Ngân hàng đang là mục tiêu của tội phạm công nghệ cao

Thực tế, có nhiều cuộc tấn công vào các ngân hàng trên thế giới và gây ra hậu quả nghiệm trọng, đặc biệt là vụ mất 81 triệu USD của ngân hàng Banglades. Tại Việt Nam, cách đây không lâu, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn kịp thời.

Mới đây nhất là trên website diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo đó, thông tin của khoảng 2 triệu khách hàng của ngân hàng đã được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Ảnh minh họa

Trưởng phòng Quản lý và Vận hành Trung tâm dữ liệu - Khối Công nghệ thông tin và vận hành của Ngân hàng Eximbank - Nguyễn Mạnh Hậu cho hay, cuối năm thường là thời điểm tội phạm công nghệ bùng nổ. Nguyên nhân là do nhân sự của tổ chức tài chính - ngân hàng hạn chế về công nghệ; quy định kiểm soát, an toàn nội bộ chưa chặt chẽ để kẻ gian có quyền truy cập để thực hiện phá hoại trục lợi.

Cách thức của chúng là tấn công làm cho việc truy cập bị quá tải, gây gián đoạn dịch vụ một thời gian dài, khiến khách hàng không thể giao dịch. Hiện nay, chiêu thức khá phổ biến của các hacker là lợi dụng việc khách hàng vào mạng wifi công cộng để chiếm dụng thông tin mật khẩu giao dịch hoặc cài phần mềm mã độc của thiết bị di động của khách hàng để đánh cắp thông tin.

Khi có thông tin và mật khẩu giao dịch, nếu giao dịch cần mã xác thực OTP thì kẻ gian có thể giả nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp Mã OTP để chuyển tiền vào tài khoản khác, sau đó chúng tấn công và khai thác lỗ hổng an toàn bảo mật, cơ sơ dữ liệu, cài mã code để lấy dữ liệu của tổ chức tài chính - ngân hàng đưa lên mạng, nhằm phá hoại uy tín hay chiếm đoạt tài sản của khách từ việc chiếm được thông tin bảo mật.

Để hạn chế những rủi ro cho tài khoản của khách hàng, ông Hậu khuyến cáo, các tổ chức tài chính – ngân hàng cần xây dựng chính sách quy định an toàn bảo mật dựa trên tuân thủ các yêu cầu về an toàn bảo mật của các cơ quan chức năng; Đầu tư nâng cấp hệ thống CNTT hiện đại, chú trọng các giải pháp bảo mật như: bảo mật mạng, bảo mật ứng dụng, bảo mật dữ liệu…

Chuyên gia an ninh mạng đưa ra lời khuyên, các ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho dịch vụ trực tuyến như SMS, OTP, Token OTP, sinh trắc học, chữ ký số; giám sát giao dịch điện tử, phòng ngừa gian lận; xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại.

Về phía người tiêu dùng, khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.

Bên cạnh đó, các khách hàng cũng không nên cho người khác mượn thẻ, tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh hay giấy tờ tùy thân…

PV