Theo bản phân tích bối cảnh mối đe dọa tài chính do Kaspersky Lab thực hiện, trong năm 2016, công nghệ chống tấn công lừa đảo đã phát hiện 155 triệu người dùng cố truy cập nhiều trang lừa đảo khác nhau. Trong đó, hơn 73,5 triệu người dùng bị tấn công tài chính, mục đích là lấy thông tin cá nhân của người dùng như số thẻ ngân hàng, tài khoản tín dụng, mật khẩu mạng xã hội và thông tin đăng nhập ngân hàng điện tử. Tội phạm mạng dùng những thông tin này để đánh cắp tiền của nạn nhân - hành động chiếm tỉ lệ cao nhất trong tấn công tài chính được ghi nhận cho đến nay.
Tấn công ngân hàng đứng đầu trong tất cả các loại lừa đảo tài chính. ¼ số cuộc tấn công (25,76%) sử dụng thông tin ngân hàng điện tử giả mạo hoặc những thông tin khác có liên quan đến ngân hàng. Kết quả là tỉ lệ này tăng 8,31% so với năm 2015. Tỉ lệ lừa đảo liên quan đến hệ thống thanh toán và mua sắm trực tuyến chiếm lần lượt 11,55% và 10,14%, tăng 3,75% và 1,09% so với năm 2015. Tỉ lệ lừa đảo tài chính được phát hiện trên máy tính MacOS là 31,38%.
Tỉ lệ các loại tấn công tài chính trong năm 2016 |
Những kẻ tiến hành tấn công tài chính đặc biệt thích sử dụng dữ liệu thuộc những ngân hàng đa quốc gia, hệ thống thanh toán phổ biến và cửa hàng trên. Danh sách thương hiệu đều giống nhau qua các năm, miễn là độ phủ sóng vẫn cao, vì thế những thương hiệu này chính là mục tiêu béo bở của tội phạm mạng.
Để tự bảo vệ mình trước tấn công lừa đảo, các chuyên gia khuyến nghị người dùng thực hiện những cách sau đây:
1. Khi thực hiện thanh toán trực tuyến, kiểm tra website có hợp pháp hay không. Kết nối có thể được bảo vệ bằng Https và tên miền thuộc tổ chức mà bạn đang tiến hành chi trả.
2. Luôn kiểm tra mức độ thật của email bạn nhận được từ nhiều cái tên nổi tiếng. Thậm chí khi các email này yêu cầu bạn làm việc gì đó khẩn cấp như thay đổi mật khẩu, đầu tiên, phải chắc rằng chúng được gửi từ nguồn chính thống và liên hệ ngân hàng hoặc đại diện hệ thống thanh toán để tìm hiểu xem email đó có thật sự được gửi từ họ hay không.
3. Không click vào đường link trong email hoặc trang web mà bạn nghi ngờ về độ xác thực của chúng.
4, Sử dụng biện pháp bảo mật đáng tin cậy với công nghệ chống tấn công lừa đảo dựa trên hành vi người dùng. Điều này sẽ giúp việc xác định âm mưu lừa đảo dù tinh vi nhất và chưa từng được thêm vào cơ sở dữ liệu một cách dễ dàng hơn.