Hacker đã sử dụng các ngân hàng này để nhận đến 83% số tiền “cướp” được trong các giao dịch gian lận trong hai năm 2018-2019.
Báo cáo của Swift cho thấy 17% còn lại là qua các ngân hàng châu Âu, Bắc Mỹ và Trung Đông. Hacker sử dụng các tài khoản thụ hưởng – thường được gọi là tài khoản “con lừa” (mule account) – để chuyển tiền đánh cắp vào.
Các định chế tài chính Đông Nam Á được xem là mục tiêu chính của tội phạm công nghệ trong 15 tháng qua, bên cạnh các định chế ở châu Phi, Trung Á và Mỹ Latin. Con mồi luôn là các ngân hàng có số lượng giao dịch xuyên biên giới ít ỏi mỗi ngày vì sẽ ít bị phát hiện hơn.
Các đợt tấn công xảy ra trong giai đoạn “nằm vùng”, tức là chúng chưa thể thâm nhập vào hệ thống thanh toán của ngân hàng dù đã xuyên thủng được máy tính của khách hàng. Kẻ tấn công sẽ chờ trong nhiều tuần, thậm chí là nhiều tháng. Sau khi đã nắm vững hành vi và các quy luật khác của khách hàng, chúng bắt đầu đợt tổng tiến công.
Nhìn chung, báo cáo của Swift nói các đợt tấn công đã giảm về quy mô khi các giao dịch gian lận chỉ còn khoảng từ 250.000 đến 2 triệu USD. Trước đó con số này là 10 triệu USD.
Các giao dịch bằng đồng USD chiếm 70% các vụ tấn công kể từ năm 2016. Những vụ tấn công vào giao dịch bằng các loại tiền tệ châu Âu như đồng euro và bảng Anh đang gia tăng. Khoảng 5% là nhằm vào các giao dịch bằng dollar Australia, dollar Hong Kong và đồng nhân dân tệ.