Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được Kaspersky phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính.
Sự gia tăng các giao dịch trực tuyến tại Việt Nam trong thời kỳ đại dịch đã tạo điều kiện cho các trang mạo danh những hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal… phát triển.
|
Tỉ lệ các hình thức lừa đảo tại Việt Nam trong tháng 4-2022. Ảnh: Kaspersky |
Khi ngày càng có nhiều người dùng mua sắm trực tuyến, những nỗ lực lừa đảo nhắm vào các cửa hàng trực tuyến cũng ngày một tăng theo, chiếm khoảng 30% trong số những trường hợp lừa đảo tài chính.
Các vụ lừa đảo liên quan đến ngân hàng, như ví dụ bên dưới cho thấy một trang web mạo danh Vietcombank, một trong những hệ thống ngân hàng trực tuyến phổ biến nhất tại Việt Nam, chiếm 6,46% trong tổng số trường hợp lừa đảo.
|
Giả mạo website đăng nhập ngân hàng. Ảnh: Kaspersky |
Đáng chú ý, lừa đảo tài chính được ghi nhận là một hình thức lừa đảo phổ biến tại Đông Nam Á, chiếm tỉ lệ hơn 40% ở hầu hết các quốc gia trong khu vực này. Philippines là quốc gia có tỉ lệ tấn công tài chính cao nhất với 64,03%, tiếp theo là Thái Lan với 56,35%.
Trong khi đó, với 26,36%, Việt Nam có tỉ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỉ lệ trung bình của Đông Nam Á (43,06%).
Tỉ lệ ấn tượng này có thể là nhờ nỗ lực của Việt Nam trong việc nâng cao nhận thức về an ninh tài chính và dữ liệu trong bối cảnh gia tăng của ngân hàng di động và ví điện tử trong khu vực.
“Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn khi tác động của cuộc tấn công lừa đảo nổi lên với một tốc độ không thể lường trước được”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.
|
Cẩn trọng các tin nhắn thông báo mở dịch vụ, ngừng dịch vụ, biến động số dư... Ảnh: TIỂU MINH |
Siêu ứng dụng là một phương thức giúp các ngân hàng và nhà cung cấp dịch vụ truyền thống trở nên nổi bật hơn trong một ngành khá đông đúc. Trong khi họ cố gắng làm việc với các bên thứ ba và kết hợp các dịch vụ của mình vào trong một ứng dụng di động, phạm vi tấn công sẽ được mở rộng, đồng thời tạo nhiều cơ hội hơn cho các cuộc tấn công độc hại.
Một viễn cảnh có thể xảy ra khi một ứng dụng có tất cả các thông tin tài chính chi tiết của người dùng, một liên kết lừa đảo đơn giản yêu cầu thông tin đăng nhập của người dùng có thể xâm phạm tất cả các dữ liệu có sẵn trong ứng dụng.
Mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng.
Đối với các doanh nghiệp, phương pháp bảo vệ quan trọng nhất cần lưu ý là an ninh mạng phải là một chiến lược “sống” chứ không phải là một nền tảng tĩnh. An ninh mạng cần phải kết hợp công nghệ lẫn sự nỗ lực, đồng thời được nâng cấp, cập nhật và cải tiến liên tục.
Ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng.
Một số mẹo giúp người dùng có thể tự bảo vệ trước các cuộc tấn công lừa đảo:
- Không phản ứng: Đối với những tin nhắn, email có nội dung “Hủy đăng ký” hoặc “Ngừng dịch vụ”, bạn chỉ cần bỏ qua và không nên trả lời lại.
- Tránh bấm vào bất kì liên kết hoặc thông tin liên hệ nào trong email, tin nhắn: Hãy truy cập trực tiếp vào các kênh liên hệ nếu có thể.
- Để ý các lỗi chính tả và các kí tự lạ trong văn bản: Một số kẻ đe doạ thực sự gặp khó khăn trong việc sử dụng tiếng Anh hoặc một số lỗi được cố tình mắc phải (chẳng hạn như sử dụng số để thay thế cho một chữ cái nhất định, ví dụ: “Bank L0an” thay vì “Bank Loan”) nhằm vượt qua các bộ lọc thư rác.
- Cẩn thận trước tin nhắn khẩn cấp: Bản chất của email và tin nhắn là chúng thường được đọc khi đang di chuyển, khi một người bị phân tâm hoặc đang vội vàng, họ rất dễ mất cảnh giác.
- Tải xuống một ứng dụng chống phần mềm độc hại, có thể bảo vệ bạn khỏi nguy cơ bị tấn công, đơn cử như Kaspersky Total Security.