Trong thời gian qua đã xảy ra nhiều vụ tấn công liên quan đến an ninh mạng như rao bán hàng tỷ dữ liệu cá nhân, hacker (tin tặc) tấn công hệ thống máy chủ một số tổ chức tín dụng để đánh cắp tiền trong tài khoản khách hàng. Đáng chú ý, mới đây một đơn vị hoạt động trong lĩnh vực an ninh mạng đã phát đi cảnh báo về vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam.
Theo cảnh báo này, nhóm tội phạm đã sử dụng tin nhắn SMS, Telegram, WhatsApp và trang Facebook giả mạo của các công ty tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được giả mạo giống như các nội dung chính thức từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.
Phổ biến là hình thức giả mạo tin nhắn (SMS) thông báo người dùng trúng thưởng và cần đăng nhập vào trang của ngân hàng để nhận quà, để dụ dỗ người dùng. Thủ đoạn sử dụng các đường dẫn (URL) rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.
Khi nhấp vào các URL, người dùng sẽ được chuyển tiếp đến một trang web giả mạo có logo của 27 ngân hàng và tổ chức tài chính uy tín, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, để nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.
Khi người dùng chọn một ngân hàng từ danh sách sẽ được chuyển hướng đến một trang lừa đảo khác, giống như trang hợp pháp của ngân hàng. Sau khi nhập tên người dùng và mật khẩu, nạn nhân sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp mật khẩu dùng một lần (OTP).
Sau khi nạn nhân “đăng nhập” vào trang web giả mạo, họ sẽ nhận được một thông báo cho biết “giao dịch vẫn đang được xử lý”. Phương pháp trùng lặp này cho phép tội phạm mạng đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp). Những thông tin này có thể được mua bán trong cộng đồng tội phạm mạng hoặc được bán cho những kẻ xấu, phục vụ các cuộc tấn công tiếp theo nhắm vào nạn nhân.
Theo các chuyên gia an ninh mạng nhận định, tấn công lừa đảo trong ngành tài chính ngân hàng là một trong những điển hình của xu hướng tội phạm mạng trong năm nay. Để tăng cường khả năng phòng thủ, ngăn ngừa mọi rủi ro liên quan đến loại tội phạm nguy hiểm này, các tổ chức tài chính luôn phải cảnh giác, thực hiện các biện pháp kiểm soát bảo mật thông tin; thường xuyên tổ chức những buổi đào tạo bảo mật được cá nhân hóa cho nhân viên; cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm đang sử dụng; không cài đặt những chương trình từ các nguồn không xác định; thực hiện đánh giá bảo mật thường xuyên đối với cơ sở hạ tầng công nghệ thông tin của tổ chức....
Lĩnh vực tài chính sẽ luôn là mục tiêu của các cuộc tấn công an ninh mạng bởi các tổ chức tín dụng vốn là các kênh lưu trữ và giao dịch tài chính, đòi hỏi các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo mật hệ thống và bảo vệ khách hàng của mình.
Chia sẻ về vấn đề này, đại diện công ty tài chính FE CREDIT cho biết, bảo mật an ninh của ngành tài chính - ngân hàng đang là vấn đề quan tâm hàng đầu. Năng lực công nghệ sẽ là yếu tố quan trọng để đảm bảo sự tồn tại của doanh nghiệp trong bối cảnh hiện nay.
“Việc sở hữu lượng khách hàng lớn đòi hỏi chúng tôi phải thường xuyên rà soát, nâng cao cơ sở hạ tầng mạng, triển khai các giải pháp bảo mật mạng, giám sát truy cập, đào tạo nâng cao nhận thức cho cả khách hàng lẫn nhân viên, chuẩn hóa quy trình quản lý sự cố nhằm bảo vệ mạng và dữ liệu của khách hàng tránh khỏi các mục tiêu xâm phạm, lạm dụng hoặc trộm cắp của tội phạm công nghệ cao.” - vị đại diện chia sẻ.
Thời gian tới, đẩy mạnh chuyển đổi số và vấn đề bảo mật thông tin và an ninh mạng sẽ trở thành một trong những nhiệm vụ trọng tâm của toàn ngành tài chính - ngân hàng để thúc đẩy phát triển ngân hàng số và thị trường tài chính lành mạnh, minh bạch.