Ngày 18/3, đại diện Hãng bảo mật tại Việt Nam thông tin đã có 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng. Các phần mềm độc hại này đã được Kaspersky phát hiện và ngăn chặn, giảm tương đương 30% so với năm trước.
Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp và điều này có khả năng dẫn đến rò rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.
Việt Nam là một trong 5 mục tiêu hàng đầu của phần mềm độc hại Android
Hãng bảo mật này cũng tiết lộ một số nguyên nhân điển hình khiến dữ liệu người dùng bị rò rỉ: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhấn khiến tài khoản của người dùng dễ bị tin tặc tấn công; kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số chứng minh nhân dân/căn cước công dân, địa chỉ, số điện thoại…
Ngoài ra các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để hạn chế hết mức có thể sự xâm phạm của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương trình an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động bất hợp pháp.
“Cùng với sự tiện lợi, nỗ lực số hóa cũng dẫn đến những mối đe dọa tiềm năng cho các tác nhân độc hại xâm nhập vào hệ thống tài chính ngân hàng. Khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng,” ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.
Liên quan đến thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất tiết lộ đã có 30% dữ liệu người dùng như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên darknet hàng tuần trong năm 2023. Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác.
Đầu tháng Hai tại Việt Nam, đã có trường hợp một người dùng Facebook thông tin dù không thực hiện bất kỳ giao dịch nào nhưng tài khoản ngân hàng trực tuyến, liên kết ví điện tử, của người dùng này vẫn tự động trừ 43 triệu đồng.
Bà Võ Dương Tú Diễm, Giám đốc Kaspersky Việt Nam nhận xét: “Không có hệ thống nào an toàn tuyệt đối. Bên cạnh việc ngân hàng và tổ chức tài chính tập trung đầu tư vào bảo mật thông tin, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và gửi mã xác minh cho người khác trong quá trình giao dịch tiền, để những kẻ lừa đảo khó có thể truy cập vào tài khoản và chiếm đoạt.”
Các chuyên gia Kaspersky khuyến cáo người dùng hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc; các ứng dụng bên ngoài Google Play, Apple Store...
Bên cạnh đó, người dùng nên kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền; bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy./.
