Những rủi ro lừa đảo mà các ngân hàng phải đối mặt trong năm 2024
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
Đối mặt với thách thức này, các công ty và tổ chức tài chính cần tiếp cận vấn đề từ nhiều góc độ khác nhau để giảm thiểu rủi ro. Điều này bao gồm việc triển khai các giải pháp phòng ngừa đa lớp, kết hợp cả công nghệ và con người để tạo ra một hệ thống bảo mật toàn diện và linh hoạt.
Một cuộc khảo sát được tiến hành của công ty hàng đầu thế giới về dịch vụ thông tin Experian (Ireland) cho thấy, 70% các doanh nghiệp báo cáo rằng tổn thất do gian lận đã tăng lên trong những năm gần đây và hơn một nửa số người dùng cho biết, họ cảm thấy bản thân là mục tiêu của các cuộc tấn công lừa đảo hơn một năm trước.
Lừa đảo dựa trên giao dịch APP/P2P là phổ biến nhất, chiếm 41% tổng số vụ tấn công. Tin tặc thường lựa chọn hình thức này vì xác suất thành công cao, nhanh chóng, khó theo dõi và khó phục hồi. Mặc dù người dùng muốn an toàn nhưng họ vẫn ưu tiên sự tiện lợi và không thích có quá nhiều các biện pháp an ninh can thiệp. AI tạo sinh sẽ là một trong những công nghệ được các tin tặc lạm dụng để thực hiện các hành vi lừa đảo, tạo cơ hội cho những kẻ tấn công thực hiện các cuộc tấn công phức tạp trở nên dễ dàng hơn.
Xu hướng gian lận được thúc đẩy bởi kinh tế vĩ mô: Trong bối cảnh kinh tế không ổn định hoặc suy thoái, xu hướng gian lận thường được kích thích bởi các điều kiện kinh tế tổng thể. Theo Experian, tội phạm mạng thường tìm cách nhắm đối tượng mục tiêu là những người dùng đang gặp khó khăn về tài chính. Ngay cả khi GDP đang tăng, lo ngại về lãi suất, lạm phát và khả năng thanh toán các khoản vay sinh viên tiếp tục là nỗi ám ảnh của người dùng.
Mối lo ngại về lừa đảo trực tuyến: Mối lo ngại lừa đảo tiếp tục gia tăng và 64% người dùng hiện cho biết, họ lo ngại về lừa đảo trực tuyến. Experian lưu ý rằng, việc đưa tin trên các phương tiện truyền thông ngày càng tăng đã nâng cao nhận thức hơn về gian lận ở mọi lứa tuổi. Các hình thức lừa đảo hàng đầu bao gồm đánh cắp danh tính, đánh cắp thông tin thẻ tín dụng và quyền riêng tư trực tuyến. Mối lo ngại về an ninh có xu hướng tăng theo độ tuổi, trong đó nhóm tuổi trẻ nhất (18-24) ít quan tâm nhất đến bảo mật và nhóm tuổi già nhất (55-69) được quan tâm nhiều nhất. Với 85% những người ở độ tuổi (55-69) cho biết họ lo ngại về hành vi đánh cắp danh tính.
Trong khi các hành vi lừa đảo ngày càng gia tăng, các doanh nghiệp có thể chưa chuẩn bị đầy đủ. 75% doanh nghiệp được khảo sát cho biết họ tự tin vào khả năng bảo vệ mình trước mọi cuộc tấn công lừa đảo. Tuy nhiên, chưa đến một nửa (45%) cho biết họ hiểu đầy đủ về tác động của lừa đảo đối với hoạt động kinh doanh.
Theo khảo sát, các doanh nghiệp tại Mỹ tiếp tục bị ảnh hưởng bởi một số hình thức gian lận, trong đó lừa đảo APP/P2P (41%) là phổ biến nhất. Điều này bao gồm các hành vi lừa đảo dựa trên giao dịch và thanh toán theo thời gian thực thông qua các nền tảng như Zelle, Venmo và CashPay. Những nền tảng này thường là mục tiêu có giá trị cho những kẻ tấn công vì các giao dịch diễn ra nhanh chóng và khó theo dõi hoặc phục hồi.
Với nhiều khoản thanh toán dựa trên ứng dụng kỹ thuật số, Experian nhận định lừa đảo APP/P2P dự kiến sẽ gia tăng hơn nữa trong những năm tới. Bên cạnh các hình thức phổ biến khác như lừa đảo thanh toán giao dịch (38%) và lừa đảo chiếm đoạt tài khoản (33%).
Theo Tạp chí An toàn thông tin