Một hình thức lừa đảo phổ biến tại Đông Nam Á

Hạnh Tâm | 22/06/2022 14:49
Theo dõi ICTVietnam trên

Lừa đảo tài chính được ghi nhận là một hình thức lừa đảo phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết các quốc gia trong khu vực này.

Nguy cơ đến từ siêu ứng dụng

Theo báo cáo từ Kaspersky, Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03%, tiếp theo là Thái Lan với 56,35%. Trong khi đó, với 26,36%, Việt Nam có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỷ lệ trung bình của Đông Nam Á (43,06%). 

Tỷ lệ ấn tượng này của Việt Nam được các chuyên gia đánh giá có thể là nhờ nỗ lực của Việt Nam trong việc nâng cao nhận thức về an ninh tài chính và dữ liệu trong bối cảnh gia tăng của ngân hàng di động và ví điện tử trong khu vực.

Những nỗ lực lừa đảo

Tài chính

Phi tài chính

Việt Nam

26,36%

73,64%

Indonesia

40,87%

59,13%

Malaysia

46,77%

53,23%

Philippines

64,03%

35,97%

Singapore

51,6%

48,4%

Thái Lan

56,35%

43,65%

Đông Nam Á

43,06%

56,94%

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Cùng với sự gia tăng trong việc áp dụng các giao dịch số ở Đông Nam Á, chúng ta cũng chứng kiến sự gia tăng của những "siêu ứng dụng" trong khu vực. Đây là những ứng dụng di động kết hợp tất cả các chức năng tài chính phổ biến bao gồm ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí là đầu tư. Việc tập trung dữ liệu và tiền số vào cùng một nơi có thể gây ra hậu quả lớn khi tác động của cuộc tấn công lừa đảo nổi lên với một tốc độ không thể lường trước được"

Siêu ứng dụng là một phương thức giúp các ngân hàng và nhà cung cấp dịch vụ truyền thống trở nên nổi bật hơn trong một ngành khá đông đúc. Trong khi họ cố gắng làm việc với các bên thứ ba và kết hợp các dịch vụ của mình vào trong một ứng dụng di động, phạm vi tấn công sẽ được mở rộng, đồng thời tạo nhiều cơ hội hơn cho các cuộc tấn công độc hại.

Một viễn cảnh có thể xảy ra khi một ứng dụng có tất cả các thông tin tài chính chi tiết của người dùng, một liên kết lừa đảo đơn giản yêu cầu thông tin đăng nhập của người dùng có thể xâm phạm tất cả các dữ liệu có sẵn trong ứng dụng. Điều này làm gia tăng những tác hại có thể có của mối đe doạ này.

Lừa đảo nhắm vào ngân hàng

Theo số liệu mới nhất từ Kaspersky, có đến 26,36% các nỗ lực lừa đảo tại Việt Nam vào tháng 4 vừa qua liên quan đến tài chính nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được Kaspersky phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính.

Sự gia tăng các giao dịch trực tuyến tại Việt Nam trong thời kỳ đại dịch đã tạo điều kiện cho các trang mạo danh những hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal,… phát triển.

Một hình thức lừa đảo phổ biến tại Đông Nam Á - Ảnh 2.

Tỷ lệ phần trăm được xác định từ dữ liệu ẩn danh dựa trên việc xác định các thành phần trong hệ thống chống lừa đảo (anti-phishing) của Kaspersky trên máy tính người dùng. Thành phần này xác định tất cả các trang web với nội dung lừa đảo mà người dùng đã cố gắng truy cập thông qua các liên kết trong email hoặc trên web, miễn là liên kết đến các trang này nằm trong cơ sở dữ liệu của Kaspersky.

Khi ngày càng có nhiều người dùng mua sắm trực tuyến, những nỗ lực lừa đảo nhắm vào các cửa hàng trực tuyến cũng ngày một tăng theo, chiếm khoảng 30% trong số những trường hợp lừa đảo tài chính. Các lừa đảo liên quan đến ngân hàng, như ví dụ bên dưới cho thấy một trang web mạo danh Vietcombank, chiếm 6,46% trong tổng số trường hợp lừa đảo.

Một hình thức lừa đảo phổ biến tại Đông Nam Á - Ảnh 3.

Ví dụ về trang web lừa đảo được phát hiện bởi Kaspersky

"Mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng. Chúng tôi cho rằng tin tặc sẽ nhắm vào sự phát triển của các "siêu ứng dụng" cả về cơ sở hạ tầng lẫn người dùng thông qua các cuộc tấn công phi kỹ thuật", ông Yeo cho biết thêm

Ông Yeo cũng đề nghị các công ty fintech triển khai phương pháp tiếp cận bảo mật theo thiết kế tron.g hệ thống của họ và liên tục cung cấp kiến thức chủ động cho người dùng trong giai đoạn này, khi các cuộc tấn công lừa đảo tiếp tục phát triển một cách mạnh mẽ.

Trong khi hầu hết các công ty tài chính đều có hệ thống an ninh để bảo vệ khách hàng khỏi các hoạt động đáng ngờ thì sự thật là chúng ta vẫn nên phòng bệnh hơn chữa bệnh, đồng thời chủ động thực hiện nhiều biện ở cả cấp độ cá nhân và ngân hàng.

Đối với các doanh nghiệp, phương pháp bảo vệ quan trọng nhất cần lưu ý là an ninh mạng phải là một chiến lược "sống" chứ không phải là một nền tảng tĩnh. An ninh mạng cần phải kết hợp công nghệ lẫn sự nỗ lực, đồng thời được nâng cấp, cập nhật và cải tiến liên tục.

Ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng.

Để bắt đầu, các công ty có thể đầu tư vào các giải pháp bảo mật điểm cuối như Endpoint Detection and Response Optimum.

Ngoài ra, một số bước quan trọng mà các DN cần xem xét bao gồm: Cân nhắc sử dụng một nền tảng thám báo mối đe doạ an ninh mạng; Đảm bảo bất kỳ hệ thống an ninh mạng nào của nhà cung cấp bên thứ ba đều được cập nhật.

Khi trở thành những nạn nhân bị mạo danh bởi các tác nhân đe doạ, việc thực hiện các biện pháp phòng vệ cần phải vượt ra ngoài việc bảo vệ hệ thống. Các ngân hàng cần thực hiện những biện pháp chủ động để nhắc nhở khách hàng chống lại những kẻ mạo danh và các cuộc tấn công lừa đảo, ngay cả khi chúng xảy ra bên ngoài hệ thống của họ.

Đối với các cá nhân, để tự bảo vệ mình trước các cuộc tấn công lừa đảo cần chú ý không phản ứng ngay cả với những lời nhắc trả lời tin nhắn có nội dung như "Huỷ đăng ký" hay "Ngừng dịch vụ" có thể là một mẹo để xác định các số điện thoại đang hoạt động. Những kẻ tấn công dựa vào sự tò mò hoặc lo lắng của bạn về tình hình hiện tại, nhưng bạn có thể chọn cách không phản ứng.

Người dùng cũng tránh sử dụng bất kỳ liên kết hoặc thông tin liên hệ nào trong email hoặc tin nhắn: Hãy truy cập trực tiếp vào các kênh liên hệ nếu có thể. Hơn nữa, các thông báo khẩn cấp có thể được xác minh trực tiếp trên các tài khoản trực tuyến hoặc thông qua đường dây trợ giúp chính thức trên điện thoại.

Bên cạnh đó, cần để ý các lỗi chính tả và các ký tự lạ trong văn bản. Một số kẻ đe doạ thực sự gặp khó khăn trong việc sử dụng tiếng Anh hoặc một số lỗi được cố tình mắc phải (chẳng hạn như sử dụng số để thay thế cho một số chữ cái nhất định, ví dụ: "Bank L0an" thay vì "Bank Loan") nhằm vượt qua các bộ lọc thư rác.

Người dùng cũng cẩn thận trước tin nhắn khẩn cấp bởi bản chất của email và tin nhắn là chúng thường được đọc khi đang di chuyển, khi một người bị phân tâm hoặc đang vội vàng và do đó khiến họ mất cảnh giác. Trước các đề nghị có những dấu hiệu cảnh báo về khả năng lừa đảo, hãy bình tĩnh và xử lý chúng một cách cẩn thận.

Người dùng có thể tải xuống một ứng dụng chống phần mềm độc hại, có thể bảo vệ khỏi các ứng dụng độc hại và tạo ra một hệ thống an toàn, chẳng hạn như Kaspersky Total Security./.

Bài liên quan
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Một hình thức lừa đảo phổ biến tại Đông Nam Á
POWERED BY ONECMS - A PRODUCT OF NEKO