Mã độc ngân hàng di động tăng vọt, 5 cách hạn chế bị sập bẫy

Trong bối cảnh các giao dịch tài chính số phát triển nhanh chóng, tội phạm mạng cũng kịp thích nghi để tung ra hàng loạt chiêu trò tấn công ngày càng tinh vi.

Trong năm 2024, số lượng người dùng đối mặt với mã độc ngân hàng trên thiết bị di động đã tăng vọt từ 69.200 lên 247.949, tức gấp 3,6 lần. Sự gia tăng này diễn ra mạnh mẽ trong nửa cuối năm, cho thấy xu hướng tội phạm chuyển dịch mục tiêu từ máy tính sang điện thoại, nơi ngày càng nhiều người dùng thực hiện các giao dịch tài chính.

Mamont là dòng mã độc ngân hàng phổ biến nhất, chiếm 36,7% tổng số vụ phát hiện. Loại Trojan này thường được phát tán thông qua ứng dụng giả mạo, từ các cửa hàng mua sắm đến ứng dụng theo dõi đơn hàng, kết hợp với các kỹ thuật lừa đảo phi kỹ thuật (social engineering).

Các quốc gia bị ảnh hưởng nặng nhất bao gồm Thổ Nhĩ Kỳ (5,7%), Indonesia (2,7%), Ấn Độ (2,4%), tiếp đến là Azerbaijan, Uzbekistan và Malaysia.

Tiền điện tử trở thành “miếng mồi” hấp dẫn

Công nghệ chống lừa đảo của Kaspersky đã ngăn chặn hơn 10,7 triệu lượt truy cập vào các liên kết lừa đảo mang nội dung tiền số, tăng hơn 83% so với năm ngoái.

Báo cáo cho thấy, cùng với sự phổ biến của tiền điện tử, các cuộc tấn công có chủ đề này cũng tăng theo. Tội phạm mạng thường mạo danh các nền tảng giao dịch, ví điện tử hoặc dự án blockchain để đánh cắp dữ liệu cá nhân và tài sản ảo của người dùng.

Số người dùng máy tính bị ảnh hưởng bởi mã độc tài chính giảm từ 312.453 (năm 2023) xuống còn 199.204 (năm 2024). Tuy nhiên, mục tiêu tấn công đã thay đổi rõ rệt, từ ngân hàng truyền thống sang tiền điện tử.

Trong số các mã độc phổ biến nhất có ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Riêng Grandoreiro đã tấn công vào hơn 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ trong năm qua.

Một số quốc gia có tỷ lệ người dùng PC bị ảnh hưởng cao nhất, đơn cử như Turkmenistan (8,8%), Tajikistan (6,2%), Kazakhstan, Thụy Sĩ, Kyrgyzstan, Mexico và các nước Nam Mỹ như Argentina, Paraguay và Uruguay.

Lừa đảo tài chính tinh vi hơn, đánh vào thói quen

Kaspersky cho biết ngân hàng là lĩnh vực bị nhắm đến nhiều nhất, chiếm 42,6% tổng số vụ lừa đảo tài chính. Các hình thức lừa đảo chủ yếu dựa vào trang web giả mạo bắt chước giao diện của tổ chức uy tín.

Trong mảng thương mại điện tử, Amazon là thương hiệu bị giả mạo nhiều nhất (33,2%), theo sau là Apple (giảm xuống 15,7%) và Netflix (tăng lên 16%). Đáng chú ý, Alibaba trở thành mục tiêu nổi bật với tỉ lệ giả mạo tăng từ 3,2% lên 8%

Đối với hệ thống thanh toán, PayPal vẫn dẫn đầu dù tỉ lệ tấn công giảm mạnh (từ 54,7% còn 37,5%). Trong khi đó, Mastercard chứng kiến sự gia tăng đáng kể, gần gấp đôi từ 16,6% lên 30,5%. American Express và Cielo lần đầu lọt vào nhóm các nền tảng bị giả mạo nhiều nhất.

Cảnh báo từ chuyên gia

Bà Olga Svistunova, chuyên gia cấp cao tại Kaspersky, nhận định: “Năm 2024 ghi nhận sự leo thang cả về số lượng lẫn mức độ tinh vi của các vụ lừa đảo tài chính. Kẻ tấn công ngày càng khéo léo trong việc giả mạo thương hiệu và khai thác thói quen sử dụng thiết bị thông minh để đánh cắp dữ liệu.”

Kaspersky khuyến cáo người dùng:

- Kích hoạt xác thực đa yếu tố và dùng mật khẩu mạnh, riêng biệt cho từng tài khoản

- Không nhấp vào liên kết đáng ngờ

- Cài phần mềm bảo mật đáng tin cậy

- Tải ứng dụng từ nguồn chính thức, kiểm tra đánh giá và quyền truy cập trước khi cài đặt

- Cẩn trọng với quyền “dịch vụ trợ năng”, nơi mã độc có thể lợi dụng

Doanh nghiệp cũng cần cập nhật hệ thống, huấn luyện nhân sự, áp dụng chính sách bảo mật chặt chẽ và theo dõi thông tin tình báo về mối đe dọa mạng để ứng phó kịp thời.