Hệ thống ID số myGov của Australia mất 2 tỷ USD do lừa đảo lấy cắp danh tính số
Theo chính phủ Australia, số vụ lừa đảo nhắm vào chương trình nhận dạng số (ID) MyGov của Úc đã “tăng lên đáng kể”, với thiệt hại lên tới 3,1 tỷ đô la Úc (2 tỷ USD) trong năm nay.
Bộ trưởng dịch vụ chính phủ Bill Shorten cho biết người Australia
đã mất 3,1 tỷ đô la Úc vì các vụ lừa đảo tấn công vào MyGov.
Bộ trưởng Dịch vụ Chính phủ Bill Shorten cho biết hàng ngàn tài khoản myGov đang bị đình chỉ vì lo ngại chúng đã bị xâm phạm bởi một bộ công cụ lừa đảo được bán trên web đen. The Guardian đưa tin, công nghệ này được sử dụng để tạo các trang web giả mạo và giúp bọn tội phạm thực hiện các cuộc tấn công lừa đảo vào các tài khoản Centrelink, Cơ quan Thuế Úc và Medicare.
Bộ trưởng Shorten cho biết: “Vào năm 2023, đã có hơn 4500 vụ lừa đảo nhằm vào các tài khoản myGov cá nhân mới. Những trang web giả mạo và mánh lới quảng cáo tội phạm này lừa công dân của chúng tôi cung cấp cho bọn tội phạm ID người dùng và mật khẩu của họ".
MyGov là nền tảng chính phủ số chính được người dân Úc sử dụng. Những kẻ lừa đảo đã gửi tin nhắn và email đến mọi người và nói với họ rằng họ đủ điều kiện để được hoàn thuế hoặc họ cần xác nhận tài khoản ngân hàng của mình, sau đó hướng họ đến các trang web giả mạo.
Theo Bộ trưởng Shorten, những kẻ lừa đảo rất ưa chuộng cách lừa đảo này vì mọi người thường sử dụng lại mật khẩu ít nhất 50% thời gian, vì thế chúng có thể sử dụng lại mật khẩu bị đánh cắp để truy cập vào các dịch vụ trực tuyến khác của nạn nhân.
Trong một số trường hợp, bộ công cụ lừa đảo đi kèm với các biện pháp kiểm soát bảo mật và cho phép bọn tội phạm thực hiện nhiều trò lừa đảo cùng một lúc, trước khi nhanh chóng xóa dấu vết và kết thúc các chiêu trò tấn công vào các tài khoản trực tuyến khác của người dùng để tránh bị phát hiện.
Bộ trưởng Shorten nói: “Vấn đề với những vụ tấn công làm lộ mật khẩu này và sự gia tăng của các trò lừa đảo mà chúng ta thấy hiện nay. Số lượng thông tin nhận dạng bị đánh cắp ngày càng tăng sẽ xuất hiện trên web đen”.
Chính phủ hiện đang hoàn thiện các cải tiến đối với việc xác minh ID để bảo vệ người dân khỏi các cuộc tấn công mạng nhằm vào các ID MyGov, ông Shorten cho biết thêm.
Ảnh minh hoạ
Trong khi đó, thượng nghị sĩ Katy Gallagher cho hay: “Chúng tôi đang hợp tác chặt chẽ với đồng nghiệp cấp bộ của mình để thiết lập ID số sẽ là tuyến phòng thủ chính chống lại tội phạm mạng”.
Năm ngoái, chính phủ xác nhận đang xem xét sử dụng myGov hoặc hệ thống myGovID của mình để tập trung xác thực danh tính số sau vụ vi phạm dữ liệu các khách hàng của hãng viễn thông Optus.
Vào tháng 8, Cơ quan Thuế Australia đã cảnh báo người dân không nên nhấp vào các email và tin nhắn lừa đảo hướng mọi người đến các trang web myGov giả mạo. Người phát ngôn của cơ quan thuế cho biết: “Chúng tôi ngày càng nhận được nhiều báo cáo về một số vụ lừa đảo qua email và SMS mạo danh cơ quan thuế”.
Việc bán thông tin nhận dạng nhạy cảm trên web đen đã là một vấn nạn trong nhiều năm. Vào năm 2017, Guardian Australia đã đưa tin về vụ bán thông tin chi tiết các bệnh nhân Medicare bằng cách “khai thác lỗ hổng” trong hệ thống chính phủ.
Tấn công lừa đảo nhằm vào ID quốc gia diễn ra ở nhiều nơi
Các vụ lừa đảo nhắm vào hệ thống nhận dạng số là một vấn nạn mà nhiều chính phủ trên thế giới đang phải đối phó. Chiêu trò của tội phạm mạng cũng tương tự như với trường hợp Australia, lừa đảo người dân để lấy thông tin đăng nhập và mật khẩu.
Theo báo cáo trong nửa đầu năm 2023 của Smile Identity ở Châu Phi, ID quốc gia của Nam Phi là một trong những mục tiêu bị tội phạm mạng nhắm tới nhiều nhất trên lục địa này.
Trong nửa đầu năm 2023, giấy tờ tùy thân quốc gia của Kenya, Nigeria và Nam Phi là loại giấy tờ tùy thân bị nhắm mục tiêu thường xuyên nhất vì gian lận so với các hình thức nhận dạng khác trên khắp Châu Phi. Cụ thể, ở ba quốc gia này, thẻ căn cước quốc gia có tỷ lệ gian lận cao hơn bất kỳ loại giấy tờ tùy thân nào khác trong nửa đầu năm 2023.
Báo cáo cho biết những kẻ lừa đảo thường cố gắng sử dụng giấy tờ tùy thân quốc gia giả mạo hoặc bị đánh cắp để có được quyền truy cập gian lận vào các dịch vụ được quản lý.
Tuy nhiên, mặc dù dẫn đầu xu hướng gian lận giấy tờ tùy thân quốc gia, nhưng nhìn chung, tỷ lệ gian lận ở Nam Phi đã giảm từ 17% xuống 8% trong khoảng thời gian từ tháng 1/2023 đến tháng 6/2023.
Trong một bài đăng trên X (thường được gọi là Twitter), ban đầu được viết bằng tiếng Urdu, Cơ quan đăng ký và cơ sở dữ liệu quốc gia của Pakistan (NADRA) cũng đã thông tin về tình trạng làm giả ID. Cơ quan này cho biết “có nhiều yếu tố như tài liệu giả, quy trình xác minh dữ liệu không đảm bảo và việc không tuân thủ luật pháp dẫn đến việc cấp chứng minh thư giả”.
Ngoài ra, các yếu tố nội bộ như tình trạng tham nhũng của một số nhân viên vì lợi ích tài chính đôi khi cũng góp phần gây ra vấn đề.
Chủ tịch mới của NADRA, Muhammad Munir Afsar, gần đây đã nói với Ủy ban Nội vụ Thượng viện rằng sự thông đồng và hối lộ của nhân viên đóng một vai trò trong việc cấp ID quốc gia cho những người không phải là công dân.
Tuy nhiên, NADRA, một cơ quan độc lập và tự trị thuộc Bộ Nội vụ Pakistan, tuyên bố các biện pháp phát hiện gian lận của họ cho đến nay đã xác định và thu hồi hơn 18.000 thẻ căn cước bất hợp pháp.
“Sau khi hoàn thành 30% cuộc điều tra nội bộ, những người chịu trách nhiệm phải chịu hình phạt nghiêm khắc, bao gồm cả bị sa thải. Các biện pháp kỷ luật đã được thực hiện đối với những người vi phạm pháp luật và người hỗ trợ họ. Một hệ thống xác minh và giám sát nội bộ toàn diện hơn đang được thiết lập theo hai giai đoạn để tăng cường bảo mật dữ liệu”.
Thực thi nhiều biện pháp để ngăn chặn tình trạng rò rỉ dữ liệu ID, làm giả thẻ ID
Nhằm chống lại tình trạng này, theo hãng thông tin Dunya News, cơ quan NADRA ở Pakistan đã triển khai quy trình xác minh sinh trắc học nghiêm ngặt hơn để tránh các vụ lừa đảo.
Cụ thể, cơ quan dữ liệu hàng đầu của quốc gia đã bổ sung vào bộ công cụ sinh trắc học của mình vào năm 2023, giới thiệu tính năng quét mống mắt làm tùy chọn xác minh ID thứ ba trên Hệ thống nhận dạng sinh trắc học tự động (ABIS) vào tháng 6.
NADRA cho biết động thái này nhằm mục đích ngăn chặn hành vi gian lận danh tính được thực hiện bằng thẻ căn cước giả và các giấy tờ nhận dạng giả khác, nhằm đảm bảo sự ổn định và an ninh của bang.
Còn ở Nam Phi, vào tháng 2/2023, Bộ Nội vụ Nam Phi đã công bố Dự luật Đăng ký và Nhận dạng Quốc gia mới nhằm mục đích giới thiệu một hệ thống nhận dạng sinh trắc học quốc gia tích hợp, duy nhất cho tất cả những người sống ở Nam Phi. Hiện tại, Nam Phi có ba cơ sở dữ liệu (CSDL) độc lập về người dân: sổ đăng ký dân số quốc gia, hệ thống nhận dạng sinh trắc học quốc gia và hệ thống xét xử thị thực.
CSDL tích hợp mới được đề xuất sẽ đồng nhất cả ba CSDL và chứa thông tin nhận dạng của mọi cư dân ở Nam Phi, bao gồm công dân, cư dân hợp pháp và du khách. Ngoài CSDL tích hợp, dự luật mới đề xuất giảm độ tuổi hợp pháp để được cấp chứng minh thư nhân dân từ 16 xuống 10 tuổi.
Tại Australia, ngoài việc tuyên truyền đến công dân về việc không click vào các đường link lạ, email và tin nhắn lừa đảo, cũng như nâng cấp hệ thống bảo mật cho ID quốc gia, Australia cũng đang thảo luận về một dự luật được thiết kế để điều chỉnh các dịch vụ xác minh danh tính. Hiện tại, không có khung pháp lý nào quản lý mối liên kết giữa hệ thống ID nhà nước và các công ty bên thứ ba tiến hành kiểm tra ID.
Trang Biometricupdate cho biết Australia đang có kế hoạch tích hợp nhiều chương trình ID số của mình, bao gồm MyGov, vào một hệ thống có thể tương tác với nhận dạng kỹ thuật số quốc gia mới dự kiến sẽ được áp dụng vào giữa năm 2024. Việc ra mắt chương trình ID được liên bang hỗ trợ đã đặt ra câu hỏi về tương lai của các hệ thống như MyGov./.