Các cuộc tấn công, lừa đảo trên internet chủ yếu nhằm vào lĩnh vực tài chính ngân hàng
Cảnh báo phần mềm độc hại mới chuyên đánh cắp tài khoản ngân hàng tại Việt Nam
SeABank tăng 150 bậc trong bảng xếp hạng 'Top 1000 Ngân hàng thế giới'
Bảo vệ tài khoản ngân hàng trước tình trạng lừa đảo trực tuyến ngày càng gia tăng
Tình trạng làm đảo, mạo danh ngân hàng trong vài năm trở lại đây
Dữ liệu từ Bộ Thông tin và Truyền thông (TT&TT) cho thấy, trong nửa đầu năm 2023, cơ quan này đã nhận hơn 4.000 báo cáo từ người dùng Internet về các hành vi lừa đảo. Trong đó hơn 95% là các hành vi lừa đảo nhằm vào lĩnh vực ngân hàng, tài chính. Đáng chú ý, khi các ngân hàng tiến hành chuyển đổi số sâu rộng hơn thì nguy cơ về an ninh mạng cũng gia tăng.
Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cũng ghi nhận, trong 7 tháng năm 2023, có 9.519 cuộc tấn công mạng tại Việt Nam gây ra sự cố vào các hệ thống thông tin. Theo đó, Trung tâm đã ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính…
Trước đó năm 2022, Group-IB, một công ty về an ninh mạng có trụ sở chính tại Singapore, đã phát hiện một vụ tấn công lừa đảo chưa từng có tiền lệ tại Việt Nam.
Theo đó, 240 tên miền liên kết giả mạo nhằm mạo danh 27 tổ chức tài chính, ngân hàng quen thuộc của Việt Nam để tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng của họ và sử dụng các kỹ thuật vượt qua bước xác minh OTP.
Trong năm 2021, theo báo cáo "Security Endpoint Threat Report", Việt Nam đứng thứ 2 châu Á về số lượng mã độc tống tiền (ransomware), tăng 200% so với năm 2020.
Theo nghiên cứu của công ty mạng Viettel năm 2021 cũng cho thấy, 90% cuộc tấn công mạng liên quan đến hệ thống tài chính, ngân hàng trong năm 2021, tăng đến 42,4% so với năm 2020.
Ông Phan Việt Linh, Giám đốc CDNetworks Việt Nam cho biết, các ngân hàng thường phải đối mặt với các hình thức tấn công vào Layer 3/4, Layer 7 DDoS và các ứng dụng web với đa dạng phương thức tấn công. Các cuộc tấn công mạng cũng trở nên phức tạp hơn, thống kê cho thấy hơn 87% các cuộc tấn công có sự kết hợp từ 2 phương thức tấn công trở lên. Bên cạnh đó, hệ thống ngân hàng cũng phải đối mặt với nguy cơ khả năng kết nối chậm với các ứng dụng toàn cầu, ảnh hưởng lớn đến trải nghiệm của khách hàng.
Lợi dụng những kẽ hở lừa đảo chiếm đoạt tài sản ngân hàng
Trước thực trạng nêu trên TS. Nguyễn Quốc Hùng - Phó Chủ tịch kiêm Tổng Thư ký VNBA cho biết, đánh giá xuyên suốt quá trình chuyển đổi số trong lĩnh vực thanh toán, chúng tôi nhận thấy một điểm rất đáng mừng là rủi ro xuất phát từ lỗi, sai sót của chính các tổ chức tín dụng là không có. Trong quá trình chuyển đổi số, Chính phủ, Ngân hàng Nhà nước luôn chỉ đạo đặt chỉ số an toàn lên trên hết, do đó các tổ chức tín dụng, ngân hàng thương mại khi triển khai hệ thống phần mềm công nghệ đều ưu tiên bảo đảm an toàn một cách tối đa. Mặc dù vậy, vẫn xảy ra tình trạng kẻ gian lợi dụng kẽ hở trục lợi, chiếm đoạt tiền của khách hàng.
Trường hợp điển hình là khách hàng vô tình cung cấp thông tin cá nhân như Căn cước công dân, số thẻ, số tài khoản, mật khẩu, mã OTP hay mã số thanh toán,... khi tham gia mạng xã hội, sử dụng internet, mua hàng qua mạng,... cho kẻ gian. Bên cạnh đó còn có hiện tượng kẻ gian lợi dụng nâng cấp sim, nâng cấp gói internet trên sim để chiếm đoạt số điện thoại, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng.
Một trường hợp xảy ra phổ biến khác là kẻ gian sử dụng tin nhắn giả mạo, gửi các đường link/brandname chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
“Khách hàng cần tỉnh táo, cảnh giác, không cung cấp bất cứ thông tin cá nhân gì cho bên thứ ba, cẩn trọng khi tham gia không gian mạng để hạn chế tối đa rủi ro, mất tiền cho kẻ gian”, ông Hùng nhấn mạnh.
Về phía ngân hàng cũng phải thường xuyên phát đi khuyến cáo về những chiêu thức lừa đảo mới nhằm chiếm đoạt tài khoản của khách hàng. Cụ thể, người dân không truy cập vào bất kỳ đường link website/fanpage/facebook giả danh cán bộ ngân hàng hỗ trợ vay vốn nhanh, thủ tục nhanh...; không cung cấp bất kỳ thông tin cá nhân (Chứng minh nhân dân/Căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt…) khi chưa xác định chính xác website, ứng dụng và danh tính tư vấn viên; không cung cấp thông tin tài khoản ngân hàng, mã OTP được gửi vào hòm thư, điện thoại di động cho các đối tượng; không chuyển tiền vào tài khoản cá nhân mà các đối tượng lạ cung cấp, dụ dỗ….
Duy Trinh (t/h)