Theo thống kê, tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208. Con số này dựa trên những phát hiện từ phần mềm của hãng bảo mật Kaspersky cài trên thiết bị người dùng.
Trên toàn khu vực Đông Nam Á, số lượng tấn công từ phần mềm độc hại di động trong nửa đầu 2022 là 122.526, trong khi cùng kỳ năm ngoái là 382.575 chưa bao gồm phần mềm quảng cáo và các phần mềm độc hại.
Mặc dù số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam giảm mạnh nhưng các phương thức tấn công lại trở nên tinh vi hơn. Chẳng hạn, thay vì chỉ gửi một đường dẫn đơn thuần có chứa phần mềm độc hại, kẻ tấn công sẽ kết hợp với các thủ thuật khác như gọi điện, nhắn tin để tạo tình huống giả, sau đó mới gửi link giả mạo cho người dùng.
Theo đó, kẻ tấn công có thể giả làm nhân viên ngân hàng, thông báo có một khoản nợ xấu người dùng phải trả. Sau đó, yêu cầu nạn nhân chuyển một khoản tiền nếu không muốn bị nợ xấu, thậm chí có thể bị truy cứu trách nhiệm trước pháp luật. Thủ thuật dạng này được áp dụng phổ biến và đã lừa được nhiều người.
Kaspersky cho biết: Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại không chỉ gây hại trên điện thoại. Từ điện thoại, chúng có thể xâm nhập vào hệ thống máy tính để đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến cửa hậu, dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Hiện nay, các doanh nghiệp thường đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc trojan sẽ trở thành mối nguy cho mạng lưới an ninh doanh nghiệp.