Cứ 1 phút, internet toàn cầu lại có gì xảy ra?

Tội phạm mạng hướng vào tài chính, ngân hàng

Các tổ chức tài chính, ngân hàng tại Việt Nam đang là đối tượng của tội phạm mạng tấn công trục lợi lấy dữ liệu, đòi tiền chuộc.

"Con mồi" tổ chức tài chính, ngân hàng

Cuối tuần qua, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) phối hợp với Cục Cảnh sát hình sự, Công an TP. Hà Nội phát hiện, bắt giữ 4 đối tượng là sinh viên Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên tấn công, chiếm đoạt thông tin dữ liệu của 4 công ty trung gian thanh toán.

Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty này để thực hiện hành vi xâm nhập trái phép, chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng chúng để mua thẻ cào. Các đối tượng khai nhận, từ năm 2013 đến nay, đã tấn công hàng trăm website.

Đây không phải là lần đầu tiên các tổ chức tài chính, ngân hàng bị tấn công. Mới đây nhất, cuối tháng 4/2019, một số khách hàng của Ngân hàng BIDV đột nhiên bị rút tiền trong tài khoản khi... đang ngủ. BIDV cho biết, đã khoanh vùng và xác định nguyên nhân do ATM bị tội phạm tấn công skimming. Đây là hành vi tội phạm thẻ lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.

Trước đó, vụ hacker tấn công Ngân hàng Hợp tác xã Việt Nam (Co-opbank) cuối tháng 10/2018 gây xôn xao dư luận. Tin tặc đã khống chế website và để lại dòng tin trên website: "Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD".

Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Năm 2018 cũng là năm hàng loạt tài khoản cá nhân của khách hàng ở các ngân hàng tại Việt Nam bị hack. Cụ thể, khoảng 400 tài khoản ATM do Agribank phát hành đã bị hack và bị rút tiền lúc nửa đêm; 20 khách hàng của VietinBank đã trình báo về việc tài khoản ATM "bốc hơi" với số tiền từ vài trăm ngàn đến hàng chục triệu đồng dù không thực hiện bất cứ giao dịch nào; hàng loạt khách hàng Vietcombank bị "hack email" hoặc mất tiền khi thẻ vẫn nằm trong ví...

Trong dịp Tết Nguyên đán 2019, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã phát hiện chiến dịch tấn công có chủ đích (APT) của tin tặc nhắm đến các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

"Hệ thống thông tin quan trọng của các cơ quan chính phủ, các bộ, ngành, nhất là các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công thường xuyên của tin tặc. Trong đó, nhiều cuộc tấn công nhằm vào các tổ chức tài chính, các sở giao dịch chứng khoán, ngân hàng trong nước gây hậu quả nghiêm trọng...", ông Đỗ Anh Tuấn, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05, Bộ Công an) cảnh báo.

Chủ động tự bảo vệ trước tội phạm mạng

Trong dự báo 5 xu hướng về an toàn, an ninh mạng năm 2019 trên không gian mạng Việt Nam mà Ban Cơ yếu Chính phủ mới đưa ra, thì xu hướng "tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng" được xếp vị trí số 1. Điều này cho thấy mức độ nguy hiểm và hậu quả nghiêm trọng của hành động này.

Trong thời gian tới, tình hình an toàn, an ninh mạng được dự báo sẽ có nhiều biến động khó lường, trong đó ngành tài chính, ngân hàng sẽ là đích ngắm thường xuyên. Rất có thể, việc tấn công vào các hệ thống thương mại điện tử, tài chính - ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, cá nhân sẽ ngày càng tinh vi, nguy hiểm hơn. Điều này đòi hỏi các cơ quan, tổ chức phải tăng cường biện pháp đảm bảo an toàn, an ninh mạng cho hệ thống của mình.

Theo bà Trần Thị Phương Hồng, Phó tổng giám đốc CMC SISG, việc sử dụng công nghệ và các kênh kỹ thuật số ngày càng tăng khiến ngành ngân hàng dễ bị tấn công mạng hơn, buộc các ngân hàng, tổ chức tài chính phải luôn ở vị trí sẵn sàng. Cùng với đó, xu hướng ngân hàng mở đòi hỏi các ngân hàng phải chia sẻ thông tin với các nhà cung cấp dịch vụ khiến ngành này càng dễ bị ảnh hưởng hơn từ tấn công mạng.

Xảy ra hơn 10.000 cuộc tấn công mạng trong năm 2018

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), trong năm 2018, xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, 5.932 cuộc tấn công lừa đảo (Phishing), 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).

"Hơn bao giờ hết, các ngân hàng phải chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng. Khách hàng luôn mong có những dịch vụ tốt nhất, thuận tiện và được bảo vệ an toàn. Thách thức của ngân hàng là phải cân bằng được cả hai khía cạnh này. Điều đó yêu cầu ngân hàng triển khai xác thực đa yếu tố, chữ ký số và các hình thức bảo mật sinh trắc học khác", bà Hồng nhận định.

Còn theo ông Phạm Anh Tuấn, Ủy viên Hội đồng Quản trị Vietcombank, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội...

Bản thân người sử dụng cũng chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội. Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật cho các hệ thống của ngân hàng, cũng phải hướng dẫn, quảng bá, nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của BKAV khuyến nghị các khách hàng khi sử dụng các tài khoản dịch vụ trực tuyến, đặc biệt là tại các ngân hàng khác nhau, thì cần sử dụng các mật khẩu khác nhau.

Số liệu thống kê được Bkav chia sẻ hồi đầu năm nay cho thấy, có khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Đây chính là kẽ hở để tội phạm dễ dàng xâm nhập, tấn công và đánh cắp tài khoản.

Theo ĐTCK