Tại Brazil, khi ngành công nghệ tài chính (fintech) phát triển mạnh mẽ, cả người dân và chính phủ đều được hưởng rất nhiều tiện ích. Nhưng như một mặt khác của vấn đề, tội phạm mạng cũng trở thành thách thức rất lớn ở đây.

Brazil - điểm nóng tội phạm tài chính  第1张

Trong lễ hội hóa trang ở Rio de Janeiro vào năm 2016, tin tặc đã dùng phần mềm độc hại để nắm quyền kiểm soát từ xa hơn 1.000 thẻ ATM - Ảnh minh họa: Reuters

Theo Ngân hàng HSBC, tội phạm tài chính là một vấn đề toàn cầu khiến nền kinh tế thế giới tổn thất tới 2.100 tỉ USD mỗi năm. Và quốc gia đang nổi lên như một điểm nóng về vấn đề này là Brazil.

Tổn thất lớn

Trong bài viết mới đây, tạp chí Economist thử tìm ra những nguyên nhân đã khiến quốc gia Nam Mỹ phải đối mặt với tình trạng đó. Theo tạp chí chuyên về kinh tế của Anh, người Brazil đã đón nhận công nghệ tài chính từ khá sớm. Vào năm 2017, một công ty kế toán cho biết khoảng 2/5 người Brazil thường xuyên sử dụng ngân hàng trực tuyến - tỉ lệ thuộc nhóm cao nhất thế giới.

Theo khảo sát của Công ty tư vấn Accenture, vào năm 2020, có tới 44% khách hàng tại đây chỉ sở hữu tài khoản số, cao so với mức dưới 20% ở Mỹ và Canada. Trong năm đó, Ngân hàng Trung ương Brazil ra mắt nền tảng thanh toán tức thời Pix và đạt được thành công rực rỡ. Hiện nay nền tảng này có 3 tỉ giao dịch mỗi tháng, cao gấp 5 lần so với số giao dịch bằng thẻ ghi nợ và thẻ tín dụng cộng lại.

Tuy nhiên điều này cũng đã thu hút tội phạm mạng và khiến Brazil bị thiệt hại tài chính rất nặng nề. Theo ông Andre Fleury - trưởng bộ phận an ninh mạng của Công ty Accenture, Brazil nằm trong nhóm 5 quốc gia chịu mức tổn thất do tội phạm mạng gây ra lớn nhất. Ông ước tính con số này là khoảng 20 tỉ USD mỗi năm, tương đương với 0,9% GDP.

Năm 2022, Brazil áp dụng luật bảo vệ dữ liệu nghiêm ngặt, buộc các công ty phải bảo vệ dữ liệu người dùng. Theo Liên đoàn Ngân hàng Brazil, vào năm 2023, các ngân hàng Brazil đã chi 9 tỉ USD cho an ninh mạng, gần gấp đôi so với năm 2019. Nhưng dù có chi thêm bao nhiêu nữa, một vấn đề đáng quan tâm là vẫn còn nhiều khách hàng thiếu cảnh giác và dễ bị lừa. Trước khi họ nhận thức đầy đủ các rủi ro, có thể sẽ còn nhiều vụ lừa đảo khác.

Những vũ khí đáng ngại

Phân tích về tội phạm tài chính ở Brazil, tờ Economist cho biết vũ khí chính mà các tin tặc sử dụng là "trojan ngân hàng" (banking trojan) - mã độc nhằm đánh cắp thông tin tài khoản ngân hàng và thông tin cá nhân liên quan tài chính.

Theo Công ty an ninh mạng Kaspersky Lab, Brazil là quốc gia đứng đầu về các cuộc tấn công bằng "trojan ngân hàng" với 1,8 triệu vụ tội phạm cố gắng lây nhiễm mã độc này từ tháng 6-2022 đến tháng 7-2023. Trên toàn cầu, 8 trong số 13 loại trojan phổ biến nhất được tạo ra tại Brazil.

  • Ai đang cứu những cánh rừng Brazil?

  • Brazil tăng thuế nhập khẩu xe điện ở mức hai chữ số

  • Cả ngàn hải cẩu, sư tử biển ở Brazil chết vì... cúm gia cầm

Tội phạm mạng ban đầu tập trung vào trojan vì chúng đòi hỏi ít kỹ năng sử dụng. Trojan - tên gọi xuất phát từ câu chuyện Con ngựa thành Troy - là loại mã độc có khả năng ẩn mình trong các tập tin hoặc chương trình bình thường để xâm nhập vào máy tính của người dùng.

Tuy nhiên, khi các ngân hàng phát triển những hệ thống bảo vệ tốt hơn, bọn tội phạm buộc phải mở rộng sang các dạng thức tấn công phức tạp và sinh lợi hơn. Theo Kaspersky Lab, thế giới ngầm ở Brazil đã phát triển loại phần mềm độc hại tiên tiến nhất nhắm vào hệ thống thanh toán PoS (máy quẹt thẻ).

Được biết đến với tên gọi Prilex, phần mềm này có thể chặn các thanh toán không tiếp xúc bằng cách dừng kết nối giữa thẻ tín dụng và thiết bị thanh toán. Thiết bị thanh toán lúc đó sẽ ghi: "Lỗi. Vui lòng chèn vào". Khi khách hàng đưa thẻ vào và nhập mã pin, phần mềm độc hại sẽ sử dụng thông tin đăng nhập để thực hiện một giao dịch gian lận.

Trong thời gian diễn ra lễ hội hóa trang ở Rio de Janeiro vào năm 2016, một tin tặc đã sử dụng phiên bản cơ bản của phần mềm này để nắm quyền kiểm soát từ xa hơn 1.000 thẻ ATM.

Một ví dụ khác là ransomware (mã độc tống tiền), được các nhóm tội phạm sử dụng để ngăn chặn người dùng truy cập, sử dụng chính hệ thống máy tính của họ, sau đó đòi người dùng nộp tiền chuộc để khôi phục máy tính. Vào tháng 10 năm ngoái, các nghị sĩ Brazil đã họp để thảo luận về tình trạng tội phạm mạng đang ngày càng lạm dụng trí tuệ nhân tạo (AI) nhiều hơn để ra tay chiếm đoạt tài sản.

Tấn công xuyên biên giới

Năm ngoái, Công ty an ninh mạng SentinelLabs đã tiết lộ về một chiến dịch tinh vi của tin tặc Brazil nhắm vào các tổ chức tài chính ở Bồ Đào Nha. Chiến dịch mang động cơ tài chính này dường như được phát động vào năm 2021, nhưng chỉ hoạt động tích cực vào đầu năm 2023.

Các nhà nghiên cứu phát hiện một nhóm tin tặc Brazil đã dùng phần mềm mã độc PeepingTitle để tấn công vào ít nhất 30 tổ chức tài chính, gồm cả nhà nước và tư nhân của Bồ Đào Nha. Chúng dùng phần mềm đó để chiếm thông tin xác thực và dữ liệu người dùng.