Hotline

0932.032.932

Cảnh giác với tội phạm sử dụng công nghệ cao dịp cuối năm

4 Tháng Mười Hai, 2019

Cuối năm là thời điểm tội phạm công nghệ hoạt động mạnh. Các đối tượng sử dụng nhiều "chiêu" để chiếm đoạt hoặc “khống chế” tài khoản của khách hàng.

Theo Cục An toàn thông tin (Bộ Thông tin và truyền thông), cùng với sự bùng nổ của công nghệ 4.0, những lổ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Tội phạm thường khai thác vào hệ thống mạng thanh toán SWIFT. Thực tế, có nhiều cuộc tấn công vào các ngân hàng trên thế giới và gây ra hậu quả nghiệm trọng, đặc biệt là vụ mất 81 triệu USD của ngân hàng Banglades. Tại Việt Nam, cách đây không lâu, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn kịp thời.

Một vụ điển hình khác là mới đây, trên website diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo đó, thông tin của khoảng 2 triệu khách hàng của ngân hàng đã được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Trước vụ việc này, đại diện Công ty cổ phần an ninh mạng Việt Nam cho hay, những thông tin, dữ liệu có thể đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi. Những thông tin đó bao gồm: tên khách hàng, số chứng minh nhân dân, ngày sinh, địa chỉ, số điện thoại, email…

Cảnh giác với tội phạm sử dụng công nghệ cao dịp cuối năm - Ảnh 1.

Cần cảnh giác với tội phạm công nghệ cao dịp cuối năm. (Ảnh minh họa: KT)

Cách thức của chúng là tấn công làm cho việc truy cập bị quá tải, gây gián đoạn dịch vụ một thời gian dài, khiến khách hàng không thể giao dịch. Điều đáng nói, các đối tượng không dùng cách thức thông thường như trước là tấn công qua phát tán mã độc, đường link qua email để khách hàng tiết lộ user, mật khẩu, mã thẻ, từ đó chiếm đoạt tài sản trong tài khoản của khách hàng. Mà hiện nay, chiêu thức khá phổ biến của các hacker là lợi dụng việc khách hàng vào mạng wifi công cộng để chiếm dụng thông tin mật khẩu giao dịch hoặc cài phần mềm mã độc của thiết bị di động của khách hàng để đánh cắp thông tin.

Ông Nguyễn Mạnh Hậu – Trưởng phòng Quản lý và Vận hành Trung tâm dữ liệu – Khối Công nghệ thông tin và vận hành của Ngân hàng Eximbank cho hay, cuối năm thường là thời điểm tội phạm công nghệ bùng nổ. Nguyên nhân là do nhân sự của tổ chức tài chính-ngân hàng hạn chế về công nghệ; quy định kiểm soát, an toàn nội bộ chưa chặt chẽ để kẻ gian có quyền truy cập để thực hiện phá hoại trục lợi.

Khi có thông tin và mật khẩu giao dịch, nếu giao dịch cần mã xác thực OTP thì kẻ gian có thể giả nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp Mã OTP để chuyển tiền vào tài khoản khác, sau đó chúng tấn công và khai thác lỗ hổng an toàn bảo mật, cơ sơ dữ liệu, cài mã code để lấy dữ liệu của tổ chức tài chính – ngân hàng đưa lên mạng, nhằm phá hoại uy tín hay chiếm đoạt tài sản của khách từ việc chiếm được thông tin bảo mật…

Để hạn chế những rủi ro cho tài khoản của khách hàng, ông Hậu khuyến cáo, các tổ chức tài chính – ngân hàng cần xây dựng chính sách quy định an toàn bảo mật dựa trên tuân thủ các yêu cầu về an toàn bảo mật của các cơ quan chức năng; Đầu tư nâng cấp hệ thống CNTT hiện đại, chú trọng các giải pháp bảo mật như: bảo mật mạng, bảo mật ứng dụng, bảo mật dữ liệu. Thường xuyên đào tạo kiến thức về an toàn bảo bảo mật CNTT cho cán bộ nhân viên. Đồng thời, khuyến cáo khách hàng về việc bảo quản thông đến giao dịch tài khoản, sử dụng thẻ, thực hiện giao dịch trực tuyến an toàn.

Chuyên gia an ninh mạng đưa ra lời khuyên, các ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho dịch vụ trực tuyến như: SMS, OTP, Token OTP, sinh trắc học, chữ ký số; giám sát giao dịch điện tử, phòng ngừa gian lận; xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại…

Đối với người dùng, khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại. Bên cạnh đó, các khách hàng cũng không nên cho người khác mượn thẻ, tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh hay giấy tờ tùy thân…

Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời, phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP và bị trừ tiền./.

Theo Chung Thủy (VOV)

Cùng chuyên mục

Phần mềm ứng dụng Siêu thị nội thất Royal House của Tập đoàn gạch men Hoàng Gia

21 Tháng Sáu, 2019

Với phần mềm này cho phép người dùng được ướm thử và tính toán chi phí của hàng ngàn sản phẩm gạch ốp lát, đá nhân tạo, cùng các sản phẩm trang trí nội thất ngay trong chính ngôi nhà của mình thông qua ứng dụng công nghệ di động chỉ bằng vài thao tác đơn giản.

Smartphone Trung Quốc xếp đầu danh sách về chỉ số bức xạ cao nhất

16 Tháng Hai, 2019

Một phân tích do Văn phòng bảo vệ bức xạ Liên bang Đức chỉ ra, hầu hết các mẫu smartphone Trung Quốc có lượng bức xạ phát ra nhiều nhất, sau đó đến iPhone và smartphone của các hãng Nhật Bản.

Diễn tập phòng chống tấn công mạng vào ngân hàng, doanh nghiệp

30 Tháng Mười Một, 2018

Nhiều kịch bản tấn công của hacker, mã độc vào hệ thống ngân hàng, doanh nghiệp (DN), tổ chức tại Việt Nam đã được các chuyên gia bắt tay xử lý.

Hội thảo Toàn cảnh CNTT-TT Việt Nam – VIO 2018

27 Tháng Bảy, 2018

Ngày 26/7, chuỗi sự kiện Hội thảo Toàn cảnh CNTT-TT Việt Nam lần thứ 23 (Vietnam ICT Outlook - VIO 2018) với chủ đề Đổi mới sáng tạo trong Kỷ nguyên số; Hội thảo Smart City 3600 lần thứ 2, chủ đề Giải pháp tương tác thời gian thực cho đô thị thông minh - đã chính thức diễn ra.

Đối tác