Theo Cục An toàn thông tin (Bộ Thông tin và truyền thông), cùng với sự bùng nổ của công nghệ 4.0, những lổ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.
Tội phạm thường khai thác vào hệ thống mạng thanh toán SWIFT. Thực tế, có nhiều cuộc tấn công vào các ngân hàng trên thế giới và gây ra hậu quả nghiệm trọng, đặc biệt là vụ mất 81 triệu USD của ngân hàng Banglades. Tại Việt Nam, cách đây không lâu, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn kịp thời.
Một vụ điển hình khác là mới đây, trên website diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo đó, thông tin của khoảng 2 triệu khách hàng của ngân hàng đã được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.
Trước vụ việc này, đại diện Công ty cổ phần an ninh mạng Việt Nam cho hay, những thông tin, dữ liệu có thể đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi. Những thông tin đó bao gồm: tên khách hàng, số chứng minh nhân dân, ngày sinh, địa chỉ, số điện thoại, email…
Ông Nguyễn Mạnh Hậu - Trưởng phòng Quản lý và Vận hành Trung tâm dữ liệu - Khối Công nghệ thông tin và vận hành của Ngân hàng Eximbank cho hay, cuối năm thường là thời điểm tội phạm công nghệ bùng nổ. Nguyên nhân là do nhân sự của tổ chức tài chính-ngân hàng hạn chế về công nghệ; quy định kiểm soát, an toàn nội bộ chưa chặt chẽ để kẻ gian có quyền truy cập để thực hiện phá hoại trục lợi.
Cách thức của chúng là tấn công làm cho việc truy cập bị quá tải, gây gián đoạn dịch vụ một thời gian dài, khiến khách hàng không thể giao dịch. Điều đáng nói, các đối tượng không dùng cách thức thông thường như trước là tấn công qua phát tán mã độc, đường link qua email để khách hàng tiết lộ user, mật khẩu, mã thẻ, từ đó chiếm đoạt tài sản trong tài khoản của khách hàng. Mà hiện nay, chiêu thức khá phổ biến của các hacker là lợi dụng việc khách hàng vào mạng wifi công cộng để chiếm dụng thông tin mật khẩu giao dịch hoặc cài phần mềm mã độc của thiết bị di động của khách hàng để đánh cắp thông tin.
Khi có thông tin và mật khẩu giao dịch, nếu giao dịch cần mã xác thực OTP thì kẻ gian có thể giả nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp Mã OTP để chuyển tiền vào tài khoản khác, sau đó chúng tấn công và khai thác lỗ hổng an toàn bảo mật, cơ sơ dữ liệu, cài mã code để lấy dữ liệu của tổ chức tài chính - ngân hàng đưa lên mạng, nhằm phá hoại uy tín hay chiếm đoạt tài sản của khách từ việc chiếm được thông tin bảo mật…
Để hạn chế những rủi ro cho tài khoản của khách hàng, ông Hậu khuyến cáo, các tổ chức tài chính - ngân hàng cần xây dựng chính sách quy định an toàn bảo mật dựa trên tuân thủ các yêu cầu về an toàn bảo mật của các cơ quan chức năng; Đầu tư nâng cấp hệ thống CNTT hiện đại, chú trọng các giải pháp bảo mật như: bảo mật mạng, bảo mật ứng dụng, bảo mật dữ liệu. Thường xuyên đào tạo kiến thức về an toàn bảo bảo mật CNTT cho cán bộ nhân viên. Đồng thời, khuyến cáo khách hàng về việc bảo quản thông tin liên quan đến giao dịch tài khoản, sử dụng thẻ, thực hiện giao dịch trực tuyến an toàn.
Chuyên gia an ninh mạng đưa ra lời khuyên, các ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho dịch vụ trực tuyến như: SMS, OTP, Token OTP, sinh trắc học, chữ ký số; giám sát giao dịch điện tử, phòng ngừa gian lận; xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại…
Đối với người dùng, khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại. Bên cạnh đó, các khách hàng cũng không nên cho người khác mượn thẻ, tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh hay giấy tờ tùy thân…
Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời, phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP và bị trừ tiền./.
Theo VOV.VN