Từ vụ khách hàng OCBC bị lừa mất 13,7 triệu USD 1 tháng: Dùng AI chặn nhiều website giả nhanh hơn
Thế giới số - Ngày đăng : 16:50, 15/02/2022
Hỗ trợ cho điều này, Hội đồng Phòng chống Tội phạm Quốc gia Singapore cũng sẽ ra mắt kênh WhatsApp vào quý 3/2022 để lấy thông tin về các trang web lừa đảo từ công chúng.
Động thái trên xảy ra sau một loạt các vụ lừa đảo qua SMS nhắm vào các khách hàng của Ngân hàng OCBC (Singapore) gần đây.
Hôm 15.2, bà Josephine Teo, Bộ trưởng Bộ Truyền thông và Thông tin kiêm Bộ trưởng phụ trách An ninh mạng Singapore, nói tại Quốc hội rằng một trong những biện pháp ngược dòng của chính phủ để chống lại lừa đảo là làm gián đoạn khả năng của chúng tiếp cận nạn nhân tiềm năng thông qua cơ sở hạ tầng truyền thông như mạng viễn thông.
Một phần quan trọng của việc đó là chặn các trang web lừa đảo vì cách các trang như vậy cho phép xử lý các trò gian lận với quy mô và tốc độ lớn hơn so với thông qua các cuộc gọi điện thoại hoặc tin nhắn SMS, bà Josephine Teo nói.
Điều này xảy ra ở các trang web không có thật vì không cần sự tương tác trực tiếp của con người khi lừa đảo thông qua trang web mạo danh, so với lừa lấy thông tin đăng nhập và dữ liệu cá nhân của nạn nhân qua điện thoại hoặc SMS.
Bà Josephine Teo, Bộ trưởng phụ trách Sáng kiến Quốc gia Thông minh và An ninh mạng, đã đưa ra một trong ba tuyên bố cấp Bộ đề cập đến cách tiếp cận của chính phủ để chống lại những trò gian lận, trước 39 câu hỏi từ Quốc hội về vấn đề này.
Cơ quan Phát triển Truyền thông Infocomm (IMDA) và cảnh sát làm việc với các nhà cung cấp dịch vụ internet để chặn các trang web lừa đảo, giúp bảo vệ hầu hết người Singapore (hơn 9 trong số 10 người) lên mạng hàng ngày.
Vào năm 2020, khoảng 500 trang web nghi giả mạo đã bị chặn. Thế nhưng, con số này đã tăng vọt vào năm 2021 lên 12.000, với bà Josephine Teo nói rằng mạng lưới đã được truyền rộng rãi hơn nhiều.
Các trang web giả mạo đóng vai trò quan trọng trong các vụ lừa đảo khiến 790 khách hàng của OCBC mất 13,7 triệu USD từ tháng 12.2021 đến tháng 1.2022. Kẻ gian giả mạo tên của OCBC để gửi SMS cho nạn nhân, cho rằng tài khoản ngân hàng của họ có vấn đề.
Điều này khiến các tin nhắn lừa đảo được nhóm lại cùng các SMS hợp pháp từ ngân hàng, mà nhiều nạn nhân nghĩ rằng tin nhắn giả mạo là thật.
Các SMS lừa đảo đã khiến nạn nhân nhấp vào một liên kết dẫn đến trang web OCBC giả mạo, nơi họ được yêu cầu nhập chi tiết tài khoản ngân hàng của mình.
Bà Josephine Teo cho biết trong các trường hợp OCBC, hơn 350 trang web lừa đảo đã bị chặn, với khoảng 52 trang bị chặn chỉ trong một ngày vào lúc cao điểm. Tuy nhiên, Josephine Teo nói rằng những kẻ gian đã nhanh chóng tạo ra các trang web mới trong suốt chiến dịch lừa đảo của chúng và rằng loại hành vi này sẽ còn tồn tại.
Do đó, việc sử dụng AI để giúp phát hiện và chặn các trang web như vậy, kết hợp với kênh WhatsApp, có thể giúp chính phủ tăng cường khả năng giải quyết các trang web lừa đảo và phản ứng nhanh hơn.
Một biện pháp quan trọng khác để làm đảo lộn kế hoạch của những kẻ lừa đảo là chặn các cuộc gọi bị nghi ngờ do chúng thực hiện, chủ yếu từ nước ngoài, cố gắng lừa nạn nhân bằng cách khiến họ sợ hãi.
Chính phủ Singapore dự kiến số lượng các cuộc gọi lừa đảo sẽ tăng lên, do chiến thuật thay đổi của những kẻ lừa đảo để tăng phạm vi tiếp cận.
Để giải quyết các cuộc gọi lừa đảo như vậy, bà Josephine Teo nói rằng các công ty viễn thông ở đây có kế hoạch xây dựng các khả năng phân tích bổ sung nhằm chặn nhiều cuộc gọi này hơn.
Chính phủ Singapore ước tính rằng có tới 55 triệu cuộc gọi sẽ bị chặn mỗi tháng bởi các công ty viễn thông, tăng từ 15 triệu hiện tại hoặc 1/7 trong số tất cả cuộc gọi từ nước ngoài đến Singapore.
Điều này nằm trên các biện pháp hiện có - kể từ tháng 4.2020, các công ty viễn thông đã thêm tiền tố + vào tất cả cuộc gọi đến từ nước ngoài giúp công chúng xác định cuộc gọi lừa đảo tiềm năng từ nước ngoài có thể giả mạo các số trong nước trông có vẻ hợp pháp.
Với tội phạm giả mạo tên các tổ chức hợp pháp để gửi SMS lừa đảo đến nạn nhân, giống những gì đã xảy ra với OCBC, bà Josephine Teo nhắc lại rằng chính phủ sẽ xem xét yêu cầu tên tất cả người dùng gửi SMS, còn được gọi là danh tính chữ và số, phải đăng ký với Cơ quan đăng ký chống giả mạo SMS của chính phủ.
Điều đó có nghĩa là những kẻ lừa đảo sẽ không thể sử dụng tên người gửi SMS, chẳng hạn tên tổ chức khác, trừ khi đăng ký với cơ quan đăng ký.
Cơ quan đăng ký bảo vệ người gửi SMS tại Singapore được IMDA và Cơ quan tiền tệ Singapore (MAS) thiết lập vào tháng 8.2021 như một chương trình thử nghiệm để các tên sử dụng gửi SMS có thể được đăng ký và bảo vệ khỏi bị lạm dụng.
Hiện tại, MAS đã quyết định rằng tất cả ngân hàng lớn phải đăng ký tên người gửi SMS mà họ sử dụng để liên lạc với khách hàng. Chính phủ nói rằng tất cả cơ quan của mình sẽ làm như vậy.
Các nhà cung cấp dịch vụ SMS và công ty viễn thông cũng được IMDA yêu cầu kiểm tra người gửi SMS với sổ đăng ký, để các SMS được gửi bằng tên giả mạo sẽ không thể đi vì thông tin chi tiết về người gửi không khớp với hồ sơ đăng ký.
Để giúp cảnh sát điều tra khi lừa đảo xảy ra, tất cả tổ chức gửi SMS bằng tên đăng ký ở đây cũng phải có UEN (mã số đăng ký kinh doanh) hợp lệ, một số nhận dạng tiêu chuẩn xác định duy nhất một thực thể.
Tháng trước, IMDA nói với tờ The Straits Times rằng đang xem xét việc bắt buộc tất cả tổ chức tham gia Cơ quan đăng ký chống giả mạo SMS của chính phủ phải đăng ký tên người gửi SMS mà họ muốn dùng.
Hôm 15.2, bà Josephine Teo cho biết sẽ mất thời gian để thực hiện các biện pháp này và trả giá đắt.
Nếu được triển khai, các công ty không đăng ký tên người gửi SMS sẽ chỉ xuất hiện số điện thoại của họ thay vì tên công ty. Khách hàng các doanh nghiệp có thể lưu những số này trong danh sách liên hệ để giúp họ nhận ra những số như vậy.
Do những tác động này, bà Josephine Teo nói IMDA sẽ nghiên cứu vấn đề cẩn thận trước khi ủy quyền đăng ký tất cả tên người gửi SMS. Song, bà cũng kêu gọi các tổ chức suy nghĩ lại cách họ sử dụng SMS để giao tiếp với khách hàng, nói thêm rằng SMS là công nghệ cũ và hệ thống này chưa bao giờ được thiết kế để liên lạc an toàn.
Bà Josephine Teo nói kiềm chế là cần thiết khi các SMS có hoặc sẽ dẫn đến các thông tin nhạy cảm và bí mật hoặc các giao dịch có giá trị cao.
Trong khi nhiều biện pháp khác nhau đang được áp dụng và xem xét để giải quyết các trò gian lận, bà Josephine Teo nói rằng cách phòng vệ tốt nhất chống lại các loại lừa đảo mới là công chúng cảnh giác, chỉ ra những nỗ lực của khu vực công và tư nhân, cũng như các sáng kiến cộng đồng, để chỉ dẫn người dân chống lại các mối đe dọa trực tuyến.