DMagazine

Bí mật đằng sau ứng dụng "bắt sống" lừa đảo online tại Việt Nam

(Dân trí) - Ông Vũ Ngọc Sơn là kiến trúc sư trưởng phần mềm nTrust, công cụ chống lừa đảo trực tuyến vừa ra mắt mới đây. Nói về chống lừa đảo trực tuyến, ông Sơn cho rằng sẽ còn nhiều thử thách phía trước.

Các hình thức lừa đảo trực tuyến nhằm vào người dùng internet và điện thoại di động tại Việt Nam đang ngày càng trở nên phổ biến, với nhiều chiêu trò hết sức tinh vi, gây ra thiệt hại lớn về tài sản cho người dân.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 1

Phần mềm này được cài đặt trên điện thoại thông minh có tên nTrust với các bản cài cho điện thoại Android và bản cài cho điện thoại iPhone.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, được biết tới là Kiến trúc sư trưởng của bộ công cụ chống lừa đảo hữu ích này.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 3

Xin chào ông Sơn, trước tiên xin chúc mừng Hiệp hội đã ra mắt thành công phần mềm phòng chống lừa đảo nTrust. Phần mềm này được ra đời sau thời gian nghiên cứu, chuẩn bị bao lâu?

- Ngay khi kế hoạch hoạt động năm 2024 được Hiệp hội An ninh mạng quốc gia thông qua vào cuối tháng 12/2023, trong đó nhiệm vụ phát triển phần mềm phòng chống lừa đảo cho người dân được đặt trọng tâm, Ban Công nghệ và Hợp tác quốc tế đã ngay lập tức bắt tay vào phân tích, thiết kế và lựa chọn các công nghệ, giải pháp để thực hiện dự án.

Tại hội thảo Phòng chống lừa đảo trên không gian mạng do Hiệp hội An ninh mạng tổ chức vào ngày 13/05, lần đầu tiên phần mềm được giới thiệu tới công chúng. Sau hội thảo, chúng tôi đã mời hơn 100 tình nguyện viên tham gia thử nghiệm, đóng góp ý kiến cho sản phẩm.

Đội ngũ phát triển làm việc chặt chẽ với các tình nguyện viên, tiếp thu, chỉnh sửa phần mềm theo góp ý trong khoảng 02 tháng. Phiên bản hoàn thiện được ra mắt vào ngày 30/07 trên 2 chợ ứng dụng Google Play (cho điện thoại Android) và App Store (cho điện thoại iPhone).

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 6

Như vậy, từ lúc hình thành dự án đến lúc ra mắt, chúng tôi đã có khoảng 7 tháng làm việc tích cực, liên tục.

Dự án lấy nguồn kinh phí từ đâu thưa ông?

- Đây là dự án phi lợi nhuận, không sử dụng ngân sách của nhà nước, kinh phí được tài trợ bởi các đối tác là các công ty công nghệ thành viên của Hiệp hội.

Đội ngũ phát triển gồm 15 người, đến từ nhiều công ty khác nhau, chủ yếu kết nối, trao đổi làm việc từ xa, trong thời gian khoảng 05 tháng đã hoàn thành phiên bản thử nghiệm nội bộ (Alpha).

Có thể kể ra một số thành viên đã đóng góp tích cực, như hạ tầng của Viettel, nhân sự và kỹ sư của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), và một số chuyên gia, đối tác khác.

Tính tới thời điểm này (8/8), phần mềm đã ra mắt được hơn 1 tuần. Ông có con số thống kê sơ bộ nào chưa, phần mềm đã ngăn chặn được vụ lừa đảo online nào chưa, thưa ông?

- Sau 1 tuần ra mắt, đã có hơn 100.000 lượt tải ứng dụng từ 2 kho Google Play và App Store, số lượng người dùng thường xuyên là 85.000 người, điều này cho thấy phần mềm bước đầu đã được người dùng đón nhận tích cực.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 7

Tính đến thời điểm hiện tại đã có hơn 25.000 báo cáo về các số tài khoản, số điện thoại, website nghi ngờ liên quan đến hoạt động lừa đảo, làm phiền, giúp làm giàu liên tục cho cơ sở dữ liệu về lừa đảo của phần mềm.

Những ngày đầu, lượng báo cáo số điện thoại spam rất lớn, sau đó có chiều hướng giảm dần. Đặc biệt mỗi ngày phần mềm báo cáo có 7-8 lượt người dùng kiểm tra ra số tài khoản lừa đảo, đồng nghĩa với việc họ dừng lại hoạt động giao dịch (không chuyển tiền tới số tài khoản lừa đảo-PV). Với 85.000 người dùng (mỗi người dùng là 1 thuê bao di động - PV), phần mềm đã phát hiện 7-8 vụ việc lừa đảo, nếu tính tổng thị trường thì số cuộc lừa đảo chắc chắn còn lớn hơn rất nhiều.

Tôi hy vọng tới đây cộng đồng sử dụng nTrust sẽ tiếp tục mở rộng, từ đó có thể kịp thời ngăn chặn những cuộc gọi lừa đảo chiếm đoạt tài sản, đây là điều rất tốt cho xã hội.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 9

 Xin ông chia sẻ những công nghệ mới được ứng dụng trong phần mềm này? Phần mềm có ưu điểm vượt trội gì so với các phần mềm khác trên thị trường, cũng như có những nhược điểm gì đang cần khắc phục hoặc bổ sung thêm? Cơ chế hoạt động của phần mềm ra sao, có chạy ngầm trên thiết bị, gây hao pin hay không?

- Đội ngũ phát triển phần mềm đã nghiên cứu kỹ 24 hình thức lừa đảo cũng như các tổ hợp biến thể mà các đối tượng lừa đảo đã sử dụng tại Việt Nam.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 11

Chúng tôi nhận thấy, các đối tượng liên tục thay đổi hình thức lừa đảo, áp dụng những công nghệ mới nhất, hoạt động có tổ chức, xuyên biên giới, vì vậy để có một giải pháp phòng chống lừa đảo cho người dân là không đơn giản.

Chúng tôi đặt mục tiêu cần xác định những điểm chốt chặn quan trọng, theo đó dù các đối tượng lừa người dân theo kịch bản nào thì cũng phải đi qua những chốt chặn này.

Phần mềm sẽ giúp người dân kiểm tra dấu hiệu lừa đảo, tăng khả năng phát hiện và phòng tránh các nguy cơ bị chiếm đoạt tiền. Theo đó, các chốt chặn được lựa chọn gồm kiểm tra số điện thoại, địa chỉ website (link), kiểm tra số tài khoản, quét mã độc và kiểm tra mã QR.

Phần mềm phải kết nối trực tuyến với cơ sở dữ liệu lừa đảo để kiểm tra theo yêu cầu người dùng, vì vậy để phục vụ số lượng người dùng có thể lên đến hàng triệu người, hệ thống máy chủ và thuật toán kiểm tra, tìm kiếm cần đảm bảo hiệu năng cao.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 13

Đồng thời, người dùng đa dạng, kỹ năng sử dụng, trình độ về công nghệ rất khác nhau nên ứng dụng phải thật sự đơn giản, dễ hiểu, để người dùng không cần hướng dẫn nhiều, cũng có thể dùng được.

Có nhiều công nghệ khác nhau đã được chúng tôi áp dụng, nhưng nguyên tắc chung là cái gì phức tạp, tính toán lớn thì sẽ được đẩy về trung tâm, ưu tiên các công nghệ, thuật toán xử lý gọn nhẹ trên điện thoại.

Hệ thống trung tâm xử lý sẽ ứng dụng các công nghệ về dữ liệu lớn và hiệu năng cao. Phần mềm chạy trên điện thoại của người dùng được thiết kế gọn, nhẹ, tiết kiệm bộ nhớ, không hao pin.

Hiện nay trên thị trường, để vừa có thể kiểm tra được số điện thoại lừa đảo, làm phiền, vừa có thể quét được mã độc (với hệ điều hành Android), người dùng sẽ phải tải nhiều phần mềm khác nhau, đồng thời phải trả mức phí dao động từ 150 nghìn đến 1 triệu đồng cho 1 năm sử dụng mỗi phần mềm.

Với phần mềm phòng chống lừa đảo nTrust, người dùng chỉ cần cài 1 phần mềm duy nhất, hoàn toàn miễn phí để sử dụng đầy đủ tính năng. Tất nhiên trong trường hợp người dùng có các nhu cầu khác thì vẫn có thể cài song song phần mềm miễn phí nTrust và phần mềm trả phí khác nếu muốn. nTrust được thiết kế để không gây ra sự cố xung đột phần mềm nào trên điện thoại do chỉ yêu cầu các quyền tối thiểu.

Một trong những khó khăn lớn nhất hiện nay với đội ngũ phát triển là không thể đưa tính năng quét mã độc lên phiên bản dành cho hệ điều hành iOS. Do chính sách của nhà sản xuất hệ điều hành, không phần mềm nào được cấp cơ chế kiểm tra các phần mềm khác, vì vậy hiện nay trên App Store, chúng ta sẽ không thấy phần mềm có tính năng quét mã độc.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 15

Trong trường hợp Apple thay đổi chính sách, chúng tôi sẽ bổ sung tính năng này cho phiên bản dành cho iOS.

Đối tượng lừa đảo thường nhắm tới những người nhẹ dạ, ít có điều kiện tiếp xúc công nghệ, thông tin đại chúng… Hiện có hàng triệu người dùng sử dụng điện thoại 2G và các máy 4G cơ bản không hỗ trợ tính năng cài ứng dụng. Hiệp hội An ninh mạng quốc gia có phương án hỗ trợ như thế nào đối với các trường hợp trên?

- Mục tiêu của việc ra mắt phần mềm nTrust là hướng tới xây dựng một cộng đồng phòng chống lừa đảo. Trong cộng đồng này thì người có nhiều kỹ năng, có điều kiện tiếp xúc các thông tin cảnh báo mới sẽ giúp đỡ những người ít kỹ năng, ít tiếp xúc công nghệ.

Trong gia đình thì các bạn trẻ, thanh niên sẽ là những người có thể nhanh chóng tiếp cận và hỗ trợ bố, mẹ, ông bà, cô, chú để cài đặt phần mềm và sử dụng.

Trong cơ quan, tổ chức, những cán bộ thành thạo công nghệ có thể giúp đồng nghiệp lớn tuổi hoặc ít tiếp xúc công nghệ cài đặt, sử dụng phần mềm.

Các đối tượng lừa đảo luôn ứng dụng các công nghệ mới nhất, hiện đại nhất, vì vậy người dùng cũng cần phải trang bị những công cụ để bảo vệ mình, để làm điều này thì phải dựa vào cộng đồng chứ không thể một mình chống lại các mối nguy hiểm.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 17

Chúng tôi rất hy vọng mọi người sử dụng phần mềm, trải nghiệm tính năng và lan tỏa tới những người thân của mình để cùng nhau an toàn khi tham gia không gian mạng.

Với các điện thoại 2G hoặc máy không hỗ trợ cài thêm ứng dụng, người dùng có thể nhờ một người khác có cài ứng dụng nTrust để nhập thủ công các số điện thoại, số tài khoản, địa chỉ web vào kiểm tra.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 19

 Thời gian qua, các biện pháp phòng chống lừa đảo từ cơ quan quản lý như chuẩn hóa thuê bao viễn thông, phổ biến, hướng dẫn về bảo vệ dữ liệu cá nhân và mới nhất là yêu cầu xác thực sinh trắc học… đã từng bước thu hẹp phạm vi hoạt động của các đối tượng lừa đảo. Ông đánh giá các hình thức lừa đảo trong thời gian tới sẽ diễn biến như thế nào, các hình thức mới, biến tướng mới…?

- Các biện pháp đồng bộ từ quy định luật pháp, giải pháp công nghệ đến tuyên truyền, nâng cao nhận thức thời gian qua đã có những hiệu quả bước đầu trong phòng chống lừa đảo.

Bí mật đằng sau ứng dụng bắt sống lừa đảo online tại Việt Nam - 21

Tuy nhiên, cuộc chiến chống lừa đảo là cuộc chiến giữa con người với con người, vì vậy sẽ tiếp tục có những biến tướng mới của các hình thức lừa đảo.

Kinh nghiệm các quốc gia trên thế giới cũng cho thấy, chỉ có thể giảm thiểu chứ không thể loại bỏ hoàn toàn các hình thức lừa đảo trên không gian mạng.

Chúng tôi cũng đã lường trước những kịch bản có thể xảy ra trong tương lai, tuy nhiên việc cung cấp thông tin tới truyền thông cũng cần cân nhắc những gì phù hợp, tránh việc "vẽ đường cho hươu chạy".

Chúng tôi cho rằng, mỗi người dùng vẫn cần tự mình là một chiến sĩ trong mặt trận phòng chống lừa đảo.

Người dùng không nên tin theo các hướng dẫn không rõ nguồn gốc, không cài phần mềm lạ từ đường link không chính thức, không chuyển tiền cho các đối tượng nếu chưa xác minh rõ, thường xuyên nâng cao kiến thức, kỹ năng, cập nhật các thông tin mới nhất về các hình thức lừa đảo mới để chủ động phòng tránh.

Xin cảm ơn ông về cuộc trò chuyện!

Nội dung: Bảo Trung

Ảnh: Thành Đông

Thiết kế: Patrick Nguyễn