ĐỐI THOẠI THẺ NGÂN HÀNG
VIỆT NAM | 01 Oct 2023 - 31 Mar 2024
Người tiêu dùng khuyên nên trực tiếp xác minh các ưu đãi thẻ tín dụng với ngân hàng để ngăn chặn các hành vi lửa đảo mạo danh và nhấn mạnh tầm quan trọng của việc bảo vệ mã OTP cũng như tránh liên kết ví điện tử với tài khoản ngân hàng chính.
CÁC LƯỢT ĐỀ CẬP VỀ THẺ
N=7,8k
Lưu ý: Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến thẻ ngân hàng cụ thể và % cuộc trò chuyện liên quan đến từng loại thẻ. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.
CẢNH BÁO VÀ CÁCH THỨC ĐỀ PHÒNG
-
Người tiêu dùng cảnh báo nhau về các cuộc gọi lừa đảo đánh cắp thông tin thẻ tín dụng
Người dùng đã cảnh báo nhau về những cuộc gọi lừa đảo sau khi mở thẻ tín dụng. Kẻ lừa đảo yêu cầu họ cung cấp thông tin thẻ và thông tin cá nhân với lời hứa sẽ tăng hạn mức thẻ tín dụng của họ.
-
Liên hệ với ngân hàng của bạn để xác minh các ưu đãi và tránh các hành vi lừa đảo mạo danh
Người tiêu dùng đã kể về các ưu đãi thẻ tín dụng giả, trong đó một kẻ đóng giả chuyên viên phê duyệt liên hệ với họ. Kẻ lừa đảo yêu cầu nạn nhân chuyển một khoản tiền để mở thẻ tín dụng. Người dùng mạng xã hội đã thảo luận rằng việc gọi lại cho ngân hàng là một cách thức hữu ích để xác minh những lời đề nghị đó.
-
Rủi ro khi chia sẻ OTP
Người phát ngôn của ngân hàng nhấn mạnh việc không bao giờ cung cấp OTP cho bên thứ ba. Ví dụ về một trường hợp: Kẻ lừa đảo lấy trộm gần 60 triệu đồng sau khi một khách hàng ngân hàng chia sẻ OTP của mình. Nạn nhân cho rằng cuộc gọi yêu cầu OTP là xác thực vì họ đã đến chi nhánh ngân hàng. Những người bình luận trên diễn đàn nhìn chung cho rằng lỗi là do nạn nhân đã tiết lộ OTP.
-
Tránh liên kết ví điện tử với tài khoản ngân hàng chính
Tin tức về những kẻ lừa đảo truy cập vào tài khoản ngân hàng của khách hàng đã dẫn đến một cuộc thảo luận trong đó người dùng thẻ tín dụng được khuyên nên tránh liên kết ví điện tử với tài khoản ngân hàng chính của họ và duy trì số dư thấp trong tài khoản được liên kết với ví điện tử.
THẺ NGÂN HÀNG VIỆT NAM – CÁC LOẠI LỪA ĐẢO
VIỆT NAM | 01 Oct 2023 - 31 Mar 2024
Những kẻ lừa đảo trên Facebook, Zalo và các nền tảng thương mại điện tử sử dụng nhiều thủ đoạn để lừa đảo nạn nhân chia sẻ thông tin cá nhận và rơi vào các bẫy ưu đãi giả mạo trong khi chuyên viên tín dụng thao túng dữ liệu, từ đó gây ra những rủi ro đáng kể.
MỨC TƯƠNG QUAN TRUYỀN THÔNG CỦA CÁC HÌNH THỨC LỪA ĐẢO
N=2,5k
Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến các hình thức lừa đảo cụ thể trong cuộc trò chuyện về thẻ ngân hàng và % cuộc trò chuyện liên quan đến từng hình thức. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.
HÌNH THỨC LỪA ĐẢO
-
Các vụ lừa đảo trên Facebook nhắm đến những người đăng ký thẻ tín dụng
Một người tiêu dùng bị lừa mất 30 triệu đồng sau khi phản hồi với một quảng cáo thẻ tín dụng lừa đảo trên Facebook. Trong vụ lừa đảo này, nạn nhân được yêu cầu cung cấp OTP và chi tiết tài khoản ngân hàng để mở thẻ tín dụng.
-
Các vụ lừa đảo mạo danh trên Zalo nhắm vào người đăng ký tín dụng
Một người tiêu dùng cho biết họ nhận được một cuộc gọi về việc mở thẻ tín dụng và được liên hệ trên ứng dụng nhắn tin Zalo. Kẻ lừa đảo đã gửi cho họ một ID ngân hàng giả để mạo danh một nhân viên ngân hàng. Nạn nhân đã liên hệ với ngân hàng và phát hiện ra rằng đó là một chiêu trò lừa đảo.
-
Tin tức về vụ lừa đảo thương mại điện tử gây xôn xao cộng đồng mạng
Một cặp vợ chồng mất 1,3 tỷ đồng vì chiêu trò lừa đảo trực tuyến hứa hẹn hưởng hoa hồng từ việc bán hàng trên cửa hàng trực tuyến nổi tiếng. Họ bị kẻ lừa đảo trên Facebook nhắm đến và đã bị lừa trả phí kho hàng cho các giao dịch vận chuyển giả.
-
Thảo luận về lừa đảo cho vay và phí vay của chuyên viên tín dụng
Những người tham gia diễn đàn thảo luận về cáo buộc lừa đảo cho vay từ chuyên viên tín dụng và chia sẻ kinh nghiệm cá nhân về phí thẻ tín dụng phát sinh ngoài mong đợi, nhấn mạnh tầm quan trọng của việc sử dụng các dịch vụ như CIC (Trung tâm thông tin tín dụng) để phát hiện các hoạt động trái phép và bảo vệ bản thân trước nạn lừa đảo tài chính.
XU HƯỚNG TRÒ CHUYỆN VỀ THẺ NGÂN HÀNG VIỆT NAM QUA THỜI GIAN, 23/10 ĐẾN 24/03
Có ba điểm đột biến đáng chú ý trong nội dung trò chuyện về thẻ tín dụng: chính phủ chặn 441 trang web lừa đảo, một nạn nhân mất 30 triệu đồng do lừa đảo trên Facebook liên quan đến thông tin ngân hàng cá nhân và sự gia tăng trong các vụ trình báo lừa đảo, bao gồm cả mạo danh và giao dịch trái phép.
Biểu đồ cho thấy số lượng cuộc trò chuyện hàng ngày (bao gồm lượt chia sẻ/tweet lại) liên quan đến truy vấn danh mục 'Thẻ ngân hàng'. Hình ảnh trực quan này được sử dụng để xác định những câu chuyện chính (từ tin tức hoặc bài viết trên mạng xã hội) đã thúc đẩy các cuộc trò chuyện và sự quan tâm của người tiêu dùng.
Dịch vụ không dùng thẻ
VIỆT NAM | 01 Oct 2023 - 31 Mar 2024
Một tài khoản trên X nhấn mạnh các vụ lừa đảo trực tuyến hàng đầu; phán quyết của tòa án thúc đẩy các cuộc thảo luận về ngăn chặn lừa đảo ngân hàng; công an Hà Nội triệt phá đường dây lừa đảo cho vay; thành viên diễn đàn cảnh báo về vấn đề lừa đảo dịch vụ công giả mạo.
MỨC TƯƠNG QUAN TRUYỀN THÔNG CỦA CÁC DỊCH VỤ KHÔNG DÙNG THẺ
N=13,5k
Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến các dịch vụ cụ thể không dùng thẻ và % cuộc trò chuyện liên quan đến từng loại thẻ. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.
**Chuyển khoản ngân hàng đề cập đến ngân hàng ngoại tuyến
CẢNH BÁO VÀ CÁCH THỨC ĐỀ PHÒNG
-
Một tài khoản mạng xã hội cảnh báo về các mối đe dọa trực tuyến phổ biến
Một tài khoản trên X đã chia sẻ danh sách 20 chiêu trò lừa đảo trực tuyến hàng đầu năm 2023. Những chiêu trò lừa đảo này bao gồm việc mạo danh cơ quan thực thi pháp luật yêu cầu nạn nhân chuyển tiền để điều tra, đóng giả nhân viên ngân hàng để hướng dẫn nạn nhân cài đặt phần mềm độc hại và hứa hẹn nâng cấp thẻ SIM 4G để đánh cắp số điện thoại của nạn nhân và truy cập vào tài khoản ngân hàng của họ.
-
Phán quyết của tòa án khơi dậy các cuộc thảo luận về nỗ lực ngăn chặn lừa đảo của các tổ chức tài chính
Nạn nhân của các cuộc tấn công bằng phần mềm độc hại đã được bồi thường một phần sau phán quyết của tòa án đối với các tổ chức tài chính của họ, trong đó nêu rằng các biện pháp ngăn chặn lừa đảo của họ là không thỏa đáng. Phán quyết nhấn mạnh việc truyền đạt không đầy đủ các điều khoản và điều kiện xác thực, nêu bật một lỗ hổng trong hiểu biết của công chúng về các biện pháp bảo mật.
-
Công an triệt phá đường dây lừa đảo cho vay
Một hãng tin đưa tin trên YouTube rằng công an Hà Nội đã triệt phá thành công một đường dây lừa đảo cho vay. Những kẻ lừa đảo đã liên hệ với nạn nhân và yêu cầu thanh toán các khoản phí gửi tiền, phí bảo hiểm hoặc phí giải ngân khoản vay. Những người bình luận khen ngợi vụ bắt giữ và khuyên những người khác luôn kiểm tra kỹ với ngân hàng hoặc công an khi nhận được các cuộc gọi yêu cầu họ thanh toán.
NỘI DUNG TRÒ CHUYỆN VỀ DỊCH VỤ KHÔNG DÙNG THẺ Ở VIỆT NAM – CÁC HÌNH THỨC LỪA ĐẢO
VIỆT NAM | 01 Oct 2023 - 31 Mar 2024
Người tiêu dùng tham gia vào các cuộc thảo luận về một loạt các vụ lừa đảo kỹ thuật số, từ dịch vụ công giả mạo đến lừa đảo OTP, mạo danh và rủi ro cờ bạc trực tuyến.
MỨC TƯƠNG QUAN TRUYỀN THÔNG CỦA CÁC HÌNH THỨC LỪA ĐẢO
N=5,0k
Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến các hình thức lừa đảo cụ thể trong cuộc trò chuyện về thẻ ngân hàng và % cuộc trò chuyện liên quan đến từng hình thức. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.
CÁC HÌNH THỨC LỪA ĐẢO
-
Lừa đảo bằng cách giả mạo dịch vụ công
Người dùng diễn đàn thảo luận về một vụ lừa đảo trong đó phần mềm dịch vụ công giả mạo, được cho là của một ủy ban chính phủ, khiến nạn nhân bị mất 3 tỷ đồng. Nạn nhân nhận được một cuộc gọi hướng dẫn họ tích hợp thông tin giấy tờ tùy thân và đã vô tình tải xuống phần mềm giả mạo. Sau đó, tài khoản chứng khoán của họ đã bị xâm phạm. Các khuyến nghị bao gồm việc thận trọng với điện thoại Android và ưu tiên các thiết bị của Apple.
-
Kẻ lừa đảo sử dụng OTP của nạn nhân để xác thực dịch vụ và mua hàng
Người tiêu dùng kể về một chiêu trò lừa đảo mới trong đó nạn nhân được hướng dẫn liên kết ví điện tử của họ với các ứng dụng đặt xe. Trong quá trình này, họ đã cung cấp cho những kẻ lừa đảo OTP của mình, dẫn đến những kẻ lừa đảo có được quyền truy cập dịch vụ đăng ký và lạm dụng nó để mua hàng trong ứng dụng.
-
Kẻ mạo danh đóng giả nhân viên siêu thị
Một phụ nữ 36 tuổi nhận được cuộc điện thoại cũng như tin nhắn Zalo (ứng dụng nhắn tin phổ biến) của một kẻ mạo danh nhân viên siêu thị. Kẻ lừa đảo yêu cầu thông tin cá nhân dưới chiêu bài muốn tặng quà cho cô vì cô là khách hàng trung thành.
-
Cờ bạc trực tuyến khiến người dùng gặp rủi ro
Một kênh tin tức trực tuyến chia sẻ tin tức về hoạt động cờ bạc trái phép dẫn đến việc lạm dụng ví điện tử. Người dùng nhận xét về mức độ phổ biến của quảng cáo cờ bạc trực tuyến và khuyên không nên sử dụng ví điện tử.
NỘI DUNG TRÒ CHUYỆN VỀ DỊCH VỤ KHÔNG DÙNG THẺ VIỆT NAM QUA THỜI GIAN, 23/10 ĐẾN 24/03
Đã có ba điểm đột biến lớn trong chủ đề trò chuyện về khoản vay và một điểm về ngân hàng trực tuyến, tiết lộ các xu hướng đáng lo ngại về lừa đảo và gian lận nhắm vào người tiêu dùng.
Biểu đồ cho thấy số lượng cuộc trò chuyện hàng ngày (bao gồm lượt chia sẻ/tweet lại) liên quan đến truy vấn danh mục 'Dịch vụ không dùng thẻ'. Hình ảnh trực quan này được sử dụng để xác định những câu chuyện chính (từ tin tức hoặc bài viết trên mạng xã hội) đã thúc đẩy các cuộc trò chuyện và sự quan tâm của người tiêu dùng.
CÁC VỤ LỪA ĐẢO/GIAN LẬN Ở VIỆT NAM LIÊN QUAN ĐẾN TẤN CÔNG MẠNG, TỪ 23/10 ĐẾN 24/03
VIỆT NAM | 01 Oct 2023 - 31 Mar 2024
Sự lo ngại của khách hàng về các cuộc tấn công mạng nhắm vào khách hàng tại Việt Nam đã thúc đẩy việc phân tích các mối đe dọa an ninh mạng trong ngành ngân hàng Việt Nam.
Tấn công mạng nhắm đến ngân hàng ở Việt Nam¹
Các phương thức tấn công mạng nhắm vào ngân hàng¹
- Dữ liệu Mastercard Cyber Insights. Dựa trên dữ liệu trong khoảng thời gian từ tháng 10 năm 2023 đến tháng 3 năm 2024
- Các hình thức tấn công trong danh mục này tập trung vào việc thao túng và lạm dụng người khác qua email
- Phần mềm độc hại thực hiện các hoạt động không mong muốn như đánh cắp dữ liệu hoặc xâm phạm máy tính theo một số cách khác. Một số loại phần mềm độc hại chính bao gồm trojan, vi-rút, sâu và phần mềm gián điệp.
- Phần mềm tống tiền đề cập đến một loại phần mềm độc hại lây nhiễm vào hệ thống máy tính của người dùng và thao túng hệ thống bị nhiễm khiến nạn nhân không thể sử dụng hệ thống (một phần hoặc toàn bộ) và dữ liệu được lưu trữ trên đó
- Các chiêu trò khác bao gồm tấn công thiết bị di động, lừa đảo trên web, giả mạo danh tính, tấn công chuỗi cung ứng, ra lệnh và điều khiển, tấn công chủ đích v.v.
Các cuộc tấn công mạng là chủ đề chiếm ưu thế trong các cuộc thảo luận như một hình thức lừa đảo phổ biến
-
Có tổng cộng 436 cuộc tấn công từ tháng 10 năm 2023 đến tháng 3 năm 2024 nhắm đến các ngân hàng ở Việt Nam, 72% trong số đó được thực hiện thông qua phần mềm độc hại, email lừa đảo và phần mềm tống tiền.
-
Trong số tất cả các cuộc thảo luận về hình thức lừa đảo liên quan đến thẻ ngân hàng và dịch vụ không dùng thẻ, ~ 79% có liên quan đến các cuộc tấn công mạng (thẻ ngân hàng chiếm 74%, dịch vụ không dùng thẻ chiếm 80%). 95% các cuộc thảo luận về tấn công mạng trong dịch vụ thẻ ngân hàng có liên quan đến thẻ tín dụng, trong khi đó 30% các cuộc thảo luận về tấn công mạng trong các dịch vụ không dùng thẻ có liên quan đến ngân hàng trực tuyến.
-
91% các cuộc tấn công mạng được phát hiện qua tin tức trực tuyến và chủ yếu liên quan đến các cuộc tấn công vào cơ sở hạ tầng và tổ chức ngân hàng. Các cuộc tấn công này thường sử dụng những mánh khóe hết sức tinh vi, thông qua việc xâm phạm hoặc mạo danh các tổ chức và doanh nghiệp.
Các biện pháp tốt nhất mà ngân hàng có thể triển khai để tăng cường kiểm soát mạng:
Bảo vệ điểm cuối:
- Tăng cường các điểm cuối chống lại các cuộc tấn công bằng cách duy trì kho điểm cuối, tự động hóa việc quản lý bản vá và thường xuyên cập nhật phần mềm chống vi-rút và chống phần mềm độc hại.
- Sử dụng chức năng Phát hiện và phản hồi điểm cuối (EDR) và thực thi các chính sách bảo mật Mang thiết bị của riêng bạn.
- Tắt macro Microsoft Office theo mặc định và đảm bảo các điểm cuối đáp ứng chính sách bảo mật trước khi truy cập mạng.
An ninh mạng:
- Phân đoạn mạng để cách ly hệ thống, sử dụng tường lửa, IDS1/IPS2, triển khai cổng web bảo mật4, triển khai chức năng bảo mật email nâng cao và sử dụng công nghệ máy học để phát hiện các điểm bất thường.
- Đào tạo và nâng cao nhận thức
- Thúc đẩy văn hóa nhận thức về bảo mật, bắt buộc tham gia đào tạo về bảo mật, tiến hành mô phỏng lừa đảo và thông báo các điểm cập nhật về bảo mật thông qua các bản tin và bảng tin.
Kiểm soát truy cập
- Triển khai xác thực đa yếu tố, thực thi quyền truy cập ít đặc quyền, thường xuyên xem xét và xóa các tài khoản không cần thiết cũng như duy trì nhật ký về tất cả các hoạt động truy cập.
Quản lý sao lưu
- Thực hiện theo chiến lược sao lưu 3-2-13, thường xuyên kiểm tra các bản sao lưu, triển khai các biện pháp bảo mật đối với các bản sao lưu và xem xét các biện pháp “khoảng trống” (air gap) dữ liệu quan trọng.
Quản lý bản vá
- Duy trì cập nhật hệ thống, ứng dụng và chương trình cơ sở để ngăn chặn việc khai thác phần mềm tống tiền. Tự động hóa việc quản lý bản vá và ghi lại rủi ro cho các hệ thống không thể vá.
Kiểm soát truy cập
- Triển khai các biện pháp bảo mật danh tính mạnh mẽ, giảm thiểu đặc quyền và quản lý quyền truy cập đặc quyền bằng hình thức xác thực đa yếu tố.
Bảo vệ nâng cao trước các mối đe dọa
- Triển khai các giải pháp bảo mật toàn diện bao gồm tường lửa, IDS1/IPS2, cổng web bảo mật và bảo mật email nâng cao với tính năng chống lừa đảo.
Quản lý rủi ro của bên thứ ba
- Giám sát trạng thái bảo mật của nhà cung cấp bên thứ ba, thực thi các nguyên tắc ít đặc quyền và không tin cậy cũng như chia sẻ thông tin về mối đe dọa.
Phương pháp không tin cậy
- Triển khai các biện pháp kiểm soát truy cập, phương thức xác thực và phân đoạn mạng chặt chẽ4. Tự động hóa các phản hồi bảo mật và sử dụng chức năng phân tích hành vi để phát hiện các điểm bất thường.
Đào tạo và nâng cao nhận thức
- Thúc đẩy văn hóa nhận thức về bảo mật, bắt buộc tham gia đào tạo về bảo mật và cung cấp các mẹo về cách xác định email lừa đảo.
Bảo mật email và web
- Triển khai chức năng bảo mật email nâng cao và cổng web an toàn4, định cấu hình email để phát hiện lừa đảo nâng cao, đồng thời triển khai các giao thức xác thực và mã hóa.
Tăng cường cơ sở hạ tầng
- Triển khai các hệ thống bảo mật mạnh mẽ, áp dụng các bản cập nhật kịp thời, loại bỏ các dịch vụ không cần thiết và thực hiện giám sát và kiểm soát truy cập nghiêm ngặt.
Nguồn:
- Hệ thống phát hiện xâm nhập (IDS): hệ thống giám sát phát hiện các hoạt động đáng ngờ và đưa ra cảnh báo khi chúng được phát hiện.
- Hệ thống ngăn chặn xâm nhập (IPS): một công cụ bảo mật mạng liên tục giám sát hoạt động độc hại và thực hiện hành động để ngăn chặn hoạt động đó, chẳng hạn như báo cáo, chặn hoặc loại bỏ các mối đe dọa
- Chiến lược sao lưu 3-2-1 nghĩa là bạn nên có 3 bản sao dữ liệu (dữ liệu gốc và 2 bản sao dự phòng) trên hai phương tiện khác nhau (đĩa và băng) với một bản sao bên ngoài cơ sở để khắc phục trong thường hợp thảm họa.
- Phân đoạn mạng là một kiến trúc chia mạng thành các phần hoặc mạng con nhỏ hơn. Mỗi phân đoạn mạng hoạt động như một mạng riêng, cung cấp cho các nhóm bảo mật khả năng kiểm soát tăng cường đối với lưu lượng truy cập vào hệ thống của họ.
- Cổng web an toàn bảo vệ tổ chức khỏi các mối đe dọa bảo mật và lây nhiễm trực tuyến bằng cách thực thi chính sách của công ty và lọc lưu lượng truy cập trên Internet.