omniture

Vấn nạn lừa đảo trên toàn cầu: Lừa đảo trực tuyến trở thành phương thức phạm tội hàng đầu

Group-IB
2021-06-11 15:00 4736

SINGAPORE, 11/06/2021 /PRNewswire/ -- Tập đoàn-IB, một công ty an ninh mạng chuyên săn tìm những mối đe dọa toàn cầu và lấy đối thủ làm trung tâm, chuyên điều tra và ngăn chặn tội phạm mạng công nghệ cao, đã công bố một bản phân tích toàn diện về các âm mưu gian lận trên quy mô toàn cầu. Hoạt động gian lận chiếm tới 73% tổng số các cuộc tấn công trực tuyến: 56% là lừa đảo (gian dối dẫn đến nạn nhân tự nguyện tiết lộ dữ liệu nhạy cảm) và 17% là tấn công vào sự kém hiểu biết của người khác (trộm cắp thông tin về thẻ ngân hàng). Năm ngoái, Khu vực Châu Á - Thái Bình Dương được biết đến với số lượng gia tăng các vụ lừa đảo và tấn công vào sự kém hiểu biết của người khác. Nhờ các công nghệ Bảo vệ rủi ro kỹ thuật số (DRP) , các chuyên gia của Tập đoàn-IB đã phát hiện trên 70 nhóm lừa đảo chỉ sử dụng Classiscam làm âm mưu gian lận. Classiscam được thiết lập trong vòng chưa đầy một năm, tuy nhiên chỉ riêng những kẻ tấn công gây nguy hại đã lừa người dùng trên toàn thế giới lên đến9.140.000 USD.

Vào ngày 10/06, tại hội nghị trực tuyếnHội nghị thượng đỉnh về rủi ro kỹ thuật số 2021 , Tập đoàn IB đã trình bày chi tiết kết quả nghiên cứu về những âm mưu gian lận khác nhau, kết quả thu được nhờ vào mạng nơ-ron nhân tạo và điểm dựa trên ML của Hệ thống bảo vệ rủi ro kỹ thuật số của Tập đoàn IB. Tập đoàn IB cũng ra mắt giải pháp độc quyền của công ty Scam Intelligence, công nghệ theo dõi những kẻ gian lận đã đặt nền móng cho DRP. Chỉ trong vòng một năm, hệ thống đã giúp các công ty thuộc khu vực Châu Á - Thái Bình Dương, Châu Âu và Trung Đông tiết kiệm tối đa 443 triệu Đô La Mỹnhờ biện pháp ngăn chặn các thiệt hại có nguy cơ xảy ra.

Năm 2020, số vụ vi phạm liên quan đến gian lận và lừa đảo do Tập đoàn IB phát hiện ở khu vực Châu Á - Thái Bình Dương tăng cao kỷ lục lên đến 88% so với cùng kỳ năm ngoái. Nhờ các cuộc thăm dò về hoạt động lừa đảo của những kẻ tấn công gây nguy hại trên toàn cầu do DRP đảm nhận đã giúp phân loại âm mưu gian lận, với hơn 100 hình thức âm mưu chủ yếu đồng thời phát hiện ra thay đổi trong các âm mưu gian lận đó. Ví dụ: Vào năm 2020, một âm mưu với các tài khoản thương hiệu giả mạo trên phương tiện truyền thông xã hội (điển hình trong lĩnh vực tài chính) đã có liên quan đến trung bình trên 500 tài khoản giả trên một ngân hàng. Cùng lúc đó, các công ty bảo hiểm trên toàn thế giới cũng bị lừa đảo. Mỗi công ty bảo hiểm có trung bình hơn 100 trang web lừa đảo được tạo ra vào năm ngoái.

Năm 2020, âm mưu gian lận nhiều giai đoạn qua hình thức lạm dụng thương hiệu của các công ty được gọi là Lỗ thỏ nhắm vào lĩnh vực bán lẻ và dịch vụ trực tuyến. Người dùng nhận được một liên kết từ bạn bè, thông qua phương tiện truyền thông xã hội hoặc trong các ứng dụng nhắn tin mời tham gia rút thăm trúng thưởng, khuyến mại hoặc làm khảo sát. Trung bình, người dùng thực hiện 40.000 lượt truy cập vào các trang web lừa đảo mỗi ngày. Lỗ thỏ tấn công vào khách hàng của gần100 thương hiệu trên toàn cầu. Những kẻ tấn công gây nguy hại cố gắng đánh cắp dữ liệu cá nhân và dữ liệu thẻ ngân hàng.

Classiscam là hình thức lừa đảo có quy mô rộng nhất thế giới trong thời kỳ đại dịch. Âm mưu nhắm mục tiêu đến những người dùng thương mại điện tử cũng như các dịch vụ liên quan đến hoạt động cho thuê bất động sản, đặt phòng khách sạn, chuyển khoản ngân hàng trực tuyến, bán lẻ trực tuyến, đi chung xe và giao hàng. Âm mưu này nhằm mục đích tống tiền thông qua các khoản thanh toán cho hàng hóa không tồn tại. Âm mưu gian lận đã nhắm mục tiêu tới ít nhất 44 quốc gia. Theo hệ thống bảo vệ rủi ro kỹ thuật số của Tập đoàng IB, Classiscam đã lạm dụng khoảng93 thương hiệu. Vào đầu năm 2021, hơn 12.500 những kẻ tấn công gây nguy hại đã kiếm tiền qua tài nguyên dịch vụ giao hàng giả mạo. Có tổng cộng 10.000 trang web nằm trong âm mưu lừa đảo. Quy mô của hình thức gian lận này vô cùng lớn và âm mưu gian lận chỉ có không ngừng mở rộng. Chỉ một nhóm gây nguy hại Classiscam có thể kiếm được 114,000 Đô La Mỹ mỗi tháng.

Ông Ilia Rozhnov, người đứng đầu hệ thống Bảo vệ rủi ro kỹ thuật số của Tập đoàn IB tại khu vực APAC cho biết: "Lừa đảo hiện nay không chỉ qua các trang web đơn lẻ — loại hình tội phạm này đã trở thành cả một ngành nghề lớn mạnh với công nghệ tiên tiến được che đậy kĩ càng, đồng thời các nhóm tội phạm mạng luôn có động cơ tấn công vào các nguồn tài chính lớn. Tội phạm mạng chọn mục tiêu từ nhiều ngành khác nhau — nhận diện thương hiệu là điều quan trọng đối với tội phạm mạng — gây ra thiệt hại về tài chính và danh tiếng. Phương thức tiếp cận chuyên biệt trong công tác chống lại tội phạm mạng, nắm bắt tư duy logic của những kẻ tấn công gây nguy hại và các công nghệ theo dõi lừa đảo tiên tiến là cần thiết nếu các công ty không chỉ muốn phát hiện mà còn ngăn chặn thiệt hại".

nguồn: Group-IB