Kaspersky đã tận dụng Hội nghị Di động Thế giới 2025 để tiết lộ báo cáo mới nhất của mình về phần mềm đánh cắp thông tin, phần mềm độc hại được thiết kế để thu thập dữ liệu cá nhân từ người dùng Internet. Theo các nhà nghiên cứu người Nga, 2,3 triệu dữ liệu thẻ ngân hàng đã bị tiết lộ trên dark web do tin tặc đánh cắp thông tin trong hai năm qua.
Hãy cẩn thận, một số thẻ ngân hàng bị xâm phạm thực chất là của người Pháp. Pháp chiếm 2% số bản đồ được tiết lộ trên dark web, tương đương hơn 40.000 bản đồ.
Thông qua các thiết bị bị xâm phạm này, tin tặc có thể thu thập được hàng triệu số thẻ. Trung bình, một trong 14 trường hợp nhiễm vi-rút dẫn đến tình trạng đánh cắp dữ liệu thẻ ngân hàng trong giai đoạn này.
Trong quá trình này, Kaspersky cho biết họ đã ghi nhận sự gia tăng đột biến về số vụ tấn công đánh cắp dữ liệu ngân hàng trên điện thoại thông minh vào năm ngoái. Trong một báo cáo riêng, công ty Nga tuyên bố rằng số lượng cuộc tấn công của Trojan ngân hàng vào Android đã tăng từ 420.000 vào năm 2023 lên 1.242.000 vào năm 2024. Các loại vi-rút này thường xuyên xâm nhập vào Play Store. Kiểu tấn công này cũng dẫn đến việc đánh cắp số thẻ ngân hàng.
Mặt khác, Risepro đã chứng kiến sự tăng trưởng đáng kể nhất trong năm qua, chiếm hơn 20% các cuộc tấn công được ghi nhận. Đã hoạt động trong hai năm, "loại vi-rút này chủ yếu nhắm vào thông tin thẻ ngân hàng, mật khẩu và dữ liệu ví tiền điện tử", Sergey Shcherbel giải thích. Nó thường ẩn trong các trình tạo khóa, bản crack và bản mod cho trò chơi điện tử. Do đó, chúng tôi khuyên bạn nên thận trọng khi tải xuống loại nội dung này từ web. Có khả năng là mã của anh ta bị nhiễm vi-rút.
Cuối cùng, hãy thận trọng và nghi ngờ mọi thông tin liên lạc được cho là đến từ ngân hàng của bạn. Kẻ lừa đảo có thể sử dụng dữ liệu bị đánh cắp để tấn công lừa đảo qua email, tin nhắn văn bản hoặc điện thoại. Như Jérémie Schram, chuyên gia an ninh mạng, giải thích với chúng tôi về WatchGuard Technologies, "Lừa đảo trực tuyến vẫn là một công cụ tuyệt vời cho phép tin tặc tiếp cận hầu như bất kỳ ai, ở bất kỳ đâu."
Hơn 40.000 thẻ ngân hàng của Pháp bị ảnh hưởng
Các chuyên gia cho biết 95% số thẻ bị đánh cắp vẫn có thể sử dụng được. Tóm lại, tội phạm mạng vẫn có thể sử dụng những con số này để mua hàng trực tuyến. Dữ liệu không bị lỗi thời.Hãy cẩn thận, một số thẻ ngân hàng bị xâm phạm thực chất là của người Pháp. Pháp chiếm 2% số bản đồ được tiết lộ trên dark web, tương đương hơn 40.000 bản đồ.
Dần dần phát hiện ra dữ liệu bị xâm phạm
Được trang bị phần mềm độc hại đáng sợ, tội phạm mạng ban đầu đã xâm phạm hàng triệu thiết bị trong hai năm qua. Theo Kaspersky giải thích, "Kẻ đánh cắp thông tin có thể lây nhiễm vào thiết bị nếu nạn nhân tải xuống và thực thi một tệp tin độc hại mà nạn nhân không hề hay biết, ví dụ như bằng cách tải xuống một chương trình ngụy trang vào phần mềm hợp pháp". Năm ngoái, gần 10 triệu thiết bị đã bị virus tấn công. Các nhà nghiên cứu ước tính số lượng thiết bị bị xâm phạm thực tế là từ 20 đến 25 triệu.Thông qua các thiết bị bị xâm phạm này, tin tặc có thể thu thập được hàng triệu số thẻ. Trung bình, một trong 14 trường hợp nhiễm vi-rút dẫn đến tình trạng đánh cắp dữ liệu thẻ ngân hàng trong giai đoạn này.
Trong quá trình này, Kaspersky cho biết họ đã ghi nhận sự gia tăng đột biến về số vụ tấn công đánh cắp dữ liệu ngân hàng trên điện thoại thông minh vào năm ngoái. Trong một báo cáo riêng, công ty Nga tuyên bố rằng số lượng cuộc tấn công của Trojan ngân hàng vào Android đã tăng từ 420.000 vào năm 2023 lên 1.242.000 vào năm 2024. Các loại vi-rút này thường xuyên xâm nhập vào Play Store. Kiểu tấn công này cũng dẫn đến việc đánh cắp số thẻ ngân hàng.
Bộ ba phần mềm độc hại nguy hiểm
Các nhà nghiên cứu của Kaspersky đã xác định được ba loại vi-rút là nguyên nhân chính gây ra hầu hết các cuộc tấn công dẫn đến việc hack thẻ ngân hàng: Redline, Risepro và Stealc. Báo cáo nêu rõ Redline vẫn là loại vi-rút lây nhiễm phổ biến nhất trên thế giới và chiếm 34% tổng số ca nhiễm.Mặt khác, Risepro đã chứng kiến sự tăng trưởng đáng kể nhất trong năm qua, chiếm hơn 20% các cuộc tấn công được ghi nhận. Đã hoạt động trong hai năm, "loại vi-rút này chủ yếu nhắm vào thông tin thẻ ngân hàng, mật khẩu và dữ liệu ví tiền điện tử", Sergey Shcherbel giải thích. Nó thường ẩn trong các trình tạo khóa, bản crack và bản mod cho trò chơi điện tử. Do đó, chúng tôi khuyên bạn nên thận trọng khi tải xuống loại nội dung này từ web. Có khả năng là mã của anh ta bị nhiễm vi-rút.
Phải làm gì nếu thẻ ngân hàng của bạn bị hack?
Nếu vi-rút đã xâm nhập được Nếu bạn muốn đánh cắp thông tin thẻ ngân hàng của mình, hãy chặn thẻ, yêu cầu cấp thẻ mới và đổi mật khẩu ứng dụng ngân hàng. Ngoài ra, hãy dành thời gian để bật xác thực ở hai yếu tố, điều này sẽ ngăn chặn hầu hết tin tặc muốn kết nối vào tài khoản của bạn.Cuối cùng, hãy thận trọng và nghi ngờ mọi thông tin liên lạc được cho là đến từ ngân hàng của bạn. Kẻ lừa đảo có thể sử dụng dữ liệu bị đánh cắp để tấn công lừa đảo qua email, tin nhắn văn bản hoặc điện thoại. Như Jérémie Schram, chuyên gia an ninh mạng, giải thích với chúng tôi về WatchGuard Technologies, "Lừa đảo trực tuyến vẫn là một công cụ tuyệt vời cho phép tin tặc tiếp cận hầu như bất kỳ ai, ở bất kỳ đâu."
