Khi môi trường số trở nên phát triển, các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng và những sự cố này phần lớn sẽ xảy ra trên không gian mạng.
Theo thông tin từ Kaspersky Security Bulletin 2023 Statistics, đã có 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng.
Các phần mềm độc hại này đã được Kaspersky phát hiện và ngăn chặn trong năm 2023, giảm tương đương 30% so với năm trước. Trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky cũng dự đoán về sự gia tăng trong việc khai thác các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp và điều này có khả năng dẫn đến rò rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.
Bên cạnh đó, công ty an ninh mạng này cũng tiết lộ một số nguyên nhân điển hình khiến dữ liệu người dùng bị rò rỉ: Hệ thống bảo mật ngân hàng: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhân khiến tài khoản của người dùng dễ bị tin tặc tấn công. Đường dây mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại…
Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, nhận xét: “Quả thực không có hệ thống nào là an toàn tuyệt đối, tuy nhiên, các ngân hàng và các tổ chức tài chính khác đều tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức. Hơn nữa, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và gửi mã xác minh cho người khác trong quá trình giao dịch tiền, để những kẻ lừa đảo khó có thể truy cập vào tài khoản và chiếm đoạt tiền”.
Theo đó, Kaspersky cung cấp những lời khuyên sau để giúp người dùng giảm thiểu nguy cơ vi phạm dữ liệu: Hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc; Vì các ứng dụng bên ngoài Google Play, Apple Store, chất lượng và mức độ an toàn không đảm bảo nên từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc; Không chia sẻ mã xác minh với bất kỳ đối tượng nào vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng; Kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền; Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy, như Kaspersky Internet Security với tính năng Safe Money hoặc Kaspersky Premium, để bảo vệ người dùng ở bất kỳ nơi nào khi họ cung cấp thông tin chi tiết thẻ ngân hàng hoặc thanh toán trên Internet…
KIM THANH
