Số vụ lừa đảo và tội phạm mạng là 50.376 vụ vào năm 2023, tăng so với 33.669 vụ của năm trước, trong đó lừa đảo chiếm 92,4% tổng số vụ việc. Theo số liệu thống kê mới nhất của Lực lượng Cảnh sát Singapore (SPF), các nạn nhân đã mất tổng cộng 651,8 triệu đô la Singapore (483,62 triệu USD), đánh dấu mức giảm đầu tiên trong 5 năm qua và từ mức 660,7 triệu đô la Singapore vào năm 2022.
Các nạn nhân đã báo cáo 1.899 trường hợp lừa đảo sử dụng phần mềm độc hại vào năm ngoái, thiệt hại hơn 34,1 triệu đô la Singapore, với mức thiệt hại trung bình là 17.960 đô la Singapore cho mỗi nạn nhân.
Con số này cao hơn số tiền bị mất trung bình trong mỗi trường hợp trong tất cả các hình thức lừa đảo, khi số tiền bị mất trung bình mỗi vụ giảm 32,8% xuống còn 13.999 đô la Singapore trong năm 2023. Khoảng 55,6% các trường hợp lừa đảo có thiệt hại từ 2.000 đô la Singapore trở xuống.
SPF cho rằng sự sụt giảm một phần là do nỗ lực chung của nhiều cơ quan chính phủ khác nhau, bao gồm Cơ quan An ninh Mạng và Cơ quan Tiền tệ Singapore, cũng như các tổ chức thuộc khu vực tư nhân trong việc triển khai các biện pháp chống lừa đảo và nâng cao nhận thức cộng đồng.
SPF cho biết: “Tuy nhiên, số tiền bị mất do các vụ lừa đảo liên quan đến việc sử dụng đánh lừa chủ động và tấn công phi kỹ thuật (tấn công tác động trực tiếp vào tâm lý con người) để khiến nạn nhân chuyển tiền cho những kẻ lừa đảo vẫn tiếp tục ở mức cao”. Đặc biệt, đơn vị thực thi pháp luật bày tỏ lo ngại về sự gia tăng mạnh mẽ các vụ lừa đảo kéo dài thông qua các nền tảng nhắn tin và mạng xã hội như Facebook, Instagram, WhatsApp và Telegram.
Những kẻ lừa đảo thường tiếp cận nạn nhân thông qua các nền tảng, cuộc gọi điện thoại và trang web mua sắm trực tuyến như vậy. Ba nền tảng của Meta -- Facebook, WhatsApp và Instagram -- chiếm phần lớn các phương tiện truyền thông được sử dụng để lừa đảo, với hầu hết những kẻ lừa đảo tận dụng bộ ba này để tương tác với các nạn nhân tiềm năng.
Chỉ riêng Facebook đã được 71,7% số kẻ lừa đảo sử dụng, tiếp theo là Instagram với 18,5% và TikTok là 4,1%.
Trong số các trường hợp lừa đảo liên quan đến Facebook, 41,5% là lừa đảo thương mại điện tử, 15,8% là lừa đảo sử dụng phần mềm độc hại và 12% là lừa đảo việc làm.
Lừa đảo việc làm và thương mại điện tử là những loại lừa đảo hàng đầu được sử dụng nhiều trong năm 2023, trong đó lừa đảo giả cuộc gọi của bạn bè cũng như lừa đảo qua thư điện tử và lừa đảo đầu tư nằm trong top 5. Những vụ lừa đảo này chiếm 78,4% trong tổng số các loại lừa đảo được báo cáo vào năm ngoái, trong đó các vụ lừa đảo mạo danh quan chức chính phủ đạt mức thiệt hại trung bình cao nhất là 103.600 đô la Singapore mỗi trường hợp, tiếp theo là các vụ lừa đảo đầu tư ở mức 50.700 đô la Singapore mỗi trường hợp.
SPF cho biết hai loại lừa đảo liên quan đến đánh lừa chủ động và tấn công phi kỹ thuật đã được thực hiện được một thời gian và sử dụng nhiều phương pháp phức tạp.
Các vụ lừa đảo qua thư điện tử đã giảm 16,3% xuống còn 5.938 vụ vào năm ngoái, trong đó nạn nhân thiệt hại hơn 14,2 triệu đô la Singapore, so với 16,5 triệu đô la Singapore vào năm 2022. Tuy nhiên, mức thiệt hại trung bình trên mỗi vụ việc đã tăng 2,4% lên 2.394 đô la Singapore vào năm 2023.
Những trường hợp lừa đảo này liên quan đến việc những kẻ lừa đảo sử dụng email, cuộc gọi và quảng cáo giả dạng quan chức chính phủ, tổ chức tài chính hoặc doanh nghiệp, lừa nạn nhân tiết lộ thông tin nhạy cảm bao gồm mật khẩu và thông tin xác thực ngân hàng sau khi nhấp vào liên kết độc hại hoặc qua cuộc gọi điện thoại. Sau đó, những kẻ lừa đảo sẽ sử dụng dữ liệu cá nhân để thực hiện các giao dịch trái phép với tài khoản ngân hàng hoặc thẻ tín dụng của nạn nhân.
Thanh niên và người trưởng thành dưới 50 tuổi chiếm 73% tổng số nạn nhân bị lừa đảo, trong đó những người từ 30 đến 49 tuổi chiếm đa số, ở mức 43,1%. Trong nhóm này, 24,6% là nạn nhân của lừa đảo thương mại điện tử, trong khi 22,3% liên quan đến lừa đảo việc làm và 14,3% lừa đảo qua thư điện tử.
Trên thực tế, nạn nhân từ 30 đến 49 tuổi chiếm 49,3% các vụ lừa đảo thương mại điện tử, trong đó Facebook, Carousell, Telegram nằm trong số những nền tảng phổ biến nhất được sử dụng để thực hiện các vụ lừa đảo như vậy.
SPF cho biết họ đang hợp tác với hơn 100 tổ chức, bao gồm các công ty fintech và nền tảng tiền điện tử, thông qua văn phòng Chỉ huy Chống lừa đảo để đóng băng tài khoản và thu hồi tiền nhằm giảm tổn thất. Hơn 19.600 tài khoản ngân hàng đã bị đóng băng vào năm ngoái dựa trên các cuộc điều tra của Trung tâm chỉ huy chống lừa đảo, thu hồi hơn 100 triệu đô la Singapore.
Trung tâm cũng làm việc với các công ty viễn thông và nền tảng thương mại điện tử địa phương về các biện pháp chống lừa đảo, chấm dứt hơn 9.200 thuê bao di động và 29.200 tài khoản WhatsApp bị nghi ngờ sử dụng để lừa đảo vào năm ngoái.
Ngoài ra, các công ty công nghệ còn được huy động để gắn cờ và chặn các trang web độc hại. Tháng 7 năm ngoái, SPF đã đăng ký tham gia Chương trình gắn cờ ưu tiên, nhằm mục đích tăng tốc độ xác định và gắn cờ các trang web lừa đảo tiềm năng và phần mềm độc hại được lưu trữ trên dịch vụ đám mây của Google.
SPF cũng đã triển khai các công cụ phân tích để xác định và chặn các trang web lừa đảo, đồng thời làm việc với các ISP địa phương để chặn hơn 25.000 trang web lừa đảo vào năm ngoái.
Một biện pháp chống lừa đảo mới được đưa ra nhằm cho phép các thuê bao di động ở Singapore yêu cầu nhà cung cấp dịch vụ của họ chặn tất cả các cuộc gọi đến từ các số quốc tế. Theo Cơ quan Phát triển Truyền thông Infocomm (IMDA), hơn 300 triệu cuộc gọi lừa đảo được thực hiện từ các đầu số quốc tế đã bị các công ty viễn thông chặn từ tháng 1 đến tháng 9 năm ngoái.
Một sáng kiến khác, được giới thiệu vào tháng 1 năm ngoái, gắn thẻ các tin nhắn SMS từ các doanh nghiệp chưa đăng ký với Cơ quan đăng ký ID người gửi SMS của Singapore là “Có khả năng là LỪA ĐẢO”, để cảnh báo người dùng di động về những kẻ lừa đảo tiềm năng. IMDA cho biết biện pháp này đã giúp giảm 70% số vụ lừa đảo qua SMS trong ba tháng sau khi triển khai.
Họ nói thêm rằng tính năng chặn cuộc gọi sẽ được mở rộng để bao gồm các tin nhắn SMS từ các đầu số quốc tế vào giữa năm 2024.
Người dùng Android ở Singapore sẽ không thể tải xuống các ứng dụng được coi là không an toàn vì Google có thể sẽ triển khai các biện pháp chống gian lận với sự cộng tác của chính quyền địa phương.
Động thái này nhằm mục đích chống lại vấn đề lừa đảo đang gia tăng ở quốc gia đầu tiên thử nghiệm tính năng này.
Có sẵn trong Google Play Protect, tính năng bảo mật mới sẽ chặn việc cài đặt các ứng dụng bên ngoài được gắn thẻ tiềm ẩn rủi ro. Những ứng dụng như vậy thường được tải xuống từ các nguồn trực tuyến như ứng dụng nhắn tin hoặc trình quản lý tệp.
Google Singapore cho biết biện pháp bảo mật này sẽ bảo vệ người dùng di động chống lại các trò lừa đảo kích hoạt phần mềm độc hại và cho biết thêm rằng họ đã làm việc với Cơ quan An ninh mạng Singapore để phát triển tính năng này như một phần trong nỗ lực chống lừa đảo của chính phủ.
Trích dẫn một cuộc khảo sát được thực hiện trong tháng này, Google cho biết cứ hai người dùng trực tuyến ở Singapore thì có một người vẫn trở thành nạn nhân của các vụ lừa đảo trực tuyến mặc dù bày tỏ sự tin tưởng rằng họ có thể phát hiện và tránh gian lận.
Với tính năng bảo mật bổ sung, người dùng Android ở Singapore sẽ tự động bị chặn cài đặt các ứng dụng bên ngoài Google Play có sử dụng các quyền nhạy cảm trong thời gian chạy, điều mà Google cho biết thường bị lợi dụng để gian lận tài chính.
Tính năng bảo mật sẽ kiểm tra các quyền của ứng dụng trong thời gian thực, xem xét cụ thể bốn quyền trong thời gian chạy bao gồm: đọc và nhận tin nhắn SMS cũng như dịch vụ trợ năng và dịch vụ nghe thông báo.
Theo Google, người dùng sẽ được thông báo lý do tại sao họ bị chặn cài đặt ứng dụng.
“Các quyền nhạy cảm thường bị những kẻ lừa đảo lạm dụng để chặn mật khẩu một lần qua SMS hoặc từ thông báo, cũng như theo dõi nội dung trên màn hình”, người khổng lồ công nghệ cho biết. Chỉ ra phân tích của mình về các dòng phần mềm độc hại lừa đảo chính đã khai thác các quyền nhạy cảm trong thời gian chạy như vậy, Google cho biết hơn 95% lượt cài đặt là từ các nguồn bên ngoài kho ứng dụng chính thức.
Tính năng bảo mật sẽ được triển khai dần dần cho người dùng Android ở Singapore trong vài tuần tới.
Giám đốc chiến lược bảo mật Android của Google, ông Eugene Liderman cho biết, nhóm của ông sẽ theo dõi kết quả của chương trình thí điểm để đánh giá tác động của nó và điều chỉnh công cụ bảo mật nếu cần thiết.
Nguyễn Anh Tuấn (Tổng hợp)