Tội phạm mạng nhắm tới tài khoản cá nhân
Tin tặc đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm để chiếm đoạt tiền trong tài khoản của người khác.
Khi mức độ sử dụng các dịch vụ giao dịch trực tuyến của người dùng Việt tăng lên, tài khoản ngân hàng (NH) của họ cũng đồng thời trở thành mục tiêu của tội phạm mạng (tin tặc - hacker). Vụ tài khoản NH của chị Hoàng Thị Na Hương, khách hàng Vietcombank, bỗng dưng bị “bốc hơi” đến 500 triệu đồng (đã thu hồi 300 triệu đồng) chỉ trong một đêm là cảnh báo đối với mọi người đang sử dụng dịch vụ NH trực tuyến.
Hiểm họa bủa vây
Theo thống kê từ SBRO, công ty sở hữu SBRO Safe Browsing, phần mềm cài thêm (extension) trên trình duyệt Google Chrome nhằm ngăn chặn và phát hiện các mối đe dọa trên web, trung bình mỗi tháng ngăn chặn khoảng 82 triệu mối nguy cơ đối với người dùng internet tại Việt Nam.
Các mối đe dọa này đến từ những pop-up quảng cáo độc hại, trang web giả mạo, tài khoản Facebook không chính thức của người nổi tiếng… có thể khiến người dùng bị lộ thông tin, mất tài khoản cùng nhiều nguy cơ tiềm ẩn khác. Chẳng hạn, khi lướt web, người sử dụng thường gặp những trang pop-up bất ngờ xuất hiện với nội dung như: “Xem ai đã ghé thăm Facebook của bạn” hoặc “Chúc mừng, bạn đã trúng thưởng iPhone” kèm lời kêu gọi “Hãy nhấp vào đây!”. Số ít sẽ tắt quảng cáo, trong khi phần đông sẽ tò mò, click vào.
Khách hàng cần bảo mật thông tin cá nhân khi giao dịch trực tuyến Ảnh: Tấn Thạnh
Theo báo cáo về mối đe dọa công nghệ thông tin vào quý II/2016 của Kaspersky Lab, hacker đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm nhắm đến tài khoản NH của người dùng. Trong đó, trojan NH luôn là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang NH trực tuyến chính thức sau khi đã lây nhiễm người dùng nhằm đánh cắp thông tin cá nhân.
Trong quý II/2016, Kaspersky Lab đã phát hiện 16,1 triệu vật thể độc hại: mã độc, lỗ hổng, tập tin… Theo thống kê, các sản phẩm của hãng này cũng đã ngăn chặn tổng cộng 171,8 triệu cuộc tấn công vào người dùng trong quý vừa qua.
Denis Makrushin, chuyên gia bảo mật tại Kaspersky Lab, cảnh báo: “Phần mềm tài chính độc hại đang phát triển rất nhanh. Trojan NH mới mở rộng chức năng bằng cách thêm vào những module, chẳng hạn như ransomware (mã độc tống tiền). Nếu hacker thành công trong việc đánh cắp thông tin cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và đòi tiền chuộc”.
Cẩn trọng khi online
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Công ty Bkav, tấn công tài chính vào các NH và người dùng dịch vụ NH giờ đây đã thật sự là một hiểm họa. Thay vì tấn công để “ghi điểm” như trước đây, hacker giờ đã chuyển sang tấn công vì mục đích tài chính. Hơn ai hết, chính người dùng phải thật sự tự ý thức bảo vệ mình khi kết nối mạng.
Theo Kaspersky Lab, để giảm thiểu nguy cơ bị lây nhiễm mã độc, người dùng nên sử dụng những giải pháp bảo mật mạnh và bảo đảm rằng phần mềm bảo vệ luôn được cập nhật. Bên cạnh đó, người dùng cần thường xuyên chạy chương trình quét để sớm phát hiện sự lây nhiễm. “Hãy sáng suốt khi lên mạng. Không nhập thông tin cá nhân vào trang web mà bạn không chắc hoặc nghi ngờ” - Kaspersky Lab khuyến cáo.
SBRO cũng khuyên người dùng internet cần có những biện pháp phòng tránh như không cung cấp những thông tin quan trọng về tài khoản, mật khẩu, số thẻ NH và các thông tin cá nhân khác qua một trang web lạ hoặc phần mềm chat cá nhân với bất kỳ đối tượng nào; chặn quảng cáo nghi ngờ có chứa thông tin độc hại. Ghi nhớ kỹ địa chỉ truy cập, email và số điện thoại của NH hay những dịch vụ thường dùng. Khi có email lạ hoặc trang web nào đó xuất hiện yêu cầu điền thông tin tài khoản thì tốt nhất hãy liên hệ với một trong những địa chỉ xác thực và yêu cầu xác nhận, đồng thời sử dụng công cụ bảo mật để hạn chế các mối nguy hại.
Đừng đẩy rủi ro cho khách hàng
Sau sự cố khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản, nhiều chuyên gia NH nhìn nhận dù vị khách hàng này có lỗi khi để lộ tên, mật khẩu do click vào đường link website giả mạo nhưng vẫn còn những lớp bảo mật khác mà NH phải có trách nhiệm bảo vệ cho khách hàng, đặc biệt là mã xác thực OTP.
Luật sư Trương Thanh Đức, trọng tài viên Trung tâm Trọng tài quốc tế tại Việt Nam, phân tích các tầng bảo vệ khác nhau này được NH đặt ra với mục đích cuối cùng nhằm xác định người đang thực hiện giao dịch chính là chủ tài khoản. Nếu khách hàng mất tên, mật khẩu giao dịch và sau đó kẻ gian cũng vượt qua tầng bảo vệ của NH thì hệ thống bảo mật của NH có sơ hở, không tuyệt đối an toàn cho khách hàng. Do đó, NH không thể đẩy hết rủi ro cho khách hàng trong trường hợp này.
Trao đổi với phóng viên Báo Người Lao Động, lãnh đạo nhiều NH thương mại nhìn nhận ngay sau sự cố này, các NH đã rà soát lại toàn bộ quy trình trong quá trình triển khai dịch vụ NH điện tử (Internet Banking, Mobile Banking). Giám đốc trung tâm thẻ một NH cổ phần quy mô lớn có hội sở tại Hà Nội cho biết dù NH này chưa triển khai dịch vụ SmartOTP (mã xác thực được cung cấp qua ứng dụng trên di động) nhưng cũng đã rà soát lại các quy trình khác để tăng cường bảo mật và khuyến cáo khách hàng bảo mật thông tin cá nhân. “SmartOTP là ứng dụng xác thực thông minh nhưng có thể trong quy trình triển khai đã bộc lộ lỗ hổng, gây rủi ro cho khách hàng. Theo nguyên tắc, mọi thay đổi về thông tin cá nhân như số điện thoại nhận mã OTP qua SMS Banking hoặc SmartOTP, khách hàng đều phải trực tiếp đến quầy giao dịch của NH” - vị giám đốc trung tâm thẻ này phân tích.
Theo phó tổng giám đốc một NH cổ phần tại TP HCM, không phải chờ đến khi tài khoản khách hàng của Vietcombank gặp sự cố, các NH mới “giật mình” và rà soát lại quy trình, việc này cần được tiến hành thường xuyên trong bối cảnh hacker dùng thủ đoạn lừa đảo ngày càng tinh vi. Đặc biệt, dù đã đầu tư tốt về công nghệ, các NH vẫn cần tìm kiếm giải pháp tốt hơn, đặt lợi ích của khách hàng lên trên. Ngay hệ thống NH lõi (core banking) cũng cần đầu tư thêm các giải pháp mã hóa dữ liệu khách hàng, đề phòng bị tấn công vào đây.