Báo cáo của Kaspersky cho thấy, số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam và Đông Nam Á có xu hướng giảm vào nửa đầu năm 2022. Điều này thể hiện ý thức người dùng đã được nâng cao phần nào trong việc giữ gìn smartphone an toàn.
Theo thống kê, tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.
Con số này dựa trên những phát hiện từ phần mềm của hãng bảo mật được cài trên thiết bị người dùng.
Trên toàn khu vực Đông Nam Á, số lượng tấn công từ phần mềm độc hại di động trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 – chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware)).
Việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật.
Trên thực tế, các vụ cảnh báo lừa đảo tài chính tại Việt Nam kết hợp giữa cả yếu tố kỹ thuật lẫn xã hội, do đó vẫn nhiều người sập bẫy.
Chẳng hạn, thay vì chỉ gửi một đường dẫn đơn thuần có chứa phần mềm độc hại, kẻ gian kết hợp với các thủ thuật khác như gọi điện, nhắn tin để tạo tình huống giả, sau đó mới gửi link giả mạo cho người dùng.
Đối tượng có thể giả làm nhân viên ngân hàng, thông báo có một khoản nợ xấu người dùng phải trả. Sau đó, chúng thúc em người nhẹ dạ chuyển một khoản tiền nếu không muốn bị nợ xấu, thậm chí có thể bị truy cứu trách nhiệm trước pháp luật. Thủ thuật dạng này được áp dụng phổ biến và đã lừa được nhiều người.
Liên tục trong vài năm qua, các tổ chức tài chính như MoMo, ngân hàng VPBank, Vietcombank, TPBank, ACB… thường xuyên cảnh báo khách hàng về những chiêu thức lừa đảo tương tự. Kẻ xấu có thể giả làm nhân viên ngân hàng, bưu điện, điện lực… thậm chí giả mạo cả công an, toà án… để moi tiền nạn nhân.
Đứng ở góc độ kỹ thuật, hãng bảo mật đánh giá dù giảm về số lượng nhưng phần lớn các phần mềm độc hại không chỉ gây hại trên smartphone. Từ điện thoại, chúng có thể xâm nhập vào hệ thống máy tính để đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến cửa hậu, dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Việc này là do xu hướng sử dụng thiết bị cá nhân để kết nối với mạng của công ty đang ngày càng phổ biến hơn, nhất là sau đại dịch.
Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp.
Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.
Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc trojan sẽ trở thành mối nguy cho mạng lưới an ninh doanh nghiệp.
Không chỉ vậy, chính sách mang thiết bị cá nhân vào công ty còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS,… thay vì tập trung qua Windows hay macOS như cũ.
Hãng bảo mật cho rằng chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân tới cấp doanh nghiệp, tập đoàn.
“Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình”, đại diện hãng bảo mật thông tin.
Hải Đăng