Rủi ro lừa đảo thông qua hệ thống thanh toán mua sắm trực tuyến

13:39, 27/06/2022

Theo báo cáo mới nhất của Kaspersky, 26,4% các nỗ lực lừa đảo tại Việt Nam vào tháng 4 liên quan đến tài chính nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, lừa đảo thông qua hệ thống thanh toán phổ biến nhất, chiếm 11,8% tổng số lừa đảo và hơn 44% các loại lừa đảo tài chính.

Sự gia tăng giao dịch trực tuyến tại Việt Nam trong thời kỳ đại dịch tạo điều kiện cho các trang mạo danh hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal… phát triển.

Khi ngày càng nhiều người dùng mua sắm trực tuyến, lừa đảo nhắm vào cửa hàng trực tuyến cũng tăng theo, chiếm khoảng 30% trường hợp lừa đảo tài chính. Các lừa đảo liên quan đến ngân hàng chiếm 6,5%.

Rủi ro lừa đảo qua hệ thống thanh toán chiếm tỷ lệ lớn ở Việt Nam  ảnh 1

Lừa đảo qua hệ thống thanh toán chiếm tỷ lệ lớn trong các hình thức lừa đảo tài chính.

Lừa đảo tài chính được ghi nhận là hình thức phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết quốc gia trong khu vực này. Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64%, tiếp theo là Thái Lan với 56%.

Trong khi đó, với 26,4%, Việt Nam có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỷ lệ trung bình của Đông Nam Á (43%). Tỷ lệ ấn tượng này có thể là nhờ nỗ lực của Việt Nam trong việc nâng cao nhận thức về an ninh tài chính và dữ liệu trong bối cảnh gia tăng của ngân hàng di động và ví điện tử trong khu vực.

“Ở Đông Nam Á, những siêu ứng dụng đang phát triển nhanh, kết hợp tất cả chức năng tài chính phổ biến bao gồm ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí cả đầu tư. Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn bởi các cuộc tấn công lừa đảo”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.

Siêu ứng dụng là phương thức giúp các ngân hàng và nhà cung cấp dịch vụ truyền thống có sức cạnh tranh tốt hơn so với đối thủ. Các nhà cung cấp cố gắng làm việc với các bên thứ ba và kết hợp các dịch vụ vào trong một ứng dụng di động, phạm vi tấn công sẽ được mở rộng, đồng thời tạo nhiều cơ hội hơn cho các cuộc tấn công độc hại.

Khi một ứng dụng có tất cả thông tin tài chính chi tiết của người dùng, một liên kết lừa đảo đơn giản yêu cầu thông tin đăng nhập của người dùng có thể xâm phạm các dữ liệu có sẵn trong ứng dụng. Điều này làm gia tăng những tác hại.

Các chuyên gia cho rằng ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng. Để bắt đầu, các công ty có thể đầu tư vào các giải pháp bảo mật điểm cuối.

Rủi ro lừa đảo qua hệ thống thanh toán chiếm tỷ lệ lớn ở Việt Nam  ảnh 2

Việt Nam có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỷ lệ trung bình của Đông Nam Á (43%).

Một số bước các doanh nghiệp cần xem xét bao gồm sử dụng một nền tảng thám báo mối đe doạ an ninh mạng, cung cấp thông tin chi tiết để thực thi, đồng thời vẽ ra bức tranh toàn cảnh và chính xác về sự hiện diện số của ngân hàng, từ đó, cung cấp kiến thức cho các bên liên quan về những rủi ro và lỗ hổng bảo mật đang diễn ra.

Điều này giúp doanh nghiệp tinh chỉnh các quy trình bảo mật hiện có để bảo vệ tốt hơn trước các mối đe doạ và vá bất kỳ lỗ hổng nào đối với cơ sở hạ tầng CNTT một cách liên tục.

Các doanh nghiệp cần đảm bảo hệ thống an ninh mạng của nhà cung cấp bên thứ ba được cập nhật. Ngoài ra, doanh nghiệp cần chủ động nâng cao trách nhiệm về tình hình an ninh mạng thay vì phụ thuộc hoàn toàn vào các đối tác.

Với cá nhân, người dùng cần nằm lòng quy tắc “không phản ứng”. Ngay cả với những lời nhắc trả lời tin nhắn có nội dung như “huỷ đăng ký” hay “ngừng dịch vụ” có thể là mẹo để xác định các số điện thoại đang hoạt động. Những kẻ tấn công dựa vào sự tò mò hoặc lo lắng của bạn về tình hình hiện tại, nhưng bạn nên chọn cách không phản ứng.

Người dùng nên để ý các lỗi chính tả và các ký tự lạ trong văn bản. Một số kẻ đe doạ thực sự gặp khó khăn trong việc sử dụng tiếng Anh hoặc một số lỗi được cố tình mắc phải. Ví dụ, sử dụng số để thay thế cho một số chữ cái nhất định “Bank L0an” thay vì “Bank Loan” nhằm vượt qua các bộ lọc thư rác.

Bạn cũng cần cẩn thận trước tin nhắn khẩn cấp. Bản chất của email và tin nhắn thường được đọc khi đang di chuyển. Khi bị phân tâm hoặc vội vàng, người dùng dễ mất cảnh giác. Trước các đề nghị có những dấu hiệu cảnh báo về khả năng lừa đảo, hãy bình tĩnh và xử lý chúng một cách cẩn thận.

Thùy Chi (T/h)