Rủi ro an ninh mạng đối với thanh toán kỹ thuật số
CÁC MỐI ĐE DỌA AN NINH MẠNG ĐỐI VỚI THANH TOÁN KỸ THUẬT SỐ
Báo cáo nghiên cứu của Kaspersky được công bố vào ngày 05/4/2022, thực hiện bởi cơ quan nghiên cứu YouGov (công ty chuyên phân tích dữ liệu thị trường của Anh) và khảo sát trên các vùng lãnh thổ quan trọng trong APEC, bao gồm Australia, Trung Quốc, Ấn độ, Indonesia, Malaysia, Philippines, Singapore, Hàn Quốc, Thái Lan và Việt Nam. Các câu hỏi khảo sát được thu thập vào tháng 7/2021 trên 1.618 người đều là các chuyên gia đang làm việc và đang sử dụng thanh toán kỹ thuật số có độ tuổi từ 19 - 65.
Tại khu vực APAC, trong vài năm qua khi việc triển khai thanh toán kỹ thuật số gia tăng, cùng với sự phát triển nhanh chóng của hệ sinh thái thanh toán kỹ thuật số đã dẫn đến những rủi ro bảo mật mới mà cả doanh nghiệp và cá nhân cần phải xem xét và giải quyết. Một nghiên cứu do FICO thực hiện cho thấy 78% ngân hàng ở APAC đã chứng kiến thiệt hại do gian lận của họ tăng lên do sự ra đời của các nền tảng thanh toán trực tuyến và thanh toán di động, với gần một phần tư (22%) cho rằng gian lận sẽ gia tăng đáng kể.
Với nhiều người dùng sử dụng các phương thức thanh toán kỹ thuật số, tội phạm mạng ngày càng trở nên hiệu quả và tinh vi hơn với nhiều cách thức đánh cắp dữ liệu và tiền của người dùng.
Nghiên cứu phát hiện rằng, gần như tất cả những người được khảo sát ở khu vực Đông Nam Á (97%) đều nhận thức được ít nhất một loại đe dọa đối với các nền tảng thanh toán kỹ thuật số, trong khi hơn hai phần ba (69%) cá nhân đã gặp phải ít nhất một trong số các loại đe dọa trong Bảng 1.
Bảng 1: Tỉ lệ phần trăm gặp phải các mối đe dọa thực tế và nhận thức về các mối đe dọa kỹ thuật số của người được khảo sát
Ngoài ra, từ những gì chúng ta có thể thấy dựa trên thống kê nêu trên, có mối tương quan tích cực với việc chúng ta áp dụng các phương thức thanh toán kỹ thuật số và nhận thức của chúng ta về những rủi ro và mối đe dọa liên quan.
Đáng chú ý, lừa đảo phi kỹ thuật là mối đe dọa hàng đầu đối với hầu hết các quốc gia Đông Nam Á, bao gồm Indonesia (40%), Malaysia (45%), Philippines (42%), Singapore (32%) và Việt Nam (38%). Duy chỉ có Thái Lan có mối đe dọa hàng đầu là trang web giả mạo (31%).
Nhận thức về các mối đe dọa mạng đã được nâng cao hơn. Lừa đảo phi kỹ thuật, trang web giả mạo và gian lận tài khoản ngân hàng là những mối đe dọa thường gặp nhất, với tỷ lệ nhận biết cao lần lượt là 73%, 69% và 66%.
Kaspersky cho biết, theo nhiều cách, nhận thức này có thể là do các phương tiện truyền thông đưa tin về các sự cố an ninh mạng, đặc biệt là vào năm 2021. Bên cạnh đó còn có sự đóng góp, nỗ lực kết hợp của các chính phủ và khu vực tư nhân trong việc nâng cao nhận thức về bảo mật trong bối cảnh gia tăng của các ngân hàng di động và ví điện tử trong khu vực.
Hơn một phần tư số người tham gia khảo sát đã gặp phải các trò tấn công lừa đảo, lừa đảo xã hội thông qua tin nhắn hoặc cuộc gọi (31%), trang web giả mạo (25%), các khuyến mại giả mạo (27%) và các trò lừa đảo gian lận tài khoản ngân hàng (16%).
Theo nhận định của Kaspersky, các mối đe dọa mạng nêu trên có thể được hỗ trợ bởi các giải pháp an ninh mạng phù hợp, nhưng yếu tố con người sẽ là ưu tiên hàng đầu khi phát triển chiến lược giảm thiểu nguy cơ đe dọa mạng khi nói đến thanh toán kỹ thuật số.
Về việc đo lường tác động tài chính của một sự cố mạng liên quan đến thanh toán kỹ thuật số, theo nghiên cứu, số tiền tổn thất thường rơi vào khoảng 100 - 5.000 USD, có rất ít người bị thiệt hại số tiền lớn hơn mức này.
Đa số người trả lời (55%) thừa nhận rằng họ bị mất tiền do lừa đảo tài khoản ngân hàng và thẻ tín dụng. Trong nhóm này, 21% mất dưới 100 USD, 14% mất từ 101-500 USD, trong khi 45% cho biết họ không mất một khoản nào từ các mối đe dọa này.
Ngoài ra, năm mối đe dọa hàng đầu dẫn đến tổn thất tài chính ở Đông Nam Á cũng được liệt kê là: tài khoản bị tấn công bởi vi phạm dữ liệu (47%), ứng dụng giả mạo và gian lận (45%), mã độc tống tiền (45%) và các khuyến mãi giả mạo (43%). Đồng thời, tác động của một mối đe dọa mạng đối với thanh toán kỹ thuật số không chỉ tạo ra gánh nặng tài chính cho người tiêu dùng mà còn ảnh hưởng đến họ từ góc độ tâm lý.
Ví dụ, 62% người được hỏi nói rằng họ trở nên cảnh giác hơn sau khi gặp sự cố mạng, với 31% cảm thấy lo lắng về việc lấy lại số tiền đã mất. Khái niệm về sự tin tưởng trong thanh toán kỹ thuật số cũng có điểm đáng lưu tâm. Trong đó cuộc khảo sát của Kaspersky cho thấy rằng, 33% người được hỏi tin tưởng các nhà cung cấp thanh toán kỹ thuật số của họ để giải quyết vấn đề, trong khi đó 20% lại chia sẻ rằng việc gặp phải mối đe dọa mạng ảnh hưởng đến niềm tin của họ đối với các nhà cung cấp này.
Bảng 2: Tỷ lệ phần trăm gặp phải tác động nghiêm trọng của sự cố mạng liên quan đến thanh toán kỹ thuật số
Bảo vệ an ninh mạng kêu gọi người tiêu dùng chú ý nhiều hơn khi gặp các mối đe dọa. Hơn một phần tư số người trả lời (26%) cho biết họ đã cài đặt các giải pháp bảo mật trên những thiết bị đã bị tấn công, 26% cho biết họ đã làm như vậy cho dù thiết bị của họ có bị tấn công hay không. Bắt đầu lại cũng là một lựa chọn, 15% người trả lời cho biết họ đã tải xuống ví di động mới và tạo tài khoản mới để an toàn hơn.
Theo bà Sandra Lee, Giám đốc Điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky cho rằng, muốn nhận ra đầy đủ lợi ích của thanh toán kỹ thuật số thì điều quan trọng là tất cả các bên liên quan, bao gồm chính phủ, nhà cung cấp thanh toán kỹ thuật số, người dùng và thậm chí cả các công ty an ninh mạng, phải làm việc cùng nhau để xây dựng một hệ sinh thái thanh toán ổn định, an toàn và thích nghi với những thay đổi trong tương lai.
MỘT SỐ KHUYẾN NGHỊ ĐẢM BẢO AN TOÀN CHO THANH TOÁN KỸ THUẬT SỐ
Trong khi hệ sinh thái thanh toán kỹ thuật số tiếp tục phát triển mạnh mẽ với mức độ chấp nhận cao, quy mô thị trường của khu vực APAC tiếp tục cung cấp một chặng đường dài để tăng trưởng. Trong một ngành có sự cạnh tranh khốc liệt, yếu tố khác biệt quan trọng đối với các công ty trong ngành này không chỉ được xác định bởi những đổi mới mà họ mang lại mà còn được đánh giá bởi sức mạnh của kiến trúc thanh toán. Khi nói đến các tính năng bảo mật trong hệ sinh thái thanh toán kỹ thuật số mà người tiêu dùng cần quan tâm sẽ có các nội dung cụ thể như sau:
• Việc triển khai mật khẩu dùng một lần - mã OTP qua SMS cho mọi giao dịch (61%)
• Tính năng bảo mật sinh trắc học và xác thực hai yếu tố (2FA) (52%)
• Tự động phát hiện và can thiệp đối với các giao dịch gian lận (42%)
• Mã hóa - bảo vệ dữ liệu nhạy cám bằng cách tạo mã ngẫu nhiên (28%)
• Mã hóa điểm - điểm (P2PE) (25%)
Nhìn chung, đây là các biện pháp phòng ngừa hữu ích có khả năng nâng cao các tiêu chuẩn an toàn mạng trong không gian thanh toán kỹ thuật số. Tuy nhiên, các lựa chọn này không nên được xem xét một cách đơn lẻ mà phải được coi là một phần của khuôn khổ tổng thể để xem xét về vấn đề an ninh mạng.
Ví dụ, có những thách thức liên quan đến việc sử dụng xác thực hai yếu tố, đặc biệt là khi nói đến xác thực dựa trên SMS. Đôi khi, việc sử dụng 2FA dựa trên SMS có thể không đáng tin cậy, vì các tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan ẩn giấu bên trong điện thoại thông minh hoặc thông qua một lỗ hổng cơ bản trong giao thức SS7 được sử dụng để truyền tin nhắn. Trong những trường hợp như vậy, nên sử dụng các ứng dụng xác thực hoàn toàn độc lập, với tùy chọn SMS chỉ được sử dụng như một phương sách cuối cùng để giám thiểu việc tổ chức tiếp xúc với các vi phạm dữ liệu.
Ngoài ra, cũng có những lo ngại về việc sử dụng các giải pháp sinh trắc học như một phương pháp xác thực, trong cuộc khảo sát, 36% những người được hỏi xác định đây là một trong những công nghệ cần quan tâm. Mặc dù sinh trắc học dễ thực hiện và khó thay đổi, nhưng sự thật rằng chúng là một dạng dữ liệu kỹ thuật số, và điều này có nghĩa là chúng dễ bị tấn công và chiếm đoạt cho các mục đích xấu.
Trong cuộc khảo sát, các công nghệ khác mà người tiêu dùng cảnh giác cũng liên quan đến việc sử dụng Deepfake lừa đảo (63%), cùng với việc sử dụng trợ lý thông minh cho thanh toán kỹ thuật số (44%). Đối với trước đây, Deepfake vẫn là một hình thức tương đối mới, nhưng nó đã được ngành ngân hàng xác định là một mối đe dọa cần phải chú ý. Ví dụ, CEO một công ty năng lượng của Anh đã bị tin tặc sử dụng Deepfake để giả danh người đứng đâu công ty mẹ và yêu cầu chuyển tiền khẩn cấp 243.000 USD.
Khi các tổ chức tài chính ngày càng dựa vào công nghệ, bao gồm cả video, để giúp tăng tốc quá trình tìm hiểu khách hàng, thì khả năng những gì người dùng nhìn thấy hoặc nghe thấy rất có thể được làm giả bởi công nghệ Deepfake.
Trong trường hợp các trợ lý thông minh được coi là một dạng mối đe dọa bảo mật trong thanh toán kỹ thuật số, thì kịch bản có thể là tin tặc lợi dụng giả mạo một thành viên trong gia đình và tiếp tục chi tiêu mà không bị phát hiện trên các nền tảng thương mại điện tử. Tuy nhiên, mối đe dọa thực sự đó là thông qua kết nối 24/7 với Internet của các thiết bị và ứng dụng, với hơn 21,5 tỷ thiết bị loT vào năm 2021, thì đây sẽ là cơ hội cho tin tặc tìm cách khai thác các điểm yếu về công nghệ thông tin. Chỉ hai năm trước, Kaspersky đã phát hiện hơn 100 triệu cuộc tấn công vào các thiết bị gia đình thông minh trong nửa đầu năm 2019.
Mặc dù con đường dẫn đến việc xâm phạm tính bảo mật của các khoản thanh toán kỹ thuật số không trực tiếp, nhưng tin tặc vẫn có thể làm như vậy bằng cách đánh cắp dữ liệu cá nhân của người dùng và sử dụng chúng để thực hiện các giao dịch tài chính. Tuy nhiên, điều này có thể được khắc phục bằng cách cập nhật liên tục các bản vá bảo mật, cùng với các giao thức được thiết lập tốt để giúp hỗ trợ tốt hơn trong các trường hợp gian lận, tạo cảm giác yên tâm và thoái mái hơn cho khách hàng.
CÁCH THỨC BẢO VỆ DỮ LIỆU TÀI CHÍNH
Báo cáo của Kaspersky nhấn mạnh cần phải thực hiện các bước chủ động bảo vệ để đảm bảo thông tin tài chính của người dùng được giữ an toàn, cả trực tuyến và ngoại tuyến. Dưới đây là một số lưu ý quan trọng mà người sử dụng có thể thực hiện để đảm bảo an toàn dữ liệu của mình:
• An toàn là trên hết - hãy cẩn thận với các thông tin liên lạc giả mạo và áp dụng một lập trường thận trọng khi chuyển giao thông tin nhạy cảm. Không sẵn sàng chia sẻ thông tin cá nhân hoặc thông tin bí mật trực tuyến, đặc biệt là khi có yêu cầu về thông tin tài chính và chi tiết thanh toán của mình.
• Sử dụng máy tính và kết nối Internet riêng khi thanh toán trực tuyến. Cũng giống như việc chỉ mua hàng từ những cửa hàng đáng tin cậy khi mua sắm, hãy thận trọng tương tự khi thanh toán trực tuyến - sẽ không bao giờ biết liệu máy tính công cộng có phần mềm gián điệp đang chạy ghi lại mọi thứ nhập trên bàn phím, hoặc nếu máy tính kết nối Internet công cộng đã bị tin tặc chờ đợi để bắt đầu một cuộc tấn công.
• Không chia sẻ mật khẩu, số PIN hoặc mật khẩu một lần (OTP) với gia đình hoặc bạn bè. Mặc dù có vẻ tiện lợi hoặc là một ý tưởng hay, nhưng những điều này lại cung cấp một lối vào cho tội phạm mạng tấn công, mạo danh để đánh lừa người dùng tiết lộ thông tin cá nhân để thu thập thông tin xác thực của ngân hàng, chính vì vậy hãy giữ chúng cho riêng mình.
• Áp dụng một giải pháp toàn diện gồm các sản phẩm và các bước bảo mật. Sử dụng các giải pháp bảo mật đáng tin cậy để bảo vệ toàn diện khỏi nhiều mối đe dọa, chẳng hạn như Kaspersky Internet Security và việc sử dụng Kaspersky Safe Money để giúp kiểm tra tính xác thực của các trang web của ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến mà người dùng truy cập, cũng như thiết lập kết nối an toàn.
Có thể thấy rằng, đối với thanh toán kỹ thuật số, người dùng cần cân nhắc kỹ các yếu tố về an ninh mạng trước khi thực hiện các giao dịch. Mặc dù kỹ thuật số mang lại sự tiện lợi và thậm chí tiết kiệm chi phí, nhưng kết quả nghiên cứu của Kaspersky đã chỉ ra rằng, nhận thức từ người tiêu dùng thông qua việc chủ động thực hiện các bước để tự bảo vệ mình mà không nên quá phụ thuộc vào các ngân hàng và tổ chức tài chính sẽ đạt hiệu quả tốt nhất cho các giao dịch số hiện nay.
TS. Phạm Tiến Dũng (Học viện Cảnh sát nhân dân)