Theo một số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky, vào tháng 4/2022, có đến 26,36% các nỗ lực lừa đảo trực tuyến tại Việt Nam nhằm vào các ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, sự gia tăng của các dịch vụ giao dịch cũng như các dịch vụ ngân hàng trực tuyến tại Việt Nam đã tạo điều kiện cho tin tặc thiết kế nên những trang web lừa đảo, mạo danh các dịch vụ trực tuyến này để lấy cắp thông tin đăng nhập tài khoản ngân hàng của người dùng, từ đó chiếm đoạt tài sản của nạn nhân.

Giao diện một trang web lừa đảo, mạo danh trang web của một ngân hàng lớn để lấy cắp thông tin đăng nhập của người dùng (Ảnh: Kaspersky).

Cũng theo Kaspersky, lừa đảo trực tuyến nhằm mục đích đánh cắp tài chính được ghi nhận là một hình thức lừa đảo phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết các quốc gia trong khu vực. Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03% các vụ lừa đảo trực tuyến, tiếp theo là Thái Lan với 56,35%. Tại Việt Nam, tỷ lệ này là 26,36%, thấp nhất trong khu vực.

Đáng chú ý, các siêu ứng dụng có nguy cơ trở thành mục tiêu tấn công của tin tặc và điều này có thể gây nên những hậu quả nghiêm trọng. Siêu ứng dụng là ứng dụng di động cung cấp nhiều loại dịch vụ khác nhau: mua sắm trực tuyến, đặt đồ ăn, mua vé xem phim, thanh toán tiền... thông qua một giao diện di động duy nhất.

Viễn cảnh xấu có thể xảy ra đó là khi một siêu ứng dụng nắm tất cả các thông tin tài chính chi tiết của người dùng, nhưng khi tin tặc có thể xâm nhập vào cơ sở dữ liệu của siêu ứng dụng này, hoặc lấy cắp được thông tin đăng nhập của người dùng vào siêu ứng dụng, chúng có thể xâm phạm tất cả các dữ liệu có sẵn.

“Cùng với sự gia tăng các hình thức giao dịch trực tuyến ở Đông Nam Á, chúng ta cũng chứng kiến sự gia tăng của những siêu ứng dụng trong khu vực. Đây là những ứng dụng di động kết hợp tất cả các chức năng tài chính phổ biến bao gồm ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí là đầu tư. Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn, khi tác động của các cuộc tấn công lừa đảo nổi lên với một tốc độ không thể lường trước được”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.

Theo ông Yeo Siang Tiong, mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp bảo mật, an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng để bảo vệ người dùng. Ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng.

Trong khi đó, người dùng cá nhân cũng cần phải trang bị cho mình những kiến thức cơ bản về bảo mật và lừa đảo trực tuyến, giúp tự phát hiện và ngăn chặn kịp thời những tin nhắn, trang web lừa đảo, tránh trở thành nạn nhân của tin tặc.

Dưới đây là một vài khuyến nghị của các chuyên gia bảo mật dành cho người dùng cá nhân:

- Không phản ứng: Nếu nhận được các tin nhắn với nội dung như "HỦY ĐĂNG KÝ" hay "NGỪNG DỊCH VỤ" một dịch vụ viễn thông nào đó, đây có thể là một chiêu trò của tin tặc để xác định xem số điện thoại có đang hoạt động hay không. Nếu người dùng phản hồi các tin nhắn này, nghĩa là số điện thoại vẫn hoạt động và tin tặc sẽ tiếp tục thực hiện các hình thức leo thang lừa đảo. Người dùng có thể chọn cách "không phản ứng", bỏ qua những tin nhắn này để tránh dính bẫy của tin tặc.

- Cảnh giác và kiểm tra kỹ đường link liên kết được gửi qua các ứng dụng nhắn tin: Tìm các lỗi chính tả khác thường trong đường link trang web bởi lẽ những kẻ lừa đảo có thể gửi đường link giả mạo các trang web nổi tiếng hoặc các trang web về ngân hàng. Ngay cả khi tin nhắn và trang web trông giống như thật, các liên kết ẩn rất có thể sẽ có lỗi chính tả hoặc chúng có thể chuyển hướng người dùng đến một trang khác.

- Thận trọng với các nội dung nhận được: Ngay cả khi một tin nhắn hoặc email được gửi đến từ một trong những người thân nhất, hãy nhớ rằng tài khoản của họ cũng có thể đã bị tấn công. Hãy thận trọng trong mọi tình huống. Ngay cả khi một tin nhắn có vẻ thân thiện, hãy cảnh giác với các liên kết và tệp đính kèm.

- Không chia sẻ các liên kết đáng ngờ: Kế hoạch dây chuyền là một phương thức phổ biến, trong đó kẻ lừa đảo yêu cầu người dùng chia sẻ liên kết độc hại với bạn bè, sau đó lan truyền đến nhiều người dùng khác. Hãy lưu ý và không chia sẻ bất kỳ liên kết đáng ngờ nào với người khác.

- Cẩn thận với các tin nhắn khẩn cấp: Nếu đọc tin nhắn hoặc email trong lúc đang di chuyển hoặc bận làm gì đó, người dùng có thể bị phân tâm và mất cảnh giác. Nếu các tin nhắn liên quan đến vấn đề tài chính, hãy bình tĩnh và đọc tin nhắn một cách cẩn thận để tránh bị mắc lừa.

- Tránh sử dụng các đường link hoặc thông tin liên hệ được gửi đến thông qua email hoặc tin nhắn: Chẳng hạn nếu trong email hoặc tin nhắn gửi đến có kèm theo trang web hoặc số điện thoại liên hệ để hỗ trợ, người dùng nên cảnh giác, tránh truy cập vào trang web hoặc gọi điện trực tiếp vào số điện thoại kèm theo đó, nếu không có thể dính “chiêu lừa” của tin tặc.

- Cài đặt và sử dụng một phần mềm, ứng dụng bảo mật đáng tin cậy để giúp tăng cường bảo mật cho thiết bị của mình.