Theo bản phân tích bối cảnh mối đe dọa tài chính do Kaspersky Lab thực hiện, gần nửa số cuộc tấn công lừa đảo (email lừa đảo hoặc trang web giả mạo) được ghi nhận trong năm 2016 nhắm tới mục đích lấy tiền của nạn nhân. So với 2015, số cuộc tấn công với mục đích tài chính trong năm 2016 tăng lên 13,14%, chiếm 47,48% trong tổng số các cuộc tấn công.
Trong năm 2016, công nghệ chống tấn công lừa đảo của Kaspersky Lab đã phát hiện 155 triệu người dùng cố truy cập nhiều trang lừa đảo khác nhau. Trong đó, hơn 73,5 triệu người dùng bị tấn công tài chính, mục đích là lấy thông tin cá nhân của người dùng như số thẻ ngân hàng, tài khoản tín dụng, mật khẩu mạng xã hội và thông tin đăng nhập ngân hàng điện tử. Tội phạm mạng dùng những thông tin này để đánh cắp tiền của nạn nhân – hành động chiếm tỉ lệ cao nhất trong tấn công tài chính được Kaspersky Lab ghi nhận cho đến nay.
Tấn công ngân hàng đứng đầu trong tất cả các loại lừa đảo tài chính. ¼ số cuộc tấn công (25,76%) sử dụng thông tin ngân hàng điện tử giả mạo hoặc những thông tin khác có liên quan đến ngân hàng. Kết quả là tỉ lệ này tăng 8,31% so với năm 2015. Tỉ lệ lừa đảo liên quan đến hệ thống thanh toán và mua sắm trực tuyến chiếm lần lượt 11,55% và 10,14%, tăng 3,75% và 1,09% so với năm 2015. Tỉ lệ lừa đảo tài chính được phát hiện trên máy tính MacOS là 31,38%.
Những kẻ tiến hành tấn công tài chính đặc biệt thích sử dụng dữ liệu thuộc những ngân hàng đa quốc gia, hệ thống thanh toán phổ biến và cửa hàng trên Internet
Nadezhda Demidova, Nhà phân tích web tại Kaspersky Lab chia sẻ: “Lừa đảo tài chính vẫn đang là một trong những cách dễ nhất để tội phạm mạng kiếm những đồng tiền phi pháp. Bạn không cần phải là lập trình viên có tay nghề và không cần đầu tư nhiều tiền vào cơ sở vật chất. Dĩ nhiên, phần lớn kế hoạch lừa đảo đều dễ dàng bị phát hiện và ngăn chặn, nhưng xét về số liệu chúng tôi thu thập được thì rất nhiều người vẫn đang mất cảnh giác với dữ liệu tài chính trực tuyến, nếu không, chúng tôi đã không ghi nhận nhiều cuộc tấn công như vậy trong năm 2016”.
Để tự bảo vệ mình trước tấn công lừa đảo, các chuyên gia Kaspersky Lab khuyến nghị người dùng thực hiện những cách sau đây: Khi thực hiện thanh toán trực tuyến, kiểm tra website có hợp pháp hay không. Kết nối có thể được bảo vệ bằng Https và tên miền thuộc tổ chức mà bạn đang tiến hành chi trả; Luôn kiểm tra mức độ thật của email bạn nhận được từ nhiều cái tên nổi tiếng. Thậm chí khi các email này yêu cầu bạn làm việc gì đó khẩn cấp như thay đổi mật khẩu, đầu tiên, phải chắc rằng chúng được gửi từ nguồn chính thống và liên hệ ngân hàng hoặc đại diện hệ thống thanh toán để tìm hiểu xem email đó có thật sự được gửi từ họ hay không; Không click vào đường link trong email hoặc trang web mà bạn nghi ngờ về độ xác thực của chúng; Sử dụng biện pháp bảo mật đáng tin cậy với công nghệ chống tấn công lừa đảo dựa trên hành vi người dùng. Điều này sẽ giúp việc xác định âm mưu lừa đảo dù tinh vi nhất và chưa từng được thêm vào cơ sở dữ liệu một cách dễ dàng hơn.