Số vụ tấn công đánh cắp dữ liệu ngân hàng trên điện thoại thông minh tăng cao

Số liệu này được Kaspersky đưa ra trong báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” tại Triển lãm thiết bị di động toàn cầu (Mobile World Congress - MWC) 2025, diễn ra ở Barcelona (Tây Ban Nha).

Ảnh minh hoạ

Tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng.

Trong năm 2024, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công mạng nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Số vụ tấn công bằng Trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.

Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống.

Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn bao giờ hết. Qua đó, tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.

Năm 2024, trung bình mỗi tháng ghi nhận khoảng 2,8 triệu vụ tấn công thông qua phần mềm độc hại, quảng cáo độc hại và phần mềm mà người dùng không chủ động cài đặt trên thiết bị di động.

Các chuyên gia cũng khuyến cáo người dùng cần cẩn trọng khi tải ứng dụng, tránh nhấp vào liên kết lạ và luôn cập nhật các biện pháp bảo mật để giảm thiểu rủi ro.

Nhật Khang (tổng hợp)