Người dùng và ngân hàng đều đang là nạn nhân của tin tặc

Trong năm 2018 và 2019, nhiều cuộc tấn công mạng vào ngành ngân hàng và hệ thống kết nối thanh toán đã gây ra hậu quả nghiêm trọng.

Cùng với sự phát triển của ngân hàng điện tử và các dịch vụ thanh toán trực tuyến, tấn công mạng vào các hoạt động này đang ngày một gia tăng.

Tại hội thảo Security World 2019 do Tập đoàn dữ liệu IDG tổ chức ngày 29/5, ông Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, thực trạng an toàn, an ninh thông tin tại Việt Nam, đặc biệt là trong các cơ quan quản lý nhà nước và ngành tài chính - ngân hàng diễn biến rất phức tạp, khó lường.

Theo đánh giá của Bộ Công an, hoạt động của tội phạm trộm cắp thông tin thẻ, làm thẻ giả để chiếm đoạt tiền trong tài khoản đang diễn ra phức tạp. Gần đây xuất hiện nhiều nhóm đối tượng người nước ngoài nhập cảnh vào Việt Nam theo đường du lịch, thuê nhà và đường truyền Internet để tổ chức lừa đảo, làm giả thẻ ngân hàng hoặc thanh toán khống hoá đơn, dịch vụ qua các máy POS chiếm đoạt hàng trăm triệu USD.

Riêng từ đầu năm 2019 đến nay, lực lượng chức năng Bộ Công an đã bắt giữ trên 120 đối tượng người nước ngoài về hành vi này.

Hoạt động tội phạm trong lĩnh vực tín dụng ngân hàng thời gian qua còn nổi lên tình trạng các đối tượng mạo danh nhân viên ngân hàng, gọi điện yêu cầu người có nhu cầu vay nóng chuyển trước một khoản phí đặt cọc để làm hồ sơ và chiếm đoạt tiền.

Một thủ đoạn khác là các đối tượng xấu yêu cầu người vay tiền mở tài khoản điện tử như thẻ Mastercard, Viettel Pay, Ví Momo và yêu cầu nạn nhân cung cấp số điện thoại để đăng ký thông tin hồ sơ, sau đó nộp tiền vào tài khoản này để chứng minh thu nhập. Sau khi tiền chuyển vào, các đối tượng sử dụng số điện thoại để chuyển hoặc rút tiền từ các tài khoản để chiếm đoạt.

Về tiền ảo, với tính ẩn danh cao, tiền ảo đang trở thành công cụ để tối phạm thực hiện các giao dịch không minh bạch, thực hiện các hành vi phạm tội và che dấu hành vi phạm tội như lừa đảo thẻ tín dụng, trộm cắp thông tin cá nhân, lừa đảo đầu tư, rửa tiền, thanh toán tiền cờ bạc, cá độ bóng đá…

Đối với các tổ chức tín dụng, trong tháng 1/2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận chiến dịch tấn công có chủ đích vào hệ thống thông tin của một số tổ chức tài chính, ngân hàng tại Việt Nam.

Tới ngày 31/1/2019, VNCERT đã phát đi cảnh báo về việc theo dõi, chặn kết nối và xoá các tập tin chứa mã độc, sử dụng để tấn công vào các tổ chức, hạ tầng quan trọng quốc gia.

Trên thế giới, tình hình tấn công mạng vào các ngân hàng cũng diễn ra thường xuyên hơn. Gần đây cổng thanh toán trực tuyến của ngân hàng Wonga tại Anh đã bị lộ 270.000 tài khoản khách hàng. Ngân hàng Tesco Bank bị lấy cắp 2,5 triệu Bảng từ 9.000 khách hàng.

Mã độc bắt cóc dữ liệu như WannaCry đã tấn công nhiều ngân hàng trên thế giới, trong đó có cả ngân hàng Trung Quốc và ngân hàng Nga.

Tin nhắn OTP trước đây được coi là hình thức bảo mật an toàn nhất cũng đã bị vượt qua. Nhiều chuyên gia cho rằng tin nhắn OTP hiện nay có khả năng bị can thiệt cao.

Mạng chuyển tiền SWIFT cũng đã phải hứng chịu nhiều cuộc tấn công trên thế giới. Một ngân hàng tại Việt Nam cũng từng bị tấn công vào hệ thống này, tin tặc cố gắng chuyển đi 1,13 triệu USD nhưng đã bị phát hiện và ngăn chặn.

Bộ Công an cho rằng, tình hình tội phạm mạng, tội phạm công nghệ cao diễn biến phức tạp do một số nguyên nhân. Trong đó có việc tình hình an toàn, an ninh mạng trong ngành tài chính thời gian qua còn nhiều lỗ hổng chưa được giải quyết kịp thời. Nguy cơ mất an ninh vẫn ở mức cao, đặc biệt là khi các cuộc tấn công không chỉ diễn ra đơn lẻ, tự phát mà đã được tổ chức thành các chiến dịch có hệ thống, cụ thể.

Việc đầu tư thiết bị để đảm bảo an toàn, an ninh mạng vẫn chưa tương xứng. Các hệ thống thông tin trong đó có các hệ thống tài chính, ngân hàng vẫn chưa theo một chuẩn thống nhất. Cũng chưa có các biện phát kiểm tra, thẩm định, đánh giá hiệu quả an toàn.

Từ các vấn đề trên, Bộ Công an đưa ra kiến nghị một số biện pháp để nâng cao việc đảm bảo an toàn an ninh mạng. Ngoài việc tăng cường đầu tư cho thiết bị, hạ tầng, tăng cường tuyên truyền về an ninh mạng, các cơ quan, tổ chức cần chủ động hình thành ý thức tạo dựng một môi trường mạng an toàn, lành mạnh.