6 tháng đầu năm 2023 ghi nhận sự bùng phát của lừa đảo trực tuyến. Mặc dù đã có rất nhiều cảnh báo được đưa ra song số nạn nhân của các vụ lừa đảo vẫn tăng liên tục và chưa có dấu hiệu hạ nhiệt. Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.
Các chuyên gia bảo mật đã sử dụng công cụ phân tích tự động, chỉ tập trung vào rà quét bề mặt (surface) của các website được cung cấp trên internet. Điều này đồng nghĩa một số website có thể đã bị xâm nhập, nằm vùng nhưng chưa có biểu hiện ra bên ngoài sẽ không nằm trong thống kê nêu trên.
Mặc dù đã có rất nhiều cảnh báo được đưa ra, song số nạn nhân của các vụ lừa đảo vẫn liên tục tăng và chưa có dấu hiệu "hạ nhiệt". Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.
Nổi bật hơn cả là các vụ lừa đảo "việc nhẹ, lương cao", đặc biệt khi các đối tượng lừa đảo chuyển dịch địa bàn hoạt động từ Zalo sang Telegram. Telegram cho phép các đối tượng dễ dàng lập các nhóm đông người tham gia và không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của ứng dụng này, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi tin nhắn, hình ảnh, xóa nhóm để không bị truy dấu vết.
So với năm 2022, các cuộc lừa đảo bằng cuộc gọi qua Zalo, Facebook Messenger ngày càng tinh vi, với sự xuất hiện của công nghệ Deepfake khiến cho các nạn nhân dễ bị mắc lừa hơn vì được mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh. Không chỉ giả mạo người thân, bạn bè, những đối tượng lừa đảo còn giả mạo cả công an khiến cho nạn nhân không biết đâu là thật, là giả.
Các vụ tấn công lừa đảo bằng trạm BTS giả để phát tán tin nhắn SMS brandname có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các thành phố lớn để lẩn tránh sự truy quét của các lực lượng chức năng. Tuy hình thức và nội dung giả mạo không có yếu tố mới nhưng vẫn nhiều người bị mắc lừa.
Theo thống kê, 6 tháng đầu năm còn ghi nhận gần 400 website của các cơ quan, tổ chức có tên miền .gov.vn và .edu.vn bị tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.
Số lượng tấn công vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm 12% so với năm 2022. Tuy nhiên, các vụ tấn công có chủ đích (APT) vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ. Nguyên nhân là các cơ sở trọng yếu là đích nhắm ưa thích của tin tặc (hacker). Do vậy, để phòng tránh, các cơ quan, tổ chức cần rà soát lại tổng thể hệ thống, thu thập đầy đủ log hoạt động, cử người chuyên trách hoặc thuê dịch vụ giám sát an ninh mạng.
Dự báo 6 tháng cuối năm, các hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp diễn. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, quy định về bảo vệ dữ liệu cá nhân có hiệu lực sẽ là cơ sở để hy vọng tình trạng lừa đảo sớm được giải quyết.