Phó Cục trưởng A05: 'Tội phạm tấn công vào toàn bộ hành trình số của người dùng'

44 phút trướcBài gốc

Đại tá Nguyễn Hồng Quân (Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, A05 Bộ Công an) chia sẻ tại Diễn đàn "Digital Trust in Finance 2026", người dùng có thể bị tiếp cận qua mạng xã hội, quảng cáo trực tuyến hoặc các nhóm tư vấn đầu tư; bị dẫn dắt qua website, ứng dụng, cuộc gọi, tin nhắn hoặc nội dung giả mạo, rồi từng bước bị khai thác thông tin cá nhân, thông tin tài khoản và hành vi giao dịch.

Đại tá Nguyễn Hồng Quân (Phó Cục trưởng Cục A05).

Tội phạm khai thác cả chuỗi

Theo Phó Cục trưởng Cục A05, khi giao dịch đã phát sinh, dòng tiền có thể tiếp tục được phân tán qua nhiều tài khoản, trung gian thanh toán hoặc kênh tài sản số, khiến quá trình phát hiện, truy vết và ngăn chặn trở nên khó khăn hơn.

Chính vì một vụ việc có thể đi qua nhiều điểm chạm như vậy, nên không chỉ liên quan đến nạn nhân và một tổ chức tài chính đơn lẻ, mà có thể liên quan đồng thời đến mạng xã hội, nhà mạng, ngân hàng, ví điện tử, công ty chứng khoán, nền tảng quảng cáo, doanh nghiệp công nghệ, người có ảnh hưởng, cơ quan quản lý và lực lượng chức năng.

Đại tá Nguyễn Hồng Quân cho rằng tội phạm đã tổ chức hành vi theo chuỗi một cách bài bản và chuyên nghiệp; nếu cơ chế phòng ngừa và xử lý vẫn rời rạc theo từng khâu, toàn hệ sinh thái sẽ luôn phản ứng chậm hơn.

Vì vậy, yêu cầu đặt ra là các chủ thể bảo vệ người dùng phải liên kết chặt chẽ hơn, chia sẻ cảnh báo kịp thời hơn và phối hợp hành động nhanh hơn trên toàn bộ hành trình tài chính số.

Xây dựng cơ sở dữ liệu cảnh báo rủi ro

Từ góc độ của lực lượng chuyên trách bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Đại tá Nguyễn Hồng Quân đã đề xuất một số nhóm hành động trọng tâm.

Thứ nhất, cần xây dựng cơ chế chia sẻ cảnh báo sớm trong toàn hệ sinh thái tài chính số. Từ góc độ của hệ sinh thái tài chính, Phó cục trưởng A05 nhấn mạnh một yêu cầu rất quan trọng: mô hình cảnh báo và kiểm chứng đó cần được kết nối chặt chẽ với dữ liệu cảnh báo rủi ro từ chính các tổ chức tài chính.

Thứ hai, cần tăng cường xác thực, định danh và bảo vệ các kênh giao tiếp chính thống. việc bảo vệ người dùng không thể chỉ bắt đầu sau khi vụ việc xảy ra, mà phải bắt đầu từ thiết kế sản phẩm, từ quy trình định danh, từ khả năng phát hiện bất thường và từ việc khóa các công cụ mà tội phạm có thể lợi dụng.

Đại tá Nguyễn Hồng Quân chia sẻ tại buổi hội thảo. Ảnh: A05.

Thứ ba, bảo vệ dữ liệu cá nhân phải được coi là một trụ cột của niềm tin tài chính số. Dữ liệu cá nhân không chỉ là thông tin riêng tư. Trong lĩnh vực tài chính, dữ liệu cá nhân gắn trực tiếp với tài sản, lịch sử giao dịch, hành vi đầu tư, khả năng tín dụng, thói quen tiêu dùng và mức độ an toàn của mỗi người.

Khi dữ liệu bị lộ lọt, bị mua bán, bị thu thập trái phép hoặc sử dụng sai mục đích, có thể trở thành nguyên liệu cho các kịch bản lừa đảo được cá nhân hóa.

Đối tượng phạm tội càng biết nhiều về nạn nhân, kịch bản lừa đảo càng thuyết phục. Khi đối tượng biết tên, số điện thoại, tài khoản, khoản vay, giao dịch, thói quen đầu tư, thậm chí cả mối quan hệ của người dùng, có thể tạo ra cảm giác "rất thật", từ đó làm giảm khả năng cảnh giác của nạn nhân.

Thứ tư, cần thúc đẩy truyền thông có trách nhiệm, đặc biệt là trách nhiệm của người có ảnh hưởng trong lĩnh vực tài chính. Trong môi trường số, thông tin có thể tạo ra niềm tin, nhưng cũng có thể phá hủy niềm tin rất nhanh.

Cần khuyến khích những nội dung giúp người dân hiểu đúng về rủi ro tài chính, nhận diện lừa đảo, bảo vệ dữ liệu, quản lý tài sản và sử dụng dịch vụ số an toàn. Đồng thời, cần kiên quyết xử lý các hành vi lợi dụng uy tín, hình ảnh, sức ảnh hưởng để tiếp tay cho lừa đảo, tin giả, quảng cáo sai sự thật hoặc các sản phẩm tài chính vi phạm pháp luật.

Thứ năm, cần xây dựng năng lực "miễn dịch số" cho người dùng. Tuyến phòng thủ gần nhất vẫn là chính người dùng. Người dùng cần được trang bị những kỹ năng cơ bản nhưng rất quan trọng: không cung cấp mật khẩu, mã OTP, thông tin sinh trắc học cho bất kỳ ai; không cài đặt ứng dụng không rõ nguồn gốc; không chuyển tiền theo yêu cầu qua điện thoại hoặc tin nhắn khi chưa xác minh độc lập; không tin vào cam kết lợi nhuận cao bất thường; không chia sẻ dữ liệu cá nhân tùy tiện; và khi nghi ngờ phải biết báo cho ai, báo ở đâu, báo như thế nào.

Đại tá Nguyễn Hồng Quân cho rằng một vụ lừa đảo lớn không chỉ làm tổn hại một thương hiệu. Một chiến dịch giả mạo không chỉ ảnh hưởng một nền tảng. Một vụ lộ lọt dữ liệu không chỉ gây thiệt hại cho một doanh nghiệp. Những rủi ro đó có thể làm suy giảm niềm tin vào cả hệ sinh thái. Vì vậy, cạnh tranh trong đổi mới là cần thiết, nhưng hợp tác trong bảo vệ niềm tin là bắt buộc.

Khánh Hòa

Nguồn Znews : https://znews.vn/pho-cuc-truong-a05-toi-pham-tan-cong-vao-toan-bo-hanh-trinh-so-cua-nguoi-dung-post1651058.html