Lừa đảo hỗ trợ kỹ thuật (support scam) đang hoành hành tại Nhật Bản, với các vụ việc nhắm vào doanh nghiệp gây thiệt hại lên tới hàng trăm triệu yên. Năm ngoái, một công ty con của nhà phân phối vật liệu xây dựng lớn đã bị lừa chuyển khoảng 250 triệu yên sau khi rơi vào bẫy lừa đảo hỗ trợ kỹ thuật. Thủ đoạn tưởng chừng đơn giản như 'khôi phục nhiễm virus' đã tiến hóa thành công cụ cướp tiền doanh nghiệp trong tích tắc.
Lừa đảo hỗ trợ kỹ thuật là gì và tại sao doanh nghiệp lại dễ bị tấn công?
Lừa đảo hỗ trợ kỹ thuật thường bắt đầu bằng một cửa sổ cảnh báo giả mạo trên trình duyệt, thông báo 'Máy tính của bạn đã bị nhiễm virus' và yêu cầu gọi đến số điện thoại hỗ trợ. Khi nạn nhân gọi, kẻ lừa đảo sẽ yêu cầu truy cập từ xa vào máy tính, sau đó thực hiện các thao tác giả mạo để 'sửa chữa' và yêu cầu thanh toán. Tuy nhiên, đối với doanh nghiệp, hậu quả nghiêm trọng hơn nhiều: kẻ lừa đảo có thể lợi dụng quyền truy cập để đánh cắp thông tin đăng nhập ngân hàng hoặc thực hiện chuyển tiền trái phép.
Doanh nghiệp lớn và nhỏ đều là mục tiêu
Không chỉ các tập đoàn lớn, các doanh nghiệp vừa và nhỏ cũng đang bị nhắm đến. Năm ngoái, các cuộc tấn công mạng nhằm vào Asahi Group Holdings và Askul đã ảnh hưởng đến nguồn cung sản phẩm và dịch vụ. Tuy nhiên, tổn thất thực sự thuộc về chính doanh nghiệp: thiệt hại kinh doanh do ngừng hệ thống, chi phí khôi phục, xử lý khách hàng và suy giảm giá trị thương hiệu. Hậu quả kéo dài nhiều tháng, biến tấn công mạng thành rủi ro kinh doanh nghiêm trọng.
Thủ đoạn lừa đảo ngày càng tinh vi: từ email đến giả mạo ngân hàng
Bên cạnh lừa đảo hỗ trợ kỹ thuật, tội phạm mạng còn sử dụng nhiều hình thức khác nhắm vào doanh nghiệp. Lừa đảo qua email doanh nghiệp (BEC) là một ví dụ điển hình: kẻ tấn công giả mạo đối tác hoặc lãnh đạo để yêu cầu thay đổi tài khoản nhận tiền hoặc gửi hóa đơn giả. Năm 2017, Japan Airlines bị lừa mất khoảng 380 triệu yên. Gần đây, công ty Hatena (vận hành dịch vụ blog và Hatena Bookmark) đã công bố thiệt hại lên tới 1,1 tỷ yên. Mặc dù các vụ việc lớn thường được báo chí đưa tin, nhưng các doanh nghiệp nhỏ cũng chịu thiệt hại tương tự với số lượng lớn.
Ngoài email, lừa đảo qua điện thoại giả mạo ngân hàng (voice phishing) đang gia tăng nhanh chóng. Kẻ lừa đảo sử dụng giọng nói tự động thông báo 'Phát hiện truy cập bất thường' hoặc 'Cần xác nhận khẩn cấp', gây hoang mang và chuyển cuộc gọi đến nhân viên kế toán. Sau đó, nạn nhân được hướng dẫn truy cập vào trang web giả mạo ngân hàng để nhập thông tin đăng nhập internet banking.
Trường học và chính quyền địa phương cũng cần cảnh giác
Các cuộc tấn công không chỉ nhắm vào doanh nghiệp. Trường học và chính quyền địa phương cũng là mục tiêu do hệ thống bảo mật yếu hơn và nhân viên thiếu đào tạo. Các vụ lừa đảo hỗ trợ kỹ thuật có thể dẫn đến mất dữ liệu nhạy cảm hoặc tiền công quỹ. Do đó, các tổ chức này cần nâng cao nhận thức và triển khai các biện pháp phòng ngừa như xác thực hai yếu tố và đào tạo nhân viên về an ninh mạng.
Ảnh: Tima Miroshnichenko / Pexels
