Sự bùng nổ của thương mại điện tử tạo cơ hội chưa từng có cho tội phạm mạng
Lừa đảo trực tuyến là mối nguy đang âm thầm làm suy yếu sự tăng trưởng mạnh mẽ của lĩnh vực thương mại điện tử trong môi trường số năng động của Đông Nam Á, trong đó có Việt Nam.
Thương mại điện tử dễ tiếp cận nhưng khó kiểm soát
TS. Joshua Dwight - giảng viên Đại học RMIT và nghiên cứu viên chuyên về gian lận kỹ thuật số cảnh báo rằng, chính khả năng tiếp cận công nghệ giúp thúc đẩy quá trình chuyển đổi số cũng làm cho tội phạm mạng ở Đông Nam Á những cơ hội chưa từng có.
Chỉ riêng tại Việt Nam, nơi có hơn một nửa dân số mua sắm trực tuyến, ngành thương mại điện tử dự kiến tăng trưởng 18% trong năm nay, đạt giá trị 22 tỷ USD. Đây là tốc độ tăng trưởng nhanh thứ 3 khu vực sau Philippines (23%) và Thái Lan (19%). Tuy nhiên, cùng với sự tăng trưởng nhanh chóng này, các mối đe dọa kỹ thuật số cũng gia tăng nhanh không kém.
Theo Báo cáo "e-Economy SEA 2024" công bố tháng 11/2024 của Google, Temasek, Bain & Company, quy mô thương mại điện tử Việt Nam hiện đứng sau Indonesia (65 tỷ USD) và Thái Lan (26 tỷ USD).
Theo TS. Dwight, thương mại điện tử là mục tiêu bị nhắm tới nhiều vì dễ tiếp cận nhưng lại khó kiểm soát, đồng thời coi đây là lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số của khu vực.
“Tội phạm mạng sử dụng nhiều mánh khóe khác nhau để lợi dụng các nền tảng thương mại điện tử. Chúng có thể tạo trang web giả mạo có giao diện giống hệt và vẫn kết nối bạn tới trang thương mại điện tử thật. Trang web giả vừa chuyển tiếp thông tin của bạn đến nền tảng mua sắm thật để hoàn tất các giao dịch hợp pháp, vừa ngầm thu thập dữ liệu của bạn để thực hiện các hành vi lừa đảo trong tương lai” - TS. Dwight giải thích.
Ngoài cách dùng giao diện lừa đảo như trên, kẻ xấu có thể tấn công trực tiếp vào các nền tảng thương mại điện tử. Chúng có thể phát động các cuộc tấn công từ chối dịch vụ để “đánh sập” trang web hoặc chèn mã độc hại để khai thác lỗ hổng bảo mật của nền tảng mua sắm.
Thậm chí, ngay cả các hệ thống quảng cáo cũng có thể bị xâm phạm. Theo đó, các nền tảng đôi khi vô tình chứa chấp các quảng cáo độc hại thoạt nhìn có vẻ an toàn nhưng lại dẫn người dùng tới các trang web lừa đảo. Nhiều tổ chức, chẳng hạn như các nền tảng mạng xã hội, không tiến hành thẩm định đối với các đơn vị tiếp thị để xác minh xem họ có phải là công ty thật hay không, mà chỉ tập trung vào bán quảng cáo.
Tại Việt Nam, cảnh báo an toàn thông tin hàng tuần của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy thực tế đáng báo động: phần lớn các trang web lừa đảo được phát hiện hằng tuần là các nền tảng ngân hàng, hoặc thương mại điện tử giả mạo. TS. Dwight cho rằng, đây có thể không phải là những sự vụ riêng lẻ mà là hành động của các tổ chức tội phạm có hệ thống, được công nghệ hỗ trợ.
Tăng cường năng lực xác minh và giảm thiểu rủi ro của đơn bị bán hàng
Theo chuyên gia, đối với các nền tảng thương mại điện tử, việc ngăn chặn lừa đảo là một thách thức phức tạp. "Họ đang ở trong tình huống tiến thoái lưỡng nan về mặt đạo đức. Liệu họ nên chấp nhận tổn thất tiềm ẩn do lừa đảo, hay chịu nguy cơ mất khách hàng bằng cách triển khai các biện pháp bảo mật nghiêm ngặt? Trong bối cảnh cạnh tranh ngày càng tăng giữa các trang web thương mại điện tử, bất kỳ rào cản nào trong hành trình mua hàng đều có thể ngăn khách hàng hoàn tất giao dịch".
Đưa ra giải pháp cho vấn đề này, TS. Dwight đề xuất cách tiếp cận với sự tham gia của nhiều bên liên quan. Theo đó, các đơn vị bán hàng cần tăng cường năng lực xác minh và giảm thiểu rủi ro. Quy trình xác minh danh tính đặc biệt quan trọng, mặc dù điều này vẫn còn là thách thức ở các thị trường nơi tốc độ áp dụng công nghệ số đang vượt xa năng lực của cơ sở hạ tầng bảo mật.
“Một số trang web bán hàng cho phép khách thanh toán mà không cần đăng nhập, còn một số khác thì yêu cầu tạo tài khoản. Nhưng ngay cả khi có yêu cầu tạo tài khoản, kẻ gian vẫn có thể sử dụng thẻ SIM và thông tin đánh cắp để tạo tài khoản giả mà các nền tảng không đoái hoài hoặc không có khả năng xác minh với chính chủ” - TS. Dwight nhận xét.
Đối với người dùng, vị chuyên gia này nhấn mạnh, họ phải thật cảnh giác, đặc biệt ở các thị trường Đông Nam Á, nơi chưa có khuôn khổ bảo vệ quyền riêng tư dữ liệu thực sự chặt chẽ.
“Kẻ xấu chỉ cần có địa chỉ, họ tên đầy đủ và số điện thoại của bạn là đã có thể gây ra khá nhiều tổn hại. Hãy cố gắng không chia sẻ thông tin của bạn nếu không cần thiết và luôn xác minh các đường link trước khi nhấp vào” - ông cảnh báo.
Theo TS. Dwight, các cơ quan quản lý và thực thi pháp luật trong khu vực cũng đang phải đối mặt với những thách thức riêng. Ông cho rằng, rất khó để các cơ quan thực thi pháp luật ở Đông Nam Á xử lý những loại tội phạm trên vì có nhiều hành vi diễn ra ở quy mô nhỏ và xuyên biên giới. Điều này nêu bật yêu cầu tăng cường hợp tác khu vực và chuẩn hóa các giao thức để ứng phó với tội phạm mạng.
Hiện tượng ép nạn nhân buôn người làm việc cho các tổ chức lừa đảo là một vấn đề liên quan. Đây là loại tội phạm đang gia tăng ở Đông Nam Á, khi nhiều kẻ xấu sử dụng các trang web việc làm và mạng xã hội để thu hút và tuyển dụng người lao động bằng các công việc giả mạo. Sau đó, nạn nhân bị buôn người đến các địa điểm ở Myanmar và Campuchia và bị ép thực hiện các hành vi tội phạm mạng, bao gồm lừa đảo thương mại điện tử và những hành vi khác.