Ông Kitti Kosavisutte, cố vấn danh dự của Nhóm ứng phó khẩn cấp máy tính ngành ngân hàng Thái Lan (TB-CERT), một nhóm các tổ chức tài chính thuộc Hiệp hội Ngân hàng Thái Lan (TBA), cho biết 10 ngành công nghiệp hàng đầu của Thái Lan đã ghi nhận 1.910 trường hợp bị mã độc tống tiền tấn công trong năm nay. Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp. Tuy nhiên, điều này cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được quyền truy cập vào hệ thống của công ty. Việc mở quyền truy cập cho thiết bị của nhân viên vào hệ thống của công ty đã cho phép các thiết bị này vượt qua tường lửa. Nếu thiết bị của người dùng bị nhiễm virus hoặc mã độc, sẽ trở thành hiểm họa cho hệ thống của doanh nghiệp.
TB-CERT phối hợp với một số tổ chức, cơ quan chính phủ và khu vực tư nhân đang phát triển và nâng cấp các hệ thống bảo mật để ngăn chặn tội phạm mạng. Ông K.Kosavisutte cho biết ngành ngân hàng đang dành sự quan tâm cho việc ngăn ngừa rủi ro từ các cuộc tấn công mạng nhằm vào các ứng dụng ngân hàng trên điện thoại di động (mobile banking), trong bối cảnh các dịch vụ ngân hàng kỹ thuật số ngày càng phổ biến. Theo hướng dẫn an ninh mạng của TBA, đối với việc sử dụng mobile banking, ngân hàng có hệ thống phát hiện tích hợp để từ chối các ứng dụng di động giả mạo. Tuy nhiên, ông K.Kosavisutte lưu ý người dùng ứng dụng cũng cần phải chấp nhận một số rủi ro kỹ thuật số. Ông nhấn mạnh: “Người dùng ứng dụng của ngân hàng trên điện thoại di động nên tải xuống các ứng dụng này thông qua các kho phần mềm chính thức như play store hoặc app store, thay vì tải các ứng dụng từ các liên kết không xác định”.
Các đối tượng tội phạm cũng sử dụng phương tiện truyền thông xã hội để lừa nạn nhân. Do đó, người tiêu dùng và người dùng ứng dụng không nên tiết lộ quá nhiều dữ liệu cá nhân, hành vi hoặc lối sống của mình. Ngoài ra, không nên mở các liên kết không xác định, cài đặt ứng dụng chưa được xác minh hoặc sử dụng điện thoại không bảo mật để thực hiện các giao dịch tài chính. Người dùng điện thoại cũng nên cập nhật đầy đủ phần mềm để tăng tính bảo mật. Để tránh bị kẻ gian lừa đảo, trong trường hợp có dấu hiệu bất thường, người dùng nên thay đổi dữ liệu cá nhân trên ứng dụng mobile banking, sử dụng chế độ máy bay trên điện thoại hoặc gọi đến tổng đài của các ngân hàng để được tư vấn phù hợp. Ngoài ra, để tránh bị tấn công bởi các mã độc di động, người dùng không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập tiềm ẩn nguy hiểm, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.
TBA đang triển khai thành lập cơ quan đăng ký gian lận trung tâm để điều tra gian lận tài chính trong ngành ngân hàng, đặc biệt là việc sử dụng tài khoản tiền gửi chỉ định. Các ngân hàng cũng lên kế hoạch chia sẻ thông tin chi tiết về các tài khoản lừa đảo với trung tâm dữ liệu của cơ quan đăng ký để giảm rủi ro tài chính.
