Tấn công thẻ tín dụng tăng 212% trong quý I/2019

Nguyễn Thùy Linh, Trịnh Đình Trọng| 09/05/2019 09:52
Theo dõi ICTVietnam trên

Theo các chuyên gia phân tích, lĩnh vực dịch vụ tài chính đã cho thấy một sự gia tăng mạnh các vụ rò rỉ thông tin danh tính và tấn công thẻ tín dụng khi mà tội phạm mạng xuất hiện ở bất kỳ đâu có tiền.

Kết quả hình ảnh cho Credit Card Compromise Up 212% as Hackers Eye Financial SectorHơn 1/4 của tất cả các cuộc tấn công là các phần mềm độc hại nhắm vào lĩnh vực dịch vụ tài chính, thể hiện một ​​sự gia tăng đột biến các vụ đánh cắp thông tin danh tính, thẻ tín dụng và ứng dụng di động độc hại. Giờ đây tội phạm mạng đang tìm kiếm những cách mới để tạo ra lợi nhuận bất hợp pháp.

Không có gì bất ngờ khi những kẻ tấn công muốn có tiền. Các nhà nghiên cứu đã nhấn mạnh trong "Báo cáo cảnh quan các mối đe dọa mạng trong lĩnh vực ngân hàng và dịch vụ tài chính” của IntSights. Quý đầu tiên của năm 2019 đã cho thấy ​​việc thẻ tín dụng bị xâm phạm tăng 212% so với năm ngoái, rò rỉ thông tin danh tính tăng 129% và 102% cho các ứng dụng di động tài chính độc hại.

Các ngân hàng và các tổ chức dịch vụ tài chính bị nhắm mục tiêu tăng 25,7% đối với tất cả các cuộc tấn công phần mềm độc hại so với năm 2018 - nhiều hơn bất kỳ ngành nào trong 27 ngành công nghiệp khác được theo dõi. Các nhà nghiên cứu đã chỉ ra hai sự kiện quan trọng hình thành nên cảnh quan đe dọa mạng trong lĩnh vực tài chính hiện đại: sự đóng cửa của diễn đàn tội phạm mạng Altenen và "Collections #1-5", một vụ rò rỉ dữ liệu toàn cầu lớn vào đầu năm nay.

Vào tháng 1 năm 2019, khoảng 2,2 tỷ tài khoản người dùng và mật khẩu đã bị rò rỉ trên Dark Web trong một sự cố có tên là " Collections #1-5". Các nhà nghiên cứu đã nhận thấy một sự gia tăng lớn về thông tin bị rò rỉ trong khoảng thời gian này - gần gấp đôi so với bất kỳ khoảng thời gian nào trong bốn quý trước.

Ngoài ra còn có sự đóng cửa của Altenen, một trung tâm mua và bán dữ liệu thẻ tín dụng lớn đã bị gỡ xuống vào tháng 5 năm 2018 khi chính quyền Israel bắt giữ người quản lý của tổ chức này. Các nhà nghiên cứu ước tính Altenen tạo điều kiện gian lận cho hơn 20.000 thẻ tín dụng và 31 triệu đô la trong hoạt động rửa tiền. Kể từ khi nó bị gỡ xuống, các trang web mới - bao gồm Altenen.nz - đã xuất hiện nhưng các chuyên gia cho biết sẽ không có bất kỳ sản phẩm thay thế nào có thể phát triển và đạt được quy mô như vậy.

"Đó là một sự trì hoãn lớn", Hadar Rosenberg, hacker mũ trắng kiêm nhà phân tích nghiên cứu của IntSights, nói về việc đóng cửa Altenen. "Nó là thị trường đen lớn nhất mua bán thẻ tín dụng. Nó cũng là thị trường nổi tiếng nhất và mọi người đều sử dụng nó." Khi được hỏi liệu Altenen.nz có tiềm năng thay thế Altenen hay không, cô nói rằng "dường như không phải lúc này".

Đánh cắp thông tin danh tính là một mối đe dọa nguy hiểm và có tính lan tỏa trong lĩnh vực tài chính. Các nhà nghiên cứu của Accenture lưu ý trong một báo cáo mới về các mối đe dọa rằng năm 2018, hơn 43.000 vi phạm trong các ngành liên quan đến việc sử dụng thông tin khách hàng bị đánh cắp từ các khách hàng bị nhiễm botnet. Trộm cắp thông tin danh tính là mối đe dọa ngày càng phát triển nhanh đối với các mạng doanh nghiệp, đặc biệt là nếu tội phạm mạng có thông tin truy cập của những tài khoản đặc quyền. Với cấp độ truy cập này, chúng không cần đến phần mềm độc hại để đạt được mục tiêu của mình.

Ngoài xâm phạm thông tin danh tính, các nhà nghiên cứu của IntSights đã chứng kiến 9,708 trường hợp dữ liệu thẻ tín dụng bị lộ trong quý đầu tiên, đánh dấu mức tăng 212% so với năm trước. Số lượng thẻ tín dụng bị rò rỉ tiếp tục tăng trong suốt năm 2018 và tăng đột biến trong quý đầu tiên của năm 2019.

Tội phạm mạng chủ yếu sử dụng số thẻ tín dụng bị đánh cắp để thực hiện các giao dịch có giá trị nhỏ, một chiến thuật mà chúng sử dụng để tránh bị phát hiện trong khi vẫn có thể tạo ra "tiền miễn phí" gần gấp 10 lần so với giá trị của chiếc thẻ trên Dark Web. Các công ty thẻ tín dụng thường bồi hoàn cho những người bị ảnh hưởng bởi gian lận thẻ; kết quả là, tội phạm mạng nhìn thấy những lợi ích tiềm năng to lớn với rủi ro thấp.

IntSights cũng nhận thấy sự tăng trưởng 102% về tần suất của các ứng dụng di động độc hại kể từ đầu năm 2018. Hơn 1/3 người tiêu dùng bị lừa bởi các ứng dụng di động giả mạo, bao gồm các ứng dụng ngân hàng bắt chước các ứng dụng thật đến từ các công ty lớn. Các nhà nghiên cứu dự đoán rủi ro của các ứng dụng này sẽ tăng lên khi người tiêu dùng trở nên thoải mái hơn với dịch vụ ngân hàng di động.

Bên cạnh các ứng dụng độc hại, tội phạm mạng đang nhắm mục tiêu vào các công ty tài chính với một loạt các chiến thuật, trong đó phổ biến nhất là phần mềm độc hại (những mã độc đánh cắp tiền trong tài khoản ngân hàng như Adload, Atrpas và Emotet), mã độc tống tiền, phần mềm độc hại đặt trong máy ATM, và lỗ hổng trong SS7 (Signaling System 7 - một giao thức được các công ty viễn thông sử dụng để phối hợp cách họ định tuyến dữ liệu điện thoại và các cuộc gọi trên toàn thế giới) cho phép kẻ tấn công chặn tin nhắn văn bản xác thực thanh toán từ tài khoản ngân hàng. Khai thác SS7 được báo cáo là đã ảnh hưởng đến Ngân hàng Metro có trụ sở tại Anh vào tháng 2 năm 2019. Mặc dù bây giờ hiếm khi xuất hiện nhưng Rosenberg dự đoán rằng chúng ta có thể thấy các khai thác SS7 nhiều hơn khi tin tặc học cách hiểu được nó.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
Tấn công thẻ tín dụng tăng 212% trong quý I/2019
POWERED BY ONECMS - A PRODUCT OF NEKO