Tội phạm mạng "dẫn dụ" người dùng truy cập web giả mạo, mô phỏng giao diện các thương hiệu nổi tiếng và tổ chức tài chính

Mã độc ngân hàng di động tăng 3,6 lần và lừa đảo tiền điện tử tăng đột biến 83%.

Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng đã nhanh chóng chuyển hướng tấn công sang thiết bị di động và tiền điện tử. Theo báo cáo mới của Kaspersky về các mối đe dọa mạng trong ngành tài chính, số lượng người dùng đối diện với Trojan ngân hàng trên thiết bị di động đã tăng 3,6 lần so với năm 2023, trong khi số vụ lừa đảo tiền điện tử cũng ghi nhận mức tăng đến 83,4%.

Theo dữ liệu trong báo cáo các mối đe dọa mạng trong ngành tài chính mới của Kaspersky năm 2024, các loại mã độc (malware) nhắm vào máy tính cá nhân (PC) cũng cho thấy sự thay đổi rõ rệt về mục tiêu tấn công. Các cuộc tấn công vào ngân hàng truyền thống đang giảm dần, nhường chỗ cho sự bùng nổ của các vụ nhằm đánh cắp tài sản tiền điện tử.

Lừa đảo tài chính

Trong năm 2024, tội phạm mạng tiếp tục dẫn dụ người dùng truy cập các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính. Lĩnh vực ngân hàng đã trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% trong năm 2023.

Trong đó, Amazon Online Shopping là thương hiệu bị giả mạo nhiều nhất trong các chiến dịch lừa đảo nhắm vào người dùng mua sắm trực tuyến, chiếm tới 33,2%. Tỷ lệ tấn công vào Apple giảm gần 3 điểm phần trăm (percentage point) còn 15,7% so với năm ngoái. Ngược lại, các vụ lừa đảo nhắm vào người dùng Netflix tăng nhẹ lên 16%. Đáng chú ý, Alibaba đã trở thành mục tiêu hấp dẫn cho các tội phạm mạng thực hiện hành vi trục lợi tài chính, với các vụ lừa đảo gia tăng từ 3,2% (2023) đến 8% (2024) trên nền tảng này.

Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán cũng là một mặt trận nóng. Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn các vụ việc loại này, chiếm 19,3% tổng số lừa đảo tài chính (giảm nhẹ so với 19,9% năm 2023). Trong số các hệ thống thanh toán bị mạo danh, PayPal vẫn đứng đầu danh sách, dù tỷ lệ các vụ tấn công nhắm vào thương hiệu này đã giảm đáng kể, từ 54,7% (2023) xuống 37,5% (2024).

Ngược lại, Mastercard lại ghi nhận số vụ tấn công giả mạo tăng gần gấp đôi, nhảy vọt từ 16,6% lên 30,5%. Một thay đổi đáng kể khác là sự xuất hiện của American Express và Cielo trong top 5 hệ thống thanh toán bị giả danh nhiều nhất, thay thế cho Visa, Interac và PayPay của năm trước.

Năm 2024 cũng đánh dấu sự gia tăng đột biến của các vụ lừa đảo liên quan đến tiền điện tử. Các công nghệ chống lừa đảo của Kaspersky đã ngăn chặn tổng cộng 10.706.340 lượt truy cập vào các liên kết lừa đảo với chủ đề tiền điện tử, tăng 83,4% so với con số 5.838.499 của năm 2023. Theo đó, khi tiền điện tử ngày càng phổ biến, số lượng các cuộc tấn công cũng sẽ có xu hướng tăng theo.

Mã độc tài chính nhắm vào PC

Năm 2024 ghi nhận sự sụt giảm đáng kể số người dùng PC bị ảnh hưởng bởi mã độc tài chính, từ 312.453 (năm 2023) xuống còn 199.204. Xu hướng chính trong năm qua cho thấy phần lớn mã độc tài chính PC do Kaspersky phát hiện đã chuyển mục tiêu từ tấn công dịch vụ ngân hàng trực tuyến sang đánh cắp tài sản tiền điện tử.

Các Trojan ngân hàng phổ biến nhất trong năm 2024 bao gồm: ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Trong đó, Grandoreiro là một Trojan ngân hàng tinh vi, đã tấn công vào 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ trong năm 2024.

Những quốc gia có tỷ lệ người dùng PC bị ảnh hưởng cao nhất bởi mã độc tài chính bao gồm: Turkmenistan (8,8%), Tajikistan (6,2%), Kazakhstan (2,5%), Thụy Sĩ (2,3%), Kyrgyzstan (2,2%), Mexico (1,6%), Argentina (1,1%), Paraguay (1,1%) và Uruguay (1%).

Mối đe dọa tài chính trên các thiết bị di động

Trong năm 2024, số người dùng đối mặt với TPtrojan ngân hàng trên thiết bị di động đã tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949 người. Đáng chú ý, hoạt động của chúng đặc biệt gia tăng mạnh mẽ trong nửa cuối năm.

Mamont là dòng Trojan ngân hàng phổ biến nhất trong năm 2024, chiếm 36,7% tổng số vụ phát hiện. Hình thức phát tán phần mềm này rất đa dạng, từ những trò lừa đảo đơn giản cho đến các chiến dịch tấn công phi kỹ thuật (social engineering) phức tạp, như sử dụng ứng dụng giả mạo cửa hàng mua sắm và ứng dụng theo dõi đơn hàng.

Thổ Nhĩ Kỳ tiếp tục là quốc gia bị mã độc ngân hàng di động nhắm đến nhiều nhất. Tỷ lệ người dùng gặp phải các mối đe dọa tài chính tăng gần 3 điểm phần trăm, đạt 5,7%. Một số quốc gia khác cũng ghi nhận mức gia tăng đáng kể, bao gồm: Indonesia (2,7%), Ấn Độ (2,4%), Azerbaijan (0,9%), Uzbekistan (0,6%) và Malaysia (0,3%).

Bà Olga Svistunova, chuyên gia phân tích nội dung web cấp cao tại Kaspersky, nhận định: “Trong năm 2024, tình trạng lừa đảo tài chính đã leo thang cả về số lượng lẫn mức độ tinh vi, tạo ra những cuộc tấn công quy mô lớn nhắm vào người dùng. Những kẻ lừa đảo ngày càng khéo léo lợi dụng việc giả mạo các thương hiệu và dịch vụ để đánh cắp dữ liệu cá nhân".

Cùng với đó, bà Olga Svistunova cho biết xu hướng sử dụng điện thoại thông minh cho các giao dịch tài chính càng khiến người dùng dễ trở thành mục tiêu trục lợi của các tội phạm mạng. Qua đó, dự báo lừa đảo tài chính sẽ ngày càng mang tính cá nhân hóa và nhắm mục tiêu cụ thể hơn, tập trung khai thác các sơ hở trong thói quen sử dụng công nghệ hàng ngày. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và có các biện pháp phòng ngừa toàn diện./.