Trung tâm Khiếu nại tội phạm Internet (IC3) thuộc FBI vừa công bố báo cáo năm 2023, ghi nhận thiệt hại do tội phạm mạng gây ra tăng 22% so với năm 2022, đạt kỷ lục 12,5 tỷ USD.
Theo báo cáo, số lượng khiếu nại liên quan gửi đến FBI năm 2023 đạt 880.000, tăng 10% so với năm trước đó. Độ tuổi nộp đơn nhiều nhất là trên 60, cho thấy những người cao tuổi dễ bị tổn thương thế nào trước tội phạm mạng.
Cả hai con số đều cho thấy xu hướng đáng lo ngại từ năm 2019, khi cả số lượng khiếu nại và thiệt hại tăng hàng năm. Trong năm ngoái, các loại tội phạm mạng gia tăng, bao gồm lừa đảo hỗ trợ công nghệ, trong khi lừa đảo (phishing), xâm phạm dữ liệu cá nhân... giảm nhẹ.
Báo cáo của IC3 cũng nêu 4 loại hình tội phạm mạng có xu hướng gia tăng trong thời gian gần đây gồm xâm phạm e-mail doanh nghiệp (BEC), gian lận đầu tư, mã độc tống tiền (ransomware) và lừa đảo chăm sóc khách hàng bằng cách mạo danh cơ quan quản lý, tổ chức tại Mỹ.
Hơn 1/3 (tương đương 4,5 tỷ USD) trong số 12,5 tỷ USD tiền lừa đảo qua mạng được báo cáo năm 2023 là lừa đảo đầu tư, trong đó có nhiều vụ bọn tội phạm giả bộ làm quen với ai đó rồi dụ dỗ họ đầu tư vào dự án tiền ảo giả mạo, theo FBI. Ngoài ra, năm 2023, có đến 21.489 đơn khiếu nại liên quan đến BEC với tổng số tiền bị mất hơn 2,9 tỷ USD.
FBI ghi nhận 2.825 đơn khiếu nại liên quan đến ransomware, ảnh hưởng đến các lĩnh vực hạ tầng quan trọng như y tế, sản xuất, chính phủ, công nghệ thông tin. Tổng số tiền thiệt hại ước tính vượt 59,6 triệu USD. Cuối cùng, lừa đảo chăm sóc khách hàng, mạo danh chính phủ gây thất thoát hơn 1,3 tỷ USD.
Giới chuyên gia nhận định, tội phạm mạng ngày càng biết cách lợi dụng tiềm năng của công nghệ trí tuệ nhân tạo tân tiến để tìm ra những cách tấn công mới hiệu quả hơn.
Một điều đáng lưu ý là những con số nêu trên đều dựa trên các trường hợp đã được nạn nhân báo cáo hoặc do cơ quan hành pháp phát hiện. Do đó, số vụ phạm tội và tổn thất thực tế có thể còn cao hơn.
Kể từ khi ra mắt cuối năm 2022, ChatGPT gây sốt với giới công nghệ toàn cầu nhờ khả năng viết luận, soạn thảo e-mail dài hàng nghìn từ chỉ trong vài giây với câu lệnh đơn giản. Cũng chính vì thế mà sự xuất hiện những ngôn ngữ phức tạp bao gồm dấu câu, câu dài và khối lượng văn bản trong các e-mail này đang tạo điều kiện cho các tội phạm mạng tung ra các thủ đoạn tinh vi và phức tạp hơn nhằm khai thác lòng tin của người dùng.
Tin tặc có thể lợi dụng những mô hình trí tuệ nhân tạo như vậy để soạn thảo các e-mail lừa đảo giống như thật mà không mắc lỗi chính tả, nhằm khuyến khích người dùng chia sẻ mật khẩu hoặc dữ liệu cá nhân như thông tin tài khoản ngân hàng.
IC3 đang điều hành bộ phận Phục hồi tài sản (RAT), kết nối các tổ chức thực thi pháp luật và tài chính để hỗ trợ đóng băng các khoản tiền giao dịch trong các vụ lừa đảo dựa trên phân tích điều tra và thống kê. RAT đã thành công truy vết một số quỹ bị đánh cắp từ các sự cố được báo cáo trong năm 2023.
Từ khi thành lập tháng 2/2018, RAT đạt tỷ lệ thành công hơn 71% trong số các sự cố nhận xử lý, đóng băng 538,4 triệu USD số tiền bị đánh cắp.
Phương Anh (t/h)
