Cảnh báo gia tăng rủi ro bảo mật thẻ/tài khoản ngân hàng và biện pháp phòng tránh

Hàng triệu thẻ tín dụng và thẻ ghi nợ toàn cầu bị rò rỉ thông tin

Theo báo cáo từ Công ty an ninh mạng Kaspersky, trong giai đoạn 2023 - 2024, hàng triệu thẻ tín dụng và thẻ ghi nợ trên toàn cầu đã bị rò rỉ thông tin và xuất hiện trên các trang web đen. Đáng chú ý, 95% trong số các thẻ này vẫn ở trạng thái hợp lệ, tạo điều kiện cho tội phạm mạng lợi dụng để trục lợi. Nguyên nhân chính đến từ việc phần mềm độc hại (infostealer malware) đã lây nhiễm vào hơn 26 triệu thiết bị chạy hệ điều hành Windows, với mỗi 14 lần lây nhiễm thì có 1 lần thông tin thẻ bị đánh cắp.

Theo chuyên gia Sergey Shcherbel của Kaspersky, số lượng thực tế các thiết bị bị lây nhiễm bởi phần mềm đánh cắp thông tin có thể cao hơn.

Ông cho biết: “Tội phạm mạng thường tiết lộ dữ liệu bị đánh cắp dưới dạng tệp nhật ký sau nhiều tháng hoặc thậm chí nhiều năm sau khi bị nhiễm ban đầu, và các thông tin đăng nhập bị xâm phạm cùng các thông tin khác tiếp tục xuất hiện trên dark web theo thời gian. Do đó, càng nhiều thời gian trôi qua, chúng ta càng quan sát thấy nhiều trường hợp lây nhiễm từ những năm trước đó”.

Kaspersky cho biết, phần mềm đánh cắp thông tin được biết đến với tên gọi Redline là phổ biến nhất trong số các phần mềm đánh cắp dữ liệu, chiếm 34% tổng số lần lây nhiễm trong năm 2024. Risepro, phần mềm chủ yếu tập trung vào việc đánh cắp thông tin thẻ ngân hàng và mật khẩu, là một phần mềm đánh cắp thông tin khác đang nhanh chóng lan rộng.

Theo chuyên gia, sự gia tăng đáng chú ý nhất trong năm 2024 là các trường hợp lây nhiễm do Risepro gây ra, với tỷ lệ tổng số lần lây nhiễm tăng từ 1,4% vào năm 2023, lên gần 23% vào năm 2024.

Theo Kaspersky, phần mềm đánh cắp thông tin Risepro, cũng nhắm mục tiêu vào dữ liệu ví điện tử, đang lây lan thông qua các phần mềm bẻ khóa, mod game và trình tạo khóa.

Kaspersky khuyến nghị, các cá nhân và tổ chức nên theo dõi thông báo từ ngân hàng, bật xác thực 2 yếu tố (2FA) và thực hiện quét bảo mật toàn diện trên tất cả thiết bị để luôn cảnh giác trước các mối đe dọa từ phần mềm độc hại này.

Tại Việt Nam, tình trạng rủi ro bảo mật ngày càng nghiêm trọng do tội phạm công nghệ cao nhắm vào thẻ và tài khoản ngân hàng của khách hàng gia tăng, với nhiều thủ đoạn tinh vi hơn trong thời đại số hóa. Các hình thức phổ biến như cài đặt phần mềm độc hại, sử dụng thiết bị skimming và tấn công phishing đang gây thiệt hại lớn cho người dùng.

Các biện pháp phòng tránh

Trước tình hình đó, các ngân hàng tại Việt Nam đã triển khai nhiều biện pháp nhằm bảo vệ khách hàng, bao gồm việc cung cấp các gói bảo hiểm an ninh mạng. Những gói bảo hiểm này có mức phí linh hoạt từ vài nghìn đến chục nghìn đồng, mang lại quyền lợi bảo vệ lên tới 100 triệu đồng mỗi năm, giúp khách hàng an tâm hơn trước các rủi ro mất tiền từ giao dịch trực tuyến.

Cụ thể, các ngân hàng tiêu biểu như: Vietcombank, Techcombank, VPBank... đã phát hành gói bảo hiểm giao dịch gian lận thẻ, giúp khách hàng giảm thiểu rủi ro khi thẻ tín dụng bị đánh cắp hoặc sử dụng trái phép. Khi sử dụng gói bảo hiểm này, khách hàng được hoàn trả số tiền bị mất do giao dịch gian lận trong trường hợp bị đánh cắp dữ liệu hoặc giao dịch không được chủ thẻ thực hiện, với mức phí dao động từ 10.000 - 50.000 đồng/tháng, tùy vào giá trị bảo hiểm.

Mặc dù các ngân hàng đã triển khai các giải pháp bảo hiểm an ninh mạng để bảo vệ tài khoản và thẻ ngân hàng của khách hàng, nhưng một trong những yếu tố quan trọng giúp giảm thiểu các rủi ro từ tội phạm mạng chính là nhận thức và hành vi của người dùng. Các chuyên gia bảo mật cho rằng, việc nâng cao nhận thức về an ninh mạng và chủ động thực hiện các biện pháp bảo vệ cá nhân là vô cùng quan trọng.

Theo đó, ngân hàng khuyến nghị khách hàng:

Thứ nhất, cảnh giác với yêu cầu cung cấp thông tin cá nhân. Không chia sẻ mã OTP, số CVV hoặc thông tin cá nhân qua điện thoại, email hoặc tin nhắn từ các nguồn không rõ ràng. Tội phạm mạng thường giả mạo ngân hàng hoặc tổ chức uy tín để lừa đảo.

Thứ hai, bảo vệ thông tin đăng nhập. Thay đổi mật khẩu định kỳ, sử dụng mật khẩu mạnh và không sử dụng chung mật khẩu cho nhiều tài khoản. Kích hoạt xác thực 2 yếu tố (2FA) để tăng cường bảo mật.

Thứ ba, sử dụng kênh chính thức của ngân hàng. Chỉ thực hiện giao dịch qua ứng dụng hoặc website chính thức của ngân hàng. Tránh truy cập vào các liên kết không rõ nguồn gốc hoặc tải ứng dụng từ bên thứ 3.

Thứ tư, cập nhật thông tin về quy định mới. Theo Quyết định 2345/2023/QĐ-NHNN, từ ngày 1/7/2024, các giao dịch chuyển tiền từ 10 triệu đồng trở lên yêu cầu xác thực sinh trắc học. Khách hàng cần cập nhật thông tin và tuân thủ để đảm bảo an toàn tài khoản.

Thứ năm, đăng ký gói bảo hiểm an ninh mạng. Xem xét việc tham gia các gói bảo hiểm do ngân hàng cung cấp để được bảo vệ trước các rủi ro mất mát tài chính từ giao dịch trực tuyến. Các gói bảo hiểm dành cho chủ thẻ tín dụng không chỉ giúp giảm thiểu rủi ro mà còn mang lại sự an tâm khi sử dụng thẻ. Khách hàng nên cân nhắc lựa chọn gói bảo hiểm phù hợp với nhu cầu tài chính của mình để tận hưởng trọn vẹn lợi ích.

Việc kết hợp giữa biện pháp bảo mật từ ngân hàng và sự chủ động của khách hàng sẽ giúp giảm thiểu rủi ro, bảo vệ tài sản và thông tin cá nhân một cách hiệu quả.