Chỉ cần bỏ ra 100.000-150.000 đồng là sở hữu được một trang web lừa đảo. Dịch vụ này đang nở rộ tại Việt Nam khoảng nửa năm nay.

Một web cung cấp dịch vụ bán web lừa đảo. Ảnh: Chụp màn hình.

Một web cung cấp dịch vụ bán web lừa đảo. Ảnh: Chụp màn hình.

Theo thống kê từ Hệ thống chống lừa đảo - đơn vị chuyên đưa ra các cảnh báo về độ an toàn của các website, tài khoản mạng xã hội, tính đến ngày 20/12/2021, có gần 5.000 website lừa đảo người dùng Việt Nam đã được phát hiện và báo cáo. Trong số này, 63% là lừa tiền, 20% lừa đảo lấy thông tin cá nhân.

Theo chuyên gia Ngô Minh Hiếu - nhà sáng lập Dự án chống lừa đảo, việc nở rộ, số lượng lên đến hàng nghìn website lừa đảo tại Việt Nam gần đây là do những kẻ lừa đảo có thể dễ dàng mua được gói dịch vụ tạo ra các web lừa đảo.

Theo đó, các gói này cung cấp dịch vụ hoàn chỉnh, như tạo website nhái với tên miền có sẵn, trang quản lý thông tin của nạn nhân, thậm chí cả công cụ giúp ẩn danh, xóa dấu vết. Sau khi có được website và tên miền, kẻ gian có thể mang đi chạy quảng cáo, spam vào các hội nhóm hoặc qua tin nhắn Messenger để tìm kiếm nạn nhân.

"Sự nguy hiểm của dịch vụ này nằm ở việc đơn giản hóa hoạt động lừa đảo. Trước đây, kẻ xấu cần lên kế hoạch, dựng website và các hệ thống quản lý, xử lý dữ liệu. Còn giờ đây, mọi thứ đã được đóng gói trong một dịch vụ có sẵn với giá chỉ vài trăm nghìn đồng và có thể triển khai trong chưa đến 5 phút" - chuyên gia Ngô Minh Hiếu cho biết.

Thực tế, hình thức này đã có trên thế giới từ lâu, được gọi là PhaaS (Phishing as a Service), nhưng bắt đầu nở rộ ở Việt Nam nửa năm nay, kéo theo sự gia tăng của vụ lừa đảo trên không gian mạng. Thống kê từ Hệ thống chống lừa đảo cho thấy, thời gian qua, có hơn 20 website cung cấp dịch vụ mua bán website lừa đảo bị phát hiện và chặn tên miền. Tuy nhiên, những người đứng sau chúng liên tục tạo ra các tên miền mới để hoạt động.

Trên một trang chuyên về dịch vụ này, người mua chỉ cần bỏ ra khoảng 100.000-150.000 đồng, thanh toán bằng thẻ điện thoại hoặc ví điện tử. Sau đó, họ có thể chọn mẫu website và dữ liệu mong muốn. Chẳng hạn, có dịch vụ tạo website giả mạo cuộc thi bình chọn, tặng quà của game online hay tặng mã giảm giá của các trang thương mại điện tử... Nạn nhân khi truy cập trang mạo danh này sẽ được yêu cầu đăng nhập tài khoản như Facebook hoặc Gmail, tùy theo mục đích của nhóm lừa đảo.

Ông Ngô Minh Hiếu cho hay, các dịch vụ này có giá rẻ bởi có cách thức hoạt động đơn giản và có thể bán với số lượng lớn. Ngoài ra, những bên cung cấp dịch vụ hưởng lợi từ chính dữ liệu thu được. "Nhiều người mua dịch vụ để đi lừa đảo, nhưng bản thân họ cũng là công cụ để cho những kẻ đứng sau thu thập được thông tin của người dùng mà không tốn công sức" - chuyên gia này nói.

Chuyên gia Ngô Minh Hiếu nói rằng, cần phải có chế tài, hình thức phạt nặng cho những kẻ tạo ra dịch vụ mua bán web lừa đảo. Đồng thời, tăng mức xử phạt đối với các đối tượng sử dụng công nghệ để đi lừa đảo.

Đối với người dùng, chuyên gia đưa ra khuyến cáo, trong trường hợp bấm nhầm vào link nghi ngờ, cần ngừng việc tương tác hay điền thông tin vào trang, tìm và xóa mọi tệp vừa mới tải xuống. Ngoài ra, họ có thể liên hệ các tổ chức bị mạo danh, như ngân hàng, để được tư vấn bảo vệ kịp thời, đồng thời luôn sao lưu dữ liệu quan trọng trên thiết bị.