Thái Lan thiệt hại kinh tế nghiêm trọng vì tấn công mạng

Từ đầu năm đến nay, lĩnh vực tài chính của Thái Lan bị ảnh hưởng nhiều nhất bởi tội phạm mạng với việc ghi nhận 308 trường hợp bị mã độc tống tiền (ransomware) tấn công, tiếp theo là lĩnh vực sản xuất với 182 trường hợp, viễn thông với 70 trường hợp, chăm sóc sức khỏe 42 trường hợp.

Ông Kitti Kosavisutte, cố vấn danh dự của Nhóm ứng phó khẩn cấp máy tính ngành ngân hàng Thái Lan (TB-CERT), một nhóm các tổ chức tài chính thuộc Hiệp hội Ngân hàng Thái Lan (TBA), cho biết, 10 ngành công nghiệp hàng đầu của Thái Lan đã ghi nhận 1.910 trường hợp bị mã độc tống tiền tấn công trong năm nay.

TB-CERT, phối hợp với một số tổ chức, cơ quan chính phủ và khu vực tư nhân, đang phát triển và nâng cấp các hệ thống bảo mật để ngăn chặn tội phạm mạng.

Cùng với quá trình chuyển đổi số mạnh mẽ sẽ là tình trạng tấn công mạng diễn ra ngày càng nghiêm trọng.

Ông Kitti cho biết ngành ngân hàng đang chú ý đến việc ngăn ngừa rủi ro xảy ra từ các cuộc tấn công mạng đối với các ứng dụng của các ngân hàng trên điện thoại di động (mobile banking) trong bối cảnh việc sử dụng ngân hàng kỹ thuật số ngày càng tăng.

Theo hướng dẫn an ninh mạng của TBA đối với việc sử dụng ứng dụng ngân hàng trên điện thoại di động, các ngân hàng có các hệ thống phát hiện tích hợp để từ chối các ứng dụng di động giả mạo. Tuy nhiên, ông Kitti lưu ý người dùng ứng dụng cũng cần phải chấp nhận một số rủi ro kỹ thuật số.

Vị cố vấn này nhấn mạnh: “Người dùng ứng dụng của ngân hàng trên điện thoại di động nên tải xuống các ứng dụng này thông qua các kho phần mềm chính thức như Play Store hoặc App Store thay vì tải các ứng dụng từ các liên kết không xác định”.

Ông Kitti cho hay tội phạm mạng thường sử dụng bốn chiến thuật đối với dịch vụ ngân hàng kỹ thuật số gồm: tạo tình huống khẩn cấp, đánh lạc hướng, thông cảm và uy quyền. Họ cũng sử dụng phương tiện truyền thông xã hội để đánh lừa nạn nhân bằng các chiến thuật kỹ thuật xã hội. Do đó, người tiêu dùng và người dùng ứng dụng di động không nên tiết lộ quá nhiều dữ liệu cá nhân, hành vi hoặc lối sống của mình.

Người dùng điện thoại di động được khuyến cáo không nên mở các liên kết không xác định, cài đặt ứng dụng chưa được xác minh hoặc sử dụng điện thoại không bảo mật để thực hiện các giao dịch tài chính. Người dùng điện thoại cũng nên cập nhật đầy đủ phần mềm để tăng tính bảo mật.

Để tránh bị kẻ gian lừa đảo, trong trường hợp có dấu hiệu bất thường, người dùng nên thay đổi dữ liệu cá nhân trên ứng dụng mobile banking, sử dụng chế độ máy bay trên điện thoại hoặc gọi đến tổng đài của các ngân hàng để được tư vấn phù hợp.

TBA đang thành lập Cơ quan đăng ký gian lận trung tâm để điều tra gian lận tài chính trong ngành ngân hàng, đặc biệt là việc sử dụng tài khoản tiền gửi chỉ định. Các ngân hàng cũng lên kế hoạch chia sẻ thông tin chi tiết về các tài khoản lừa đảo với trung tâm dữ liệu của cơ quan đăng ký để giảm rủi ro tài chính.

Ông Kitti lưu ý thêm rằng những kẻ lừa đảo thường sử dụng những người được chỉ định (nominees) để mở tài khoản tiền gửi và thực hiện các giao dịch. Nghị định khẩn cấp về ngăn chặn tội phạm công nghệ nhằm giải quyết vấn đề người được chỉ định thực hiện giao dịch đối với tài khoản tiền gửi, đã được nội các thông qua và dự kiến sẽ có hiệu lực trong tháng này.