Sự phát triển của ngân hàng di động đã thay đổi cách doanh nghiệp và khách hàng tương tác, mang lại sự tiện lợi và hiệu quả hơn. Tuy nhiên, nó cũng tạo ra cơ hội mới cho tội phạm mạng, đặc biệt trên nền tảng Android – hệ điều hành chiếm lĩnh thị trường smartphone toàn cầu. Theo nghiên cứu của ESET, các mối đe dọa tài chính nhắm vào ứng dụng ngân hàng và ví tiền điện tử trên Android đã tăng 20% trong nửa cuối năm 2024 so với nửa đầu năm.
May mắn thay, các ngân hàng lớn có nguồn lực mạnh mẽ để đầu tư vào các biện pháp an ninh mạng toàn diện, bảo vệ hệ thống và khách hàng khỏi các mối đe dọa trực tuyến. Tuy nhiên, các tổ chức tài chính nhỏ hơn, như ngân hàng quy mô nhỏ, công ty quản lý tài sản hoặc công ty bảo hiểm, lại dễ trở thành mục tiêu tấn công hơn. Nguyên nhân là do họ thường gặp khó khăn trong việc triển khai các giải pháp bảo mật tiên tiến và nâng cao nhận thức về an ninh mạng, dù đây là yếu tố quan trọng để bảo vệ cả hệ thống lẫn khách hàng. Sự hạn chế về nguồn lực khiến nhiều doanh nghiệp vừa và nhỏ phải đối mặt với rủi ro ngày càng gia tăng từ tội phạm mạng.
Tại sao lại nhắm vào tài chính của doanh nghiệp nhỏ?
Các doanh nghiệp nhỏ, với nguồn lực và chuyên môn hạn chế, ngày càng trở thành mục tiêu của các cuộc tấn công mạng tài chính tinh vi. Đặc biệt, những doanh nghiệp như dịch vụ kế toán và bảng lương, nơi quản lý thanh toán hoặc xử lý giao dịch nhạy cảm, đối mặt với rủi ro cao, bởi chỉ một vụ vi phạm cũng có thể làm mất lòng tin của khách hàng và gây ra hậu quả nghiêm trọng về danh tiếng lẫn tài chính.
Do đó, việc nhận diện các mối đe dọa mới và áp dụng các biện pháp bảo vệ chủ động không chỉ giúp bảo vệ hoạt động kinh doanh mà còn đảm bảo an toàn cho khách hàng, trở nên quan trọng hơn bao giờ hết.
Nghiên cứu cho thấy một xu hướng đáng lo ngại về các mối đe dọa tài chính nhắm vào Android. Tin tặc đang lợi dụng Progressive Web Apps (PWA) và Web Android Package Kits (WebAPK) để tạo ra ứng dụng độc hại, vượt qua các quy trình kiểm tra bảo mật của cửa hàng ứng dụng truyền thống.
Xu hướng đáng báo động
Những cuộc tấn công này tuy tinh vi nhưng lại dễ dàng đánh lừa nạn nhân. Người dùng thường bị dụ dỗ thông qua các chiến dịch lừa đảo sử dụng nhiều phương thức khác nhau như tin nhắn SMS, cuộc gọi tự động và quảng cáo trên mạng xã hội, nhằm thúc giục họ nhấp vào liên kết độc hại.
Khi nhấp vào liên kết, nạn nhân sẽ bị chuyển hướng đến các trang web giả mạo có giao diện gần giống với ứng dụng ngân hàng chính thức, nơi họ được mời tải xuống các ứng dụng PWA/WebAPK. PWA là các trang web hoạt động như ứng dụng độc lập, trong khi WebAPK được đóng gói dưới dạng APK để tích hợp sâu hơn với hệ thống Android. Điều này khiến WebAPK trở thành phiên bản nâng cấp của PWA.
Sau khi cài đặt, các ứng dụng giả mạo này đóng vai trò như giao diện ngân hàng hợp pháp, đánh cắp dữ liệu nhạy cảm thông qua lừa đảo hoặc các phương thức khác, rồi chuyển thông tin đó cho kẻ tấn công. Nguy hiểm hơn, không giống như các ứng dụng APK thông thường, WebAPK không hiển thị cảnh báo về việc cài đặt ứng dụng không xác định. Đã có trường hợp WebAPK độc hại thậm chí còn được phân phối thông qua cửa hàng Google Play.
Cách tiếp cận nhiều lớp để bảo vệ trước các mối đe dọa
Các doanh nghiệp cung cấp ứng dụng tài chính hợp pháp có thể chịu tổn thất nghiêm trọng nếu tài sản của họ bị lợi dụng cho mục đích xấu. Họ có nguy cơ bị ảnh hưởng danh tiếng, mất khách hàng, tổn thất tài chính và thậm chí là các vấn đề pháp lý.
Do đó, để chống lại các mối đe dọa này, các doanh nghiệp cần triển khai một chiến lược bảo mật toàn diện, bao gồm nhiều lớp bảo vệ như sau:
- Xác thực đa yếu tố (MFA): Yêu cầu người dùng cung cấp nhiều phương thức xác minh khi đăng nhập, chẳng hạn như mật khẩu, mã OTP gửi đến điện thoại hoặc xác thực bằng sinh trắc học (vân tay, nhận diện khuôn mặt). Điều này giúp giảm thiểu nguy cơ tài khoản bị xâm nhập.
- Khóa mã hóa dữ liệu động: Mỗi giao dịch sẽ được tạo một khóa mã hóa riêng biệt, thay đổi liên tục, khiến tin tặc khó lợi dụng thông tin đăng nhập bị đánh cắp.
- Kiểm tra bảo mật thường xuyên: Doanh nghiệp cần đánh giá định kỳ để phát hiện và xử lý lỗ hổng trước khi hacker có thể khai thác.
- Mã hóa dữ liệu và đánh giá mã nguồn: Sử dụng các tiêu chuẩn mã hóa mạnh mẽ và thường xuyên kiểm tra mã nguồn để giảm thiểu rủi ro bảo mật trong các bản cập nhật ứng dụng.
- Đào tạo nhận thức về an ninh mạng: Nhân viên cần được cập nhật liên tục về các mối đe dọa mới cũng như cách phát hiện và ngăn chặn các cuộc tấn công mạng.
- Ứng dụng trí tuệ nhân tạo (AI): AI có thể phân tích hành vi người dùng để phát hiện các đăng nhập, giao dịch hoặc thay đổi bất thường, từ đó cảnh báo hoặc chặn hành vi đáng ngờ.
- Tăng cường bảo mật đám mây: Sử dụng dịch vụ đám mây với cập nhật bảo mật tự động giúp giảm phụ thuộc vào máy chủ vật lý và nâng cao khả năng phòng thủ.
- Trò chơi hóa giáo dục bảo mật: Áp dụng các chương trình đào tạo an ninh mạng theo hình thức trò chơi giúp nhân viên và khách hàng dễ tiếp cận hơn, nâng cao ý thức bảo mật một cách hiệu quả.
- Ứng dụng công nghệ chuỗi khối (blockchain): Cung cấp hồ sơ giao dịch được mã hóa và không thể thay đổi, giúp tăng cường bảo vệ dữ liệu và giảm nguy cơ bị tấn công.
Quan trọng nhất, các biện pháp bảo mật cần đơn giản và thân thiện với người dùng. Chẳng hạn, xác thực sinh trắc học hoặc trình quản lý mật khẩu nên dễ sử dụng để khuyến khích nhân viên và khách hàng tuân thủ các quy tắc bảo mật lâu dài.
