Giao dịch, thanh toán trực tuyến tăng mạnh

Trước hết vì môi trường ngân hàng số tại Việt Nam đang ngày càng rộng mở. Thống kê sơ bộ tới cuối năm 2020, Việt Nam đã có khoảng 30 triệu người sử dụng dịch vụ thanh toán trực tuyến qua ngân hàng gồm dịch vụ Internet Banking (trên máy tính) hoặc Mobile Banking (trên smartphone). Một số ngân hàng gọi chung 2 kênh giao dịch trực tuyến này là Digital Banking (ngân hàng số).

Tốc độ tăng trưởng về lượng giao dịch trên Mobile Banking tại Việt Nam khoảng 200%. Chỉ riêng kênh giao dịch qua kênh điện thoại di động hiện giá trị giao dịch đạt khoảng 300.000 tỉ đồng/ngày.

Giao dịch trực tuyến và thanh toán trực tuyến đặc biệt đã tăng trưởng mạnh trong bối cảnh dịch bệnh COVID-19 phức tạp, việc mua bán và thanh toán qua mạng trở thành kênh tối ưu góp phần phòng tránh dịch bệnh.

Bà Võ Dương Tú Diễm – quản lí thị trường Việt Nam của hãng bảo mật Kaspersky cho biết thêm, cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tìm mọi cách để biến người dùng thành nạn nhân.

Tin tặc điều hướng sang tin nhắn di động

Cũng theo bà Diễm, một trong những thủ pháp được sử dụng là “smishing” (tấn công kĩ thuật xã hội) đang ngày càng được tội phạm mạng ưa thích.

Smishing là sự kết hợp giữa SMS (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), tấn công nạn nhân theo nguyên tắc gửi đi tin nhắn văn bản giả hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng, trong đó có thông tin tài khoản ngân hàng.

Đối với những trường hợp “smishing” như vậy, “không phản hồi là cách đơn giản nhất để không bị lừa”, bà Diễm khuyến cáo.

Theo ông Ngô Trần Vũ – Giám đốc Công ty bảo mật Nam Trường Sơn, phương thức lừa đảo qua tin nhắn di động kèm liên kết (đường link) lại dễ đánh lừa nạn nhân, vì sự chủ quan dễ nhấp vào những đường link lạ gửi đến điện thoại thông minh (smartphone) hơn là trên máy tính. Vì thế nên tin tặc đã tập trung khai thác lỗ hổng này.

Trong khi đó, theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, có 2 lí do chính khiến cho tình trạng lừa đảo qua tin nhắn di động bùng phát trong dịp cận Tết.

Thứ nhất là nhu cầu giao dịch, chuyển tiền trong dịp cận Tết gia tăng đột biến qua Digital Banking, đối tượng lừa đảo nhân cơ hội này để tung chiêu có thể xác suất nạn nhân mắc bẫy cao hơn.

Thứ hai, các hoạt động mua bán online cũng tăng và khâu thanh toán thông qua các cổng trực tuyến, nhiều ứng dụng thường gửi tin nhắn xác thực cho người dùng để hoàn tất thanh toán, kẻ lừa đảo lợi dụng tình huống này để ra tay giăng bẫy người dùng.

Khi người dùng lỡ nhấp/click vào những đường link, có thể bị thu thập thông tin như tên đăng nhập, số tài khoản, tên tài khoản, mật khẩu rồi sau đó là mã OTP…, sau đó đối tượng lừa đảo sử dụng để lấy cắp tiền trong tài khoản.

Trường hợp đường link có chứa mã độc, phần mềm gián điệp, người dùng truy cập vào mã độc sẽ xâm nhập vào thiết bị và từ đó sẽ thực hiện các tác vụ của nó về sau theo mục đích của đối tượng lừa đảo, như thu thập, đánh cắp các loại thông tin trong đó có thông tin tài khoản ngân hàng và nhiều loại dữ liệu khác nữa.

Phần mềm gián điệp sau khi xâm nhập vào thiết bị người dùng có thể “lưu trú” lâu dài, được sử dụng tạo cửa hậu (backdoor) để tin tặc có thể xâm nhập về sau.