Lý do tiền trong tài khoản ngân hàng, ví điện tử có thể bị hacker "cuỗm" mất
Đã có trường hợp báo cáo không thực hiện bất kỳ giao dịch nào nhưng tài khoản vẫn bị trừ 43 triệu đồng.
Đóng vai trò là “huyết mạch” của nền kinh tế, xu hướng số hóa của ngành ngân hàng được nhận định sẽ đẩy nhanh quá trình chuyển đổi số của quốc gia. Tuy nhiên, khi môi trường số trở nên phát triển, các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng và những sự cố này phần lớn sẽ xảy ra trên không gian mạng.
Các ví tiền điện tử của người dùng có thể bị kẻ gian chạm vào nếu không tuân thủ các quy tắc an toàn, anh ninh mạng. (Ảnh minh họa)
Theo thông tin từ Kaspersky Security Bulletin 2023 Statistics, đã có 325.225 phần mềm độc hại được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng. Các phần mềm độc hại này đã được Kaspersky phát hiện và ngăn chặn trong năm 2023, giảm 30% so với năm trước.
Còn trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky đã dự đoán về sự gia tăng trong việc khai thác các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở nhằm xâm phạm an ninh mạng của doanh nghiệp, và điều này có khả năng dẫn đến rò rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.
“Cùng với sự tiện lợi, nỗ lực số hóa cũng dẫn đến những mối đe dọa tiềm năng cho các tác nhân độc hại xâm nhập vào hệ thống tài chính ngân hàng. Trước đây, chúng sử dụng các phương thức tấn công đơn giản, nhắm mục tiêu vào một số hệ thống thông tin nhất định.
Còn hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba. Điều này vô hình chung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng”, ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cảnh báo.
Cũng liên quan đến thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất còn tiết lộ rằng, đã có 30% dữ liệu người dùng, như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên "darknet" (chợ đen) hàng tuần trong năm 2023. Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác.
Thực tế vào đầu tháng 2/2024, tại Việt Nam, đã có trường hợp một người dùng Facebook báo cáo: Dù không thực hiện bất kỳ giao dịch nào, nhưng tài khoản ngân hàng trực tuyến liên kết ví điện tử của người dùng này vẫn tự động bị trừ 43 triệu đồng.
Một số nguyên nhân điển hình khiến dữ liệu người dùng bị rò rỉ:
- Hệ thống bảo mật ngân hàng: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhấn khiến tài khoản của người dùng dễ bị tin tặc tấn công.
- Đường dây mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại,… Trên thực tế, một đường dây buôn bán thông tin người dùng có quy mô lớn tại Việt Nam đã bị phát hiện với sự tiếp tay của nhân viên từ 13 ngân hàng trong năm 2023.
- Rò rỉ dữ liệu từ bên thứ ba: Các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để hạn chế hết mức có thể sự xâm phạm của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương trình an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động bất hợp pháp.
Những lời khuyên giúp người dùng giảm thiểu nguy cơ vi phạm dữ liệu:
- Hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc bên ngoài Google Play, App Store, bởi chúng có chất lượng và mức độ an toàn không đảm bảo nên từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.
- Không chia sẻ mã xác minh với bất kỳ đối tượng nào, vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng.
- Kích hoạt thanh toán bằng sinh trắc học như Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền.
- Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy.
Nguồn: [Link nguồn]
Ngoài những thủ đoạn ở phía kẻ gian thì việc bị tấn công dữ liệu cá nhân còn bắt nguồn gián tiếp bởi chính người dùng.