Các mối đe dọa từ mã độc tài chính đang có xu hướng chuyển dịch: giảm trên máy tính cá nhân (PC) nhưng gia tăng đáng kể trên thiết bị di động.
Theo báo cáo mới nhất từ hãng bảo mật Kaspersky, trong năm 2024, số lượng người dùng PC bị ảnh hưởng bởi mã độc ngân hàng đã giảm từ 312.453 (năm 2023) xuống còn 199.204. Tuy nhiên, trong khi các cuộc tấn công vào dịch vụ ngân hàng trực tuyến giảm, các hoạt động đánh cắp tài sản tiền điện tử lại có xu hướng tăng.
Các loại trojan tài chính phổ biến nhất trên PC năm nay bao gồm ClipBanker (chiếm 62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Đặc biệt, Grandoreiro – một trojan tinh vi – đã được ghi nhận là đã tấn công vào hơn 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ.
Ngược lại, trên thiết bị di động, tình hình lại đang trở nên đáng lo ngại. Số người dùng đối mặt với trojan ngân hàng trên điện thoại thông minh đã tăng gấp 3,6 lần so với năm trước, từ 69.200 lên 247.949, đặc biệt tăng nhanh trong nửa cuối năm.
Mamont là dòng trojan di động được phát hiện nhiều nhất, chiếm 36,7% tổng số vụ. Các hình thức lây lan của mã độc cũng ngày càng đa dạng, từ các chiêu trò lừa đảo đơn giản đến các chiến dịch xã hội phức tạp như ứng dụng giả mạo cửa hàng mua sắm hoặc công cụ theo dõi đơn hàng.
Chuyên gia phân tích nội dung cấp cao của Kaspersky, bà Olga Svistunova, cảnh báo: "Tội phạm mạng đang gia tăng quy mô và mức độ tinh vi trong các cuộc tấn công tài chính. Việc sử dụng điện thoại thông minh cho giao dịch tài chính đã khiến người dùng trở thành mục tiêu lý tưởng cho các cuộc tấn công cá nhân hóa."
Gia tăng lừa đảo qua mạo danh thương hiệu
Một xu hướng đáng chú ý khác là sự phổ biến của hình thức giả mạo thương hiệu trong các vụ lừa đảo tài chính. Theo Kaspersky, ngân hàng là lĩnh vực bị mạo danh nhiều nhất, chiếm 42,6% trong tổng số vụ lừa đảo tài chính toàn cầu – tăng so với 38,5% năm 2023.
Ngoài ra, nhiều thương hiệu lớn trong lĩnh vực bán lẻ, công nghệ, giải trí và thanh toán điện tử cũng trở thành mục tiêu bị giả mạo. Amazon Online Shopping bị mạo danh nhiều nhất, chiếm 33,2% các chiến dịch lừa đảo, tiếp theo là Apple, Alibaba, Netflix, PayPal và MasterCard.
Tại Việt Nam, báo cáo từ Công ty An ninh mạng Viettel (VCS) cũng ghi nhận những diễn biến phức tạp tương tự trong năm 2024. Dù số lượng tên miền lừa đảo giảm 30% so với năm trước, số lượng website giả mạo thương hiệu lại tăng gấp ba, đạt gần 1.200 trang.
Báo cáo nhấn mạnh rằng các nhóm tội phạm mạng đang tận dụng trí tuệ nhân tạo (AI) để tạo ra các email và website giả mạo nhằm lừa người dùng. Ngành tài chính – ngân hàng vẫn là lĩnh vực bị tấn công nhiều nhất, chiếm tới 71% tổng số cuộc tấn công mạng được ghi nhận.
Khuyến nghị bảo mật
Để bảo vệ an toàn khi sử dụng các dịch vụ tài chính số, các chuyên gia đề xuất người dùng nên:
Kích hoạt xác thực đa yếu tố cho các tài khoản quan trọng.
Sử dụng mật khẩu mạnh, riêng biệt cho từng dịch vụ.
Tránh nhấp vào liên kết trong tin nhắn hoặc email không rõ nguồn gốc.
Kiểm tra kỹ địa chỉ website trước khi đăng nhập hoặc nhập thông tin tài khoản.
Cài đặt phần mềm bảo mật đáng tin cậy để phát hiện và ngăn chặn mã độc.
