Qua các kênh “chợ đen” trên mạng xã hội, việc mua bán tài khoản ngân hàng rác diễn ra khá dễ dàng, nhộn nhịp. Trong năm qua, cơ quan công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài, với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỷ đồng.
Việc mua bán, trao đổi tài khoản ngân hàng dễ dàng trên mạng là một trong những nguyên nhân của vấn nạn lừa đảo tài chính. (Ảnh minh họa - Nguồn: BKAV)
Lừa đảo tài chính tăng mạnh
Theo kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Công nghệ Bkav thực hiện tháng 12/2023: Thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ VND (tương đương 716 triệu USD), tiếp tục giảm so với các năm trước. Đây là điều đáng mừng, song tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề “nóng” khi tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, nhắm vào các máy chủ trọng yếu; máy tính không có kết nối Internet cũng có thể bị tấn công gián điệp APT (Advanced Persistent Threats); lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt… Báo cáo khảo sát an ninh mạng của Bkav ghi nhận tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022, con số này là 69,6% thì trong năm 2023 là 73%.
Lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây, nạn nhân có thể thuộc mọi tầng lớp và sinh sống ở bất cứ đâu. Trong các vụ việc lừa đảo với mục đích tài chính, kẻ xấu yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Nhưng khi điều tra, các tài khoản này đều không chính chủ, khiến cơ quan chức năng gặp khó khăn để tìm ra tội phạm và ngăn chặn vấn nạn lừa đảo. Các chuyên gia của Bkav phân tích, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.
Ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng của Bkav cho biết: “Nguyên nhân là việc mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng bán đi các tài khoản mình không sử dụng sẽ không có vấn đề gì. Song thực tế, kẻ xấu đã lợi dụng những tài khoản ngân hàng này để thực hiện các giao dịch phi pháp, giấu nguồn gốc, gây khó khăn cho cơ quan điều tra”.
Qua các kênh “chợ đen” trên Facebook, Telegram, Twitter… việc mua bán tài khoản ngân hàng rác diễn ra nhộn nhịp. Trong năm qua, cơ quan công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài, với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỷ đồng.
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Phát tán mạnh nhất phải kể đến các dòng như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam. Nếu như năm ngoái, các virus này vẫn còn “sơ khai”, chỉ đánh cắp dữ liệu tài khoản, mật khẩu, cookies… thì năm nay, chúng đã được “nâng cấp” để đặc biệt nhắm vào các tài khoản Facebook Bussiness, truy vấn thêm các thông tin về phương thức thanh toán, số dư... Khai thác thành công, hacker sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc...
Các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack, dẫn tới khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Nguy cơ tấn công gián điệp
Trong các cơ quan, tổ chức, dữ liệu tối mật thường được lưu trữ trên những máy tính được ngắt kết nối Internet nhằm bảo đảm an toàn trước các mối nguy hại từ tấn công mạng. Tuy nhiên, việc này không an toàn tuyệt đối.
Năm 2023, Bkav phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet. Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker. Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính.
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Các chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào. Thêm vào đó, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Ông Nguyễn Tiến Đạt, Tổng Giám Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav cho biết: “Các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ... Quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra Internet, cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực”.
Cần tăng cường an ninh cho AI
Sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo sẽ khó khăn hơn đối với người dùng.
Tấn công APT cũng tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đỏi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.
Theo các chuyên gia, việc tăng cường an ninh cho AI trở thành một xu hướng không thể phủ nhận. Cộng đồng quốc tế sẽ cần hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, cùng việc nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.
Lợi dụng các nền tảng mạng xã hội để livestream bán hàng giá rẻ, một nhóm thanh thiếu niên là anh em họ trong một gia đình đã thực hiện hành vi gian dối, từng bước dẫn dụ người mua chuyển tiền rồi chiếm đoạt.
Đại tá Nguyễn Đức Long, Phó Giám đốc Công an thành phố (CATP) Hà Nội thông tin về việc dẫn độ Mr Hunter Lê Khắc Ngọ về Việt Nam - đối tượng trong đường dây lừa đảo liên quan MrPips tại Họp báo thông báo tình hình, kết quả công tác công an năm 2025 của Bộ Công an vào chiều 15/12/2025.
Năm 2025, lực lượng Cảnh sát điều tra tội phạm về ma tuý toàn quốc đã đấu tranh, triệt phá gần 21.998 vụ, bắt giữ hơn 44.354 đối tượng phạm tội về ma tuý.
Nhằm nâng cao năng lực phòng thủ, phát hiện và ứng phó với các nguy cơ tấn công mạng trong điều kiện thực tế, ngày 22/12, Công an tỉnh Cà Mau tổ chức khai mạc Diễn tập thực hiện bảo đảm an toàn, an ninh mạng tỉnh Cà Mau năm 2025, nhằm nâng cao năng lực ph
Năm 2025, lực lượng Cảnh sát điều tra tội phạm về ma tuý toàn quốc đã đấu tranh, triệt phá gần 21.998 vụ, bắt giữ hơn 44.354 đối tượng phạm tội về ma tuý, thu giữ khối lượng lớn ma tuý.
Cơ quan Cảnh sát điều tra (CSĐT) Công an tỉnh Khánh Hòa vừa ra quyết định khởi tố vụ án hình sự và khởi tố 5 bị can liên quan đến người đàn ông tử vong trên trụ điện xảy ra tại phường Tây Nha Trang.
Ngày 22/12, Công an TPHCM đang điều tra, làm rõ vụ việc phát hiện thi thể một phụ nữ trôi trên sông Sài Gòn, đoạn qua phường An Khánh, trong tình trạng chưa xác định được danh tính và nguyên nhân tử vong.
Ngày 22/12, Công an tỉnh Gia Lai cho biết, đơn vị này vừa tạm giữ hình sự 3 đối tượng liên quan đến hành vi tàng trữ, mua bán trái phép chất ma túy. Trong quá trình đấu tranh, lực lượng chức năng đã phát hiện và thu giữ một khẩu súng ngắn cùng nhiều viên đạn.
Cựu Bí thư Tỉnh ủy Vĩnh Phúc Hoàng Thị Thúy Lan được tòa phúc thẩm giảm từ 14 năm xuống còn 11 năm 6 tháng tù cho hành vi nhận hối lộ 47,9 tỷ đồng của ông chủ tập đoàn Phúc Sơn.
Mang theo hung khí, 15 đối tượng hẹn nhau hỗn chiến lúc rạng sáng tại khu vực trung tâm Lạng Sơn, gây náo loạn trật tự công cộng và bị khởi tố, tạm giam.
Ngày 21/12, nguồn tin từ Công an tỉnh Thanh Hóa cho biết cơ quan này vừa đấu tranh làm rõ một vụ án "Gian lận trong kinh doanh bảo hiểm” khi một người phụ nữ được xác định đã chết 5 năm trước bỗng nhiên trở về xin xoá khai tử.
Ngày 4/6, Tổng Bí thư Tô Lâm và Đoàn công tác Trung ương đã có buổi làm việc với Ban Thường vụ Tỉnh ủy Kiên Giang và Thường trực Tỉnh ủy An Giang về tình hình triển khai các nghị quyết, kết luận của Trung ương; công tác tổ chức bộ máy; quốc phòng, an ninh
Công an tỉnh Tiền Giang đang tiến hành điều tra, làm rõ vụ một chủ doanh nghiệp kinh doanh lúa gạo nghi bị lừa đảo trên không gian mạng với số tiền trên 420 tỷ đồng.
Gần 1 tháng nay trên tuyến tỉnh lộ 337 và Quốc lộ 279 đoạn từ xã Thống Nhất đến cảng Làng Khánh (TP Hạ Long), thường xuyên xuất hiện hàng chục xe tải lớn chở đất chạy rầm rập suốt ngày đêm, cuốn theo bụi mù mịt.
Chiều 17/3, Bộ Tư pháp tổ chức Hội nghị công bố quyết định của Thủ tướng Chính phủ về việc bổ nhiệm đồng chí Nguyễn Thanh Tú, Vụ trưởng Vụ Pháp luật Dân sự - Kinh tế giữ chức Thứ trưởng Bộ Tư pháp.
