Trong năm ngoái, các đối tượng lừa đảo trực tuyến đã sử dụng AI và tin nhắn giả danh người quen để cố gắng chiếm đoạt số tiền kỷ lục hơn 14 tỷ korun từ tài khoản khách hàng tại Séc. Nhờ các biện pháp kiểm soát an ninh, các ngân hàng đã bảo vệ được hơn 85% số tiền này.

Mặc dù số vụ tấn công mạng chỉ tăng nhẹ so với cùng kỳ năm trước, hậu quả đối với tài khoản khách hàng lại rõ rệt hơn. Tổng thiệt hại năm 2025 đạt 2,13 tỷ korun, tăng hơn 700 triệu korun so với năm 2024.

Cùng với đó, mức thiệt hại trung bình mỗi vụ cũng tăng, từ chưa đầy 16.000 korun lên 23.462 korun. Các ngân hàng ghi nhận 90.936 vụ lừa đảo, trong khi năm trước đó ít hơn gần 4.000 vụ. So với năm 2023, mức tăng còn rõ rệt hơn: khi đó có 69.685 vụ gây thiệt hại 1,35 tỷ korun.

Tuy nhiên, các biện pháp phòng ngừa của ngân hàng cho thấy phần lớn các nỗ lực tấn công bị chặn lại. Theo ước tính, các cơ chế kiểm soát hiện đại và đổi mới công nghệ có thể phát hiện và ngăn chặn hơn 90% số tiền mà tội phạm mạng cố gắng chiếm đoạt.

Năm 2025, các ngân hàng đã bảo vệ được 12,15 tỷ korun cho khách hàng, trong khi năm 2024 là 7,95 tỷ korun. Theo Hiệp hội Ngân hàng Séc (ČBA), nhờ công tác tuyên truyền và quy trình an ninh, năm nay hơn 85% số tiền bị tấn công đã được bảo vệ.

“Ngân hàng lâu nay là những người đi đầu trong lĩnh vực an ninh mạng, đầu tư hàng tỷ korun mỗi năm. Công nghệ ngày càng tiên tiến giúp phát hiện và ngăn chặn các vụ gian lận trước khi gây thiệt hại,” Tomáš Stegura, Chủ tịch Nhóm công tác về an ninh mạng của Hiệp hội Ngân hàng Séc (ČBA) kiêm Giám đốc an ninh mạng tập đoàn ČSOB, nhấn mạnh.

Các vụ gian lận ngày càng tinh vi

Cách thức mà các tội phạm mạng sử dụng là thao túng nạn nhân chuyển từ những chiêu thức cổ điển sang các mánh khóe tinh vi hơn. Bên cạnh các cuộc gọi hoặc email giả mạo về giải thưởng hay thừa kế, ngày càng xuất hiện các kịch bản sử dụng trí tuệ nhân tạo và video deepfake. Trong các video này, các nhân vật nổi tiếng hay chính trị gia có thể tạo ấn tượng rằng họ khuyên đầu tư vào những khoản sinh lời cao.

Một kịch bản mới khác là chiếm quyền tài khoản trên ứng dụng nhắn tin, điển hình là WhatsApp. Kẻ tấn công giả danh người quen trong danh bạ, bắt đầu trò chuyện bình thường rồi sau đó yêu cầu hỗ trợ tài chính gấp. “Đặc điểm nguy hiểm của kiểu tấn công này là bạn đang nhắn tin với người mà mình biết và có trong danh bạ. Trước khi gửi tiền, chúng tôi khuyên gọi điện hoặc cân nhắc xem người đó có thực sự bao giờ yêu cầu như vậy không,” Zdeňka Hildová, Giám đốc ČBA Educa, cảnh báo.

Các hoạt động giáo dục của ČBA cũng nhằm nâng cao khả năng chống lại lừa đảo cho công chúng. Kybertest, kiểm tra khả năng nhận diện các vụ gian lận điển hình, đã thu hút hơn một triệu người tham gia từ khi bắt đầu. Riêng năm 2025, có khoảng 336.000 lượt thực hiện bài kiểm tra, với điểm trung bình đạt 75%.

Kết quả Kybertest: Khác biệt giữa các nhóm tuổi

Kết quả Kybertest cũng cho thấy sự khác biệt giữa các nhóm tuổi. Nhóm 26–55 tuổi làm tốt nhất, đạt trung bình 81%. Ở phía đối lập, những người trên 56 tuổi đạt 71%. Nhóm trẻ nhất, từ 12–17 tuổi, đạt điểm chỉ nhỉnh hơn một chút, tức 72%.

Kybertest là một phần của chiến dịch #nePINdej!, do Hiệp hội Ngân hàng Séc phối hợp với Cảnh sát Cộng hòa Séc và Cơ quan An ninh mạng và Thông tin Quốc gia (NÚKIB) thực hiện trong nhiều năm.

Theo Zdeňka Hildová, mặc dù một triệu lượt làm bài đánh dấu cột mốc quan trọng, thói quen trực tuyến rủi ro vẫn tồn tại ở một số người, đặc biệt là nhóm người trẻ, thường chọn mật khẩu yếu hoặc xem nhẹ việc bảo mật ứng dụng thanh toán. “Vì vậy, trong hai năm qua, chúng tôi còn tập trung vào học sinh 13–17 tuổi thông qua cuộc thi CyberGame, giúp các em vừa kiểm tra vừa được đào tạo về an ninh mạng,” bà Hildová bổ sung.

(Theo iDnes)