Với diễn biến khó lường của Đại dịch Covid-19, các chuyên gia dự đoán, năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp.
Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. Những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với "các dịch vụ mới của công ty".
Theo báo cáo an ninh mạng Việt Nam của Công ty BKAV, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỷ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Tương tự IBM, BKAV cũng đánh giá việc dịch Covid-19 bùng phát đầu năm 2020 cũng đồng thời là chất xúc tác làm gia tăng các cuộc tấn công mạng.
"Đại dịch nổ ra, hàng loạt doanh nghiệp, cơ quan, tổ chức phải chuyển sang làm việc từ xa. Đồng thời, các phần mềm làm việc trực tuyến được tìm kiếm và tải về rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Chính điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin", báo cáo của BKAV nêu.
Trung bình mỗi tháng, hệ thống giám sát virus của BKAV đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.
Nhìn chung, những kẻ lừa đảo trực tuyến hiện đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với "các dịch vụ mới của cô Trong các lĩnh vực bị tấn công, tài chính - ngân hàng vẫn là "đích ngắm" của tội phạm mạng. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của BKAV cho rằng, mất an toàn thông tin có thể xảy ra với bất kỳ ngành nghề hay lĩnh vực nào. Kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não với mục đích đánh cắp những thông tin bảo mật quan trọng.
Trong báo cáo về tổn thất vi phạm dữ liệu năm 2020 trên phạm vi toàn thế giới do IBM và Viện nghiên cứu Ponemon thực hiện, chỉ tính riêng ngành dịch vụ tài chính đã thiệt hại 5,85 triệu USD cho các tổn thất vi phạm dữ liệu.
Trong số 17 ngành công nghiệp được IBM thực hiện khảo sát, ngành tài chính đứng thứ ba về chi phí tổn thất trung bình. Thời gian để phát hiện và vá lỗi an ninh mạng trong ngành tài chính là khoảng 233 ngày. Việc phát hiện sớm và ứng phó sự cố hiệu quả, cũng như đầu tư vào công nghệ nhằm tăng tốc thời gian phản hồi, là chìa khóa để giảm tác động từ các sự cố an ninh mạng và các chi phí liên đới do việc mất dữ liệu cá nhân của khách hàng cũng như giảm thiểu thất thoát trong kinh doanh.
Thống kê của BKAV cũng cho thấy, đã có hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng trong năm 2020. Trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Thủ đoạn mới của những kẻ tội phạm công nghệ là gửi các tin nhắn mạo danh ngân hàng chứa kèm link độc. Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử (user, mật khẩu, OTP), khiến kẻ lừa đảo dễ dàng chiếm đoạt tài sản. Tinh vi hơn, các tội phạm mạng còn dựng cột sóng giả, gửi tin nhắn lừa đảo mạo danh ngân hàng.ng ty" đang bùng phát.
Theo Ngân hàng Nhà nước, 95% các tổ chức tín dụng, ngân hàng tại Việt Nam đã và đang tiến hành chiến lược chuyển đổi số. Tuy nhiên, đi cùng với sự phát triển của công nghệ là các thủ đoạn lừa đảo tinh vi trong lĩnh vực này.
Chẳng hạn, để tạo thuận lợi hơn cho người dân trong việc tiếp cận các khoản vay tiêu dùng, các công ty tài chính ngân hàng thường ứng dụng công nghệ duyệt vay online, định danh khách hàng bằng công nghệ eKYC. Việc này sẽ giúp cho khách hàng tiết kiệm thời gian, đơn giản hoá thủ tục, giải ngân nhanh chóng. Đây cũng là giải pháp được nhiều chuyên gia tài chính đánh giá cao và góp phần giúp người dân tìm nguồn vay chính thống thay vì các kênh tín dụng đen. Tuy nhiên, kẻ gian cũng lợi dụng hình thức này để lừa đảo một cách chuyên nghiệp và tinh vi nhằm qua mặt cả hệ thống thẩm định.
Cụ thể, kẻ lừa đảo giữ nguyên thông tin số CMND, tên tuổi của người bị giả mạo nhưng tráo ảnh trên CMND để tiếp cận khoản vay qua ứng dụng online của công ty tài chính tiêu dùng, sau đó tiếp tục tạo tài khoản ngân hàng trùng tên với số CMND của người bị giả mạo để tiến hành nhận tiền giải ngân. Với thủ đoạn này, đối tượng lừa đảo thậm chí còn qua mặt cả nhân viên ngân hàng giao dịch tại quầy để mở tài khoản nhằm nhận giải ngân từ công ty tài chính tiêu dùng. Nhiều nạn nhân bỗng dưng dính nợ xấu trên "CIC", tốn thời gian và công sức để đi giải quyết và điều chỉnh thông tin CIC của mình. Về phần mình. các công ty tài chính cũng lâm vào hoàn cảnh "dở khóc dở cười" khi mất trắng khoản vay.
Theo doanhnghiephoinhap.vn
Nguồn bài viết: https://doanhnghiephoinhap.vn/nam-2021-cac-cuoc-tan-cong-lua-dao-truc-tuyen-van-rat-phuc-tap.html
