Chuyên gia an ninh mạng khuyến cáo cảnh giác với lừa đảo sau sắp xếp, sáp nhập
Đối tượng xấu có thể lợi dụng thời điểm mới sắp xếp, sáp nhập đơn vị hành chính để thực hiện các vụ lừa đảo nhắm vào người dùng, hoặc thực hiện các vụ tấn công mạng vào hệ thống máy tính của cơ quan, tổ chức.
Chuyên gia khuyến cáo người dân cảnh giác với lừa đảo trực tuyến trong giai đoạn mới sắp xếp, sáp nhập.
Nguy cơ lừa đảo nở rộ trong bối cảnh sáp nhập hành chính
Việt Nam đang trải qua bước chuyển mình quan trọng trong công cuộc cải cách hành chính khi thực hiện sáp nhập từ 63 tỉnh, thành xuống còn 34 tỉnh thành phố trực thuộc trung ương. Đồng thời, mô hình tổ chức bộ máy hành chính cũng được thay đổi từ 3 cấp (tỉnh, huyện, xã) xuống còn 2 cấp (tỉnh và xã), nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý, giảm chi phí và tăng cường phân cấp, phân quyền.
Theo chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, hệ thống CNTT của cơ quan nhà nước trước đây đều được thiết kế dựa trên mô hình 3 cấp. Khi chuyển sang mô hình 2 cấp, chắc chắn sẽ có những thay đổi nhất định, đặc biệt là về cấu trúc hệ thống. Ông Sơn nói rằng đây là thời điểm cần rà soát rất kỹ càng, bởi khi thay đổi cấu trúc, thường sẽ phát sinh các lỗ hổng, có thể liên quan đến giải pháp kỹ thuật, thiết kế hoặc thậm chí quy trình vận hành.
Việc sáp nhập hành chính và thay đổi mô hình quản lý đồng nghĩa với việc nhiều thủ tục hành chính, giấy tờ liên quan đến địa giới hành chính, quyền sử dụng đất đai, đăng ký kinh doanh, giấy phép lái xe, biển số xe, hộ khẩu, chứng minh nhân dân/căn cước công dân… sẽ phải được cập nhật, điều chỉnh để phù hợp với tình hình mới. Các đối tượng xấu có thể sẽ lợi dụng sự bỡ ngỡ, thiếu hiểu biết của người dân về các quy định mới trong thời điểm này để thực hiện các chiêu trò lừa đảo trực tuyến tinh vi.
Kẻ xấu có thể giả danh cán bộ công an, cán bộ hành chính địa phương gọi điện thoại hoặc nhắn tin yêu cầu người dân phải cập nhật thông tin cá nhân, giấy tờ hành chính trên các ứng dụng điện tử hoặc website giả mạo.
Các đối tượng này thường tạo ra các đường link giả mạo cổng dịch vụ công hoặc ứng dụng VNeID (ứng dụng định danh điện tử của Bộ Công an) để lừa người dân tải phần mềm độc hại hoặc nhập thông tin cá nhân, tài khoản ngân hàng, mã OTP. Khi có được các thông tin này, chúng dễ dàng chiếm đoạt tiền trong tài khoản hoặc thực hiện các hành vi phạm pháp khác, chuyên gia Vũ Ngọc Sơn cảnh báo.
Video chuyên gia Vũ Ngọc Sơn chia sẻ về những mối nguy cơ với hệ thống CNTT của các cơ quan, tổ chức, cũng như với người dân
Ngoài ra, các đối tượng còn có thể sử dụng chiêu trò dọa nạt người dân bằng cách thông báo nếu không cập nhật thông tin kịp thời sẽ bị cắt điện, nước, internet hoặc không được hưởng các chế độ chính sách xã hội. Một số kẻ lừa đảo còn mạo danh cơ quan thuế, UBND để thu phí chuyển đổi giấy tờ, làm thủ tục nhanh, hoặc thu phí hỗ trợ “hợp pháp hóa” các giấy tờ liên quan đến địa giới hành chính mới.
Các tổ chức và cá nhân cần làm gì để tránh bị kẻ xấu lợi dụng?
Theo chuyên gia Vũ Ngọc Sơn, vấn đề lớn nhất hiện nay là các địa phương đang rất bận rộn với công việc chuyển đổi cấp quản lý. Tuy nhiên, cán bộ chuyên trách địa phương vẫn cần dành thời gian và nguồn lực cho công tác an ninh mạng, bởi khi các hệ thống được kết nối nhưng nếu chưa được thiết kế lại về mặt bảo mật, nguy cơ bị tấn công là rất cao.
Các cơ quan, tổ chức cần chủ động rà soát và phối hợp chặt chẽ với các đơn vị chức năng như PA05 (Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) và các nhà cung cấp giải pháp an ninh mạng để tận dụng kinh nghiệm rà soát hệ thống khi có sự thay đổi.
Đối với người dân, không nên cung cấp thông tin cá nhân qua điện thoại hoặc truy cập các đường link lạ. Việc cập nhật thông tin hành chính sẽ được thực hiện trực tiếp tại các cơ quan hành chính công hoặc qua các kênh chính thống do nhà nước quản lý, không qua các ứng dụng hay website không rõ nguồn gốc.
Cũng theo ông Sơn, bên cạnh các biện pháp phòng vệ về kỹ thuật, cần có các công cụ pháp lý để bảo vệ dữ liệu cá nhân. Các quy định pháp luật sẽ giúp đơn vị vận hành và xử lý dữ liệu tuân thủ nghiêm ngặt, tránh lộ lọt thông tin - vốn là nguồn gốc của nhiều kịch bản lừa đảo.
Các đối tượng lừa đảo không chỉ hoạt động trong phạm vi địa phương mà còn có thể thực hiện từ xa, xuyên biên giới, gây khó khăn cho công tác điều tra, xử lý. Việc bảo vệ an toàn thông tin cá nhân, nâng cao nhận thức của người dân về an ninh mạng trở thành nhiệm vụ cấp thiết trong bối cảnh hiện nay.
