Việt Nam trong "tầm ngắm" của tội phạm đánh cắp dữ liệu ngân hàng qua smartphone

Báo động đỏ từ những con số biết nói

Theo báo cáo "Bức tranh toàn cảnh về mối đe dọa di động 2024" từ Kaspersky, số vụ tấn công bằng mã độc Trojan trên smartphone đã tăng 196% so với năm 2023. Đáng chú ý, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Theo đó, trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Trong đó, số vụ tấn công bằng Trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng. Ông Anton Kivva, chuyên gia bảo mật tại Kaspersky cho hay: "Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm mạng hiện nay tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể”.

Cơn ác mộng từ ứng dụng giả mạo bắt đầu từ tháng 3/2024khi 20 ứng dụng chứa mã độc SparkCat xuất hiện trên các kho tải không chính thức. Kaspersky xác nhận đây là loại Trojan đầu tiên vượt qua cơ chế kiểm duyệt của Apple và Google, ngụy trang dưới dạng ứng dụng đọc truyện, xem phim miễn phí. "SparkCat không chỉ đánh cắp OTP mà còn chụp lén màn hình khi người dùng nhập thông tin ngân hàng", ông Kivva giải thích.

Còn theo khảo sát của Bkav, 81% nạn nhân thừa nhận đã tải ứng dụng từ nguồn không rõ ràng.Báo cáo từ Bkav cho thấy, hơn 2.300 tài khoản ngân hàng bị xâm nhập chỉ trong 72 giờ khi người dùng tải ứng dụng giả mạo từ liên kết SMS được gửi hàng loạt.

Ngoài ra, hình thức tấn công SIM swapping cũng đang ngày càng gia tăng tại Việt Nam, đặc biệt nhắm vào khách hàng doanh nghiệp. Theo cảnh báo từ Cục An toàn Thông tin (VAIS), năm 2024, ước tính có 18% vụ lừa đảo ngân hàng qua điện thoại liên quan đến kỹ thuật chiếm quyền số điện thoại. Một ngân hàng lớn tại TP Hồ Chí Minhtừng ghi nhận thiệt hại 127 tỷ đồng từ vụ tấn công tương tự. Cụ thể, nhóm tội phạm này mạo danh nhân viên viễn thông, chiếm quyền số điện thoại của khách hàng doanh nghiệp để chuyển lậu tiền qua các tài khoản trung gian.

Báo cáo của VAIS cũng nhấn mạnh: "Tội phạm mạng lợi dụng thói quen tải ứng dụng từ nguồn không rõ ràng và sự thiếu cảnh giác của người dùng để phát tán mã độc". Cụ thể, 92% thiết bị bị tấn công sử dụng hệ điều hành Android phiên bản cũ (từ 8.0 trở xuống); 81% nạn nhân không cài đặt phần mềm bảo mật; 67% vụ việc bắt nguồn từ thói quen tải ứng dụng ngoài kho CH Play.

Nhận diện mã độc thế hệ mới

Theo các chuyên gia an ninh mạng, mã độc tài chính đang tiến hóa theo hướng kết hợp trí tuệ nhân tạo (AI) và công nghệ deepfake, tạo ra những cuộc tấn công đa tầng, khó phát hiện. Ông Anton Kivva, nhấn mạnh: "Mã độc BianLian phiên bản 2025 có khả năng phân tích thói quen gõ phím, thời gian nhập liệu, thậm chí áp lực ngón tay trên màn hình để tạo giao diện giả mạo hoàn hảo. Chúng tôi ghi nhận trường hợp nạn nhân nhập OTP 5 lần liên tiếp mà không nhận ra mình đang dùng ứng dụng giả".

Ngoài ra, các chuyên gia an ninh mạng cũng chỉ ra chiêu trò mới nhất của tội phạm là kết hợp deepfake giọng nói và AI phân tích thói quen. Theo đó, công nghệ AI được tích hợp để phân tích lịch sử giao dịch, từ đó đưa ra lời khuyên "cá nhân hóa" nhằm dụ dỗ chuyển tiền. Ví dụ điển hình là mã độc Fakemoney tạo chiến dịch đầu tư ảo với tỷ suất lợi nhuận "khủng", khiến hơn 5.000 người dùng Việt Nam mất tổng cộng 120 tỷ đồng trong năm 2024 (theo Bkav).

Đáng lo ngại hơn, Kaspersky phát hiện một số ứng dụng độc hại ẩn mình trong SDK (bộ công cụ phát triển phần mềm) của các nền tảng phổ biến như Zalo, Shopee. Chúng khai thác quyền truy cập vào danh bạ, tin nhắn, và âm thầm chèn mã độc vào quá trình cập nhật ứng dụng. "Công nghệ này khiến 89% người dùng không phân biệt được thật giả, ngay cả trên các kho ứng dụng chính thống", đại diện Kaspersky cảnh báo. Một xu hướng đáng sợ khác là lợi dụng sự tin tưởng vào các nền tảng quen thuộc. Tháng 6/2024, nhóm nghiên cứu của Viettel Cyber Security phát hiện mã độc Triada ẩn trong phiên bản WhatsApp giả mạo. Khi người dùng cài đặt, chúng chiếm quyền điều khiển Accessibility Services để đọc thông báo OTP và chuyển hướng sang trang đăng nhập giả. "Chúng tôi ghi nhận 1.200 thiết bị nhiễm mã độc này chỉ trong một tuần", đại diện Viettel cho biết.

Không dừng lại ở đó, các cuộc gọi deepfake giọng lãnh đạo ngân hàng đang trở thành công cụ lừa đảo hàng loạt. Theo khảo sát của VAIS năm 2024, 35% nạn nhân lừa đảo ngân hàng tại Việt Nam cho biết, họ nhận được cuộc gọi yêu cầu "xác minh giao dịch khẩn” từ số điện thoại lạ. Trong đó, 18% trường hợp ghi nhận giọng nói của kẻ lừa đảo giống hệt nhân viên ngân hàng mà họ thường giao dịch".

Ông Anton Kivva đúc kết: "Cảnh giác với mọi yêu cầu OTP, hãy xem chúng như kẻ trộm đang gõ cửa và không bao giờ mở nếu chưa xác minh; đồng thời nên cập nhật hệ điều hành thường xuyên, thiết bị chạy Android 10 trở lên có thể giảm 80% nguy cơ nhiễm mã độc. Cuối cùng, sử dụng xác thực đa lớp, dùng sinh trắc học (khuôn mặt, vân tay…) kết hợp hành vi (kiểu gõ phím, thao tác màn hình) để làm lá chắn hiệu quả”.

Để tránh bị đánh cắp tài khoản ngân hàng từ thiết bị smartphone, các chuyên gia khuyến nghịngười dùng tuyệt đối không nhấn vào liên kết lạ, dù tin nhắn hay email có vẻ "chính thống". Bkav nhấn mạnh, việc cập nhật hệ điều hành và chỉ tải ứng dụng từ kho uy tín. Còn Viettel Cyber Security đề xuất, triển khai công nghệ sinh trắc học đa yếu tố để ngăn mã độc chiếm quyền tài khoản.

Bkav và Viettel Cyber Security cũng dự báo về xu hướng tội phạm mạng, năm 2025 sẽ chứng kiến làn sóng tấn công nhắm vào thiết bị IoT (đồng hồ thông minh, hệ thống nhà thông minh). Đáng chú ý, mã độc có thể lây nhiễm qua Bluetooth hoặc WiFi, sau đó truy cập vào ứng dụng ngân hàng được liên kết với thiết bị. Theo đó, các chuyên gia an ninh mạng khuyến nghị ngành ngân hàng nên sử dụng công nghệ blockchain để xây dựng hệ thống xác thực phi tập trung.

Hiện nay, ngân hàng Techcombank đang thử nghiệm nền tảng giao dịch dựa trên blockchain, nơi mỗi giao dịch được mã hóa và xác minh bởi mạng lưới node độc lập. Theo ngân hàng này, hệ thống đã phát hiện 68% giao dịch lừa đảo nhờ phân tích hành vi, từ địa điểm đăng nhập đến thói quen nhập số tiền.

(Theo HBĐT)