Xuất hiện nhiều ứng dụng ngân hàng giả mạo

(PLO)- Trong nửa đầu năm 2024, hãng bảo mật Kaspersky đã phát hiện hơn 336.000 cuộc tấn công lừa đảo, chủ yếu là các ứng dụng ngân hàng giả mạo nhằm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.

Theo các nhà nghiên cứu, số lượng các vụ tấn công tài chính đã tăng 41% so với cùng kỳ năm ngoái, chủ yếu nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho biết, không chỉ khai thác lỗ hổng công nghệ, tội phạm mạng còn sử dụng các chiến thuật xã hội tinh vi để dụ dỗ nạn nhân.

Các ứng dụng ngân hàng giả mạo, ví điện tử xuất hiện nhiều. Ảnh: Kaspersky

Chiến thuật lừa đảo tài chính tinh vi

Lừa đảo tài chính, hình thức tấn công nhằm chiếm đoạt thông tin cá nhân và tài chính bằng cách mạo danh các tổ chức uy tín đang được tội phạm mạng khai thác triệt để.

Từ việc giả danh ngân hàng, ví điện tử cho đến tổ chức từ thiện, kẻ gian sử dụng nhiều thủ đoạn để lừa gạt, thậm chí đe dọa nạn nhân. Một số vụ còn mạo danh tổ chức từ thiện để thu hút tiền quyên góp.

Thống kê cho thấy, Thái Lan đứng đầu khu vực với 141.258 vụ tấn công, tăng 582% so với năm trước. Indonesia và Việt Nam lần lượt ghi nhận 48.439 vụ và 40.102 vụ,Singapore và Philippines có số vụ thấp nhất nhưng cũng không thể xem nhẹ, với 28.591 vụ và 26.080 vụ.

Số lượng các vụ lừa đảo tài chính tại các quốc gia Đông Nam Á. Ảnh: TIỂU MINH

Mức tăng ở các quốc gia cho thấy tội phạm mạng ngày càng tận dụng hiệu quả trí tuệ nhân tạo (AI), và tự động hóa để tạo ra các nội dung lừa đảo tinh vi hơn.

Chuyên gia chỉ cách để tránh các ứng dụng ngân hàng giả mạo

Ông Adrian Hia cảnh báo: “Các ngành như ngân hàng, bảo hiểm, và thương mại điện tử sẽ tiếp tục là mục tiêu chính. Tội phạm mạng không chỉ dừng lại ở email lừa đảo mà còn tận dụng mạng xã hội, tin nhắn và cả công nghệ deepfake để thực hiện các hành vi gian lận. Điều này đòi hỏi doanh nghiệp cần chủ động nâng cao khả năng bảo vệ.”

Để giảm thiểu rủi ro, Kaspersky khuyến nghị doanh nghiệp thực hiện đồng bộ các biện pháp kỹ thuật và quản lý, bao gồm:

- Cập nhật hệ thống: Cài đặt các bản vá bảo mật và hạn chế tải phần mềm không rõ nguồn gốc.

- Sao lưu dữ liệu thường xuyên: Đảm bảo khả năng phục hồi nhanh khi bị tấn công.

- Quản lý truy cập: Áp dụng mật khẩu mạnh, xác thực hai yếu tố và giám sát hoạt động mạng.

- Đào tạo nhân sự: Nâng cao nhận thức và kỹ năng bảo vệ của nhân viên thông qua các chương trình đào tạo an ninh mạng, ví dụ như Kaspersky Automated Security Awareness Platform.

Nhìn chung, trong bối cảnh kinh tế số phát triển mạnh mẽ, các doanh nghiệp cần chủ động tăng cường an ninh mạng. Ngoài ra, việc đào tạo nhân viên về bảo mật cũng là một trong những cách để chống lại làn sóng lừa đảo tài chính đang lan rộng.

Đọc thêm

Đọc nhiều
Tiện ích
Tin mới