Tội phạm mạng hướng vào tài chính, ngân hàng
Các tổ chức tài chính, ngân hàng tại Việt Nam đang là đối tượng của tội phạm mạng tấn công trục lợi lấy dữ liệu, đòi tiền chuộc.
“Con mồi” tổ chức tài chính, ngân hàng
Cuối tuần qua, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) phối hợp với Cục Cảnh sát hình sự, Công an TP. Hà Nội phát hiện, bắt giữ 4 đối tượng là sinh viên Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên tấn công, chiếm đoạt thông tin dữ liệu của 4 công ty trung gian thanh toán.
Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty này để thực hiện hành vi xâm nhập trái phép, chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng chúng để mua thẻ cào. Các đối tượng khai nhận, từ năm 2013 đến nay, đã tấn công hàng trăm website.
Đây không phải là lần đầu tiên các tổ chức tài chính, ngân hàng bị tấn công. Mới đây nhất, cuối tháng 4/2019, một số khách hàng của Ngân hàng BIDV đột nhiên bị rút tiền trong tài khoản khi… đang ngủ. BIDV cho biết, đã khoanh vùng và xác định nguyên nhân do ATM bị tội phạm tấn công skimming. Đây là hành vi tội phạm thẻ lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.
Trước đó, vụ hacker tấn công Ngân hàng Hợp tác xã Việt Nam (Co-opbank) cuối tháng 10/2018 gây xôn xao dư luận. Tin tặc đã khống chế website và để lại dòng tin trên website: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”.
Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Năm 2018 cũng là năm hàng loạt tài khoản cá nhân của khách hàng ở các ngân hàng tại Việt Nam bị hack. Cụ thể, khoảng 400 tài khoản ATM do Agribank phát hành đã bị hack và bị rút tiền lúc nửa đêm; 20 khách hàng của VietinBank đã trình báo về việc tài khoản ATM “bốc hơi” với số tiền từ vài trăm ngàn đến hàng chục triệu đồng dù không thực hiện bất cứ giao dịch nào; hàng loạt khách hàng Vietcombank bị “hack email” hoặc mất tiền khi thẻ vẫn nằm trong ví…
Video đang HOT
Trong dịp Tết Nguyên đán 2019, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam ( VNCERT) đã phát hiện chiến dịch tấn công có chủ đích (APT) của tin tặc nhắm đến các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
“Hệ thống thông tin quan trọng của các cơ quan chính phủ, các bộ, ngành, nhất là các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công thường xuyên của tin tặc. Trong đó, nhiều cuộc tấn công nhằm vào các tổ chức tài chính, các sở giao dịch chứng khoán, ngân hàng trong nước gây hậu quả nghiêm trọng…”, ông Đỗ Anh Tuấn, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05, Bộ Công an) cảnh báo.
Chủ động tự bảo vệ trước tội phạm mạng
Trong dự báo 5 xu hướng về an toàn, an ninh mạng năm 2019 trên không gian mạng Việt Nam mà Ban Cơ yếu Chính phủ mới đưa ra, thì xu hướng “tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng” được xếp vị trí số 1. Điều này cho thấy mức độ nguy hiểm và hậu quả nghiêm trọng của hành động này.
Trong thời gian tới, tình hình an toàn, an ninh mạng được dự báo sẽ có nhiều biến động khó lường, trong đó ngành tài chính, ngân hàng sẽ là đích ngắm thường xuyên. Rất có thể, việc tấn công vào các hệ thống thương mại điện tử, tài chính – ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, cá nhân sẽ ngày càng tinh vi, nguy hiểm hơn. Điều này đòi hỏi các cơ quan, tổ chức phải tăng cường biện pháp đảm bảo an toàn, an ninh mạng cho hệ thống của mình.
Theo bà Trần Thị Phương Hồng, Phó tổng giám đốc CMC SISG, việc sử dụng công nghệ và các kênh kỹ thuật số ngày càng tăng khiến ngành ngân hàng dễ bị tấn công mạng hơn, buộc các ngân hàng, tổ chức tài chính phải luôn ở vị trí sẵn sàng. Cùng với đó, xu hướng ngân hàng mở đòi hỏi các ngân hàng phải chia sẻ thông tin với các nhà cung cấp dịch vụ khiến ngành này càng dễ bị ảnh hưởng hơn từ tấn công mạng.
Xảy ra hơn 10.000 cuộc tấn công mạng trong năm 2018
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), trong năm 2018, xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, 5.932 cuộc tấn công lừa đảo (Phishing), 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).
“Hơn bao giờ hết, các ngân hàng phải chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng. Khách hàng luôn mong có những dịch vụ tốt nhất, thuận tiện và được bảo vệ an toàn. Thách thức của ngân hàng là phải cân bằng được cả hai khía cạnh này. Điều đó yêu cầu ngân hàng triển khai xác thực đa yếu tố, chữ ký số và các hình thức bảo mật sinh trắc học khác”, bà Hồng nhận định.
Còn theo ông Phạm Anh Tuấn, Ủy viên Hội đồng Quản trị Vietcombank, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội…
Bản thân người sử dụng cũng chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội. Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật cho các hệ thống của ngân hàng, cũng phải hướng dẫn, quảng bá, nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của BKAV khuyến nghị các khách hàng khi sử dụng các tài khoản dịch vụ trực tuyến, đặc biệt là tại các ngân hàng khác nhau, thì cần sử dụng các mật khẩu khác nhau.
Số liệu thống kê được Bkav chia sẻ hồi đầu năm nay cho thấy, có khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Đây chính là kẽ hở để tội phạm dễ dàng xâm nhập, tấn công và đánh cắp tài khoản.
Theo ĐTCK
Hacker nước ngoài vào Việt Nam đánh cắp tài khoản ngân hàng mua kim cương
6 tháng đầu năm 2019, cơ quan công an đã phát hiện nhiều vụ việc tội phạm đến từ nước ngoài vào Việt Nam làm thẻ giả để rút trộm tiền, thậm chí sử dụng để mua cả những mặt hàng giá trị lớn như kim cương.
Tại Việt Nam có khoảng 70 triệu thẻ từ, là đích tấn công của tội phạm thẻ quốc tế
Theo nhận định của ông Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an tại Security World 2019 diễn ra sáng ngày 29/5, việc đảm bảo an ninh mạng tại nhiều tập đoàn tài chính, ngân hàng, sở giao dịch chứng khoán... ngày càng trở nên cấp thiết.
Đại diện Bộ Công an nhận định việc thẻ từ được ứng dụng rộng rãi trong nhiều năm qua đã gây ra nhiều hậu quả nghiêm trọng. Ước tính Việt Nam có khoảng 70 triệu thẻ nội địa cần chuyển sang thẻ chip để đảm bảo an toàn bảo mật cao hơn.
6 tháng đầu năm 2019, cơ quan công an đã phát hiện nhiều vụ việc tội phạm đến từ nước ngoài vào Việt Nam làm thẻ giả để rút trộm tiền, thậm chí sử dụng để mua cả những mặt hàng giá trị lớn như kim cương.
Mới đây cơ quan công an đã phát hiện hơn 70 đối tượng, trong đó một số tội phạm đến từ Trung Quốc, Hàn Quốc, các quốc gia Châu Phi... Cơ quan công an đã phối hợp với cơ quan cảnh sát quốc tế để bắt giữ, xử lý các đối tượng theo quy định pháp luật.
Thậm chí có nhiều tội phạm dùng Việt Nam làm bàn đạp để phạm tội tại quốc gia khác thông qua mạng Internet.
Liên quan đến lĩnh vực tài chính, gần đây cơ quan công an còn phát hiện nhiều nhóm tội phạm nước ngoài vào Việt Nam với thủ đoạn tinh vi, lợi dụng kinh doanh đa cấp để phạm tội lừa đảo tiền ảo như đường dây PinCoin, iFan với quy mô lên tới 15.000 tỷ đồng.
Ngoài ra, các đối tượng còn thành lập các hợp tác xã đào tiền ảo, lợi dụng sự hám lời của người dân, dụ dỗ để mua máy đào tiền với mức từ 5.000 USD và thuê chính các đối tượng để "đào" tiền ảo...
"Tiền ảo, tài sản ảo đang được các tổ chức tội phạm sử dụng nhằm mục đích tài trợ cho khủng bố, rửa tiền, mua bán vũ khí, chất cấm", vị đại diện Bộ Công an nhấn mạnh.
Ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam nhận định các loại mã độc như WannaCry, Petya Ransomeware vẫn đang tấn công nhiều ngân hàng trên thế giới, trong đó có Việt Nam cũng như hàng loạt thủ đoạn lừa đảo người dùng.
Thống kê mới nhất đến ngày 27/5, Việt Nam nằm trong nhóm 3 quốc gia bị mạng máy tính "ma" kiểm soát, tiềm ẩn hàng loạt nguy cơ mất an toàn bảo mật, trong đó có lĩnh vực tài chính, ngân hàng.
"Đe dọa từ không gian mạng ngày càng lớn, các tổ chức tài chính, ngân hàng cần chú trọng đầu tư, nâng cao hệ thống an ninh, an toàn mạng. Trong đó nhân sự trong các tổ chức cần có nhận thức tốt về an ninh bảo mật", ông Đỗ Anh Tuấn nói, đồng thời nhấn mạnh đến việc cơ quan chức năng cần xây dựng hành lang pháp lý đáp ứng kịp thời sự phát triển cũng như yêu cầu của hoạt động đảm bảo an ninh mạng.
Tại hội thảo, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị các tổ chức tài chính, ngân hàng cần chú trọng chia sẻ thông tin để chủ động phòng tránh, xử lý các cuộc tấn công mạng.
"Các hệ thống thông tin nên được chia sẻ, kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia để để khi sự cố xảy ra với một tổ chức sẽ kịp thời xử lý", đại diện Cục An toàn thông tin nói.
Theo TGTT
Tấn công mạng ngân hàng và dịch vụ bán lẻ kết nối diễn biến phức tạp Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, năm 2018, các cuộc tấn công mạng vào các ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng đã gây hậu quả nghiêm trọng. Tấn công mạng gây hậu quả nghiêm trọng. Ngày 29/5, tại Hà Nội đã diễn ra Hội thảo - Triển lãm Quốc gia...