Báo động gia tăng lừa đảo tài chính ở các quốc gia Đông Nam Á
Báo cáo mới nhất từ công ty an ninh mạng và phần mềm bảo mật nổi tiếng Kaspersky (Nga) cho thấy, trong 6 tháng đầu năm 2024 đã có 336.294 cuộc tấn công lừa đảo nhắm vào các tổ chức và doanh nghiệp ở Đông Nam Á.
Theo đó, Thái Lan là quốc gia đứng đầu khu vực Đông Nam Á với số vụ lừa đảo tài chính cao nhất, lên đến 141.258 vụ. Tiếp theo là Indonesia với 48.439 vụ và Việt Nam đứng thứ ba với 40.102 vụ. Malaysia đứng ở vị trí thứ tư với 38.056 vụ. Các quốc gia còn lại trong khu vực, Singapore và Philippines, ghi nhận ít vụ tấn công lừa đảo tài chính hơn, với số lượng lần lượt là 28.591 và 26.080 vụ.
Tuy nhiên, Thái Lan và Singapore là hai quốc gia có mức tăng trưởng cao nhất trong các vụ lừa đảo tài chính. Cụ thể, số vụ tấn công tại Thái Lan đã tăng 582%, trong khi Singapore ghi nhận mức tăng trưởng 406% so với cùng kỳ năm 2023.
Theo Kaspersky, các cuộc tấn công này thường giả mạo các thương hiệu nổi tiếng trong lĩnh vực thương mại điện tử, ngân hàng và các dịch vụ thanh toán trực tuyến. Mục đích chính của chúng là đánh cắp thông tin đăng nhập như tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác, bao gồm thông tin thẻ tín dụng, số tài khoản ngân hàng, hoặc các chi tiết cá nhân quan trọng.
Những kẻ tấn công thường sử dụng các phương thức tinh vi như gửi email lừa đảo, thiết lập trang web giả mạo giống hệt trang web chính thức của các thương hiệu, hoặc sử dụng tin nhắn văn bản để dẫn dụ nạn nhân cung cấp thông tin.
Tình trạng lừa đảo tài chính đang bùng nổ tại các quốc gia này khi tội phạm mạng không ngừng đổi mới và tinh chỉnh các chiến thuật, khiến các cuộc tấn công ngày càng trở nên tinh vi và khó phát hiện.
Thống kê cho thấy, số vụ tấn công đã tăng 41% so với cùng kỳ năm trước, một phần do sự bùng nổ trong việc chuyển đổi số và các ứng dụng công nghệ hiện đại. Đặc biệt, các tác nhân xấu đã tận dụng trí tuệ nhân tạo và tự động hóa để tạo ra những nội dung lừa đảo ngày càng thuyết phục, được thiết kế riêng để nhắm trúng mục tiêu và khai thác điểm yếu của nạn nhân một cách hiệu quả hơn.
Ông Adrian Hia, Tổng giám đốc Kaspersky khu vực Châu Á - Thái Bình Dương, nhận định: “Trong vài năm qua, số lượng nạn nhân tiềm năng đã gia tăng đáng kể do sự phổ biến ngày càng cao của các dịch vụ ngân hàng trực tuyến và tài chính số”.
“Các chuyên gia của Kaspersky chỉ ra rằng, nguyên nhân chính của sự gia tăng này không phải do người dùng thiếu cảnh giác, mà là do tội phạm mạng ngày càng táo bạo và quyết liệt hơn trong việc truy lùng dữ liệu cũng như tiền bạc của người dùng. Điều này bao gồm cả dữ liệu nhạy cảm từ các thiết bị thuộc về doanh nghiệp”, ông Adrian Hia cho biết thêm.
Đánh giá về xu hướng lừa đảo tài chính trong thời gian tới, ông Adrian Hia cho biết: “Lừa đảo tài chính sẽ tiếp tục phát triển trong khu vực này và các lĩnh vực như ngân hàng, bảo hiểm và thương mại điện tử sẽ vẫn là mục tiêu chính. Ngoài các email lừa đảo truyền thống, tội phạm mạng cũng sẽ tiếp tục khai thác phương tiện truyền thông xã hội và nền tảng nhắn tin để phát tán các liên kết, trang web và ứng dụng giả mạo”.
Ảnh: Kaspersky.
Với sự phổ biến ngày càng tăng của công nghệ giả mạo deepfake, chúng ta sẽ chứng kiến sự xuất hiện của những video và tin nhắn thoại giả mạo tinh vi hơn, khiến việc phát hiện trở nên cực kỳ khó khăn.
Trước thực trạng này, các doanh nghiệp cần đặt ưu tiên hàng đầu vào việc củng cố an ninh mạng. Điều này bao gồm triển khai các giải pháp bảo mật tiên tiến, tuân thủ các phương pháp thực hành tốt nhất và không ngừng nâng cao nhận thức cho lực lượng lao động của mình.
Việc đào tạo nhân viên về cách nhận diện mối đe dọa và bảo vệ bản thân cũng như tổ chức là yếu tố then chốt để chống lại các nguy cơ ngày càng gia tăng trên không gian mạng.
Để hỗ trợ các doanh nghiệp trong việc bảo vệ hệ thống trước hàng loạt mối đe dọa mạng, bao gồm cả các chiêu trò lừa đảo ngày càng tinh vi, các chuyên gia từ Kaspersky đưa ra một số khuyến nghị sau:
1. Luôn cập nhật phần mềm trên mọi thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức.
2. Nhanh chóng cài đặt các bản vá lỗi mới nhất cho các giải pháp mạng riêng ảo (VPN) thương mại, đặc biệt những giải pháp đóng vai trò là cổng kết nối mạng và cung cấp quyền truy cập từ xa cho nhân viên. Điều này giúp giảm thiểu rủi ro bị tấn công thông qua các lỗ hổng bảo mật.
3. Sao lưu dữ liệu thường xuyên và đảm bảo có thể truy cập nhanh chóng khi cần hoặc trong trường hợp khẩn cấp.
4. Hãy tuyệt đối tránh tải xuống và cài đặt phần mềm lậu hoặc từ các nguồn không rõ ràng, chưa được xác minh độ tin cậy. Những nguồn này có thể tiềm ẩn rủi ro cao, dễ bị lợi dụng để phát tán mã độc và xâm phạm an ninh hệ thống của bạn.
5. Hạn chế tối đa việc công khai các dịch vụ quản lý hoặc máy tính từ xa trên mạng công cộng, trừ trường hợp thực sự cần thiết. Khi sử dụng, hãy đảm bảo áp dụng các biện pháp bảo mật nghiêm ngặt như thiết lập mật khẩu mạnh, kích hoạt xác thực hai yếu tố (2FA) và cấu hình quy tắc tường lửa chặt chẽ để bảo vệ an toàn cho hệ thống.
6. Giám sát quyền truy cập và hoạt động bằng cách theo dõi toàn bộ mạng để phát hiện mọi hoạt động bất thường và kiểm soát quyền truy cập của người dùng khi cần thiết để giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
.jpg "FBI cảnh báo tội phạm mạng đã sử dụng AI cho hầu hết các loại lừa đảo")
