Cảnh báo gian lận tập trung vào tổ chức, mạng lưới công ty gia tăng

L.MỸ• 24/07/2024 12:23

Các hành vi lừa đảo thanh toán ngày càng tinh vi hơn và gian lận tập trung vào các tổ chức, tìm kẽ hở tấn công vào mạng lưới các công ty đang ngày càng gia tăng.

>>>Châu Á tạo đòn bẩy thanh toán số

Theo Báo cáo về Rủi ro thanh toán – được thực hiện định kỳ hai lần một năm của Visa, hàng loạt rủi ro thanh toán phổ biến đang tác động tiêu cực đến người dùng và doanh nghiệp trên toàn thế giới. Đặc biệt, báo cáo nhận thấy xu hướng gia tăng của các mối đe dọa tinh vi và có hệ thống đang nhắm vào yếu tố con người – hay người dùng, thực hiện giao dịch – như một trong những khía cạnh dễ chịu tổn thương nhất trong hệ sinh thái thanh toán.

Visa dự báo đối tượng lừa đảo thông qua mã độc sẽ tiếp tục nhắm vào cơ sở hạ tầng quan trọng, bao gồm cả các tổ chức tài chính lớn.

Đối với các tổ chức, doanh nghiệp, Visa cảnh báo xuất hiện hiện tượng kẻ gian liên tục thăm dò nhóm đối tượng lớn hơn – như các tổ chức hay mạng lưới công ty, để tìm ra điểm yếu cũng như tận dụng các công nghệ mới để khai thác những lỗ hổng an ninh có khả năng ảnh hưởng sâu rộng tới hoạt động vận hành của doanh nghiệp và mạng lưới.

Theo công ty công nghệ thanh toán quốc tế, một số xu hướng gian lận tập trung vào tổ chức đang tác động đáng kể đến hệ sinh thái thanh toán, có thể kể đến:

Nhiều chuỗi cung ứng và dịch vụ của các bên thứ ba hiện đang trở thành mục tiêu của các kế hoạch lừa đảo, trong đó đối tượng lừa đảo kì vọng trục lợi lớn hơn chỉ trong một đợt tấn công.

Trí tuệ nhân tạo (AI) cũng được kẻ gian tận dụng nhiều hơn, từ đó xác định những điểm yếu trong hệ thống kiểm soát gian lận của các ngân hàng mục tiêu và thực hiện hành vi lừa đảo.

Số vụ gian lận thông qua giao dịch hoàn tiền trong trường hợp trả hàng (Purchase Return Authorization, PRA) tăng 83% so với 5 tháng trước đó, với ước tính trung bình mỗi cuộc tấn công có thểgây tổn hại lên tới khoảng 115.000 đô-la Mỹ cho các ngân hàng, báo cáo về Rủi ro thanh toán của Visa nêu.

>>>Doanh nghiệp vừa và nhỏ, siêu nhỏ tăng doanh thu khi thanh toán số

Một số liệu đáng lưu ý là số vụ tấn công bằng mã độc tống tiền (ransomware) cũng đang gia tăng với mức 300% từ tháng 6 đến tháng 12/2023 so với cùng kỳ năm 2022. Visa dự báo đối tượng lừa đảo thông qua mã độc sẽ tiếp tục nhắm vào cơ sở hạ tầng quan trọng, bao gồm cả các tổ chức tài chính lớn.

Tại Việt Nam, hiện tượng này thực tế đã xảy ra gây tác động tâm lý mạnh mẽ đến nhà đầu tư khi lần đầu tiên, một công ty chứng khoán thị phần top đầu (7% tại HoSE) là VNDirect bị tấn công làm tê liệt giao dịch chứng khoán, lan rộng ra và liên quan của công ty này còn có PVOIL (nắm giữ 17% thị phần cả nước) báo cáo cho biết hệ thống công nghệ thông tin của doanh nghiệp này đã bị tấn công có chủ đích theo hình thức mã hoá dữ liệu (ransomware) vào lúc 0 giờ ngày 02/04.

Hiện tượng đã qua là lời cảnh báo lớn với các doanh nghiệp trong đầu tư cơ sở hạ tầng công nghệ, đặc biệt ở khâu nâng cấp và cập nhật, cải tiến liên tục năng lực phòng vệ tấn công xâm nhập từ bên ngoài, khâu mà thực tế theo chuyên môn về công nghệ, đa phần doanh nghiệp Việt chưa chú trọng đúng mực và còn lệ thuộc thuê dịch vụ bên ngoài.

Trước đó, năm 2023, Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Trong đó, tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Còn một báo cáo của Công ty An ninh mạng Viettel thì chỉ ra, có ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam trong thời gian qua.

Bà Đặng Tuyết Dung chia sẻ,

Visa cho biết hiện đầu tư hơn 10 tỷ đô-la Mỹ vào công nghệ và đổi mới sáng tạo trong suốt 5 năm qua để ngăn chặn những mối đe dọa tiềm ẩn trong quá trình thanh toán. Ảnh: Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào chia sẻ về bảo mật trong thanh toán của doanh nghiệp, cá nhân

Lãnh đạo Visa chia sẻ, nắm bắt xu hướng gia tăng rủi ro vì nguy cơ bị cố tình gian lận, tấn công vào doanh nghiệp và người dùng của các đối tượng trên không gian số, thông qua việc kết hợp chặt chẽ giữa yếu tố con người và công nghệ, Visa đã và đang phát triển các quy trình tối ưu trong việc ngăn chặn và giảm thiểu các cuộc tấn công vào hệ sinh thái thanh toán. Visa cũng nỗ lực tăng cường hợp tác với tất cả các thành viên của hệ sinh thái để đảm bảo bất kì dữ liệu nào có nguy cơ bị xâm phạm đều có thể được xác định và gửi thông báo kịp thời đến các bên liên quan.

Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào đã chia sẻ, nhận thấy mối quan tâm sâu sắc của doanh nghiệp Việt Nam với vấn đề quản lý rủi ro trong thanh toán, Visa cam kết cung cấp các giải pháp thanh toán an toàn và liền mạch, đồng thời chủ động cảnh báo, phát hiện rủi ro để hỗ trợ giao dịch an toàn. Đặc biệt, việc áp dụng Dịch vụ Visa Token (VTS) thay thế 16 chữ số thẻ tín dụng hoặc thẻ ghi nợ bằng một mã định danh duy nhất gọi là token mà chỉ Visa mới có thể mở khóa được, đã góp phần thúc đẩy nền kinh tế kỹ thuật số của châu Á - Thái Bình Dương với trị giá hơn 2 tỷ đô la Mỹ trong năm 2023. Các token trên hệ thống mạng lưới đáp ứng kỳ vọng về thanh toán an toàn, liền mạch và đã cho phép các đơn vị bán hàng giảm tỷ lệ gian lận, tạo điều kiện tập trung vào đổi mới sản phẩm và tăng cường sự tương tác với khách hàng.

Đối với người dùng cá nhân, kết quả khảo sát cũng chỉ ra số lượng trường hợp lừa đảo cá nhân từ tháng 6 đến tháng 12/2023 có chiều hướng giảm, nhưng ngược lại tổng giá trị giao dịch bị thiệt hại đang gia tăng. Điều này cho thấy đối tượng xấu đang nhắm vào những giao dịch giá trị lớn hơn với các phương thức lừa đảo tinh vi và hiệu quả hơn.

Trước đó, một khảo sát khác của Visa ghi nhận, hơn 1/3 số người được khảo sát quyết định không báo cáo các vụ lừa đảo mà họ gặp phải, cho thấy mức độ tổn thất thực tế cao hơn mức được ghi nhận.

Các hành vi lừa đảo tiêu biểu theo Báo cáo về Rủi ro thanh toán vừa được công bố, bao gồm:

Lừa đảo kiểu “mổ lợn” (Pig butchering): Nhắm vào các dịp lễ đặc biệt như Lễ Tình nhân và Giao thừa, đối tượng lừa đảo có thể lợi dụng mạng xã hội và các nền tảng hẹn hò trực tuyến để xây dựng quan hệ tình cảm với nạn nhân, sau đó dụ dỗ họ đầu tư hoặc tham gia vào nền tảng giao dịch tiền số giả mạo. Bằng việc tận dụng trí tuệ nhân tạo (AI) để tạo ra dự án với nội dung có tính thuyết phục cao hơn, các vụ lừa đảo kiểu “mổ lợn” ước tính đã gây thiệt hại hàng tỉ đô la cho người tiêu dùng. Theo một nghiên cứu của Visa, 10% số người tham gia khảo sát đã từng là mục tiêu của những vụ lừa đảo kiểu “mổ lợn”1.

Lừa đảo thừa kế (Inheritance scams): Điển hình trong dạng lừa đảo này, nạn nhân sẽ nhận được thông tin về khoản tài sản thừa kế bất ngờ do một người họ hàng đã mất từ lâu để lại, thông báo thường được gửi đi từ một đơn vị giả danh công ty luật hoặc tổ chức có hình thức chuyên nghiệp và hợp pháp. Một số dấu hiệu được chuyên gia khuyến cáo để nhận biết dạng lừa đảo này bao gồm: tính bí mật, yếu tố gấp rút về thời gian, yêu cầu thông tin cá nhân và đề nghị thanh toán khoản phí đảm bảo ban đầu. Thống kê từ Visa cũng cho thấy 15% số người khảo sát ở Hoa Kỳ đang trở thành mục tiêu của các vụ lừa đảo thừa kế.

Lừa đảo cứu trợ nhân đạo (Humanitarian relief scams): Đối tượng lừa đảo lợi dụng các thảm kịch để kêu gọi quyên góp trên mạng xã hội nhằm lừa gạt những nhà tài trợ cả tin.

Tam giác gian lận (Triangulation fraud): Đối tượng lừa đảo tạo ra gian hàng trực tuyến bất hợp pháp, chào bán các sản phẩm với giá thấp để thu thập dữ liệu của người tiêu dùng. Kẻ gian sau đó sử dụng thông tin của họ để mua hàng tại một nhà bán lẻ hợp pháp, và thực hiện việc thanh toán bằng thẻ ngân hàng đã bị ăn cắp. Tam giác gian lận hiện khiến các nhà bán lẻ thiệt hại tới 1 tỷ đô-la Mỹ chỉ trong 1 tháng.