An toàn thông tin

Xu hướng lừa đảo liên quan đến thẻ tín dụng gia tăng trong dịp Tết 2024

Nguyễn Khiêm 11:00 07/02/2024

Theo dự báo của công ty An ninh mạng Viettel (Viettel Cyber Securiry - VCS), các hình thức lừa đảo liên quan đến thẻ tín dụng sẽ gia tăng trong dịp Tết 2024, khi mà từ 12/2023- 01/2024 đã phát hiện hơn 250 tên miền liên quan.

Mọi dữ liệu, mọi cá nhân đều có thể trở thành mục tiêu của tin tặc

Theo Báo cáo tình hình nguy cơ mất an toàn thông tin (ATTT) tại Việt Nam năm 2023 công bố mới đây, được phân tích tổng hợp từ dữ liệu của hệ thống Viettel Threat Intelligence - Giải pháp cập nhật tri thức an ninh mạng cho doanh nghiệp (DN) - Công ty VCS, cùng với quá trình chuyển đổi số, khi thông tin được đưa lên các nền tảng số, dữ liệu tổ chức, dữ liệu cá nhân trở thành mỏ vàng mới của các tổ chức tội phạm sử dụng công nghệ cao và đương nhiên, các nhóm lừa đảo cũng không nằm ngoài xu hướng này.

Về hình thức, các nhóm lừa đảo tiếp cận nạn nhân thông qua 4 kênh lừa đảo chính bao gồm: Gọi điện thoại trực tiếp cho nạn nhân; Thông qua các ứng dụng nhắn tin của các nền tảng mạng xã hội (MXH) như Facebook, Telegram, Zalo…; Gửi tin nhắn giả mạo định danh (SMS Fake Brandname); Thông qua các bài viết, tin đăng trên các nền tảng MXH.

Chưa kể, tình trạng mua bán dữ liệu cá nhân tại Việt Nam gia tăng, khiến việc tiếp cận thông tin nạn nhân của các nhóm lừa đảo trở nên dễ dàng. Từ đó các kịch bản lừa đảo được xây dựng chi tiết, tinh vi hơn, hướng chủ đích tới nạn nhân, giúp tăng khả năng thành công của các nhóm lừa đảo.

Đánh giá về thực trạng này, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty VCS cho biết, “mọi dữ liệu đều có giá trị, mọi cá nhân đều trở thành mục tiêu” có thể nói là phương châm hoạt động của các nhóm tội phạm sử dụng công nghệ cao hiện nay. Dữ liệu cá nhân từ tài liệu, tài khoản đăng nhập các hệ thống thông tin của các tổ chức, dữ liệu tài chính cá nhân, dữ liệu người dùng chạy các chiến dịch sale, marketing, quảng cáo… đều là “món hàng” có giá trị cao trên thị trường chợ đen.

Từ đó, theo ông Quảng, có nhiều lý do cho việc lộ lọt dữ liệu cá nhân, có thể do người dùng chia sẻ thông tin cho các nguồn không đáng tin cậy, tin tặc tấn công các hệ thống có lỗ hổng để lấy cắp thông tin, hoặc do chính nhân viên trong các tổ chức lấy cắp và chia sẻ với mục đích bất chính.

Để cải thiện điều này, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân đã xây dựng hành lang pháp lý, nêu rõ quyền lợi và tránh nhiệm của các cơ quan chức năng, doanh nghiệp (DN), tổ chức trong việc bảo vệ dữ liệu cá nhân tại Việt Nam.

Bên cạnh đó, các tổ chức, DN cần tiếp tục nâng cao năng lực an toàn thông tin (ATTT), bảo vệ trước các mối nguy hại tấn công an ninh mạng. Đồng thời, người dân cũng cần nâng cao nhận thức về bảo vệ dữ liệu cá nhân, cần coi thông tin, dữ liệu cá nhân như một loại tài sản số của bản thân mình.

z5123469101697_dffb314069e160aa4aec62138b118fa8-1-.jpg
Theo thông tin từ hệ thống Viettel Threat Intelligence, mọi dữ liệu tổ chức, cá nhân đều trở thành mỏ vàng mới của các tổ chức tội phạm sử dụng công nghệ cao.

3 xu thế tấn công cơ quan nhà nước nở rộ trong năm 2023

Cũng theo ông Quảng, năm 2023, với việc bùng nổ của trí tuệ nhân tạo (AI), thông qua sự ra đời và cuộc đua phát triển các công cụ chatbot AI như ChatGPT của OpenAI, Bard của Google hay AI-powered Bing của Microsoft. Các nhóm tội phạm công nghệ cao đã nhanh chóng áp dụng các công cụ AI trong các chiến dịch tấn công lừa đảo như tạo các gói phishing-kit và các biến thể của chúng, tạo các kịch bản lừa đảo, các mẫu email phishing, tạo các công cụ giả mạo giọng nói, khuôn mặt, …

Tại Việt Nam, Viettel Threat Intelligence đã ghi nhận một số các cuộc tấn công sử dụng công cụ giả mạo giọng nói, giả mạo khuôn mặt. Tuy chưa nhiều, nhưng với sự phát triển của AI, chúng tôi tin năm 2024 sẽ có nhiều các phương thức, kỹ thuật mới áp dụng AI trong các cuộc tấn công an ninh mạng”, ông Quảng chia sẻ thêm.

Báo cáo tình hình nguy cơ mất ATTT tại Việt Nam năm 2023 cũng ghi nhận sự xuất hiện của các nhóm lừa đảo sử dụng ứng dụng giả mạo độc hại trong các chiến dịch tấn công. Bằng cách giả mạo các ứng dụng của cơ quan chức năng tại Việt Nam, kết hợp với các phương thức tấn công phi kỹ thuật (Social Engineering attack) để lừa nạn nhân cài đặt ứng dụng giả mạo trên các thiết bị di động sử dụng hệ điều hành Android nhằm chiếm quyền điều khiển và chiếm đoạt tài sản.

Đồng thời, đối với nhóm ngành cơ quan có chức năng tại Việt Nam, VCS nhận định có 3 xu thế chính. Đầu tiên là tấn công khai thác lỗ hổng. Khi mà, theo đánh giá của Viettel Threat Intelligence, vẫn còn đang tồn tại rất nhiều lỗ hổng mức cao, nghiêm trọng của các hệ thống thông tin tại các cơ quan, tổ chức. Tin tặc có thể lợi dụng để khai thác, truy cập trái phép vào hệ thống, từ đó trích xuất các thông tin nhạy cảm, thông tin dữ liệu người dùng, phục vụ các mục đích rao bán dữ liệu bất hợp pháp.

Tiếp theo, đó là xu thế tấn công có chủ đích vào nhóm ngành này với mục đích phá hoại và thu thập các thông tin mật.

Xu thế cuối cùng là lừa đảo mạo danh cơ quan chức năng. Dự báo hình thức lừa đảo này vẫn sẽ tiếp tục được duy trì trong năm 2024 với các kịch bản mới, các công cụ, phần mềm độc hại mới.

Đại diện VCS cho biết, hình thức lừa đảo mạo danh các cơ quan chức năng đã được Viettel Threat Intelligence ghi nhận trong khoảng 3 năm trở lại đây. Các đối tượng lợi dụng sự nhẹ dạ cả tin và tâm lý lo sợ của nạn nhân khi gặp các vấn đề liên quan đến luật pháp để thực hiện các hành vi lừa đảo.

Lý giải cho xu hướng này, theo ông Quảng, là do năm 2023 đã đánh dấu bước đột phá của CĐS, không chỉ trong các tổ chức DN, mà còn trong khối cơ quan nhà nước, chính phủ thông qua việc số hoá dữ liệu dân cư quốc gia trên các nền tảng số như dịch vụ công, thuế, cổng thông tin điện tử, .... Điều này cũng mở ra cơ hội cho các nhóm đối tượng lừa đảo mở rộng các kịch bản lừa đảo mới, phát triển các công cụ phục vụ mục đích lừa đảo.

Đặc biệt, nửa cuối năm 2023, Viettel Threat Intelligence công bố báo cáo liên quan đến chiến dịch lừa đảo người dùng thông qua các ứng dụng Android giả mạo độc hại, một hình thức lừa đảo mới nhưng lan rộng và gây thiệt hại lớn cho người dùng.

r6ii1725-1-.jpg
Ông Trần Minh Quảng: nhóm ngành tài chính, ngân hàng vẫn sẽ được các đối tượng lừa đảo nhắm tới trong năm 2024.

Tài chính - ngân hàng chiếm 54% các cuộc tấn công lừa đảo

Ngoài nhóm ngành cơ quan nhà nước, báo cáo của Viettel Threat Intelligence cho thấy lĩnh vực ngành tài chính - ngân hàng chiếm 54% tỉ lệ tấn công lừa đảo, đây vẫn là mục tiêu chính của các nhóm đối tượng lừa đảo. Để giảm tỉ lệ này, các đơn vị trong nhóm ngành đã có các quy định mới trong việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, ví dụ như cảnh báo thiết bị đăng nhập mới, thiết lập các hạn mức giao dịch, thanh toán trực tuyến, các phương thức xác thực OTP qua SMS hoặc Soft OTP (OTP mềm)…

Tuy nhiên. các nhóm tấn công lừa đảo vẫn liên tục tìm kiếm các chiêu thức lừa đảo mới. Viettel Threat Intelligence ghi nhận trong năm 2023 các hình thức lừa đảo mới như giả mạo nhân viên ngân hàng hỗ trợ các dịch vụ liên quan đến thẻ tín dụng, hoặc cài đặt phần mềm độc hại trên thiết bị di động của nạn nhân để đánh cắp thông tin, chiếm quyền điều khiển, thực hiện các hành vi chiếm đoạt tài sản.

Vì vậy, nhóm ngành tài chính, ngân hàng vẫn sẽ được các đối tượng lừa đảo nhắm tới trong năm 2024”, ông Quảng khẳng định

Đặc biệt, trong dịp tết này, nhu cầu sử dụng chi tiêu của người dân tăng cao, dữ liệu từ Viettel Threat Intelligence đã dự đoán hình thức lừa đảo liên quan đến thẻ tín dụng như hỗ trợ nâng hạn mức, mở thẻ tín dụng, rút tiền từ thẻ tín dụng, … sẽ được các nhóm lừa đảo sử dụng. Tháng 12/2023 và tháng 01/2024, Viettel Threat Intelligence đã theo dõi và phát hiện hơn 250 tên miền liên quan tới hình thức lừa đảo này.

credit-card-security-code.jpg
Tháng 12/2023 và tháng 01/2024, Viettel Threat Intelligence đã theo dõi và phát hiện hơn 250 tên miền liên quan tới hình thức lừa đảo này.

Về những khuyến nghị cho người dân để bảo vệ mình khỏi lừa đảo trực tuyến, ông Quảng cho biết, người dùng cần giữ bí mật thông tin cá nhân của mình như không chia sẻ thông tin cá nhân như số thẻ tín dụng, mật khẩu, và thông tin tài khoản ngân hàng qua email, tin nhắn, hoặc trang web không an toàn.

Tiếp theo, cần học cách nhận biết lừa đảo thông qua việc tìm hiểu về các kỹ thuật lừa đảo phổ biến và cách nhận biết chúng để có thể tránh được. Có thể tham khảo các bài viết về lừa đảo trên các trang báo chí.

Nếu phát hiện hoặc nghi ngờ bị lừa đảo, hãy báo cáo ngay lập tức cho cơ quan chức năng hoặc dịch vụ bảo vệ người tiêu dùng”, ông Quảng kết luận./.

Bài liên quan
  • 3 nguyên nhân gây gây lộ lọt dữ liệu
    Theo công ty An ninh mạng Viettel, năm 2024 sẽ chứng kiến sự gia tăng khai thác lỗ hổng trên các thiết bị thông minh như điện thoại, tai nghe, đồng hồ... Cùng với đó, lỗ hổng trên nền tảng IoT hay điện toán đám mây cũng sẽ được tin tặc (hacker) chú ý nhiều hơn.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • MWC 2024: AI và ESG tiếp thêm sức sống mới
    Hội nghị - triển lãm di động thế giới (MWC) thường niên, được coi là phong vũ biểu thường niên của ngành viễn thông, sẽ diễn ra tại Barcelona, ​​Tây Ban Nha từ ngày 26 - 29/2.
  • Câu chuyện dữ liệu số và hành trình phát triển cảng biển số Việt Nam
    Cảng biển là câu chuyện điển hình của việc chuyển đổi số (CĐS) Việt Nam muốn thành công thì phải đi con đường Việt Nam, dựa trên ngữ cảnh Việt Nam, dựa trên đặc điểm và sức mạnh cốt lõi Việt Nam, phải Make in Viet Nam, dựa trên nền tảng số Việt Nam và phải dựa trên dữ liệu Việt Nam.
  • Cơ hội cho xe điện VinFast chinh phục thị trường Indonesia
    Cạnh tranh trên thị trường xe điện Indonesia đang ngày càng gay gắt khi nhà sản xuất ô tô của Việt Nam VinFast và hãng xe BYD của Trung Quốc gia nhập nền kinh tế lớn nhất Đông Nam Á này.
  • Gã khổng lồ công nghệ y tế Hoa Kỳ bị tấn công mạng
    Change Healthcare, gã khổng lồ công nghệ chăm sóc sức khỏe (CSSK) của Hoa Kỳ đã xác nhận một cuộc tấn công mạng vào hệ thống của họ. Trong một tuyên bố ngắn gọn, công ty cho biết họ “đang bị gián đoạn kết nối do vấn đề an ninh mạng”.
  • Cần thúc đẩy ngoại giao kinh tế trong lĩnh vực công nghệ
    FPT mong muốn Bộ Ngoại giao cùng các Cơ quan đại diện tại nước ngoài thúc đẩy các chương trình hợp tác về giáo dục và chuyển giao chương trình đào tạo đặc biệt trong những lĩnh vực công nghệ mới AI, chip bán dẫn
  • Xu hướng phát triển của podcast trong bối cảnh chuyển đổi số báo chí
    Trong bối cảnh chuyển đổi số (CĐS) mạnh mẽ hiện nay, các phương tiện truyền thông mới ra đời và khẳng định sự phát triển vượt trội của mình. Cùng với các phương tiện truyền thông truyền thống và hiện đại, podcast nổi lên như một xu hướng phát triển phù hợp với sự tiếp nhận thông tin của công chúng.
  • Facebook, Google sẽ phải trả phí bản quyền tin tức tại Indonesia
    Meta và Alphabet được yêu cầu thực hiện các thỏa thuận thương mại với các hãng tin Indonesia để sử dụng nội dung của họ. Quy định có hiệu lực 6 tháng kể từ thời điểm ban hành ngày 20/2.
  • Bộ Ngoại giao Hoa Kỳ và Đại học Arizona công bố sáng kiến mới về ngành bán dẫn
    Sáng kiến mới này sẽ thúc đẩy năng lực lắp ráp, thử nghiệm và đóng gói (ATP) tại các quốc gia đối tác của Quỹ An ninh và Đổi mới Công nghệ Quốc tế (ITSI) ở châu Mỹ và Ấn Độ Dương - Thái Bình Dương, nhằm tăng cường chuỗi cung ứng linh hoạt cho các nhà sản xuất chất bán dẫn của Hoa Kỳ.
  • Báo chí giữ ngọn cờ tiên phong, dấn thân vào vùng đất lạ
    Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã nhấn mạnh “Chuyển từ thông tin thành tri thức sẽ là nhiệm vụ mới của báo chí. Phân tích nhiều hơn, tìm kiếm, đề xuất giải pháp nhiều hơn, ý kiến chuyên gia nhiều hơn” tại buổi Gặp mặt đầu Xuân Giáp Thìn 2024 với toàn thể cán bộ, phóng viên, biên tập viên báo điện tử VietNamNet chiều ngày 16/2/2024 tại Hà Nội.
  • Băng nhóm tội phạm mạng khét tiếng Lockbit bị ráo riết triệt phá toàn cầu
    Một hoạt động thực thi pháp luật quốc tế do Cơ quan Tội phạm Quốc gia Anh (NCA) và FBI dẫn đầu đã bắt giữ và truy tố các thành viên của băng nhóm ransomware Lockbit, một trong những băng nhóm tội phạm mạng khét tiếng nhất thế giới.
Xu hướng lừa đảo liên quan đến thẻ tín dụng gia tăng trong dịp Tết 2024
POWERED BY ONECMS - A PRODUCT OF NEKO