Sự phát triển của Internet banking kéo theo hàng loạt chiêu trò lừa đảo

Nhiều giải pháp về an toàn thông tin cho ngành Tài chính - Ngân hàng được đưa ra trong Security World 2019 - Ảnh: T.Anh
Việc các ngân hàng đồng loạt phát đi cảnh báo cũng cho thấy sự mất an toàn thông tin đang diễn biến ngày càng phức tạp và tăng nhanh.

Tại Banking Việt Nam 2019 diễn ra cuối tháng 5 vừa qua, bà Nguyễn Thị Hiền (Phó Viện trưởng Viện Chiến lược Ngân hàng, Ngân hàng Nhà nước Việt Nam) cho biết trong 5 năm qua, tốc độ tăng trưởng tiền gửi và dư nợ tín dụng trong nền kinh tế vẫn duy trì mức trên 10%. Tỷ trọng tiền gửi/GDP và tỷ trọng tín dụng/GDP cũng cho thấy quy mô của nền tài chính Việt Nam so với GDP ở mức khá cao.

Kết quả của thanh toán không dùng tiền mặt tại Việt Nam đã có những bước tiến đáng kể và đáng ghi nhận. Tỷ lệ tiền mặt trong lưu thông/tổng phương tiện thanh toán tính đến tháng 11.2018 đạt 11,57%, giảm đáng kể so với con số 14,02% năm 2010.

Bà Nguyễn Thị Hiền phát biểu tại Banking Việt Nam 2019 - Ảnh: T.Anh

Mức độ sử dụng các phương tiện thanh toán không dùng tiền mặt cũng ngày càng tăng. Tính đến tháng 9.2018, số lượng thẻ ngân hàng đạt mức 147,3 triệu thẻ, số lượng máy ATM và máy POS cũng có sự tăng trưởng rất tốt.

Sự tăng trưởng mạnh mẽ nhất nằm ở hai kênh Mobile banking và Internet-banking, tuy nhiên giá trị giao dịch còn thấp so với tổng giá trị thanh toán (15%). Về ví điện tử, cuối năm 2018 đã có 23 tổ chức cung ứng dịch vụ trung gian thanh toán qua ví điện tử.

Hàng loạt chiêu trò lừa đảo

Tuy nhiên, tại Security World 2019 (ngày 29.5), theo ông Nguyễn Trọng Đường – GĐ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT-TT, tại Việt Nam một ngân hàng đã trở thành mục tiêu của cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT và chuyển hơn 1,13 triệu USD, nhưng đã bị phát hiện và ngăn chặn. Việc các ngân hàng đồng loạt phát đi cảnh báo cũng cho thấy sự mất an toàn thông tin đang diễn biến ngày càng phức tạp và tăng nhanh.

Theo Báo cáo kết quả khảo sát mức độ quan tâm và hiện trạng bảo mật tại các ngân hàng cùng định chế tài chính, tín dụng Việt Nam năm 2019, tháng 1.2019, VNCERT đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc nhằm vào các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Ông Nguyễn Trọng Đường (GĐ VNCERT) - Ảnh: T.Anh

Ông Đường cũng đưa ra ví dụ về chiêu trò lừa nhận hộ tiền từ nước ngoài về qua dịch vụ Western Union. Đây là một vụ lừa đảo qua mạng xã hội Facebook, kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè, người thân nạn nhân (ở xa, nước ngoài), giả vờ hỏi thăm và thực hiện hành vi lừa đảo. Ngay sau khi có tài khoản, đối tượng sẽ thực hiện ngay việc chat với bạn bè, người thân hỏi thăm về sức khỏe, công việc và sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về.

Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ. Nạn nhân không biết đây là trang web phishing nên đã nhập các thông tin tài khoản, mật khẩu Internet banking vào trang web giả mạo rồi gửi đi và đối tượng lừa đảo sẽ nhận được.

Từ đó, đối tượng lừa đảo dùng thông tin Internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Tuy nhiên do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120 giây).

Đối tượng lừa đảo tiếp tục chat với nạn nhân, đề nghị xác nhận OTP và dẫn dụ nạn nhân rơi vào bẫy mà chúng đã giăng ra. Ngay sau khi có được mã OTP do chính nạn nhân cung cấp, đối tượng đã thực hiện ngay thao tác nhập vào để hoàn thành giao dịch.

Security World 2019 quy tụ nhiều giải pháp về an toàn thông tin - Ảnh: T.Anh

Với những chiêu trò của các đối tượng và sự mất an toàn thông tin đang diễn biến ngày càng phức tạp, đại diện VNCERT khuyến nghị các ngân hàng cần tăng cường các giải pháp xác thực khách hàng phù hợp cho các dịch vụ trực tuyến như SMS OTP, Soft OTP, Token OTP, Sinh trắc học, Chữ ký số.

Ngoài ra, các ngân hàng, các tổ chức tài chính cần giám sát giao dịch điện tử; tăng cường hệ thống giám sát an toàn an ninh mạng có khả năng cảnh báo sớm, chính xác các nguy cơ, sự cố; đầu tư đồng bộ giải pháp, sản phẩm, dịch vụ, con người; tham gia sâu, rộng vào Mạng lưới ứng cứu sự cố quốc gia…

Đặc biệt, ông Nguyễn Trọng Đường khuyến nghị các ngân hàng cần tăng cường liên kết, trao đổi thông tin về sự cố giữa các đơn vị, doanh nghiệp trong cùng lĩnh vực; tăng cường công tác truyền thông, kết nối và thông tin đến khách hàng…

Thu Anh


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.