Tội phạm công nghệ cao gia tăng tấn công vào lĩnh vực thanh toán

Linh vực thanh toán luôn bị hacker rình rập

Cùng với sự tiến lên của các phương thức phải trả tối tân thì đòi hỏi đáp ứng an ninh, an toàn, bảo mật cho những giao dịch cũng đề ra nhiều khó khăn, thách thức cho ngành ngân hàng.

Thực tế cho biết các cuộc tấn công của tội phạm công nghệ cao, có tổ chức ngày càng gia tăng với nhiều âm mưu tinh vi, phức tạp và khó lường, đặc biệt với lĩnh vực thanh toán.

Quý II/2018, công nghệ chống lừa đảo (anti-phishing) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng có triệu chứng lừa đảo.

Trong đó, có 35,7% các chuẩn bị tấn công có liên quan đến các dịch vụ tài chính, nhắm tới người sử dụng dưới dạng các trang phải trả hoặc giao dịch giả mạo; 21,1% các cuộc tiến công nhắm vào hệ thống ngân hàng…

Tấn công thẻ tín dụng, ATM của người dùng, hacker giành quyền truy cập với địa chỉ email giả mạo, tiếp đó sử dụng các công cụ tiến công khác nhau để chiếm quyền sử dụng thẻ, sao chép thẻ hợp lệ.

Theo nghiên cứu của Group IB (tổ chức chuyên cung cấp thông tin về các mối dọa dẫm an ninh mạng trên thế giới), có nhiều nhóm tin tặc như Combolt, Lazarus tấn công vào các hệ thống ATM, xử lý thẻ cũng giống các hệ thống hỗ trợ ngân hàng, E-banking, hệ thống xử lý thẻ cũng như các hệ thống bảo quản dữ liệu, gây ra nhiều nguy cơ cho những quốc gia, trong đấy có Việt Nam.

Các tổ chức tội phạm không hoạt động đơn lẻ mà hợp tác với nhau để tấn công vào các cổng thanh toán. Thông thường một tổ chức tội phạm sẽ gửi nhiều email đến chuyên viên của một ngân hàng nào đó, có thể gửi tới 10.000 email/ngày với các file, link có chứa mã độc. Khi nhân viên click vào các file đó thì mã độc sẽ được tự động cài vào hệ thống ngân hàng.

Trước thực trạng trên, Ngân hàng Nhà nước Việt Nam đã ra văn bản gửi đến các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài về việc phòng ngừa không may trong hoạt động phải trả thẻ. Các ngân hàng cũng đã đồng loạt gửi thông báo tới các khách hàng về trạng thái mạng xã hội đang phát triển nhiều tiện ích hướng tới sự thuận tiện cho người dùng trong việc giao lưu, kết nối với cộng đồng.

Thực tế cho thấy, các đối tượng sử dụng rất nhiều âm mưu và đều đều thay đổi phương thức lừa đảo, từ tinh vi như giả mạo kênh chuyển tiền quốc tế (Western Union) qua đường dẫn – tấn công chủ yếu các nạn nhân thực hành kinh doanh qua mạng.

Hay những thủ đoạn rất quen thuộc là mạo danh là chuyên viên ngân hàng gọi điện tới khách hàng có mở tài khoản trả lương yêu cầu cung cấp tin tức để nhận lương; giả mạo cơ quan điều tra, nợ cước điện thoại, hay tiến công các tài khoản mạng xã hội (Facebook, Zalo…) của người thân khách hàng; thông báo trúng thưởng… để đòi hỏi nộp tiền/chuyển tiền vào tài khoản.

Nhận thức rõ vấn đề này, NHNN đã ban hành một hệ thống văn bản quy phạm luật pháp tương đối đầy đủ, chỉ dẫn và tổ chức kiểm tra, quan sát đều đặn các tổ chức trong toàn Ngành để điều chỉnh, cảnh báo và chỉnh đốn kịp lúc các hoạt động về an ninh, an toàn.

Trên thực tế, các tổ chức tín dụng trong toàn Ngành cũng đã nhận thức rõ, đã tổ chức triển khai và vận hành được một hạ tầng công nghệ, an ninh tin tức cơ bản, đáp ứng hoạt động liên tục, an toàn hệ thống tin tức của từng tổ chức tín dụng.

Đáng chú ý, trong bối cảnh nguy cơ bị tấn công gia tăng bởi hacker, công nghệ Blockchain (chuỗi khối) với những đặc tính như tính bảo mật cao, minh bạch, không thể làm giả… cũng đã và đang được đề cập là công nghệ của tương lại, sẽ có ứng dụng nhiều hơn trong thời gian tới đối với phải trả trong ngân hàng để đáp ứng an toàn bảo mật.