Cảnh giác cao độ với tội phạm công nghệ cao

Tội phạm công nghệ cao trong lĩnh vực ngân hàng khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức...

Theo báo cáo thư rác (spam email) và tấn công lừa đảo trên mạng (phishing) trong quý I/2019 của hãng bảo mật Kaspersky Lab, Việt Nam đứng thứ hai trong nhóm đối tượng nhận thư rác mang tính độc hại (thư rác chứa mã độc, virus gián điệp...) với tỷ lệ 6%. Ngành ngân hàng vẫn luôn là mục tiêu số một của tội phạm công nghệ.

Trong năm 2018 và 9 tháng năm nay, Bộ Công an đã phát hiện hàng nghìn nhóm tội phạm trong nước và nước ngoài thực hiện hành vi hacker- tấn công vào tài khoản hoặc thẻ ngân hàng chiếm đoạt hàng trăm triệu USD. Sự đa dạng của các tổ chức tài chính cũng như loại hình thanh toán đã gây không ít khó khăn cho cơ quan quản lý trong việc kiểm soát dòng tiền của tội phạm mạng, tội phạm công nghệ cao trong lĩnh vực tài chính, ngân hàng.

“Do những “mối lợi tài chính khổng lồ” mang lại nên các cuộc tấn công an ninh mạng vẫn tiếp tục diễn ra với những hình thức tinh vi và phức tạp hơn”, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ Thông tin (NHNN) nhận định tại hội thảo “Tầm quan trọng của vấn đề An ninh mạng đối với các Ngân hàng số tại Việt Nam”.

Tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng tại Việt Nam có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng.

Mới đây, công an tạm giữ và khám xét nơi ở khẩn cấp của 4 đối tượng hacker 9x vì hành vi xâm nhập vào hệ thống của 5 trung gian thanh toán và ví điện tử chiếm đoạt hàng tỉ đồng. Nhóm này chuyên đi tấn công xâm nhập trái phép hàng trăm website, xâm nhập trái phép hệ thống máy chủ doanh nghiệp ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt tiền.

Ở các điểm rút tiền ATM, khách hàng sẽ thấy có những dòng chữ như "Kiểm tra khe cắm thẻ xem có gắn thiết bị lạ không, cẩn thận đừng để lộ mã số PIN khi giao dịch"... Đây là cảnh báo của ngân hàng phòng chống loại hình tấn công phổ biến nhất của tội phạm công nghệ cao, nhắm vào chiếc thẻ rút tiền của khách hàng được gọi là “skimming”.

Skimming là cách mà tội phạm sẽ gắn trực tiếp các thiết bị vào các cây ATM. Chẳng hạn như các đầu đọc thẻ giả, được lắp phía ngoài đầu đọc thẻ thật của ngân hàng, để đọc và từ đó chế tạo ra thẻ ATM giả giống hệt của khách hàng. Tội phạm cũng sẽ lắp các camera siêu nhỏ, hoặc là các bàn phím cảm ứng để ghi lại mã pin trên thẻ. Có được các thông tin này, tội phạm hoàn toàn có thể in ấn ra các thẻ ATM tương tự như của khách hàng, rồi dùng mã pin rút tiền. Đây là kiểu ăn cắp tiền trong thẻ ATM khá phổ biến trên thế giới hiện nay và Việt Nam không ngoại lệ.

Tài khoản và thẻ ngân hàng là mục tiêu ưu tiên của tội phạm công nghệ cao

Gần đây, nhiều chiêu thức ăn cắp tiền trong thẻ ATM, tài khoản ngân hàng ngày càng tinh vi, các đối tượng xấu thường giả danh điều tra viên, cán bộ cơ quan Công an, Viện Kiểm sát, Tòa án... liên hệ nạn nhân bằng số cố định, khai thác thông tin bằng cách nói rằng chủ tài khoản đang bị điều tra, cần cung cấp thông tin tài khoản, số chứng minh nhân dân…

Một chiêu thức khác nữa là yêu cầu nạn nhân truy cập vào đường dẫn của cơ quan công an điều tra để được hỗ trợ. Nếu không đồng ý truy cập và thanh toán sẽ chịu truy tố trước pháp luật... Các nạn nhân thực hiện theo yêu cầu của đối tượng giả danh và sẽ bị thiệt hại tài chính.

Theo bà Nguyễn Thùy Dương - Phó Tổng giám đốc Công ty TNHH ERNST & YOUNG Việt Nam, thống kê trên toàn cầu, từ năm 2014 đến nay cho thấy các cuộc tấn công mạng (cyber attacks) tăng nhanh chóng cả về số lượng lẫn tính phức tạp, nhằm vào tất cả các tổ chức, bao gồm cả các tổ chức tài chính. Mặc dù các ngân hàng đầu tư rất nhiều vào hệ thống công nghệ thông tin để đảm bảo an toàn an ninh cho hệ thống, nhưng nhiều ngân hàng vẫn không tránh được các cuộc tấn công mạng.

Khác với tội phạm truyền thống, tội phạm công nghệ cao trong lĩnh vực ngân hàng khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ của các ngân hàng; lừa đảo, chiếm đoạt tiền của ngân hàng, khách hàng đến việc lấy cắp và sử dụng thông tin, tài liệu của khách hàng cũng như của ngân hàng.

Khi xảy ra sự cố về an ninh mạng việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của BKAV cũng cho rằng cần nâng cao nhận thức của các bên liên quan, nhất là từ phía khách hàng. Theo thống kê của BKAV có khoảng 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.

Đây chính là kẽ hở để tội phạm dễ dàng xâm nhập, tấn công và đánh cắp tài khoản. Ông Tuấn khuyến cáo các khách hàng khi sử dụng các tài khoản dịch vụ trực tuyến, đặc biệt là tại các ngân hàng khác nhau, thì cần sử dụng các mật khẩu khác nhau.

Bên cạnh đó, khách hàng cần kiểm tra kỹ các thông tin khi giao dịch, cảnh giác với những cuộc gọi yêu cầu cung cấp thông tin, lưu ý khi kết thúc giao dịch cần đăng xuất khỏi tài khoản, không tắt hẳn website giao dịch khi chưa đăng xuất, không lưu lại mật khẩu trên thiết bị…

Khách hàng cũng nên nâng cấp và bảo vệ thiết bị bằng cách cài đặt phần mềm diệt virus, thiết lập tường lửa, tải phần mềm ứng dụng từ những nguồn rõ ràng, thường xuyên cập nhật thông tin cho ngân hàng khi có thay đổi như thông tin số điện thoại, chứng minh nhân dân….

Để bảo mật tài sản của mình, chuyên gia kinh tế Nguyễn Trí Hiếu đưa ra lời khuyên với những khách hàng đang sử dụng thẻ và tài khoản ngân hàng, đó là việc bảo mật mật khẩu. “Mật khẩu thẻ, tài khoản ngân hàng không thể chia sẻ với bất cứ ai. Nếu khách hàng chỉ có 1 tài khoản nhưng muốn nhiều người sử dụng, cần yêu cầu ngân hàng phát hành nhiều thẻ. Đặc biệt trên thẻ tín dụng, mặt sau có 3 số cuối nếu bị lộ kẻ xấu có thể dùng thông tin đi vào tất cả trang mạng lợi dụng lấy tiền và gây thiệt hại cho mình”, chuyên gia Nguyễn Trí Hiếu chỉ rõ.

>>> Xem thêm: Cách đối phó với nạn lừa đảo, chiếm đoạt tài khoản ngân hàng