Sự phát triển của Internet và các hình thức mua sắm, thanh toán trực tuyến đã kéo theo những hình thức lừa đảo, chiếm đoạt tài sản một cách tinh vi của tin tặc. Làm sao để không trở thành nạn nhân?
Khi ngày càng có nhiều người lựa chọn hình thức mua sắm và thanh toán trực tuyến, các hình thức lừa đảo và đánh cắp tài sản qua mạng Internet ngày càng trở nên phổ biến. Do vậy, với những ai không được trang bị những kiến thức cơ bản về bảo mật, an toàn thông tin rất có thể sẽ trở thành nạn nhân của tin tặc và các hình thức lừa đảo này, khiến họ có thể mất đi những khoản tiền và tài sản lớn.
Theo một số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky thì vào tháng 4/2022, có đến 26,36% các nỗ lực lừa đảo trực tuyến tại Việt Nam nhằm vào các ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, sự gia tăng của các dịch vụ giao dịch cũng như các dịch vụ ngân hàng trực tuyến tại Việt Nam đã tạo điều kiện cho tin tặc thiết kế nên những trang web lừa đảo, mạo danh các dịch vụ trực tuyến này để lấy cắp thông tin đăng nhập tài khoản ngân hàng của người dùng, từ đó chiếm đoạt tài sản của nạn nhân.
Cũng theo Kaspersky thì lừa đảo trực tuyến nhằm mục đích đánh cắp tài chính được ghi nhận là một hình thức lừa đảo phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết các quốc gia trong khu vực. Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03% các vụ lừa đảo trực tuyến, tiếp theo là Thái Lan với 56,35%. Tại Việt Nam, tỷ lệ này là 26,36%, thấp nhất trong khu vực.
Đáng chú ý, các siêu ứng dụng có nguy cơ trở thành mục tiêu tấn công của tin tặc và điều này có thể gây nên những hậu quả nghiêm trọng. Siêu ứng dụng là ứng dụng di động cung cấp nhiều loại dịch vụ khác nhau: mua sắm trực tuyến, đặt đồ ăn, mua vé xem phim, thanh toán tiền... thông qua một giao diện di động duy nhất.
Viễn cảnh xấu có thể xảy ra đó là khi một siêu ứng dụng nắm tất cả các thông tin tài chính chi tiết của người dùng, nhưng khi tin tặc có thể xâm nhập vào cơ sở dữ liệu của siêu ứng dụng này, hoặc lấy cắp được thông tin đăng nhập của người dùng vào siêu ứng dụng, chúng có thể xâm phạm tất cả các dữ liệu có sẵn trong siêu ứng dụng.
"Cùng với sự gia tăng các hình thức giao dịch trực tuyến ở Đông Nam Á, chúng ta cũng chứng kiến sự gia tăng của những "siêu ứng dụng" trong khu vực. Đây là những ứng dụng di động kết hợp tất cả các chức năng tài chính phổ biến bao gồm ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí là đầu tư. Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn, khi tác động của các cuộc tấn công lừa đảo nổi lên với một tốc độ không thể lường trước được", ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.
Theo ông Yeo Siang Tiong, mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp bảo mật, an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng để bảo vệ người dùng. Ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng.
Trong khi đó, người dùng cá nhân cũng cần phải trang bị cho mình những kiến thức cơ bản về bảo mật và lừa đảo trực tuyến, giúp tự phát hiện và ngăn chặn kịp thời những tin nhắn, trang web lừa đảo, tránh trở thành nạn nhân của tin tặc.
Dưới đây là một vài khuyến nghị của các chuyên gia bảo mật dành cho người dùng cá nhân:
- Không phản ứng: Nếu nhận được các tin nhắn với nội dung như "HỦY ĐĂNG KÝ" hay "NGỪNG DỊCH VỤ" một dịch vụ viễn thông nào đó, đây có thể là một mẹo của tin tặc để xác định xem số điện thoại có đang hoạt động hay không. Nếu người dùng phản hồi các tin nhắn này, nghĩa là số điện thoại vẫn hoạt động và hacker sẽ tiếp tục thực hiện các hình thức leo thang lừa đảo. Người dùng có thể chọn cách "không phản ứng", bỏ qua những tin nhắn này để tránh dính bẫy của tin tặc.
- Cảnh giác và kiểm tra kỹ đường link liên kết được gửi qua các ứng dụng nhắn tin. Tìm các lỗi chính tả khác thường trong đường link trang web bởi lẽ những kẻ lừa đảo có thể gửi đường link giả mạo các trang web nổi tiếng hoặc các trang web về ngân hàng. Ngay cả khi tin nhắn và trang web trông giống như thật, các liên kết ẩn rất có thể sẽ có lỗi chính tả hoặc chúng có thể chuyển hướng bạn đến một trang khác.
- Ngay cả khi một tin nhắn hoặc email được gửi đến từ một trong những người bạn thân nhất của bạn, hãy nhớ rằng tài khoản của họ cũng có thể đã bị tấn công. Hãy thận trọng trong mọi tình huống. Ngay cả khi một tin nhắn có vẻ thân thiện, hãy cảnh giác với các liên kết và tệp đính kèm
- Kế hoạch dây chuyền là một phương thức phổ biến, trong đó kẻ lừa đảo yêu cầu người dùng chia sẻ liên kết độc hại với bạn bè, sau đó lan truyền đến nhiều người dùng khác. Hãy lưu ý và không chia sẻ bất kỳ liên kết đáng ngờ nào với người khác.
- Cẩn thận với các tin nhắn khẩn cấp: Nếu đọc tin nhắn hoặc email trong lúc đang di chuyển hoặc bận làm gì đó, bạn có thể bị phân tâm và mất cảnh giác. Nếu các tin nhắn liên quan đến vấn đề tài chính, hãy bình tĩnh và đọc tin nhắn một cách cẩn thận để tránh bị mắc lừa.
- Tránh sử dụng các đường link hoặc thông tin liên hệ được gửi đến thông qua email hoặc tin nhắn. Chẳng hạn nếu trong email hoặc tin nhắn gửi đến có kèm theo trang web hoặc số điện thoại liên hệ để hỗ trợ, người dùng nên cảnh giác, tránh truy cập vào trang web hoặc gọi điện trực tiếp vào số điện thoại kèm theo đó, nếu không có thể dính "chiêu lừa" của tin tặc.
- Cài đặt và sử dụng một phần mềm, ứng dụng bảo mật đáng tin cậy để giúp tăng cường bảo mật cho thiết bị của mình.