Tội phạm ngày càng tập trung vào giao dịch không tiếp xúc

Theo nhà nghiên cứu hàng đầu về bảo mật trong nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky, Maher Yamout, có mối liên hệ trực tiếp giữa sự phát triển này và sự gia tăng của tội phạm mạng, đồng thời cũng đang trở nên phức tạp hơn. Tội phạm thường tận dụng ngay cả những lỗ hổng nhỏ nhất, thường là do cài đặt lỗi thời và không được cập nhật.

Yamout nhận định, với việc dễ dàng tiếp cận các công cụ trí tuệ nhân tạo, thông tin liên lạc từ các kẻ lừa đảo ngày càng trở nên tinh vi hơn và người bình thường khó nhận biết. Việc sử dụng các công cụ như ChatGPT cũng có nghĩa là các email lừa đảo được viết tinh vi hơn trước và các dấu hiệu nhận biết cũ như ngữ pháp kém và chính tả không còn phổ biến nữa.

An ninh mạng đang phát triển nhanh chóng ở khu vực Châu Phi, Trung Đông và Thổ Nhĩ Kỳ.

Theo Carol Glynn, người sáng lập Conscious Finance Coaching, bọn tội phạm dễ dàng thực hiện các giao dịch gian lận mà không cần thẻ vật lý hoặc giấy tờ tùy thân. "Tính ẩn danh được cung cấp bởi các giao dịch không tiếp xúc có thể gây khó khăn cho việc theo dõi, điều này làm tăng thêm sức hấp dẫn đối với những kẻ lừa đảo."

Ông Yamout lưu ý rằng con người vẫn là mắt xích yếu nhất trong những tội ác như vậy, với việc sử dụng các ví kỹ thuật số như Samsung Pay, Apple Pay và Google Pay được cả tội phạm mạng và khách hàng công nhận rộng rãi.

"Cụ thể, những người sử dụng thiết bị cũ là đối tượng dễ bị tấn công nhất liên quan đến giao dịch không tiếp xúc. Các hệ điều hành lỗi thời thiếu tính bảo mật và bảo vệ như các hệ thống mới hơn. Những lỗ hổng này được xác định trong ví kỹ thuật số của người dùng và bị tin tặc khai thác, những kẻ có thể can thiệp vào việc sử dụng thiết bị vô tuyến. Sau đó, các khoản thanh toán có thể được thực hiện từ thiết bị mà người dùng không hề biết."

Ông gợi ý rằng, bên cạnh các biện pháp bảo mật cơ bản để luôn cảnh giác khi thực hiện các giao dịch không tiếp xúc, việc cập nhật hệ điều hành là quan trọng để ngăn chặn kẻ tấn công can thiệp vào bất kỳ lỗ hổng tiềm ẩn nào.

Ông Yamout khuyến nghị, để giảm thiểu rủi ro hơn nữa, nên kích hoạt mật khẩu nếu có thể, yêu cầu xác thực sinh trắc học hoặc mã PIN hai yếu tố để truy cập vào ví kỹ thuật số.

Ông nói: "Việc sở hữu một thẻ riêng dành cho thanh toán trực tuyến, trong đó tiền chỉ có thể được chuyển khi cần thiết, là một cách tốt khác để khách hàng bảo vệ tài chính của mình.

"Phương pháp bảo mật đa lớp đảm bảo rằng các giao dịch không tiếp xúc được bảo vệ khỏi mối đe dọa từ mã độc."

Các biện pháp bảo mật để tránh gian lận trong giao dịch không tiếp xúc

• Luôn kích hoạt xác thực hai yếu tố cho các dịch vụ ngân hàng trực tuyến và di động

• Không chia sẻ mã pin một lần (OTP) với bất kỳ ai

• Kiểm tra chi tiết giao dịch khi tin nhắn/email đi kèm OTP để đảm bảo số tiền giao dịch trong tin nhắn khớp với số tiền bạn mua hàng

• Tránh lưu trữ thông tin nhạy cảm như chi tiết thẻ trên thiết bị hoặc nền tảng trực tuyến

• Giảm giới hạn giao dịch trên thẻ ghi nợ và thẻ tín dụng để hạn chế rủi ro của bạn. Bạn luôn có thể tăng chúng tạm thời nếu bạn cần thanh toán lớn hơn

• Luôn phân tích email và lưu ý đến hành vi lừa đảo lừa đảo cũng như email hoặc tin nhắn văn bản lừa đảo.

• Hãy để ý ngôn ngữ bất thường hoặc địa chỉ email hơi bị bóp méo. Nếu bạn không chắc chắn, đừng tham gia

• Thiết lập cảnh báo giao dịch để nếu có gian lận trong tài khoản của bạn, bạn có thể nhanh chóng nhận biết được điều đó và thực hiện hành động để hạn chế khả năng bị lộ

• Không bao giờ sử dụng thẻ ghi nợ để mua hàng trực tuyến và chỉ giữ số tiền tối thiểu trong tài khoản hiện tại của bạn

• Giữ tiền mặt dư thừa trong một tài khoản riêng, không đính kèm thẻ ghi nợ hoặc thẻ tín dụng và không bao giờ thực hiện thanh toán trực tuyến từ tài khoản đó.

Quốc Anh