Việt Nam đứng thứ 2 Đông Nam Á về tấn công lừa đảo tài chính

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
VietTimes – Indonesia có số vụ lừa đảo tài chính cao nhất (208.238), Việt Nam đứng thứ hai với 172.694 và Malaysia là 120.656, tiếp sau là Thái Lan, Philippines và Singapore - theo thống kê của Kaspersky.
Lừa đảo tài chính không chỉ là lừa đảo ngân hàng mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến.
Lừa đảo tài chính không chỉ là lừa đảo ngân hàng mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến.

Theo số liệu của Kapersky, trong năm 2022, hãng bảo mật này đã ngăn chặn tổng cộng 822.536 lừa đảo tài chính nhắm đến các công ty tại Đông Nam Á, từ doanh nghiệp nhỏ và vừa cho đến tập đoàn lớn.

Phishing (lừa đảo) là một trong những hình thức phổ biến nhất được tội phạm mạng sử dụng bởi tính hiệu quả cao mà sức người sử dụng bỏ ra lại rất ít.

Dựa trên một kế hoạch đơn giản là dùng các email hoặc thông báo phỏng theo các tin nhắn từ ngân hàng, tổ chức chính phủ đến nền tảng giải trí…, tội phạm mạng có thể lừa người dùng truy cập một trang web lừa đảo, để lại thông tin tài khoản thanh toán, thông tin cá nhân hoặc thậm chí là tải về các chương trình độc hại.

Lừa đảo tài chính không chỉ là lừa đảo ngân hàng mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến. Lừa đảo qua hệ thống thanh toán trực tuyến bao gồm các trang mạo danh thương hiệu thanh toán nổi tiếng như PayPal, MasterCard, American Express, Visa và các trang khác. Cửa hàng trực tuyến bao gồm Amazon, Apple Store, Steam, eBay, v.v..

Số lượng vụ lừa đảo tài chính tại khu vực Đông Nam Á.

Số lượng vụ lừa đảo tài chính tại khu vực Đông Nam Á.

Theo thống kê của Kaspersky, Indonesia có số vụ lừa đảo trực tuyến về tài chính cao nhất (208.238), Việt Nam đứng thứ hai với 172.694 và Malaysia là 120.656. Thái Lan ghi nhận 101.461 nỗ lực lừa đảo liên quan đến tài chính, tiếp theo là Philippines với 52.914 và Singapore với 22.109 vụ.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á cho biết, về cơ bản, DN cũng được cấu thành từ yếu tố con người, mà phishing là một dạng tấn công kỹ thuật xã hội - tấn công nhắm vào tâm trí con người. Với 90% nhân viên cần được đào tạo kỹ năng an ninh mạng cơ bản, tội phạm mạng biết rằng lực lượng lao động vẫn là một kẽ hở mà chúng có thể dễ dàng khai thác để tiến hành một cuộc tấn công mạng nhằm vào một công ty.

Theo chuyên gia bảo mật Kaspersky, email lừa đảo thường là sự khởi đầu của 91% các cuộc tấn công mạng. Mô phỏng lừa đảo do Kaspersky thực hiện đã thể hiện rõ cách tội phạm mạng lừa nhân viên nhấp vào thư độc hại.

Nhân viên có xu hướng không nhận thấy những cạm bẫy ẩn trong email dành cho các vấn đề của công ty và thông báo về vấn đề gửi email trực tuyến. Khoảng 16% đến 18% nhân viên đã nhấp vào liên kết trong các mẫu email bắt chước các cuộc tấn công lừa đảo này.

Các email lừa đảo khác đã nhận được số lượng nhấp chuột đáng kể là: xác nhận đặt chỗ từ dịch vụ đặt chỗ (11%), thông báo đơn hàng (11%) và thông báo về cuộc thi của IKEA (10%).