Lừa đảo tiền điện tử tăng đột biến

Năm 2024, các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu. Tội phạm mạng vì thế đã nhanh chóng chuyển hướng. Các cuộc tấn công vào ngân hàng truyền thống đang giảm dần, nhường chỗ cho bùng nổ các vụ tấn công nhằm vào các dịch vụ ngân hàng trên thiết bị di động và tiền điện tử.

Một số hình thức tấn công phổ biến được nhận diện. Đó là: tội phạm mạng tiếp tục dẫn dụ người dùng truy cập vào các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính.

Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán tiếp tục được cảnh báo với số vụ việc được phát hiện và ngăn chặn chiếm 19,3% tổng số lừa đảo tài chính.

Đặc biệt, các công nghệ chống lừa đảo của Kaspersky đã ngăn chặn tổng cộng hơn 10,7 triệu lượt truy cập vào các liên kết lừa đảo với chủ đề tiền điện tử, tăng 83,4% so với con số hơn 5,8 triệu của năm 2023.

Cũng trong năm qua, số người dùng đối mặt với mã độc (Trojan) ngân hàng trên thiết bị di động tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949 người. Hoạt động tấn công gia tăng mạnh mẽ nhất trong nửa cuối năm.

Theo ghi nhận, Mamont là dòng trojan ngân hàng phổ biến nhất, chiếm 36,7% tổng số vụ phát hiện. Hình thức phát tán phần mềm này rất đa dạng, từ những trò lừa đảo đơn giản cho đến các chiến dịch tấn công phi kỹ thuật phức tạp như sử dụng ứng dụng giả mạo cửa hàng mua sắm và ứng dụng theo dõi đơn hàng.

Bà Olga Svistunova - Chuyên gia phân tích nội dung web cấp cao tại Kaspersky nhận định: tình trạng lừa đảo tài chính đã gia tăng cả về số lượng lẫn mức độ tinh vi, tạo ra những cuộc tấn công quy mô lớn nhắm vào người dùng. Những kẻ lừa đảo lợi dụng việc giả mạo các thương hiệu và dịch vụ để đánh cắp dữ liệu cá nhân.

Cùng với đó, xu hướng sử dụng điện thoại thông minh cho các giao dịch tài chính càng khiến người dùng dễ trở thành mục tiêu trục lợi của tội phạm mạng. Chuyên gia phân tích tại Kaspersky dự đoán rằng lừa đảo tài chính sẽ ngày càng mang tính cá nhân hóa và nhắm mục tiêu cụ thể hơn, tập trung khai thác các sơ hở trong thói quen sử dụng công nghệ hàng ngày. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và có các biện pháp phòng ngừa toàn diện.

Để phòng chống các mối đe dọa tài chính, đối với doanh nghiệp Kaspersky khuyến nghị cập nhật thường xuyên tất cả phần mềm, hệ điều hành, đặc biệt là các bản vá bảo mật; cập nhật kiến thức an ninh mạng cho đội ngũ nhân viên và thúc đẩy việc áp dụng các biện pháp bảo mật cá nhân như quản lý, bảo vệ tài khoản, mật khẩu cẩn thận.

Doanh nghiệp cũng nên triển khai các hệ thống giám sát và giải pháp an ninh mạng mạnh mẽ, linh hoạt. Đồng thời, áp dụng các chính sách bảo mật nghiêm ngặt cho nhân sự có quyền truy cập vào tài sản tài chính quan trọng như chính sách “Từ chối mặc định” (Default deny) và “Phân đoạn mạng” (Network segmentation)…

Đối với người dùng cá nhân, những khuyến cáo quan trọng nhất là luôn bật xác thực đa yếu tố và sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản; không nhấp vào liên kết từ những tin nhắn đáng ngờ, kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập hoặc chi tiết thẻ ngân hàng.

Cài đặt các phần mềm bảo mật đáng tin cậy có khả năng phát hiện, ngăn chặn mã độc cũng như các cuộc tấn công lừa đảo cũng khá quan trọng. Hiện, ngay cả việc tải ứng dụng từ các nguồn đáng tin cậy như cửa hàng ứng dụng chính thức cũng đã trở nên không an toàn.

Gần đây, Kaspersky đã phát hiện SparkCat - mã độc đầu tiên có khả năng đánh cắp ảnh chụp màn hình, vượt qua được hệ thống kiểm duyệt của App Store. Phần mềm này cũng xuất hiện trên Google Play với tổng cộng 20 ứng dụng bị nhiễm.

Điều này cho thấy các cửa hàng ứng dụng vẫn tồn tại rủi ro. Vì vậy, hãy luôn đọc kỹ đánh giá và nhận xét trước khi cài đặt bất kỳ ứng dụng nào.