Lừa đảo trực tuyến trong lĩnh vực tài chính: xu hướng và một số dạng tấn công
Trong vài năm gần đây, người ta phát hiện được, tội phạm mạng hoạt động tập trung vào ngày thứ Sáu và thứ Hai, đặc biệt cao điểm vào các dịp mua sắm lễ, tết, chính vì vậy ra đời cụm từ Black Friday và Cyber Monday. Xuất hiện ở Bắc Mỹ trong năm 2013, các khái niệm về Black Friday và Cyber Monday đã lan dần sang các khu vực khác.
Phương thức tấn công
Trong số các tội phạm mạng, lừa đảo tài chính là một trong những cách phổ biến nhất để ăn cắp thông tin thẻ thanh toán và các thông tin về các tài khoản ngân hàng trực tuyến. Kẻ gian không cần đến phần mềm độc hại, chỉ với kỹ năng phát triển web và lợi dụng tâm lý người dùng vẫn có thể tiến hành lừa đảo. Về phía người dùng, việc tìm thông tin trên các trang web tiết kiệm được thời gian đi lại, dễ dàng có thông tin về hàng hóa và chính sách của nhà cung cấp…. Đây là cơ hội thuận lợi cho giới tội phạm mạng khai thác và tìm mọi cách đánh cắp thông tin của người dùng.
Tỷ lệ các cuộc tấn công lừa đảo tài chính từ năm 2013 đến hết tháng 9/2016
Các cuộc tấn công lừa đảo tài chính thường chiếm không dưới 1/4 trong tổng số các cuộc tấn công lừa đảo đã diễn ra hàng năm. Năm 2013, con số trên chiếm 31,45% tổng số các cuộc tấn đã công xảy, năm 2014 là 28,74%, năm 2015 là 34,33%; bình quân trong 9 tháng đầu năm 2016, tỷ lệ trên là 46,1%.
Các chuyên gia của Kaspersky Lab phân ra 3 dạng chính gồm: ngân hàng, thanh toán điện tử và cửa hàng mua sắm trực tuyến.
Tội phạm mạng thực hiện sao chép các trang web hợp pháp tổ chức doanh nghiệp để lừa đảo khách hàng. Chẳng hạn, trong thời gia qua, tội phạm mạng đã giả mạo cửa hàng trực tuyến của Amazon, hệ thống thẻ thanh toán quốc tế Visa và American Express…. Thông qua các kỹ nghệ xã hội và lợi dụng tâm lý của người dùng, kẻ gian có thể đánh cắp được tiền trong tài khoản, mã số/mật khẩu và các thông tin thiết yếu của người dùng.
Các loại phần mềm độc hại
Trong nhiều năm qua, trojan ngân hàng là một trong những mã độc đe dọa nguy hiểm nhất trong số mã độc tồn tại trong không gian mạng. Loại mã độc này nhằm mục đích đến người dùng là khách hàng của ngân hàng internet và hệ thống ngân hàng giao dịch từ xa. Giới tội phạm có xu hướng đầu tư rất nhiều nguồn lực trong việc phát triển phần mềm độc hại như vậy, đồng thời phát triển nhiều kỹ thuật tinh vi để nhanh chóng lây nhiễm và lẩn tránh các sản phẩm chống/diệt virus. Các mã độc loại này nổi tiếng như: Zeus, SpyEye, Carberp, Citadel, Emotet, Lurk….
Thời gian gần đây, xuất hiện và ngày càng gia tăng của mã độc tống tiền (ransomware). Một dạng mã độc tống tiền trở nên nổi tiếng xuất hiện vào cuối năm 2013 đó là cryptolocker, các nạn nhân phải trả tiền chuộc bằng tiền ảo Bitcoin mới lấy lại được dữ liệu. Dòng mã độc khác trong họ mã độc tống tiền có tên là CryptoDefense sử dụng các công cụ mã hóa được xây dựng trong Windows xuất hiện vào cuối năm 2014.
Tháng 1/2015, xuất hiện các cuộc tấn công ransomware đối với các trang web chạy trên hệ điều hành Linux. Ngoài ra, các mã độc trực tuyến còn xuất hiện trên các máy tính tiền ở các điểm bán hàng POS (Point of Sale) và các trạm rút tiền tự động ATM (Automated Teller Machine). Theo các chuyên gia, phần mềm mã độc POS trong năm 2015 đã tăng 3 lần so với năm 2013. Thông tin trên một số diễn đàn cho thấy, trong tháng 11/2016, một tháng trước ngày Black Friday, đã có sự gia tăng doanh số bán hàng và số lượng tiêu thụ thẻ trắng có thể được dùng để sao chép thẻ bị đánh cắp.