Ngân hàng - đích ngắm của tội phạm mạng

Số liệu từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho thấy, có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng…

Tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng, trong đó vụ một ngân hàng bị hacker tấn công có chủ đích gây thiệt hại 44 tỷ đồng. Tuy nhiên, con số 100 tỷ đồng đó mới chỉ được ghi nhận và xử lý còn những sự vụ khi xảy ra tấn công nhưng người dùng ít biết thông tin trình báo để xử lý.

Các ngân hàng liên tục đưa ra cảnh báo về các hình thức, chiêu thức lừa đảo chiếm đoạt tiền của người tiêu dùng hay các cuộc tấn công mạng có chủ đích nhằm đánh cắp thông tin cá nhân, thông tin về thẻ tín dụng, tài khoản ngân hàng của các khách hàng đã được ghi nhận tại một số ngân hàng trong nước.

Đơn cử, Techcombank đã từng phát đi thông tin có hành vi giả mạo ngân hàng cung cấp dịch vụ thẻ tín dụng. Các đối tượng đã giả mạo Techcombank để cung cấp các dịch vụ thẻ tín dụng nhằm lừa đảo và chiếm đoạt tài sản.

Các đối tượng sẽ gọi điện chào mời sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, chuyển đổi trả góp với lãi suất thấp; đồng thời yêu cầu khách hàng cung cấp hình ảnh 2 mặt thẻ hoặc số thẻ, CVV và OTP. Sau đó kẻ lừa đảo sẽ thực hiện giao dịch online với thẻ tín dụng bằng thông tin khách hàng cung cấp để thực hiện giao dịch chuyển tiền…

Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của ngân hàng, sau đó gửi tin nhắn giả mạo.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Theo thống kê, trong năm 2021 và đầu năm 2022 đã ghi nhận hơn 1.000 trường hợp liên quan đến các vụ việc mạo danh các tổ chức tài chính ngân hàng để lừa đảo khách hàng. Với số lượng người sử dụng internet hiện nay ở Việt Nam, những kẻ lừa đảo sẽ tiến hành các chiến dịch quy mô lớn và thu lợi bất chính từ hoạt động này.

Ông Văn Anh Tuấn - Giám đốc cao cấp về an ninh thông tin - Khối Công nghệ, Techcombank cho rằng, dịch vụ giao dịch trực tuyến phát triển rất nhanh cùng với các chủ trương của Chính phủ về đẩy mạnh chuyển đổi số và thực hiện giao dịch không tiền mặt.

Đặc biệt, trong hai năm Covid-19 vừa qua, các dịch vụ giao dịch trực tuyến, thanh toán trên online, quét mã QR… đã dần phổ biến hơn với người dùng. Các ngân hàng đã liên kết với các đơn vị để thực hiện các dịch vụ này. Với đặc thù của các giao dịch trực tuyến có thể thực hiện bất kỳ thời điểm nào, ở bất kỳ nơi đâu đã trở thành môi trường thuận lợi để những đối tượng có hành vi lừa đảo dễ dàng thực hiện hơn.

Còn theo các chuyên gia về an ninh mạng, những năm gần đây ngân hàng đã đầu tư mạnh tay, trang bị các giải pháp bảo vệ hệ thống nên việc hacker tấn công vào ngân hàng là rất khó khăn. Chính vì vậy, các hacker sẽ tìm con đường khác dễ dàng hơn thông qua chuyển hướng sang tấn công người dùng. Đó cũng là lý do các hình thức tấn công vào người dùng gia tăng phổ biến hiện nay.

Ông Nguyễn Minh Đức - Giám đốc điều hành Công ty cổ phần An toàn thông tin Cyrada cảnh báo, người dùng cần tuyệt đối tuân thủ các nguyên tắc bảo mật được chuyên gia an ninh mạng khuyến cáo. Lưu ý cân nhắc khi đăng tải những thông tin cá nhân (vé máy bay đi chơi, thông tin mua hàng trực tuyến, tiêm chủng) lên các trang mạng xã hội; thận trọng cung cấp thông tin tài khoản ngân hàng khi giao dịch mua bán online…

H.Hương