Báo cáo mới nhất từ Hiệp hội An ninh mạng Quốc gia cho thấy, năm 2024 ghi nhận hơn 659.000 vụ tấn công mạng, trong đó các hình thức mã độc tống tiền và tấn công có chủ đích chiếm tỷ lệ cao nhất. Nhiều cơ quan, doanh nghiệp bị gián đoạn hoạt động, thiệt hại không chỉ tính bằng tiền mà còn làm uy tín suy giảm nghiêm trọng.

Cụ thể, 46% tổ chức thừa nhận đã từng là mục tiêu của tấn công mạng trong năm qua. Một số vụ việc lớn được công bố, nhưng số lượng còn lại thường không được báo cáo do lo ngại ảnh hưởng danh tiếng. Đặc biệt, doanh nghiệp nhỏ và vừa dễ bị tổn thương nhất vì không đầu tư đủ cho an ninh mạng.

Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng.

Trong khi đó, người dùng cá nhân cũng là đối tượng chính của các vụ lừa đảo trực tuyến. Các chiêu trò như giả mạo ngân hàng, sàn thương mại điện tử hoặc đầu tư tài chính, lừa thông báo trúng thưởng, khuyến mại lớn… bùng nổ dịp cuối năm. Theo báo cáo, thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam trong năm 2024 lên đến 18.900 tỷ đồng.

Thực tế cho thấy, số nạn nhân bị lừa đảo lớn, nhưng số người có thể lấy lại được tiền là rất nhỏ. Bên cạnh đó, tình trạng lộ lọt dữ liệu cá nhân vẫn ở mức đáng báo động, trở thành “miếng mồi ngon” cho tin tặc.

Tấn công mạng có thể bùng nổ dịp cuối năm. (Ảnh minh họa)

Cụ thể, lừa đảo qua các dịch vụ đổi tiền trên mạng xã hội dịp cận Tết Nguyên Đán đang ngày càng phổ biến nhưng đồng thời cũng tiềm ẩn nhiều rủi ro. Vào thời điểm này, nhu cầu đổi tiền lẻ (tiền mới) để lì xì hoặc chuẩn bị cho các hoạt động tiêu dùng dịp Tết là rất lớn, điều này đã tạo cơ hội cho các dịch vụ đổi tiền online xuất hiện. Tuy nhiên, đối tượng lừa đảo đã lợi dụng thời cơ, đánh vào tâm lý, nhu cầu của người dân để thực hiện hành vi lừa đảo với những thủ đoạn hết sức tinh vi.

Chỉ cần gõ từ khóa “đổi tiền lì xì tết” trên mạng xã hội là hàng trăm bài đăng, hội nhóm hiện ra với những lời mời gọi, cam kết “tiền thật”, “tiền mới”, “giá rẻ nhất thị trường”,... Thậm chí, nhiều chủ tài khoản còn nhận “đổ buôn” tiền lẻ, tiền mới cho ai có nhu cầu hay tuyển cộng tác viên đăng bài.

Ngoài dịch vụ đổi tiền mới, tiền lẻ, “dân buôn tiền” trên mạng internet còn rao bán cả tiền lì xì, tiền độc, tiền hiếm, ngoại tệ của nhiều nước. Các loại tiền này chủ yếu được chuyển trực tiếp từ nước ngoài về, giá bán thường cao gấp nhiều lần so với mệnh giá thực tế tùy vào độ độc, lạ của loại tiền. Trong khi đó, theo quy định của pháp luật, mọi hành vi thu, đổi tiền mới, tiền lẻ của cá nhân, tổ chức khác nhằm hưởng chênh lệch và trao đổi tiền trên mạng là không được phép, vi phạm quy định pháp luật và phải được ngăn chặn, xử lý nghiêm.

Một chiêu trò khác, đối tượng lừa đảo còn mạo danh công an, cảnh sát, chính quyền địa phương để gọi điện tống tiền, yêu cầu cung cấp thông tin cá nhân dù không mới nhưng vẫn liên tục khiến nhiều người sập bẫy. Điều này cũng khiến không ít người cảnh giác hơn trước các cuộc gọi từ số lạ.

Hiệp hội An ninh mạng Quốc gia cảnh báo, tấn công mạng vào thời điểm này thường tinh vi và có quy mô lớn hơn, không chỉ nhằm vào thông tin cá nhân mà còn nhắm vào cơ sở dữ liệu của các doanh nghiệp lớn, thậm chí là cơ quan nhà nước. Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng.

Chuyên gia an ninh mạng Lê Phước Hoà cũng nhấn mạnh, cảnh giác là yếu tố đầu tiên giúp giảm thiểu nguy cơ bị tấn công mạng. Người dùng cần kiểm tra kỹ các email, liên kết hoặc tin nhắn trước khi quyết định bấm vào. Đối với giao dịch trực tuyến nên xác thực thông tin qua các kênh chính thức. Không nhấp vào liên kết trong các tin nhắn không rõ nguồn gốc hoặc cài đặt ứng dụng từ website không uy tín. Khi mua sắm trực tuyến, chỉ sử dụng các website và ứng dụng chính thức; tránh truy cập Wi-Fi công cộng để thực hiện giao dịch tài chính.