Tin tặc nhắm vào ngân hàng: Không một hệ thống nào an toàn tuyệt đối

3 giờ trướcBài gốc

Động cơ phổ biến nhất của tin tặc là lợi ích tài chính

Chia sẻ tại hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” chiều 11/9, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho biết, thời gian gần đây, các vấn đề về an ninh mạng đối với thanh toán xuyên biên giới đang rất nóng, nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong lĩnh vực thanh toán quốc tế cũng ngày càng gia tăng. Các vụ tấn công không chỉ gây ra thiệt hại tài chính hàng trăm triệu, thậm chí hàng tỷ USD, mà còn làm suy giảm lòng tin của người dùng và tác động sâu rộng đến an ninh kinh tế – tài chính toàn cầu.

“Động cơ phổ biến nhất của tin tặc là lợi ích tài chính, khi chúng trực tiếp chiếm đoạt tiền, đánh cắp dữ liệu thẻ tín dụng hoặc khai thác ví điện tử để trục lợi. Ngoài ra, dữ liệu giao dịch và thông tin cá nhân trong các hệ thống này có giá trị rất cao trên thị trường ngầm, có thể dùng để lừa đảo, tống tiền hoặc bán cho các tổ chức tội phạm khác. Một số nhóm tấn công còn mang động cơ chính trị hoặc phá hoại, nhằm gây mất niềm tin vào hệ thống tài chính toàn cầu, làm suy yếu uy tín của quốc gia hoặc tổ chức”, ông Vũ Ngọc Sơn cho hay.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia

Bên cạnh đó, bản chất phức tạp và sự kết nối đa chiều của các hệ thống thanh toán quốc tế khiến chúng dễ phát sinh lỗ hổng bảo mật, trong khi mức độ an ninh giữa các quốc gia không đồng đều. Tin tặc cũng lợi dụng khối lượng giao dịch khổng lồ để rửa tiền hoặc che giấu dấu vết, khiến việc phát hiện giao dịch bất thường trở nên khó khăn.

Ông Sơn nêu ra các nguy cơ an ninh mạng trong thanh toán quốc tế như: lừa đảo và giả mạo (Phishing, Spoofing), tin tặc thường gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó, xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.

Bên cạnh đó là phần mềm độc hại (Malware, Ransomware, Trojan): Khi xâm nhập hệ thống thanh toán, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.

Tin tặc cũng có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.

Rò rỉ dữ liệu cá nhân và thông tin tài chính: Thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng bị lợi dụng để mở tài khoản giả mạo, vay tiền hoặc thực hiện giao dịch lừa đảo.

Cũng theo ông Sơn, hệ thống thanh toán hiện đại phụ thuộc nhiều vào nhà cung cấp dịch vụ fintech, cổng thanh toán, API kết nối. Lỗ hổng từ một bên thứ ba có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống.

“Trong nhiều năm qua, thế giới đã chứng kiến không ít vụ tấn công mạng nghiêm trọng liên quan trực tiếp đến hoạt động tài chính – ngân hàng. Có trường hợp tin tặc xâm nhập hệ thống thanh toán quốc tế, giả mạo lệnh chuyển tiền, gây thiệt hại hàng chục triệu USD. Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm. Thậm chí, các hãng hàng không và tổ chức cung cấp dịch vụ trực tuyến cũng trở thành mục tiêu, làm lộ thông tin thẻ tín dụng của khách hàng và kéo theo những khoản phạt kỷ lục”, ông Sơn cho biết.

An ninh mạng trong lĩnh vực tài chính – ngân hàng không hề “bất khả xâm phạm”

Đáng chú ý, không chỉ ngân hàng hay doanh nghiệp trực tiếp bị ảnh hưởng, mà ngay cả những nhà cung cấp phần mềm bên thứ ba cũng trở thành mắt xích yếu trong chuỗi cung ứng, tạo điều kiện cho tin tặc xâm nhập hàng loạt tổ chức trên phạm vi toàn cầu. Những sự kiện này cho thấy an ninh mạng trong lĩnh vực tài chính – ngân hàng không hề “bất khả xâm phạm” và đòi hỏi các quốc gia, doanh nghiệp phải đầu tư mạnh mẽ hơn vào bảo mật hệ thống cũng như bảo vệ dữ liệu người dùng.

An ninh mạng trong lĩnh vực tài chính – ngân hàng không hề “bất khả xâm phạm”. (Ảnh minh họa: KT)

Ông Vũ Ngọc Sơn đưa ra bài học kinh nghiệm và giải pháp đối với tổ chức và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); phải xây dựng hệ thống giám sát giao dịch bất thường bằng AI, kiểm soát rủi ro; cần kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba, để bảo bảo mọi kết nối phải được an toàn; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

Đối với cá nhân, người dùng cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng Wi-Fi công cộng khi giao dịch tài chính; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro.

Về mặt pháp lý và hợp tác quốc tế, việc khẩn trương xây dựng, hoàn thiện khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân (như GDPR) cần được đẩy mạnh hơn; tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng; thiết lập cơ chế ứng cứu khẩn cấp xuyên biên giới khi xảy ra sự cố.

Theo ông Sơn, không một hệ thống nào an toàn tuyệt đối. Thanh toán quốc tế là huyết mạch của nền kinh tế toàn cầu, nhưng cũng là mục tiêu hấp dẫn của tội phạm mạng.

“Chỉ bằng cách kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ hiệu quả dữ liệu cá nhân và đảm bảo sự an toàn, bền vững cho hệ thống thanh toán toàn cầu”, ông Sơn nhấn mạnh.

Cẩm Tú/VOV.VN

Nguồn VOV : https://vov.vn/kinh-te/tin-tac-nham-vao-ngan-hang-khong-mot-he-thong-nao-an-toan-tuyet-doi-post1229427.vov