Theo số liệu mới nhất từ hãng bảo mật Kaspersky, có đến 26,36% các nỗ lực lừa đảo tại Việt Nam vào tháng 4 vừa qua liên quan đến tài chính nhắm vào ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, lừa đảo thông qua các hệ thống thanh toán phổ biến nhất, chiếm 11,77% tổng số vụ và hơn 44% trong số các loại lừa đảo tài chính.

Sự gia tăng các giao dịch trực tuyến tại Việt Nam trong thời kỳ đại dịch đã tạo điều kiện cho nhiều trang mạo danh những hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal,… phát triển. Khi ngày càng nhiều người dùng mua sắm trực tuyến, những nỗ lực lừa đảo nhắm vào các cửa hàng trên mạng ngày một tăng theo, chiếm khoảng 30% trong số những trường hợp bị phát hiện. Các vụ liên quan đến ngân hàng chiếm 6,46% trong tổng số trường hợp lừa đảo.

Nhiều vụ tấn công mạng liên quan tới ngân hàng.

Đáng chú ý, lừa đảo tài chính được ghi nhận là hình thức phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết các quốc gia trong khu vực. Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03%, tiếp theo là Thái Lan với 56,35%.

Trong khi đó, với 26,36%, Việt Nam là quốc gia có tỷ lệ thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với mức trung bình của Đông Nam Á (43,06%). Đây là kết quả từ những nỗ lực của Việt Nam trong việc nâng cao nhận thức về an ninh tài chính và dữ liệu trong bối cảnh gia tăng của ngân hàng di động và ví điện tử trong khu vực.

"Cùng với sự phát triển của các giao dịch số ở Đông Nam Á, chúng ta cũng chứng kiến tình trạng gia tăng những 'siêu ứng dụng'. Đây là dạng phần mềm di động kết hợp tất cả chức năng tài chính phổ biến như ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí là đầu tư. Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn khi tác động của cuộc tấn công lừa đảo nổi lên với tốc độ không thể lường trước được”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.

Siêu ứng dụng là phương thức giúp các ngân hàng và nhà cung cấp dịch vụ truyền thống trở nên nổi bật hơn tại một ngành khá đông đúc. Trong khi họ cố gắng làm việc với các bên thứ ba và kết hợp dịch vụ của mình vào trong một ứng dụng di động, phạm vi tấn công sẽ được mở rộng, đồng thời tạo nhiều cơ hội hơn cho những cuộc tấn công độc hại.

Viễn cảnh có thể xảy ra khi một ứng dụng có tất cả các thông tin tài chính chi tiết của người dùng, chỉ cần duy nhất liên kết lừa đảo đơn giản yêu cầu thông tin đăng nhập của nạn nhân là có thể xâm phạm tất cả dữ liệu có sẵn trong phần mềm. Điều này làm gia tăng những tác hại có thể có của mối đe doạ này.

"Mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và bên cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển. Tin tặc sẽ nhắm vào sự phát triển của các 'siêu ứng dụng' cả về cơ sở hạ tầng lẫn người dùng thông qua tấn công phi kỹ thuật", ông Yeo cho biết thêm.

Đối với các doanh nghiệp, phương pháp bảo vệ quan trọng nhất cần lưu ý là an ninh mạng phải là một chiến lược “sống” chứ không phải là một nền tảng tĩnh. An ninh mạng cần phải kết hợp công nghệ lẫn sự nỗ lực, đồng thời được nâng cấp, cập nhật và cải tiến liên tục.

Ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng.

Nguồn VTC