Các mối đe dọa tài chính trên không gian mạng năm 2024

Lừa đảo tài chính

Vào năm 2024, những kẻ lừa đảo trực tuyến tiếp tục dụ người dùng vào các trang lừa đảo trực tuyến và lừa đảo bằng cách bắt chước giao diện các trang web của các thương hiệu và tổ chức tài chính nổi tiếng. Những kẻ tấn công sử dụng kỹ nghệ xã hội để lừa nạn nhân chia sẻ dữ liệu tài chính của họ hoặc thực hiện thanh toán trên một trang giả mạo.

Kaspersky đã phân tích riêng các phát hiện lừa đảo cho người dùng sản phẩm gia đình và doanh nghiệp được hãng cung cấp. Các trang bắt chước dịch vụ web chiếm phần lớn nhất trong miếng bánh kinh doanh với 26,56%. Tỷ lệ này thấp hơn đối với người dùng gia đình (10,34%), nhưng người dùng gia đình có nhiều khả năng bị nhắm mục tiêu bởi các trang sử dụng ngân hàng và cổng thông tin Internet toàn cầu, phương tiện truyền thông xã hội và IM, hệ thống thanh toán và trò chơi trực tuyến làm mồi nhử. Các vụ lừa đảo công ty giao hàng chiếm 15,17% các cuộc tấn công nhắm vào doanh nghiệp, nhưng không nằm trong Top 10 đối với người dùng gia đình.

Top 10 tổ chức bị các trang lừa đảo và lừa đảo giả mạo đã bị chặn trên thiết bị của người dùng doanh nghiệp, 2024

TOP 10 tổ chức bị mô phỏng bởi các trang lừa đảo và lừa đảo đã bị chặn trên thiết bị của người dùng gia đình, 2024

Nhìn chung, trong 03 loại lừa đảo tài chính chính, người dùng ngân hàng là mục tiêu bị nhắm đến nhiều nhất vào năm 2024 (42,58%), tăng hơn 4% so với năm trước. Các cửa hàng trực tuyến ít được những kẻ lừa đảo quan tâm hơn ở mức 38,15%, giảm từ 41,65% vào năm 2023. Hệ thống thanh toán chiếm 19,27% còn lại.

Phân bố các trang lừa đảo tài chính theo danh mục năm 2024

Lừa đảo mua sắm trực tuyến

Ví dụ về các trang web lừa đảo bắt chước Amazon, Netflix, Apple và Alibaba

Nội dung trang web giả mạo có các giải thưởng lớn và ưu đãi miễn phí cho người dùng là một chiến thuật phổ biến được những kẻ lừa đảo sử dụng. Dù chúng có hấp dẫn đến đâu, thì rất có thể nạn nhân sẽ là người phải trả tiền. Những kẻ lừa đảo thường yêu cầu “tiền hoa hồng” để nhận giải thưởng hoặc yêu cầu người dùng trả tiền giao hàng. Sau khi nhận được tiền, chúng sẽ biến mất cùng với số tiền được nạn nhân thanh toán.

Trong những trường hợp khác, những chiêu trò tặng quà hấp dẫn đã được tội phạm lừa đảo sử dụng để lừa người dùng cung cấp thông tin đăng nhập của họ. Ví dụ, kế hoạch dưới đây cung cấp cho nạn nhân một thẻ quà tặng Amazon để có được thẻ này, họ phải nhập mã OTP trên một trang web lừa đảo. Mặc dù những mã này chỉ là tạm thời, nhưng những kẻ lừa đảo có thể sử dụng chúng để đăng nhập vào tài khoản của nạn nhân hoặc thực hiện giao dịch gian lận ngay khi nhập vào biểu mẫu giả mạo.

Những kẻ lừa đảo thường lừa người dùng “xác minh” tài khoản của họ bằng cách gửi cảnh báo bảo mật giả mạo hoặc tin nhắn khẩn cấp tuyên bố có hoạt động đáng ngờ. Nạn nhân được chuyển hướng đến một trang giả mạo giống với các nền tảng như eBay, nơi nhập dữ liệu (ví dụ: thông tin đăng nhập, dữ liệu thanh toán hoặc tài liệu) sẽ chuyển chúng cho kẻ lừa đảo.

Một ví dụ về trang web lừa đảo bắt chước eBay

Một chiến thuật phổ biến khác là tạo ra các cửa hàng giả hoặc hồ sơ người bán trên các thị trường, niêm yết nhiều sản phẩm với mức giá siêu rẻ, khiến người xem không thể cưỡng lại. Người mua hàng bị thu hút bởi các giao dịch này vô tình cung cấp thông tin thanh toán, nhưng không nhận được gì cả.

Trong khi nhiều trang bắt chước các cửa hàng trực tuyến nhắm vào người mua sắm, thì cũng có những trang khác được thiết kế để thu thập thông tin đăng nhập tài khoản doanh nghiệp. Ví dụ, bên dưới bạn có thể thấy một trang lừa đảo nhắm vào người dùng đã đăng ký trên nền tảng Amazon Brand Registry, nền tảng này cung cấp cho doanh nghiệp một loạt các công cụ xây dựng thương hiệu và bảo vệ sở hữu trí tuệ. Theo báo cáo, việc mua sắm trực tuyến trên Amazon đã bị 33,19% trong số tất cả các trang lừa đảo và lừa đảo nhắm vào người dùng cửa hàng trực tuyến bắt chước vào năm 2024.

Lừa đảo hệ thống thanh toán

Hệ thống thanh toán đã bị bắt chước trong 19,27% các cuộc tấn công lừa đảo tài chính được phát hiện và chặn bởi các sản phẩm của Kaspersky vào năm 2024. gần bằng tỷ lệ phần trăm của năm 2023. Một lần nữa, PayPal là mục tiêu bị nhắm đến nhiều nhất, nhưng tỷ lệ các cuộc tấn công của công ty này đã giảm từ 54,73% xuống còn 37,53%. Các cuộc tấn công nhắm vào Mastercard diễn ra theo hướng ngược lại, tăng gần gấp đôi từ 16,58% vào năm 2023 lên 30,54%. American Express, Qiwi và Cielo đều là những công ty mới gia nhập top năm, thay thế Visa, Interac và PayPay.

TOP 5 hệ thống thanh toán bị các trang lừa đảo và lừa đảo giả mạo

Lừa đảo tiền điện tử

Vào năm 2024, số lượng các cuộc tấn công lừa đảo và lừa đảo liên quan đến tiền điện tử tiếp tục tăng. Các công nghệ chống lừa đảo của Kaspersky đã ngăn chặn 10.706.340 nỗ lực theo dõi một liên kết lừa đảo có chủ đề về tiền điện tử, cao hơn khoảng 83,37% so với con số 5.838.499 của năm 2023 (bản thân con số này lớn hơn 16% so với năm trước). Khi tiền điện tử tiếp tục tăng trưởng, con số này sẽ ngày càng lớn hơn.

Phần mềm độc hại trên máy tính

Số lượng người dùng bị ảnh hưởng bởi phần mềm độc hại tài chính trên PC đã giảm từ 312.000 vào năm 2023 xuống còn 199.000 vào năm 2024.

ClipBanker, Grandoreiro và CliptoShuffler là những họ phần mềm độc hại phổ biến, cùng nhắm vào hơn 89% người dùng bị ảnh hưởng.

Người tiêu dùng vẫn là mục tiêu chính của các mối đe dọa mạng tài chính, chiếm 73,69% các cuộc tấn công.

Phần mềm độc hại di động

Gần 248.000 người dùng gặp phải phần mềm độc hại liên quan đến ngân hàng di động vào năm 2024, gấp gần 3,6 lần so với năm 2023 khi có tới 69.000 người dùng bị ảnh hưởng.

Mamont là họ phần mềm độc hại Android hoạt động tích cực nhất, chiếm 36,7% tổng số các cuộc tấn công vào ngân hàng di động.

Người dùng ở Thổ Nhĩ Kỳ là đối tượng bị nhắm tới nhiều nhất.

Các giải pháp bảo vệ tài chính an toàn trên không gian mạng

Vào năm 2024, các mối đe dọa mạng tài chính tiếp tục phát triển, với tội phạm mạng triển khai các kỹ thuật lừa đảo, phần mềm độc hại và kỹ thuật xã hội để khai thác cả cá nhân và doanh nghiệp. Sự gia tăng các vụ lừa đảo liên quan đến tiền điện tử và phần mềm độc hại tài chính di động làm nổi bật nhu cầu cảnh giác liên tục và các biện pháp an ninh mạng chủ động, bao gồm xác thực đa yếu tố, đào tạo nhận thức của người dùng và các giải pháp phát hiện mối đe dọa tiên tiến. Khi bối cảnh tài chính kỹ thuật số mở rộng, việc đi trước các mối đe dọa mới nổi vẫn là điều quan trọng. Dưới đây là một số giải pháp được đưa ra giúp bảo vệ tài chính an toàn trên không gian mạng:

Để bảo vệ thiết bị và tài khoản liên quan đến tài chính của người dùng

• Sử dụng xác thực đa yếu tố, mật khẩu mạnh và duy nhất và các công cụ xác thực an toàn khác.
• Không nhấp vào các liên kết trong tin nhắn đáng ngờ và kiểm tra kỹ các trang web trước khi nhập thông tin bí mật, có thể là thông tin đăng nhập hoặc thông tin thẻ ngân hàng.
• Chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy, chẳng hạn như các chợ ứng dụng chính thức.
• Sử dụng các giải pháp bảo mật đáng tin cậy có khả năng phát hiện và ngăn chặn cả phần mềm độc hại và các cuộc tấn công lừa đảo.

Để bảo vệ mạng tài chính của tổ chức/doanh nghiệp:

• Cập nhật phần mềm kịp thời. Đặc biệt chú ý đến các bản vá bảo mật.
• Nâng cao nhận thức về bảo mật của nhân viên thường xuyên và khuyến khích họ sử dụng các biện pháp an toàn, chẳng hạn như bảo vệ tài khoản đúng cách.
• Triển khai giám sát mạnh mẽ bảo mật điểm cuối.
• Thực hiện các chính sách bảo mật nghiêm ngặt cho người dùng có quyền truy cập vào tài sản tài chính, chẳng hạn như chính sách từ chối mặc định và phân đoạn mạng.
• Sử dụng dịch vụ tình báo mối đe dọa từ các nguồn đáng tin cậy để nắm bắt các mối đe dọa và xu hướng tội phạm mạng mới nhất.