Hotline

0932.032.932

Cảnh giác với tội phạm sử dụng công nghệ cao dịp cuối năm

4 Tháng Mười Hai, 2019

Cuối năm là thời điểm tội phạm công nghệ hoạt động mạnh. Các đối tượng sử dụng nhiều "chiêu" để chiếm đoạt hoặc “khống chế” tài khoản của khách hàng.

Theo Cục An toàn thông tin (Bộ Thông tin và truyền thông), cùng với sự bùng nổ của công nghệ 4.0, những lổ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng.

Tội phạm thường khai thác vào hệ thống mạng thanh toán SWIFT. Thực tế, có nhiều cuộc tấn công vào các ngân hàng trên thế giới và gây ra hậu quả nghiệm trọng, đặc biệt là vụ mất 81 triệu USD của ngân hàng Banglades. Tại Việt Nam, cách đây không lâu, một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn kịp thời.

Một vụ điển hình khác là mới đây, trên website diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo đó, thông tin của khoảng 2 triệu khách hàng của ngân hàng đã được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Trước vụ việc này, đại diện Công ty cổ phần an ninh mạng Việt Nam cho hay, những thông tin, dữ liệu có thể đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi. Những thông tin đó bao gồm: tên khách hàng, số chứng minh nhân dân, ngày sinh, địa chỉ, số điện thoại, email…

Cảnh giác với tội phạm sử dụng công nghệ cao dịp cuối năm - Ảnh 1.

Cần cảnh giác với tội phạm công nghệ cao dịp cuối năm. (Ảnh minh họa: KT)

Cách thức của chúng là tấn công làm cho việc truy cập bị quá tải, gây gián đoạn dịch vụ một thời gian dài, khiến khách hàng không thể giao dịch. Điều đáng nói, các đối tượng không dùng cách thức thông thường như trước là tấn công qua phát tán mã độc, đường link qua email để khách hàng tiết lộ user, mật khẩu, mã thẻ, từ đó chiếm đoạt tài sản trong tài khoản của khách hàng. Mà hiện nay, chiêu thức khá phổ biến của các hacker là lợi dụng việc khách hàng vào mạng wifi công cộng để chiếm dụng thông tin mật khẩu giao dịch hoặc cài phần mềm mã độc của thiết bị di động của khách hàng để đánh cắp thông tin.

Ông Nguyễn Mạnh Hậu – Trưởng phòng Quản lý và Vận hành Trung tâm dữ liệu – Khối Công nghệ thông tin và vận hành của Ngân hàng Eximbank cho hay, cuối năm thường là thời điểm tội phạm công nghệ bùng nổ. Nguyên nhân là do nhân sự của tổ chức tài chính-ngân hàng hạn chế về công nghệ; quy định kiểm soát, an toàn nội bộ chưa chặt chẽ để kẻ gian có quyền truy cập để thực hiện phá hoại trục lợi.

Khi có thông tin và mật khẩu giao dịch, nếu giao dịch cần mã xác thực OTP thì kẻ gian có thể giả nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp Mã OTP để chuyển tiền vào tài khoản khác, sau đó chúng tấn công và khai thác lỗ hổng an toàn bảo mật, cơ sơ dữ liệu, cài mã code để lấy dữ liệu của tổ chức tài chính – ngân hàng đưa lên mạng, nhằm phá hoại uy tín hay chiếm đoạt tài sản của khách từ việc chiếm được thông tin bảo mật…

Để hạn chế những rủi ro cho tài khoản của khách hàng, ông Hậu khuyến cáo, các tổ chức tài chính – ngân hàng cần xây dựng chính sách quy định an toàn bảo mật dựa trên tuân thủ các yêu cầu về an toàn bảo mật của các cơ quan chức năng; Đầu tư nâng cấp hệ thống CNTT hiện đại, chú trọng các giải pháp bảo mật như: bảo mật mạng, bảo mật ứng dụng, bảo mật dữ liệu. Thường xuyên đào tạo kiến thức về an toàn bảo bảo mật CNTT cho cán bộ nhân viên. Đồng thời, khuyến cáo khách hàng về việc bảo quản thông đến giao dịch tài khoản, sử dụng thẻ, thực hiện giao dịch trực tuyến an toàn.

Chuyên gia an ninh mạng đưa ra lời khuyên, các ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho dịch vụ trực tuyến như: SMS, OTP, Token OTP, sinh trắc học, chữ ký số; giám sát giao dịch điện tử, phòng ngừa gian lận; xây dựng các trung tâm dữ liệu dự phòng, các giải pháp lưu trữ và phục hồi dữ liệu hiện đại…

Đối với người dùng, khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại. Bên cạnh đó, các khách hàng cũng không nên cho người khác mượn thẻ, tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh hay giấy tờ tùy thân…

Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời, phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP và bị trừ tiền./.

Theo Chung Thủy (VOV)

Cùng chuyên mục

Facebook lại tiếp tục copy Tik Tok, ra mắt ứng dụng tạo clip ngắn Lasso

11 Tháng Mười Một, 2018

Hồi tháng 10 vừa qua, giới công nghệ có nghe tới việc Facebook đang phát triển ứng dụng mang tên Lasso, hòng cạnh tranh trực tiếp với TikTok trong mảng video clip ngắn và cuối cùng hãng cũng đã cho ra mắt Lasso.

Trải nghiệm ‘xê dịch’ cùng ứng dụng khai thác Wikipedia

11 Tháng Bảy, 2018

Nếu là người luôn muốn biết các thông tin gắn với từng vùng đất đi qua, bạn nên tải về máy ứng dụng Road Trip vì nó sẽ giúp đọc to cho bạn nghe những thông tin địa lý liên quan trên Wikipedia.

Tủ khóa thông minh đang là tương lai của thương mại điện tử?

24 Tháng Chín, 2019

Theo JLL Việt Nam, khách mua có thể đặt hàng qua trực tuyến và sau đó chọn địa điểm nhận hàng thuận tiện nhất với họ. Đối với tủ khóa thông minh, khách hàng sẽ nhận được mật mã mở khóa tủ để nhận hàng sau khi hoàn tất đơn hàng online.

Apple có thể kiếm hơn 10 tỷ USD từ thực tế tăng cường

12 Tháng Bảy, 2018

Thực tế tăng cường (AR) có thể là bước đi đúng đắn tiếp theo của Apple, được kỳ vọng sẽ mang về hàng tỷ USD cho công ty.

Khi công nghệ 5G phát triển, căng thẳng thương mại leo thang, biến đổi khí hậu ngày càng gay gắt hơn

7 Tháng Tám, 2019

Chuỗi cung ứng toàn cầu đang đối mặt với 3 mối đe doạ hiển hiện: rắc rối của Huawei, những cuộc tấn công an ninh mạng và những cuộc chiến thuế quan.

Đối tác