêm trọng của hình thức này.
Hình thức lừa đảo đầu tư tài chính, tiền ảo và đa cấp trá hình hiện đang trở
thành một vấn nạn nghiêm trọng trên không gian mạng. Kẻ lừa đảo thường xây dựng
các dự án đầu tư tài chính hoặc nền tảng tiền ảo với vỏ bọc chuyên nghiệp, thu hút nạn
nhân bằng cách hứa hẹn mức lợi nhuận cao và nhanh chóng – có thể lên tới hàng chục
phần trăm mỗi tháng mà không đưa ra bất kỳ rủi ro cụ thể nào. Để tăng mức độ thuyết
phục, chúng thường sử dụng các thuật ngữ công nghệ cao như "AI", "blockchain",
"công nghệ đột phá" để tạo ấn tượng về sự đổi mới và hiện đại. Bên cạnh đó, các buổi
hội thảo, gặp mặt được tổ chức tại những địa điểm sang trọng nhằm xây dựng hình
ảnh quy mô lớn và hợp pháp cho dự án. Đặc biệt, chúng khuyến khích người tham gia
giới thiệu thêm người mới bằng cách trả hoa hồng hấp dẫn, tạo thành mô hình Ponzi
hoặc đa cấp trá hình. Khi đã huy động được một số tiền lớn từ nhiều nhà đầu tư, các
đối tượng này thường đột ngột biến mất, để lại hậu quả tài chính nghiêm trọng cho nạn nhân.
Các đối tượng bị nhắm đến chủ yếu là nhà đầu tư thiếu kinh nghiệm – những
người mới tiếp cận thị trường tài chính và dễ bị hấp dẫn bởi lời hứa làm giàu nhanh
chóng. Bên cạnh đó, những người có tâm lý muốn làm giàu nhanh nhưng không đủ
kiến thức đầu tư, và các cộng đồng trực tuyến nơi thông tin lan truyền nhanh chóng
nhưng thiếu kiểm chứng, cũng thường xuyên trở thành mục tiêu. Những dấu hiệu phổ
biến của hình thức lừa đảo này gồm: lợi nhuận cam kết cao một cách bất thường; thiếu
thông tin minh bạch về công ty, đội ngũ điều hành hoặc giấy phép hoạt động; và việc
thúc giục người tham gia nhanh chóng để không “bỏ lỡ cơ hội”.
2.1.6. Lừa đảo tuyển dụng, việc làm online
Thời gian gần đây, tại Việt Nam, nhiều hình thức lừa đảo tinh vi với sự hỗ trợ
của công nghệ đã xuất hiện, nhắm đến những người có nhu cầu tìm việc làm. Các đối
tượng lừa đảo thường chuẩn bị kế hoạch tỉ mỉ, tận dụng tâm lý và nhu cầu của người
tìm việc để thực hiện các hành vi chiếm đoạt tài sản. a.
Lừa tuyển dụng lương cao, bán nạn nhân ra nước ngoàilàm việc cưỡng bức
Theo thống kê của cơ quan chức năng, tính đến hết tháng 11/2024 sở đã tiếp
nhận 199 đơn đề nghị hỗ trợ giải cứu công dân Việt Nam ở nước ngoài. Theo cơ quan
công an, các đối tượng phạm tội thường dùng mạng xã hội để đăng các bài quảng cáo,
tuyển lựa lao động hoặc tiếp cận lôi kéo, rủ rê công dân Việt có nhu cầu xuất cảnh ra
nước ngoài tìm kiếm việc với mức lương, thưởng hấp dẫn lên đến hàng nghìn đô la
một tháng, công việc được mô tả nhẹ nhàng, không cần kỹ năng, trình độ, cam kết
"việc nhẹ, lương cao”. Thế nhưng, tất cả đều vỡ mộng khi sa vào hang ổ của các nhóm
lừa đảo. Đối tượng lừa đảo yêu cầu người đăng ký tuyển dụng đến phỏng vấn trực tiếp 8 lOMoAR cPSD| 47207194
rồi dụ dỗ, lừa đảo, bắt cóc và đưa sang các nước lân cận bằng đường tiểu ngạch để bán
cho các công ty nước ngoài làm những công việc khác nhau.
Điển hình là tội phạm lừa đảo người Việt Nam sang Campuchia làm việc. Các
nạn nhân sau khi bị dẫn dắt sang Campuchia sẽ bị thu giữ các loại giấy tờ tùy thân và
bị đưa đến những công ty, casino, trung tâm lừa đảo do đối tượng người nước ngoài
quản lý. Không chỉ bị cưỡng bức lao động, các nạn nhân này còn bị ép buộc thực hiện
hành vi lừa đảo trực tuyến trên mạng xã hội. Nếu không làm hay không hoàn thành
nhiệm vụ thì nạn nhân sẽ bị tra tấn, đánh đập, bỏ đói, dùng roi điện chích vào người,
đối với phụ nữ nguy cơ bị xâm hại tình dục rất cao. Khi muốn về nhà thì chúng sẽ đòi
tiền chuộc rất cao, không thể chi trả nên các nạn nhân đành cắn răng chịu đựng và tiếp tục làm việc. b.
Lừa đảo tuyển cộng tác viên (CTV) làm việc online trên cácsàn thương mại điện tử
Đối tượng sử dụng các nick ảo đăng tuyển cộng tác viên làm việc online trên các
hội nhóm mạng xã hội, thậm chí chạy quảng cáo để tiếp cận được nhiều nạn nhân. Đối
tượng sử dụng nhiều nick khác nhau cùng tương tác để tạo hiệu ứng thúc đẩy, tạo niềm
tin cho nạn nhân. Đối tượng thông qua mạng Internet đăng bài tuyển cộng tác viên
(CTV) làm việc online trên các sàn thương mại điện tử giả mạo Shopee, Lazada, Tiki…
để được hưởng hoa hồng từ 12 đến 15% giá trị mỗi đơn hàng. Yêu cầu công việc rất
đơn giản và phù hợp đó là không cần kinh nghiệm, chỉ cần có điện thoại và thẻ ATM.
Thời gian làm việc linh động, chỉ cần rảnh từ 1 - 2 giờ mỗi ngày, làm bất cứ nơi đâu và
thu nhập từ 7 - 12 triệu đồng/tháng. Với một số đơn hàng đầu tiên (khoảng 5-7 đơn),
đối tượng để nạn nhân dễ dàng nhận được tiền hoa hồng. Đồng thời các đối tượng
dẫn dụ nạn nhân ứng tiền hàng để nhận hàng giao cho khách. Do ham lợi nhuận, nạn
nhân tiếp tục tham gia với số tiền ứng trước lớn. Khi tổng số tiền ứng ra cho đơn hàng
đủ lớn (hàng trăm triệu) thì các đối tượng chặn liên lạc, chiếm đoạt tiền. c.
Chiêu lừa “việc nhẹ lương cao” bằng link chứa mã độc,chiếm đoạt tài khoản ngân hàng.
Đối tượng chào mời nạn nhân thực hiện “việc nhẹ, lương cao” là: chỉ cần mở
link họ gửi, đánh dấu 5 sao vào dịch vụ và đăng, chụp lại màn hình gửi lại cho công ty
là hoàn thành công việc và được trả tiền công 15.000 đồng. Chốt lương và nhận luôn
lương hàng ngày. Nếu làm tốt còn được đánh giá theo tuần, tháng và cơ hội còn lên
làm quản lý đội nhóm...Sau khi đối tượng gửi link chứa mã độc, nạn nhân đăng nhập
và bị chiếm quyền điều khiển điện thoại, chiếm đoạt tiền trong tài khoản ngân hàng. d.
Lừa đảo qua hình thức nghe nhạc, theo dõi Tiktok để dụ cácược trá hình
Đối tượng gọi điện thoại dụ dỗ, lôi kéo bị hại tham gia theo dõi Tiktok, nghe
nhạc MP3 để được trả công từ 10.000 đồng đến 50.000 đồng/lần, lập tài khoản trên
một trong các trang web Corona, Goruurl.com, SX38.com, ua8wglfq.com (các trang
web này có giao diện giống các trang web đánh bạc trực tuyến trên mạng Internet, máy
chủ đặt tại Campuchia) thực hiện đặt cược các lệnh tài/xỉu hoặc chẵn/lẻ để được 9 lOMoAR cPSD| 47207194
hưởng hoa hồng từ 30% đến 65% trên tổng số mỗi lần đặt cược. Sau mỗi lần bị hại
chuyển tiền đến tài khoản ngân hàng đối tượng cung cấp, sẽ được đối tượng gửi qua
Telegram cho bị hại một hợp đồng cam kết khách hàng tên Công ty Cổ phần tài chính
HANDICO hoặc Công ty Tài chính TNHH MB SHINSEL, cam kết bảo hiểm an toàn 100%
vốn cho bị hại. Sau đó, đối tượng hướng dẫn bị hại liên hệ qua Telegram gặp chuyên
gia để được hướng dẫn đặt cược. Ban đầu với số tiền ít, đối tượng cho bị hại rút tiền
về tài khoản ngân hàng. Khi CTV chuyển số tiền lớn và yêu cầu rút tiền thì đối tượng
tạo ra nhiều lý do như sai số tài khoản ngân hàng, bị hại đặt cọc sai lệnh… để không
cho rút tiền. Tiếp đến, đối tượng dụ bị hại chuyển thêm tiền để được rút số tiền lớn có
trong tài khoản. Khi nạn nhân không có khả năng chuyển tiền thêm thì bị chặn liên lạc, xóa tài khoản. e.
Dựng website, tài khoản giả mạo doanh nghiệp để lừa đảotuyển dụng
Đối tượng mạo danh các thương hiệu lớn để lừa đảo người tìm việc, điển hình
như là tạo website và trang mạng xã hội giả mạo các công ty lớn sau đó chúng đăng
thông tin tuyển dụng giả mạo và yêu cầu nạn nhân chuyển tiền đặt cọc hoặc phí tuyển
dụng cùng với đó chúng thu thập thông tin cá nhân của nạn nhân với nhiều mục đích
xấu. Ví dụ cụ thể là giả mạo Công ty Unilever Việt Nam để tuyển dụng và chiếm đoạt
tài sản. Cụ thể, kẻ gian tự nhận là Phụ trách quan hệ lao động của Unilever, lập tài
khoản giả mạo trên TikTok và tạo cả website mang tên công ty nhằm tăng độ tin cậy.
Chúng đăng tải thông tin tuyển dụng hoặc môi giới việc làm, đặc biệt là các vị trí như
“nhân viên hỗ trợ văn phòng”, thu hút nhiều người quan tâm. Sau khi ứng viên nộp
đơn qua biểu mẫu trực tuyến, các đối tượng yêu cầu họ chuyển khoản một khoản tiền
với lý do như phí hồ sơ hoặc giữ chỗ. Thậm chí, chúng còn làm giả biên lai có đầy đủ
chữ ký và dấu mộc công ty để đánh lừa nạn nhân. Kết quả là nhiều người đã chuyển
tiền, nhận biên lai giả rồi chờ đợi trong vô vọng, không có công việc cũng như không
thể liên hệ lại với người tuyển dụng.
2.1.7. Giả danh cơ quan chức năng để đe dọa chiếm đoạt tài sản
Giả danh công an là chiêu trò lừa đảo qua điện thoại phổ biến hiện nay, mặc dù
đã được cơ quan Công an cảnh báo nhiều lần thế nhưng vẫn không ít người bị sập bẫy.
Theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An
ninh mạng quốc gia thực hiện vào tháng 12/2024: 62,08% người dùng cho biết, gặp
phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, tòa án, thuế, ngân hàng…) thúc
giục cài phần mềm hoặc đe dọa phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật.
a. Chiêu trò mạo danh Bộ Công an và Viện kiểm sát nhândân, ép nạn nhân chuyển
tiền “để phục vụ điều tra”
Giả danh cán bộ thuộc Bộ Công an và Viện kiểm sát nhân dân, đang tiến hành
thực hiện điều tra các vụ án hình sự như ma túy, rửa tiền xuyên quốc gia, đồng thời
làm giả các Lệnh bắt tạm giam và Quyết định tạm giữ, niêm phong tài sản thi hành án
hình sự rồi gửi cho người bị hại. 10 lOMoAR cPSD| 47207194
Sau đó, yêu cầu những người này phải chuyển tiền vào tài khoản mà chúng
thông báo hoặc cung cấp thông tin về số tiền tiết kiệm, sổ tiết kiệm, các thông tin về
tài khoản ngân hàng, mã OTP chuyển tiền… để phục vụ điều tra và hứa hẹn sẽ trả lại
sau khi chứng minh họ vô tội. Do quá hoang mang và lo sợ việc bị bắt giữ nên những
người bị hại đã làm theo yêu cầu. Sau khi nhận được tiền, các đối tượng lập tức chiếm
đoạt và xóa thông tin, liên hệ.
b. Giả danh làm Cảnh sát giao thông yêu cầu người dân nộpphạt nguội
Đối tượng tự xưng là cán bộ Đội CSGT - Trật tự đã thông qua cuộc gọi điện thoại,
thông báo cho nạn nhân rằng họ đã vi phạm giao thông, với mức phạt lên đến hàng
triệu đồng và bị tước giấy phép lái xe. Tuy nhiên, do đã quá thời hạn xử lý, đề nghị
người vi phạm cung cấp số biên bản. Nếu người vi phạm chưa nhận được biên bản,
các đối tượng giả danh này yêu cầu người vi phạm cung cấp một loạt thông tin như:
tên, tuổi, địa chỉ, số chứng minh nhân dân/căn cước công dân, số hộ chiếu, số tài khoản
ngân hàng… để lực lượng chức năng cung cấp số biên bản, hành vi vi phạm, hình thức
xử lý, số tiền xử phạt. Sau đó, kẻ gian yêu cầu nạn nhân chuyển tiền vào tài khoản của
đối tượng. Những người có tâm lý nhẹ dạ, không cảnh giác sẽ trở thành "con mồi" cho
kẻ chiếm đoạt tài sản.
c. Giả danh Công an hướng dẫn người dân cài đặt VNeID giả.
Đây là một trong những chiêu trò cực phổ biến thời gian gần đây do hiện nay,
vẫn còn nhiều người dân chưa hoàn thiện thủ tục cài đặt VNeID.
Điều đáng chú ý là trước khi thực hiện chiêu trò này, các đối tượng thường đã tìm
hiểu rất kỹ thông tin của nạn nhân, bao gồm nơi cư trú, thông tin Căn cước công dân
(CCCD), ngày tháng năm sinh bằng nhiều cách để tạo niềm tin và hướng dẫn người dân
cài đặt VNeID giả chỉ trong một thời gian ngắn. Sau khi cài đặt ứng dụng VNeID, người
dân thường bật quyền truy cập thiết bị. Một khi bật quyền truy cập, chúng sẽ đọc được
tất cả những dữ liệu cá nhân trên điện thoại bao gồm cả thông tin tin nhắn điện thoại
chứa mã OTP. Sau đó ứng dụng sẽ bị truy cập và tiền trong tài khoản sẽ bị rút sạch.
2.2. Thực trạng nhận thức và hành vi của người dùng trực tuyến hiện tại
Trong thời đại bùng nổ của công nghệ thông tin và mạng xã hội, người dùng
Internet tại Việt Nam ngày càng có cơ hội tiếp cận với nhiều tiện ích trực tuyến. Tuy
nhiên, song song với sự phát triển đó là thực trạng đáng lo ngại về mức độ nhận thức
còn hạn chế của người dân trước các nguy cơ lừa đảo trên môi trường mạng. Dù các
vụ việc lừa đảo kỹ thuật số diễn ra thường xuyên và được truyền thông cảnh báo liên
tục, song phần đông người dân vẫn chưa trang bị đầy đủ kỹ năng nhận diện rủi ro hay
biện pháp phòng tránh cơ bản. Theo thống kê của Cục An toàn thông tin, chỉ trong 9
tháng đầu năm 2024 đã có hơn 22.200 phản ánh về lừa đảo được gửi đến Cổng cảnh
báo an toàn thông tin Việt Nam. Đồng thờ, số liệu từ Công ty An ninh mạng CyRadar
cũng cho biết, khoảng 2 triệu người dùng tại Việt Nam đã trở thành nạn nhân của các
hình thức lừa đảo trực tuyến trong năm 2023, với mức thiệt hại ước tính trên 21 nghìn
tỷ đồng, tăng gấp đôi so với năm trước đó. Điều này không chỉ phản ánh mức độ phổ 11 lOMoAR cPSD| 47207194
biến của các hành vi lừa đảo, mà còn cho thấy sự chủ quan và thiếu kiến thức bảo mật
thông tin cá nhân trong cộng đồng người dùng.
Đáng chú ý, phần lớn các hình thức lừa đảo diễn ra trên những nền tảng mạng
xã hội phổ biến như Facebook, Zalo – nơi người dùng thường có xu hướng tin tưởng
cao do cảm giác "quen thuộc". Người dân dễ bị dụ dỗ bởi những lời mời gọi đầu tư
sinh lời cao, chương trình trúng thưởng, hoặc các yêu cầu xác minh danh tính giả mạo
từ phía "ngân hàng", "cơ quan nhà nước"… khiến họ dễ dàng cung cấp thông tin cá
nhân, mã OTP hay thậm chí là chuyển tiền mà không kiểm chứng. Điều này cho thấy,
dù sử dụng Internet hàng ngày, nhưng khả năng phân tích, phản biện và đối chiếu thông
tin của một bộ phận lớn người dân vẫn còn yếu. Việc thiếu các chương trình giáo dục
chính thống về an toàn thông tin, cùng với tâm lý nhẹ dạ, cả tin hoặc kỳ vọng vào lợi
ích nhanh chóng, đang khiến người dân trở thành mục tiêu dễ bị tổn thương trước các
thủ đoạn lừa đảo ngày càng tinh vi. Từ thực trạng trên có thể nhận định rằng, mức độ
nhận thức của người dân Việt Nam về lừa đảo trực tuyến hiện nay vẫn chưa theo kịp
tốc độ phát triển của tội phạm mạng, khiến số lượng nạn nhân tiếp tục gia tăng.
Diễn biến tâm lý, hành vi nhận thức của người dùng khi bị lừa đảo qua trực tuyến
- Giai đoạn 1: Trước khi phát hiện bị lừa – Tin tưởng
Ở giai đoạn đầu, người dùng thường rơi vào trạng thái tin tưởng những gì kẻ lừa
đảo đưa ra. Họ có thể bị thu hút bởi những lời mời gọi hấp dẫn như trúng thưởng, đầu
tư lợi nhuận cao, hoặc yêu cầu xác minh tài khoản khẩn cấp. Tâm lý lúc này thường là
háo hức, kỳ vọng, hoặc bị chi phối bởi cảm xúc như lòng tham, sự lo lắng hoặc sợ hãi.
Người dùng dễ dàng thực hiện các hành vi như cung cấp thông tin cá nhân, mã OTP,
hoặc chuyển tiền cho kẻ lừa đảo mà không kịp suy xét kỹ lưỡng.
- Giai đoạn 2: Khi bắt đầu nghi ngờ – Hoài nghi
Khi xuất hiện những dấu hiệu bất thường hoặc không nhận được phản hồi như kỳ
vọng, người dùng bắt đầu nảy sinh nghi ngờ. Lúc này, họ cảm thấy bối rối, lo lắng và
không chắc chắn về tình huống đang xảy ra. Tâm lý dần chuyển từ tin tưởng sang hoang
mang. Người dùng có xu hướng kiểm tra lại các thông tin, tìm kiếm trên mạng, hỏi ý
kiến người thân hoặc cộng đồng mạng. Một số sẽ kiểm tra tài khoản ngân hàng hoặc
lịch sử giao dịch để xác nhận nghi ngờ của mình.
- Giai đoạn 3: Sau khi phát hiện bị lừa – Sốc và thất vọng
Khi nhận ra mình đã bị lừa, người dùng thường trải qua cảm giác sốc mạnh, hoảng
loạn, kèm theo sự thất vọng và tức giận. Họ có thể cảm thấy xấu hổ, tự trách bản thân
vì đã quá dễ tin hoặc thiếu cảnh giác. Nỗi lo mất tiền hoặc bị lộ thông tin cá nhân khiến
họ rơi vào trạng thái hoảng sợ. Trong giai đoạn này, các hành vi phản ứng khẩn cấp
thường xuất hiện như gọi điện báo ngân hàng, trình báo công an, khóa tài khoản hoặc
chia sẻ câu chuyện của mình lên mạng xã hội để cảnh báo người khác.
- Giai đoạn 4: Sau vụ việc – Hồi phục hoặc ám ảnh lâu dài 12 lOMoAR cPSD| 47207194
Sau khi sự việc qua đi, tâm lý người dùng có thể rơi vào hai hướng: dần hồi phục
hoặc bị ám ảnh kéo dài. Nhiều người trở nên mất niềm tin vào môi trường mạng và có
xu hướng phòng bị cao hơn trong các giao dịch online. Một số người trải qua cảm giác
sang chấn nhẹ, lo lắng mỗi khi sử dụng Internet. Tuy nhiên, cũng có người từ đó rút ra
bài học, trở nên cẩn trọng hơn và chủ động chia sẻ kinh nghiệm với cộng đồng để giúp
người khác tránh rơi vào tình cảnh tương tự.
2.3. Nguyên nhân của tình trạng lừa đảo trực tuyến
Trong kỷ nguyên số hóa, sự phát triển mạnh mẽ của công nghệ thông tin và
mạng Internet mang lại nhiều lợi ích to lớn nhưng cũng đặt ra những thách thức
nghiêm trọng đối với an ninh mạng và an toàn thông tin cá nhân. Một trong những hệ
lụy đáng lo ngại nhất hiện nay là sự gia tăng đáng kể của các hình thức lừa đảo trực
tuyến. Vấn nạn này không chỉ gây tổn thất tài chính cho cá nhân và tổ chức mà còn đe
dọa lòng tin xã hội và sự phát triển bền vững của nền kinh tế số. Theo đó, nguyên nhân
chính của tình trạng này đến từ ba khía cạnh, đó là ở phía người dùng, ở phía tội phạm
mạng, và từ hệ thống quản lý cùng nền tảng công nghệ.
2.3.1. Nguyên nhân từ phía người dùng
Một trong những nguyên nhân then chốt góp phần làm gia tăng tình trạng lừa
đảo trực tuyến xuất phát từ chính người dùng – đối tượng dễ bị tổn thương nhất trong
không gian mạng. Trên thực tế, phần lớn người dân vẫn chưa có đủ nhận thức và kỹ
năng cần thiết để tự bảo vệ mình trước những chiêu trò ngày càng tinh vi của tội phạm
công nghệ cao. Nhiều người dân vẫn có thói quen chia sẻ thông tin cá nhân trên mạng
xã hội, bấm vào các đường link không rõ nguồn gốc, hoặc dễ dàng cung cấp mã xác
thực OTP cho người lạ qua điện thoại. Những hành vi tưởng chừng đơn giản nhưng lại
là “chìa khóa” để kẻ gian chiếm đoạt tài sản.
Ngoài ra, yếu tố tâm lý đóng vai trò không nhỏ trong việc khiến người dùng dễ
dàng rơi vào bẫy lừa đảo. Tội phạm thường lợi dụng các trạng thái tâm lý như lo lắng
(giả danh công an, tòa án), tham vọng đổi đời (mời gọi đầu tư tài chính, tiền ảo), hoặc
cả sự cả tin (giả danh người thân, đồng nghiệp) để dụ dỗ nạn nhân. Chính sự thiếu kiến
thức số kết hợp với sự chủ quan là hai yếu tố cộng hưởng làm gia tăng nguy cơ người
dùng trở thành nạn nhân của các hành vi lừa đảo.
Đặc biệt, khoảng cách thế hệ và bất bình đẳng công nghệ cũng khiến một bộ
phận người dân – như người lớn tuổi, người dân nông thôn hoặc người có thu nhập
thấp – gặp nhiều khó khăn trong việc tiếp cận thông tin cảnh báo và kiến thức phòng
tránh. Theo Báo Hà Tĩnh, có những trường hợp dù đã từng nghe đến thủ đoạn lừa đảo
nhưng vẫn mắc bẫy do không hiểu rõ cơ chế hoạt động và không có kỹ năng xử lý tình huống.
2.3.2. Nguyên nhân từ phía tội phạm mạng
Song song với những hạn chế từ phía người dùng, sự gia tăng và ngày càng
chuyên nghiệp của các đối tượng tội phạm mạng là một nguyên nhân không thể xem
nhẹ. Trong bối cảnh công nghệ ngày càng phát triển, tội phạm mạng cũng liên tục nâng 13 lOMoAR cPSD| 47207194
cấp phương thức hoạt động, sử dụng các công cụ hiện đại như trí tuệ nhân tạo (AI),
deepfake, phần mềm gián điệp, và các kỹ thuật tấn công mạng có chủ đích (phishing,
spoofing, social engineering…). Theo đó, nhiều tổ chức tội phạm đã cấu trúc thành
những “nhà máy lừa đảo” có quy trình bài bản, từ việc thu thập dữ liệu, lập hồ sơ nạn
nhân, đến việc thiết kế các kịch bản lừa đảo cá nhân hóa với độ chính xác cao.
Đặc biệt, hình thức lừa đảo giả mạo cơ quan nhà nước, ngân hàng hoặc đơn vị
vận chuyển – vốn nhắm vào sự cả tin và tâm lý lo sợ của người dân – đang trở nên phổ
biến. Những tội phạm hiện nay có thể làm giả văn bản, số điện thoại và thậm chí là
giọng nói của cán bộ công an để gây áp lực tâm lý, buộc nạn nhân chuyển tiền. Điều
đáng lo ngại là sự kết hợp giữa công nghệ cao và tâm lý học hành vi đang tạo ra những
phương thức lừa đảo cực kỳ khó nhận biết, khiến người dùng dễ dàng sập bẫy dù đã có ý thức cảnh giác.
Không chỉ vậy, tội phạm mạng còn lợi dụng các nền tảng giao tiếp ẩn danh, mạng
xã hội xuyên quốc gia để che giấu hành tung. Điều này khiến việc truy vết tội phạm
mạng ngày càng khó khăn do giới hạn về mặt kỹ thuật, thiếu phối hợp quốc tế và sự
biến hóa khôn lường của các tổ chức lừa đảo.
2.3.3. Nguyên nhân từ hệ thống quản lý, công nghệ
Bên cạnh yếu tố con người và tội phạm, những bất cập trong hệ thống quản lý
và nền tảng công nghệ cũng là một nguyên nhân sâu xa thúc đẩy sự phát triển của lừa
đảo trực tuyến. Trong khi các quốc gia phát triển đã xây dựng được khung pháp lý toàn
diện và hệ sinh thái bảo vệ người dùng khá hiệu quả, thì tại Việt Nam, hệ thống pháp
luật vẫn chưa thực sự bắt kịp với tốc độ biến đổi của tội phạm công nghệ cao. Nhiều
vụ việc sau khi được người dân tố giác vẫn chưa được xử lý kịp thời, thậm chí bị
“chuyển vòng” qua nhiều cơ quan mà không có kết quả rõ ràng, làm giảm lòng tin vào
cơ chế bảo vệ của nhà nước.
Thêm vào đó, công tác tuyên truyền, giáo dục kỹ năng số vẫn còn dàn trải, thiếu
chiều sâu và chưa tiếp cận đúng nhóm đối tượng có nguy cơ cao. Các chiến dịch truyền
thông thường chỉ diễn ra trong thời gian ngắn, dưới hình thức khuyến cáo chung chung,
chưa thật sự tạo được sức ảnh hưởng lớn. Đây là một trong những nguyên nhân khiến
người dân dễ bị lừa là do thiếu thông tin cập nhật và không có kênh tiếp nhận cảnh
báo chính thống, đồng bộ giữa các cơ quan, tổ chức.
Ở khía cạnh công nghệ, hệ thống giám sát an ninh mạng, hệ thống xác thực
người dùng, và các công cụ cảnh báo tự động vẫn còn hạn chế. Nhiều ngân hàng, sàn
thương mại điện tử, hay mạng xã hội chưa tích hợp các công nghệ phòng chống lừa
đảo tiên tiến như AI nhận diện hành vi bất thường, xác thực đa lớp (MFA), hoặc các cơ
chế khóa tự động khi có dấu hiệu rủi ro. Điều đó làm cho người dân rất khó nhận biết
đâu là nội dung thật giả khi tin nhắn, giao diện website và giọng nói đều được làm giả
một cách hoàn hảo bằng công nghệ cao. 14 lOMoAR cPSD| 47207194
2.4. Hậu quả của việc lừa đảo trực tuyến
2.4.1. Ảnh hưởng đến cá nhân
Đầu tiên, lừa đảo trực tuyến gây nên những mất mát về tài chính đối với các nạn
nhân. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, tổng thiệt hại do lừa đảo trực
tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng (khoảng 760 triệu USD).
Con số này phản ánh mức độ nghiêm trọng và quy mô của các vụ lừa đảo. Khi bị lừa
đảo, họ có thể mất tiền trực tiếp thông qua các giao dịch không hợp pháp, hoặc thông
tin tài khoản ngân hàng bị lộ và bị sử dụng sai. Một số hình thức lừa đảo trực tuyến
phổ biến dẫn đến mất mát tài chính bao gồm: lừa đảo qua email, tin nhắn giả mạo, qua
các trang web giả mạo, qua các ứng dụng hoặc phần mềm độc hại, hoặc qua các cuộc
gọi hoặc tin nhắn giả mạo từ các tổ chức tài chính.
Lừa đảo trực tuyến không chỉ gây thiệt hại tài chính mà còn để lại những vết
thương sâu sắc về tâm lý cho nạn nhân. Khi bị lừa, nhiều người rơi vào cảm giác mất
mát, tổn thương và mất niềm tin vào người xung quanh, thậm chí tự trách bản thân vì
sự "ngây thơ" của mình, dẫn đến sự nghi ngờ kéo dài. Họ thường xuyên đối mặt với lo
âu, căng thẳng do áp lực tài chính hoặc nỗi sợ bị lừa lần nữa, đặc biệt khi mất đi những
khoản tiền lớn như tiết kiệm hay vay mượn. Một số trường hợp nghiêm trọng hơn có
thể dẫn đến trầm cảm, cô lập xã hội do xấu hổ, hoặc thậm chí rối loạn căng thẳng sau
sang chấn (PTSD) với những triệu chứng như ác mộng và hồi tưởng. Tại Việt Nam, các
vụ lừa đảo đầu tư "tiền ảo" hay giả mạo ngân hàng đã khiến nhiều người, đặc biệt là
người lớn tuổi, rơi vào hoang mang, mất động lực sống, thậm chí tìm đến hành vi tiêu
cực. Tác động này không chỉ dừng lại ở cá nhân mà còn lan tỏa, làm gia tăng sự nghi kỵ
trong cộng đồng, ảnh hưởng đến sự gắn kết xã hội.
Bên cạnh đó, lừa đảo trực tuyến còn làm ảnh hưởng đến danh dự của người bị
lừa khi thông tin cá nhân bị lộ hoặc sử dụng sai mục đích ẻ lừa đảo giả mạo danh tính
để thực hiện hành vi bất hợp pháp như vay tiền, lừa gạt người khác hoặc phát tán nội
dung nhạy cảm, nạn nhân dễ bị hiểu lầm là thủ phạm, dẫn đến mất uy tín trong mắt
bạn bè, gia đình và đồng nghiệp. Chẳng hạn, việc thông tin bị rò rỉ trên mạng xã hội hay
bị dùng để tống tiền bằng hình ảnh giả mạo có thể khiến họ bị phán xét là thiếu cẩn
trọng hoặc không đáng tin, dù họ không phải người gây ra. Điều này tác động mạnh
đến mối quan hệ khi người thân, bạn bè nghi ngờ hoặc xa lánh nạn nhân, như trường
hợp tài khoản giả mạo vay tiền gây rạn nứt tình cảm, hoặc gia đình chỉ trích vì hiểu
nhầm không mong muốn, đẩy nạn nhân vào cô lập xã hội. Về sự nghiệp, uy tín bị tổn
hại có thể khiến họ mất cơ hội thăng tiến, bị từ chối hợp tác, thậm chí bị kỷ luật hay sa
thải trong những ngành nghề đòi hỏi danh dự cao.
Hơn nữa, quá trình liên hệ hỗ trợ từ cơ quan chức năng và các nền tảng, doanh
nghiệp cũng khiến nạn nhân rơi vào trạng thái mệt mỏi và căng thẳng kéo dài do phải
liên tục giải thích, chờ đợi và đối phó với sự thiếu chắc chắn. Chưa kể, những người
phụ thuộc vào trực tuyến để kinh doanh hoặc học tập có thể bị gián đoạn hoạt động,
như không dám sử dụng các dịch vụ trực tuyến vì sợ tái diễn, dẫn đến thiệt hại tài chính
hoặc chậm tiến độ học hành. Tất cả những yếu tố này cộng hưởng khiến cuộc sống 15 lOMoAR cPSD| 47207194
hàng ngày của nạn nhân bị đảo lộn, từ công việc, sức khỏe, đến các mối quan hệ, tạo
ra một vòng xoáy áp lực khó thoát ra nếu không có sự hỗ trợ kịp thời.
2.4.2. Ảnh hưởng đến cộng đồng, xã hội
Một trong những tác động phổ biến nhất là khiến người bị lừa mất niềm tin vào
công nghệ. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, trong năm 2024, cứ 220
người dùng smartphone thì có 1 người là nạn nhân của lừa đảo trực tuyến, tương đương tỷ lệ
0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra ước tính lên tới 18.900 tỷ đồng.
Tình trạng này khiến người dân mất niềm tin vào các dịch vụ trực tuyến, hạn chế
tham gia mua sắm trực tuyến, thanh toán điện tử hay đầu tư qua mạng, gây thiệt hại
cho các doanh nghiệp phụ thuộc vào thương mại điện tử và dịch vụ tài chính số .
Lừa đảo trực tuyến còn gây ra những tác động nghiêm trọng đến nền kinh tế,
làm suy giảm nguồn lực tài chính và kìm hãm sự phát triển kinh tế - xã hội ở nhiều cấp
độ. Điều này còn làm suy giảm niềm tin vào kinh tế số, khiến người dân hạn chế tham
gia mua sắm trực tuyến, thanh toán điện tử hay đầu tư qua mạng, gây thiệt hại cho
các doanh nghiệp phụ thuộc vào thương mại điện tử và dịch vụ tài chính số, đặc biệt
là các công ty khởi nghiệp. Đồng thời, doanh nghiệp và ngân hàng phải chi hàng nghìn
tỷ đồng để nâng cấp bảo mật, bồi thường thiệt hại và khôi phục uy tín, trong khi nhà
nước tăng ngân sách cho truy quét tội phạm mạng và tuyên truyền, làm giảm nguồn
lực cho các lĩnh vực thiết yếu như y tế hay giáo dục. Hơn nữa, lừa đảo trực tuyến còn
ảnh hưởng tiêu cực đến danh tiếng quốc gia, khiến Việt Nam kém hấp dẫn với nhà đầu
tư nước ngoài, cản trở dòng vốn và vị thế trong cuộc đua trở thành trung tâm kinh tế số khu vực.
Không chỉ thế, lừa đảo trực tuyến làm tăng đáng kể chi phí an ninh mạng cho cá
nhân, doanh nghiệp và chính phủ, tạo ra gánh nặng tài chính lớn trong bối cảnh tội
phạm mạng ngày càng tinh vi. Cá nhân phải chi tiền cho phần mềm bảo vệ, khôi phục
dữ liệu hay xử lý hậu quả, dù nhỏ lẻ nhưng cộng lại thành khoản lớn trên quy mô xã
hội. Doanh nghiệp, đặc biệt là ngân hàng và công ty thương mại điện tử, phải đầu tư
hàng trăm tỷ đồng mỗi năm vào hệ thống bảo mật, công nghệ AI, đào tạo nhân viên và
bồi thường thiệt hại, như các ngân hàng Việt Nam đã làm sau các vụ giả mạo tin nhắn.
Chính phủ cũng tăng ngân sách cho các đơn vị như Cục A05, hệ thống giám sát như
NCSC và chiến dịch tuyên truyền, với chi phí hàng chục tỷ đồng mỗi năm, làm giảm
nguồn lực cho các lĩnh vực khác. Kết quả, lừa đảo trực tuyến không chỉ đẩy chi phí bảo
vệ lên cao mà còn chuyển hướng tài chính từ đầu tư sang phòng thủ, ảnh hưởng tiêu
cực đến hiệu quả kinh tế tổng thể. 16 lOMoAR cPSD| 47207194
CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP NÂNG CAO AN TOÀN THÔNG
TIN CÁ NHÂN VÀ PHÒNG CHỐNG TRỰC TUYẾN
3.1. Nâng cao nhận thức và kỹ năng cho người dùng trực tuyến
Trong thời đại số hóa hiện nay, khi mà việc kết nối Internet đã trở thành một
phần không thể thiếu trong cuộc sống hằng ngày, việc người dùng có đầy đủ nhận thức
và kỹ năng về an toàn thông tin là vô cùng quan trọng. Vì vậy, việc nâng cao nhận thức
của người dùng về các mối nguy hiểm này và cung cấp cho họ các kỹ năng bảo vệ thông
tin cá nhân là rất cần thiết.
Một trong những biện pháp quan trọng nhất là tăng cường giáo dục kỹ năng số
trong nhà trường. Học sinh, sinh viên cần được trang bị những kiến thức cơ bản về an
toàn mạng, cách nhận diện rủi ro trên Internet và tư duy phản biện khi tiếp cận thông
tin. Nhà trường có thể lồng ghép nội dung này vào các môn học liên quan hoặc tổ chức
các buổi ngoại khóa, hội thảo, giao lưu với chuyên gia để học sinh có cơ hội tiếp cận
thực tế và nâng cao nhận thức. Ngoài ra, truyền thông cộng đồng cũng đóng vai trò
quan trọng trong việc lan tỏa thông điệp về sử dụng các nền tảng, phần mềm trực
tuyến an toàn. Các cơ quan, tổ chức, nhà nước cần tích cực tuyên truyền cảnh báo, cập
nhật tin tức, thời sự trên mạng xã hội, truyền hình, báo chí hoặc qua các video ngắn,
hình ảnh sáng tạo nhằm cảnh báo người dân về các chiêu trò lừa đảo, tin giả, và hướng
dẫn cách bảo vệ thông tin cá nhân trên mạng. Chính phủ cũng cần duy trì nhắc nhở
người dân qua tin nhắn thoại thường xuyên để tiếp cận kịp thời, phổ cập tin tức của
người dân khi sử dụng các nền tảng trực tuyến để phòng tránh những chiêu trò lừa đảo.
Ngoài việc nâng cao nhận thức về các mối nguy hại tiềm tàng, người dùng cũng
cần được khuyến khích sử dụng các công cụ bảo mật để bảo vệ thông tin cá nhân của
mình. Các công cụ này không chỉ giúp ngăn chặn các mối đe dọa từ bên ngoài mà còn
cung cấp các biện pháp phòng ngừa hiệu quả. Việc sử dụng phần mềm diệt virus sẽ
giúp phát hiện và loại bỏ các mã độc hoặc virus xâm nhập vào hệ thống, bảo vệ máy
tính khỏi các cuộc tấn công mạng. Việc hướng dẫn sử dụng các công cụ bảo mật cá
nhân cũng là một biện pháp thiết thực. Nhiều người dùng chưa có thói quen đặt mật
khẩu mạnh, sử dụng xác thực hai lớp hoặc cài đặt phần mềm bảo vệ. Do đó, cần có các
khóa học trực tuyến hoặc tài liệu đơn giản, dễ hiểu để hỗ trợ người dùng tự trang bị
kiến thức về bảo mật và quyền riêng tư. Bên cạnh đó, cần khuyến khích tư duy phản
biện và chọn lọc thông tin trong cộng đồng người dùng trực tuyến. Trước khi chia sẻ
hoặc tin tưởng bất kỳ nội dung nào, người dùng nên biết cách kiểm tra nguồn tin, xác
minh thông tin từ nhiều nguồn khác nhau. Điều này sẽ góp phần ngăn chặn sự lan
truyền của tin giả và tạo nên một môi trường mạng lành mạnh, đáng tin cậy hơn.
Cuối cùng, việc xây dựng cộng đồng học hỏi trực tuyến cũng rất quan trọng. Mọi người
có thể bàn luận với nhau về những câu chuyện lừa đảo mà mình đã gặp phải. Ngoài ra,
có thể chia sẻ những khó khăn và vấn đề họ gặp phải trong quá trình sử dụng các phần
mềm và thiết bị số. Từ đó, các diễn đàn, nền tảng chia sẻ kiến thức sẽ trở thành nơi để 17 lOMoAR cPSD| 47207194
người dùng hỗ trợ nhau, trao đổi kinh nghiệm và học hỏi các kỹ năng an toàn thông tin một cách hiệu quả.
3.2. Áp dụng các biện pháp bảo mật thông tin cá nhân hiệu quả
Để bảo vệ thông tin cá nhân, việc sử dụng công nghệ mã hóa và xác thực hai yếu
tố là biện pháp quan trọng. Mã hóa giúp bảo vệ dữ liệu khi truyền tải qua mạng, tránh
bị đánh cắp khi có sự can thiệp từ bên ngoài. Đồng thời, xác thực hai yếu tố giúp tăng
cường bảo mật tài khoản bằng cách yêu cầu người dùng cung cấp một yếu tố bổ sung
ngoài mật khẩu thông thường (như mã OTP gửi qua SMS hoặc ứng dụng xác thực). Việc
cập nhật các phần mềm và hệ điều hành của các thiết bị di động và máy tính giúp khắc
phục các lỗ hổng bảo mật có thể bị tin tặc khai thác. Các bản vá lỗi bảo mật do nhà
cung cấp phần mềm phát hành thường xuyên là cách hiệu quả để duy trì an toàn thông
tin cá nhân. Người dùng cần duy trì thói quen bật chế độ tự động cập nhật để đảm bảo
không bỏ qua các bản cập nhật quan trọng.
Các phần mềm diệt virus, tường lửa và phần mềm bảo mật hệ thống đóng vai
trò quan trọng trong việc bảo vệ thông tin cá nhân khỏi các mối đe dọa trực tuyến.
Người sử dụng nên lựa chọn các phần mềm bảo mật từ các nhà cung cấp uy tín và đảm
bảo thường xuyên quét virus và theo dõi các hoạt động bất thường trên thiết bị của
mình. Ngoài ra, người dùng cũng cần kiểm tra cẩn thận quyền riêng tư của các ứng
dụng và dịch vụ mà họ sử dụng, chỉ cấp quyền truy cập cho những thông tin thật sự cần thiết.
Bên cạnh đó, việc sử dụng VPN hoặc chế độ duyệt web ẩn danh cũng góp phần
quan trọng trong việc bảo vệ thông tin cá nhân của người dùng. Các công cụ này giúp
tự động xóa cookie, tệp tạm thời và lịch sử truy cập ngay sau khi người dùng đóng trình
duyệt, từ đó hạn chế nguy cơ bị theo dõi hoặc khai thác dữ liệu. Ngoài ra, thiết lập mật
khẩu vẫn là một trong những biện pháp cơ bản và hiệu quả nhất để bảo vệ thiết bị như
điện thoại, máy tính và các tài khoản cá nhân trên mạng xã hội. Tuy nhiên, nếu người
dùng sử dụng cùng một mật khẩu cho nhiều tài khoản hoặc không tuân thủ nguyên tắc
bảo mật, họ vẫn có thể trở thành mục tiêu của tin tặc thông qua các kỹ thuật đánh cắp dữ liệu tinh vi.
Việc đăng xuất tài khoản sau khi sử dụng là một biện pháp hiệu quả trong việc
giảm thiểu nguy cơ mất tài khoản, nhất là khi tin tặc, virus hoặc phần mềm độc hại
(như trojan) có thể lợi dụng các phiên đăng nhập còn mở để xâm nhập và đánh cắp
thông tin, từ đó gây ảnh hưởng nghiêm trọng đến tính bảo mật dữ liệu cá nhân trên
các nền tảng mạng xã hội.
Khi buộc phải sử dụng Wifi công cộng, người dùng nên ưu tiên sử dụng các công
cụ mã hóa dữ liệu hoặc VPN để đảm bảo an toàn. Đồng thời, nên hạn chế thực hiện
các hoạt động nhạy cảm như trao đổi công việc riêng, gửi nhận tài liệu quan trọng hay
tiến hành giao dịch tài chính trong môi trường mạng công cộng. Và người dùng cần chú
ý chỉ truy cập những trang web có tiền tố “https”, bởi đây là dấu hiệu cho thấy trang
web đang sử dụng kết nối mã hóa, đảm bảo dữ liệu được truyền đi chỉ có thể được
đọc bởi những bên có thẩm quyền. 18 lOMoAR cPSD| 47207194
Cuối cùng, người dùng cần phải luôn cảnh giác và đề phòng các hình thức lừa
đảo trực tuyến. Không nên mở các liên kết lạ, không tải các tập tin từ nguồn không rõ
ràng và không trả lời các email hay tin nhắn nghi ngờ. Việc nhận diện đúng các dấu hiệu
của lừa đảo trực tuyến sẽ giúp bảo vệ an toàn thông tin cá nhân.
3.3. Vai trò của cơ quan chức năng, pháp luật và doanh nghiệp công nghệ
Trong việc bảo vệ an toàn thông tin cá nhân và phòng chống lừa đảo trực tuyến,
các cơ quan chức năng, pháp luật và doanh nghiệp công nghệ đóng vai trò rất quan
trọng. Trước hết, cơ quan chức năng, bao gồm các tổ chức như Bộ Công an và Bộ Thông
tin và Truyền thông, cần nâng cao khả năng giám sát và xử lý các hành vi vi phạm pháp
luật liên quan đến an ninh mạng. Để đạt được điều này, các cơ quan chức năng cần xây
dựng và triển khai các chiến lược phòng chống lừa đảo trực tuyến mạnh mẽ, kết hợp
với việc tăng cường các biện pháp tuyên truyền, giáo dục cộng đồng về các mối nguy
hiểm trên không gian mạng. Điều này sẽ giúp nâng cao nhận thức và khả năng nhận
diện các hành vi lừa đảo của người dân, từ đó giảm thiểu thiệt hại do lừa đảo trực tuyến gây ra.
Bên cạnh đó, pháp luật đóng vai trò nền tảng trong việc đảm bảo sự công bằng
và bảo vệ quyền lợi của người dân. Các quy định pháp lý liên quan đến bảo vệ dữ liệu
cá nhân và xử lý các tội phạm mạng cần được hoàn thiện và cập nhật thường xuyên để
đối phó với sự thay đổi nhanh chóng của công nghệ và các phương thức tội phạm. Cần
có các điều khoản rõ ràng và nghiêm ngặt đối với các hành vi lừa đảo trực tuyến, tạo
cơ sở pháp lý vững chắc để cơ quan chức năng có thể xử lý các vi phạm, đồng thời bảo
vệ quyền lợi của người tiêu dùng.
Cuối cùng, doanh nghiệp công nghệ đóng vai trò quan trọng trong việc phát triển
các công nghệ bảo mật và phòng chống lừa đảo. Các doanh nghiệp này không chỉ cần
xây dựng các hệ thống bảo mật mạnh mẽ, như mã hóa thông tin, mà còn phải nghiên
cứu và phát triển các giải pháp tiên tiến giúp nhận diện và ngăn chặn các cuộc tấn công
trực tuyến. Thông qua việc cải tiến các ứng dụng và dịch vụ của mình, các doanh nghiệp
công nghệ có thể tạo ra một không gian mạng an toàn hơn cho người dùng, đồng thời
giảm thiểu được các nguy cơ lừa đảo trực tuyến.
3.4. Phát triển công cụ, nền tảng hỗ trợ cảnh báo và phòng chống lừa đảo
Việc phát triển công cụ và nền tảng hỗ trợ cảnh báo và phòng chống lừa đảo là
một phần không thể thiếu trong chiến lược bảo vệ an toàn thông tin cá nhân. Các công
cụ cảnh báo sớm sử dụng trí tuệ nhân tạo và các thuật toán phân tích dữ liệu để phát
hiện các hành vi bất thường hoặc dấu hiệu của các cuộc tấn công mạng. Những công
cụ này có thể giúp người dùng nhận được cảnh báo kịp thời về các nguy cơ có thể xảy
ra, từ đó chủ động hơn trong việc bảo vệ thông tin cá nhân và tránh được các mối đe dọa.
Song song với các công cụ cảnh báo, các nền tảng phòng chống lừa đảo cũng
cần được phát triển để cung cấp cho người dùng các tài liệu hướng dẫn và công cụ bảo
mật dễ sử dụng. Các nền tảng này có thể là ứng dụng di động hoặc các trang web cung
cấp các phương thức kiểm tra bảo mật thông tin cá nhân, qua đó giúp người dùng đánh 19