Kaspersky hướng dẫn cách sử dụng ngân hàng trực tuyến an toàn tại Việt Nam

Theo số liệu thống kê từ Kaspersky Security Bulletin 2023 Statistics, năm 2023 đã có 325.225 loại mã độc, có mục đích lấy cắp tiền bạc bằng cách xâm nhập vào các tài khoản ngân hàng trực tuyến.

Theo đó, Kaspersky đã phát hiện và chặn đứng các loại mã độc này, giảm khoảng 30% so với năm 2022. Trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky cũng nhận thấy xu hướng tăng trong việc lợi dụng các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ tìm kiếm các lỗ hổng trong phần mềm mã nguồn mở (open-source software) để vi phạm an ninh mạng của doanh nghiệp và gây ra rò rỉ dữ liệu và thiệt hại tài chính. Do đó, các tổ chức tài chính cần thận trọng và cải thiện các giải pháp bảo mật an ninh mạng.

“Cùng với sự tiện lợi, nỗ lực số hóa cũng dẫn đến những mối đe dọa tiềm năng cho các tác nhân độc hại xâm nhập vào hệ thống tài chính ngân hàng. Trước đây, chúng sử dụng các phương thức tấn công đơn giản, nhắm mục tiêu vào một số hệ thống thông tin nhất định; hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba. Điều này vô hình chung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng. Chúng tôi kêu gọi các ngân hàng đề cao cảnh giác trước mối đe dọa này và không ngừng tăng cường an ninh mạng trong doanh nghiệp”, Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

HOT

⚡ Tin công nghệ nóng mỗi ngày tại TechWire.vn

Xem ngay →

Bên cạnh đó, công ty an ninh mạng này cũng chỉ ra một số nguyên nhân thường gặp khiến dữ liệu người dùng bị lộ:

• Hệ thống bảo mật ngân hàng: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhân khiến tài khoản của người dùng dễ bị hacker tấn công.
• Đường dây mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại… Theo tin tức, một đường dây buôn bán thông tin người dùng có quy mô lớn tại Việt Nam đã bị vạch trần với sự tiếp tay của nhân viên từ 13 ngân hàng trong năm 2023.
• Rò rỉ dữ liệu từ bên thứ ba: Các tổ chức tài chính thường đầu tư vào an ninh mạng để ngăn chặn tối đa sự xâm nhập của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương trình bảo mật an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động phi pháp.

Về thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất cho biết rằng đã có 30% dữ liệu người dùng, như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được bán trên darknet hàng tuần trong năm 2023. Các tác nhân độc hại sẽ lợi dụng những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác.

Đầu tháng 2 tại Việt Nam, đã có trường hợp một người dùng Facebook báo cáo rằng dù không thực hiện bất kỳ giao dịch nào nhưng tài khoản ngân hàng trực tuyến, liên kết ví điện tử, của người dùng này vẫn tự động trừ 43 triệu đồng.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, nhận xét: “Quả thực không có hệ thống nào là an toàn tuyệt đối, tuy nhiên, các ngân hàng và các tổ chức tài chính khác đều tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức. Hơn nữa, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và gửi mã xác minh cho người khác trong quá trình giao dịch tiền, để những kẻ lừa đảo khó có thể truy cập vào tài khoản và chiếm đoạt tiền”.

Theo đó, Kaspersky đưa ra những lời khuyên sau để giúp người dùng giảm thiểu nguy cơ vi phạm dữ liệu:

• Hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc; Vì các ứng dụng bên ngoài Google Play, Apple Store, chất lượng và mức độ an toàn không đảm bảo nên từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.
• Không chia sẻ mã xác minh với bất kỳ đối tượng nào vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng.
• Kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền.
• Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy, như Kaspersky Internet Security với tính năng Safe Money hoặc Kaspersky Premium, để bảo vệ người dùng ở bất kỳ nơi nào khi họ cung cấp thông tin chi tiết thẻ ngân hàng hoặc thanh toán trên Internet.