Khi môi trường số trở nên phát triển, các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng. Làm thế nào để hạn chế mất tiền khi sử dụng ngân hàng trực tuyến?
Theo thông tin từ Kaspersky Security Bulletin 2023 Statistics, hiện tại có khoảng 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua việc truy cập vào tài khoản ngân hàng trực tuyến. Các phần mềm độc hại này được Kaspersky phát hiện và ngăn chặn trong năm 2023, giảm 30% so với năm trước.
Trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky cũng dự đoán về sự gia tăng trong việc khai thác các hệ thống thanh toán trực tiếp.Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mă nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp và điều này có khả năng dẫn đến việc ṛ rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.
“Trước đây, kẻ tấn công sử dụng các phương thức đơn giản, nhắm mục tiêu vào một số hệ thống thông tin nhất định. Tuy nhiên, khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, điều này vô h́nh chung đă tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng”, Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.
Một số nguyên nhân điển h́nh khiến người dùng bị ṛ rỉ dữ liệu
- Mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ các nguồn khác nhau trên mạng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại…
- Ṛ rỉ dữ liệu từ bên thứ ba: Các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để hạn chế hết mức có thể sự xâm phạm của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương tŕnh an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động bất hợp pháp.
Liên quan đến thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất tiết lộ rằng đă có 30% dữ liệu người dùng, như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên darknet hàng tuần trong năm 2023.
Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác.
Bà Vơ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, nhận xét: “Quả thực không có hệ thống nào là an toàn tuyệt đối, tuy nhiên, các ngân hàng và các tổ chức tài chính khác đều tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống. Người dùng nên tránh cài đặt các ứng dụng không rơ nguồn gốc và gửi mă xác minh cho người khác trong quá tŕnh giao dịch tiền”.
Chuyên gia gợi ư 4 cách hạn chế mất tiền khi sử dụng ngân hàng trực tuyến
- Hạn chế cài đặt các ứng dụng không rơ nguồn gốc, v́ các ứng dụng bên ngoài Google Play, App Store thường không đảm bảo an toàn, từ đó tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.
- Không chia sẻ mă xác minh (OTP) với bất kỳ ai và bất kể lư do ǵ.
- Kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch.
- Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy, đơn cử như Kaspersky Internet Security.
|