Chỉ riêng trong năm 2016, Kaspersky Lab phát hiện 155 triệu người dùng truy cập nhiều trang lừa đảo, trong đó 73,5 triệu người đã bị ảnh hưởng trực tiếp.
Mục đích của những kẻ tạo ra website lừa đảo là lấy thông tin cá nhân của người dùng như số thẻ ngân hàng, tài khoản tín dụng, mật khẩu mạng xã hội và thông tin đăng nhập ngân hàng điện tử. Tội phạm mạng dùng những thông tin này để đánh cắp tiền của nạn nhân – hành động chiếm tỉ lệ cao nhất trong tấn công tài chính được Kaspersky Lab ghi nhận cho đến nay. So với 2015, số cuộc tấn công trong năm 2016 tăng lên 13,14%, chiếm 47,48%.
Tấn công ngân hàng đứng đầu trong tất cả các loại lừa đảo tài chính.
- ¼ số cuộc tấn công (25,76%) sử dụng thông tin ngân hàng điện tử giả mạo hoặc những thông tin khác có liên quan đến ngân hàng. Kết quả là tỉ lệ này tăng 8,31% so với năm 2015.
- Tỉ lệ lừa đảo liên quan đến hệ thống thanh toán và mua sắm trực tuyến chiếm lần lượt 11,55% và 10,14%, tăng 3,75% và 1,09% so với năm 2015.
- Tỉ lệ lừa đảo tài chính được phát hiện trên máy tính MacOS là 31,38%.
Những kẻ tiến hành tấn công tài chính đặc biệt thích sử dụng dữ liệu thuộc những ngân hàng đa quốc gia, hệ thống thanh toán phổ biến và cửa hàng trên Internet và các cuộc đấu giá tại Hoa Kỳ, Trung Quốc và Brazil. Danh sách thương hiệu đều giống nhau qua các năm, miễn là độ phủ sóng vẫn cao, vì thế những thương hiệu này chính là mục tiêu béo bở của tội phạm mạng.
Nadezhda Demidova, Nhà phân tích web tại Kaspersky Lab chia sẻ: “Lừa đảo tài chính vẫn đang là một trong những cách dễ nhất để tội phạm mạng kiếm những đồng tiền phi pháp. Bạn không cần phải là lập trình viên có tay nghề và không cần đầu tư nhiều tiền vào cơ sở vật chất. Dĩ nhiên, phần lớn kế hoạch lừa đảo đều dễ dàng bị phát hiện và ngăn chặn, nhưng xét về số liệu chúng tôi thu thập được thì rất nhiều người vẫn đang mất cảnh giác với dữ liệu tài chính trực tuyến, nếu không, chúng tôi đã không ghi nhận nhiều cuộc tấn công như vậy trong năm 2016”.
Để tự bảo vệ mình trước tấn công lừa đảo, các chuyên gia Kaspersky Lab khuyến nghị người dùng thực hiện những cách sau:
- Khi thực hiện thanh toán trực tuyến, kiểm tra website có hợp pháp hay không. Kết nối có thể được bảo vệ bằng Https và tên miền thuộc tổ chức mà bạn đang tiến hành chi trả.
- Luôn kiểm tra mức độ thật của email bạn nhận được từ nhiều cái tên nổi tiếng. Thậm chí khi các email này yêu cầu bạn làm việc gì đó khẩn cấp như thay đổi mật khẩu, đầu tiên, phải chắc rằng chúng được gửi từ nguồn chính thống và liên hệ ngân hàng hoặc đại diện hệ thống thanh toán để tìm hiểu xem email đó có thật sự được gửi từ họ hay không.
- Không click vào đường link trong email hoặc trang web mà bạn nghi ngờ về độ xác thực của chúng.
- Sử dụng biện pháp bảo mật đáng tin cậy với công nghệ chống tấn công lừa đảo dựa trên hành vi người dùng. Điều này sẽ giúp việc xác định âm mưu lừa đảo dù tinh vi nhất và chưa từng được thêm vào cơ sở dữ liệu một cách dễ dàng hơn.