Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính (ngân hàng, hệ thống thanh toán, các giao dịch mua bán trực tuyến,...) là một xu hướng lâu dài đối với tội phạm mạng, để trộm cắp tiền bạc và dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo các tổ chức tài chính, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.
Trong quý II/2018 vừa qua, tội phạm mạng đã gây hoang mang cho nhiều người sử dụng dịch vụ tài chính, với 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán - chiếm hơn ⅓ tổng số các cuộc tấn công. Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).
Tỷ lệ các loại hình tấn công lừa đảo tài chính quý II/ 2018 phát hiện bởi Kaspersky Lab.
Điểm thú vị là đặc thù của gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6/2018 đều có liên quan đến các ví tiền và trao đổi bằng Cryptocurrency (tiền mã hóa). Ngoài các loại lừa đảo truyền thống như lấy cắp tài khoản và mật khẩu bí mật của nạn nhân, tội phạm mạng tìm cách buộc họ phải chuyển các đồng tiền mã hóa một cách độc lập cho chúng. Sử dụng hai thủ đoạn này, theo ước tính sơ bộ của Kaspersky Lab, tội phạm mạng đã kiếm được ít nhất 2.329.317 USD trong quý II vừa qua, chưa bao gồm các khoản thu bất hợp pháp từ các hình thức lừa đảo khác.
"Biểu hiện của các cuộc tấn công nhắm vào các tổ chức tài chính phản ánh thực tế là ngày càng có nhiều người sử dụng tiền điện tử. Tuy nhiên, không phải tất cả mọi người đều có đủ nhận thức về các rủi ro có thể xảy ra. Vì vậy, những kẻ xâm nhập đang tích cực tìm cách để đánh cắp thông tin nhạy cảm thông qua việc lừa đảo,” Nadezhda Demidova, nhà phân tích nội dung web hàng đầu tại Kaspersky Lab cho biết.
Theo Kaspersly Lab, tội phạm mạng vẫn tấn công chủ yếu qua 2 hình thức: Lừa đảo và thư rác.
Về tấn công lừa đảo, những mục tiêu trọng tâm của tội phạm vẫn không thay đổi kể từ cuối năm ngoái, chủ yếu là các cổng Internet toàn cầu, các tổ chức tài chính. Về thư rác, trong quý II/ 2018, tỷ lệ trung bình của thư rác trong lưu lượng email trên thế giới chiếm 50%, trong đó Trung Quốc trở thành nguồn phát tán thư rác phổ biến nhất, vượt qua Mỹ và Đức. Việt Nam đứng thứ 6 với 3,98%.
Các chuyên gia của Kaspersky Lab khuyến cáo người dùng: Luôn kiểm tra địa chỉ liên kết và email người gửi trước khi nhấp vào; Trước khi nhấp vào bất kỳ liên kết lạ, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế có giống nhau hay không (kiểm tra bằng cách di chuột qua liên kết); Không sử dụng Wi-Fi không xác định, không có mật khẩu; Kiểm tra kết nối HTTPS và tên miền khi mở một trang web; Không bao giờ chia sẻ dữ liệu nhạy cảm (thông tin đăng nhập, dữ liệu thẻ ngân hàng với bên thứ ba); Sử dụng giải pháp bảo mật đáng tin cậy...
Kiên Giang