Cuối năm là thời điểm tội phạm công nghệ hoạt động mạnh. Các đối tượng sử dụng nhiều "chiêu" để chiếm đoạt hoặc “khống chế” tài khoản của khách hàng.
Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.
Tại Việt Nam, cách đây không lâu, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn kịp thời.
Một vụ điển hình khác là mới đây, trên website diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam.
 |
| Ảnh minh họa |
Theo đó, thông tin của khoảng 2 triệu khách hàng của ngân hàng đã được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.
Trước vụ việc này, đại diện Công ty cổ phần an ninh mạng Việt Nam cho hay, những thông tin, dữ liệu có thể đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi. Những thông tin đó bao gồm: tên khách hàng, số chứng minh nhân dân, ngày sinh, địa chỉ, số điện thoại, email…
Nguyên nhân là do nhân sự của tổ chức tài chính - ngân hàng hạn chế về công nghệ; quy định kiểm soát, an toàn nội bộ chưa chặt chẽ để kẻ gian có quyền truy cập để thực hiện phá hoại trục lợi.
Cách thức của chúng là tấn công làm cho việc truy cập bị quá tải, gây gián đoạn dịch vụ một thời gian dài, khiến khách hàng không thể giao dịch.
Điều đáng nói, các đối tượng không dùng cách thức thông thường như trước là tấn công qua phát tán mã độc, đường link qua email để khách hàng tiết lộ user, mật khẩu, mã thẻ, từ đó chiếm đoạt tài sản trong tài khoản của khách hàng.
Mà hiện nay, chiêu thức khá phổ biến của các hacker là lợi dụng việc khách hàng vào mạng wifi công cộng để chiếm dụng thông tin mật khẩu giao dịch hoặc cài phần mềm mã độc của thiết bị di động của khách hàng để đánh cắp thông tin.
Khi có thông tin và mật khẩu giao dịch, nếu giao dịch cần mã xác thực OTP thì kẻ gian có thể giả nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp Mã OTP để chuyển tiền vào tài khoản khác, sau đó chúng tấn công và khai thác lỗ hổng an toàn bảo mật, cơ sơ dữ liệu, cài mã code để lấy dữ liệu của tổ chức tài chính - ngân hàng đưa lên mạng, nhằm phá hoại uy tín hay chiếm đoạt tài sản của khách từ việc chiếm được thông tin bảo mật…
Chuyên gia an ninh mạng đưa ra lời khuyên, các ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho dịch vụ trực tuyến như: SMS, OTP, Token OTP, sinh trắc học, chữ ký số; giám sát giao dịch điện tử, phòng ngừa gian lận; xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại…
Thường xuyên đào tạo kiến thức về an toàn bảo bảo mật CNTT cho cán bộ nhân viên. Đồng thời, khuyến cáo khách hàng về việc bảo quản thông đến giao dịch tài khoản, sử dụng thẻ, thực hiện giao dịch trực tuyến an toàn.
Đối với người dùng, khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.
Bên cạnh đó, các khách hàng cũng không nên cho người khác mượn thẻ, tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh hay giấy tờ tùy thân…
Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời, phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP và bị trừ tiền.
Theo đó, khách hàng không nên truy cập vào các đường link hoặc mở các file không rõ nguồn gốc; nên kiểm tra kỹ các đường link đăng nhập Internet Banking có dấu hiệu nghi ngờ; đồng thời cảnh giác với những cuộc gọi, email, tin nhắn yêu cầu cung cấp thông tin tài khoản…
Ngoài ra, ngân hàng Vietcombank cũng khuyến cáo khách hàng khi thực hiện các giao dịch nên kiểm tra kỹ các thông tin về tài khoản, mã OTP, số tiền, người nhận… để đảm bảo an toàn cho tài khoản.
Trong quá trình sử dụng thẻ tại các ATM, khách hàng cần quan sát, kiểm tra kỹ máy trước khi giao dịch, và dừng giao dịch ngay nếu thấy dấu hiệu bất thường.
Ngoài ra, ngân hàng cũng khuyến nghị khách hàng thường xuyên thay đổi mã PIN hoặc thực hiện giao dịch rút tiền bằng vân tay thay cho các cách truyền thống để hạn chế tối đa rủi ro trong quá trình giao dịch.
Trong thông báo mới của mình, Sacombank cũng phản ánh tình trạng gian lận thẻ có xu hướng diễn biến phức tạp và gia tăng với nhiều thủ đoạn mới và tinh vi thời gian gần đây.
Thu Hoài
Phiên bản di động