Khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web

Theo Công ty an ninh mạng Kaspersky, trung bình cứ 14 thiết bị bị nhiễm mã độc infostealer thì có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị hạy Windows đã bị phần mềm đánh cắp dữ liệu xâm nhập trong hai năm qua, riêng năm 2024 có hơn 9 triệu thiết bị bị ảnh hưởng. Báo cáo này được công bố khi giới công nghệ hội tụ tại Hội nghị Di động thế giới MWC 2025 ở Barcelona (Tây Ban Nha).

Kaspersky cho biết, dữ liệu bị rò rỉ chủ yếu được tổng hợp từ các tệp nhật ký (log file) của phần mềm đánh cắp thông tin được phát tán trên dark web. Dù tỷ lệ thẻ ngân hàng bị rò rỉ trên toàn cầu chỉ dưới 1%, nhưng 95% số thẻ bị lộ vẫn có giá trị kỹ thuật hợp lệ.

 Số lượng nhiễm phần mềm độc hại đánh cắp dữ liệu, 2020-2024. Ảnh: Kaspersky Digital Footprint Intelligence

Theo đó, mã độc infostealer không chỉ nhắm vào thông tin tài chính mà còn thu thập dữ liệu đăng nhập, cookie và nhiều dữ liệu cá nhân khác. Dữ liệu này được tập hợp thành tệp nhật ký và phát tán trong cộng đồng tội phạm mạng trên dark web. Các phương thức lây nhiễm phổ biến bao gồm tệp đính kèm độc hại trong email, trang web bị tấn công, liên kết lừa đảo và phần mềm giả mạo như công cụ bẻ khóa hay tiện ích gian lận game.

Chuyên gia Sergey Shcherbel từ Kaspersky Digital Footprint Intelligence cho biết: "Con số thực tế có thể cao hơn do dữ liệu bị đánh cắp thường bị rò rỉ sau nhiều tháng hoặc thậm chí nhiều năm. Chúng tôi dự đoán tổng số thiết bị bị nhiễm mã độc infostealer trong năm 2024 sẽ dao động từ 20 đến 25 triệu, trong khi năm 2023 ước tính từ 18 đến 22 triệu thiết bị".

Theo báo cáo, trong năm 2024, Redline tiếp tục là phần mềm đánh cắp dữ liệu phổ biến nhất, chiếm 34% tổng số ca nhiễm. Đáng chú ý, RisePro có mức tăng đột biến khi tỷ lệ nhiễm tăng từ 1,4% năm 2023 lên gần 23% năm 2024. RisePro chủ yếu đánh cắp thông tin thẻ ngân hàng, mật khẩu và ví tiền điện tử, thường được phát tán qua các tệp bẻ khóa phần mềm hoặc tiện ích gian lận game. Một mối đe dọa khác là Stealc, xuất hiện từ năm 2023 và tăng thị phần từ gần 3% lên 13%.

Theo các chuyên gia, người dùng nên thực hiện các biện pháp sau nếu nghi ngờ thông tin thẻ ngân hàng bị đánh cắp: Theo dõi thông báo từ ngân hàng, yêu cầu cấp lại thẻ và đổi mật khẩu đăng nhập; Kích hoạt xác thực hai yếu tố và thiết lập giới hạn chi tiêu nếu có thể; Cảnh giác với các email, tin nhắn lừa đảo và cuộc gọi giả mạo; Quét toàn bộ thiết bị để phát hiện và loại bỏ phần mềm độc hại.

Đối với doanh nghiệp, Kaspersky khuyến nghị giám sát các chợ đen trên dark web để phát hiện sớm thông tin bị rò rỉ. Bộ giải pháp Kaspersky Digital Footprint Intelligence giúp theo dõi hoạt động của tội phạm mạng, nhận diện lỗ hổng bảo mật và đưa ra biện pháp bảo vệ kịp thời.

Duy Trinh (theo Kaspersky)