Tại Hội nghị và Triển lãm An ninh mạng Việt Nam 2024, BShield công bố báo cáo chứa hơn 17.400 báo cáo của người dùng Internet về các trường hợp lừa đảo trực tuyến trong năm 2023. Trong đó, 91% vụ lừa đảo trực tuyến là lừa đảo tài chính trên không gian mạng và 60% là vụ lừa đảo trực tuyến. Thông tin nạn nhân bị đánh cắp và tài sản bị lấy trộm qua điện thoại cá nhân.
Ông Nguyễn Hữu Giáp, Giám đốc sản phẩm BShield cho biết, ngày càng có nhiều doanh nghiệp, đặc biệt là ngành tài chính ngân hàng cung cấp dịch vụ cho người dùng thông qua ứng dụng di động. Đây là mắt xích quan trọng nhưng lại không được chăm sóc và bảo vệ đúng cách. “Các tác nhân khai thác người dùng ít hiểu biết, các rào cản bảo vệ trong ứng dụng còn lỏng lẻo, các công cụ tấn công được bán rộng rãi để tấn công ứng dụng”, ông Giáp nói.
Tại sự kiện, đại diện BShield đã mô phỏng hai cách phổ biến mà người dùng bị hacker “bẫy”, điển hình là sử dụng phần mềm can thiệp từ xa để lừa người dùng cài đặt mã độc khai thác lỗ hổng bảo mật. Các ứng dụng độc hại theo dõi tất cả hoạt động của người dùng và tài sản đã gặp rủi ro khi người dùng nhập thông tin. Đồng thời, mã độc này có khả năng điều khiển thiết bị từ xa, khiến hacker chuyển tiền ra khỏi tài khoản khi người dùng không để ý.
BShield cũng cảnh báo về sự tồn tại của một phương pháp kỹ thuật khác sử dụng nhận dạng để vượt qua các rào cản bảo mật, cũng như các kỹ thuật khác để lấy thông tin nhận dạng. Hai dữ liệu quan trọng nhất trong eKYC là tài liệu và ảnh chụp. Ông Giáp cho biết những kẻ tấn công thường thực hiện các cuộc tấn công MitM man-in-the-middle, can thiệp giữa thông tin liên lạc của người dùng (thường là trên điện thoại di động) và máy chủ để đưa dữ liệu deepfake vào xác thực.
Ông Giáp cho biết tại Hội nghị và Triển lãm An ninh mạng Việt Nam 2024 rằng doanh nghiệp cần thực hiện các biện pháp tăng cường lớp bảo mật của các ứng dụng kinh doanh, thương mại có liên quan trực tiếp đến dữ liệu và tài sản người dùng.
“Đây cũng có thể coi là một trong những chiến lược bảo vệ danh tiếng, uy tín, thương hiệu của doanh nghiệp. Từ đó giảm thiểu rủi ro tổn thất tài chính do các cuộc tấn công ứng dụng gây ra và bảo vệ lợi ích của doanh nghiệp và người dùng”.