Ứng phó với tấn công mạng vào ngành tài chính, ngân hàng

ĐÌNH TRƯỜNG |

Các chuyên gia an ninh mạng nhận định, tấn công lừa đảo nhắm vào ngành tài chính, ngân hàng là một trong những điển hình của xu hướng tội phạm mạng trong năm nay.

Giả mạo hàng loạt tổ chức

Mới đây, một đơn vị hoạt động trong lĩnh vực an ninh mạng đã phát đi cảnh báo đáng chú ý về việc đã xảy ra một vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam.

Theo cảnh báo này, nhóm tội phạm đã sử dụng tin nhắn SMS, Telegram, WhatsApp và trang Facebook giả mạo của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.

Phổ biến là hình thức gửi tin nhắn SMS lừa đảo thông báo cho người dùng đã được tặng quà và cần đăng nhập vào trang của ngân hàng để nhận quà. Đồng thời cho biết cơ hội này sẽ sớm hết hạn, để tạo động lực thôi thúc người dùng. Một trong những chiến thuật của những kẻ điều hành chiến dịch là sử dụng các URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.

Khi nhấp vào các liên kết, người dùng sẽ được chuyển tiếp đến một trang web giả mạo có logo của 27 ngân hàng và tổ chức tài chính uy tín, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, để nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.

Khi người dùng chọn một ngân hàng từ danh sách sẽ được chuyển hướng đến một trang lừa đảo khác, giống như trang hợp pháp của ngân hàng. Sau khi nhập tên người dùng và mật khẩu, nạn nhân sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp mật khẩu dùng một lần (OTP).

Sau khi nạn nhân “đăng nhập” vào trang web giả mạo, họ sẽ nhận được một thông báo cho biết “giao dịch vẫn đang được xử lý”. Phương pháp trùng lặp này cho phép tội phạm mạng đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp). Những thông tin này có thể được mua bán trong cộng đồng tội phạm mạng hoặc được bán cho những kẻ xấu, phục vụ các cuộc tấn công tiếp theo nhắm vào nạn nhân.

Các chuyên gia phân tích cho biết đã xác định được 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch lừa đảo. Hiện tại, tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. Theo Công ty an ninh mạng Group-IB, tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web được ghi nhận.

Dự báo sẽ tiếp tục phức tạp

Theo các chuyên gia an ninh mạng nhận định, tấn công lừa đảo trong ngành tài chính, ngân hàng là một trong những điển hình của xu hướng tội phạm mạng trong năm nay.

Để cải thiện khả năng phòng thủ không gian mạng của các ngân hàng và tổ chức tài chính, các chuyên gia từ công ty bảo mật Kaspersky khuyến nghị cần có các biện pháp kiểm soát bảo mật của tổ chức để có dữ liệu về mối đe dọa mới nhất và liên quan nhất; thường xuyên tổ chức những buổi đào tạo bảo mật được cá nhân hóa cho nhân viên; cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm đang sử dụng; không cài đặt những chương trình từ các nguồn không xác định; thực hiện đánh giá bảo mật thường xuyên đối với cơ sở hạ tầng Công nghệ thông tin của tổ chức...

Liên quan đến vấn đề này, đầu tháng 6, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao, Bộ Công an đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam để đánh cắp, chiếm đoạt tiền trong tài khoản.

Thủ đoạn của các đối tượng là rà quét lỗ hổng bảo mật, tấn công leo thang đặc quyền, truy cập trái phép vào hệ thống quản trị của máy chủ tại các ngân hàng để rút tiền trong tài khoản của khách hàng.

Trước tình hình trên, Bộ Công an đã đề nghị các ngân hàng phối hợp chặt chẽ với Bộ Công an trong việc khắc phục các lỗ hổng bảo mật hệ thống quản trị tại các máy chủ tại ngân hàng. Đồng thời chỉ đạo các đơn vị nghiệp vụ khẩn trương điều tra, xác minh vụ việc. Qua điều tra đã bắt khởi tố 01 đối tượng người Đài Loan.

Theo Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an: Trong 6 tháng đầu năm 2022, Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụ việc liên quan tội phạm lừa đảo, chiếm đoạt tài sản qua mạng (tăng 42% so với 6 tháng cuối năm 2021); khởi tố 255 vụ án, với 185 bị can.

ĐÌNH TRƯỜNG
TIN LIÊN QUAN

Tập huấn phòng chống hoạt động tấn công mạng và bảo vệ bí mật nhà nước

Hà Anh |

Ngày 4.4, tại Nhà khách Phương Nam (252 Nguyễn Trãi, quận 1, TP.Hồ Chí Minh), Ban Chấp hành Công đoàn Công an Nhân dân tổ chức khai mạc lớp tập huấn nghiệp vụ công tác công đoàn năm 2022 (khu vực phía Nam).

Cảnh báo gia tăng tấn công mạng vào ngành tài chính, ngân hàng: Ví điện tử, tiền ảo và NFT là đích ngắm

ĐÌNH TRƯỜNG |

Các cuộc tấn công qua mạng nhắm vào ngành Tài chính, Ngân hàng được các chuyên gia dự báo sẽ gia tăng trong thời gian tới. Trong đó, những đích ngắm chủ yếu sẽ hướng đến loại hình ví điện tử, tiền ảo hay các tài sản NFT (Non-Fungible Token - Tài sản không thể thay thế).

Nga: Mục tiêu hàng đầu của các vụ tấn công mạng

Anh Vũ |

Số vụ tấn công mạng của tin tặc nhằm vào các trang web của chính phủ và các ngân hàng Nga đã tăng gấp 4 lần so với tháng 2.

Khoảnh khắc AFF Cup: Khép lại hành trình của ông Park Hang-seo

NHÓM PV |

Bản tin Khoảnh khắc AFF Cup ngày 17.1. AFF Cup 2022 kết thúc, khép lại hành trình của huấn luyện viên Park Hang-seo với bóng đá Việt Nam.

Hệ luỵ từ vụ Công đoàn ACB mua chui cổ phiếu bị xử phạt 3 tỉ đồng

Lan Hương |

Thông tin Công đoàn ngân hàng ACB mua chui cổ phiếu ACB đã thu hút sự quan tâm đặc biệt. Động thái trên đã ảnh hưởng đến sự minh bạch của thị trường chứng khoán Việt Nam trong bối cảnh niềm tin của nhà đầu tư vào thị trường chứng khoán đang bị ảnh hưởng nặng nề.

Rung lắc thượng tầng tại Eximbank: Thập kỷ rối ren chưa kết thúc

Đức Mạnh |

Cơ cấu thượng tầng tại Ngân hàng Eximbank đã có nhiều biến động mạnh. Cổ đông ngoại gắn bó 16 năm đã chuyển nhà, thế chân bởi nhân tố bí ẩn liên quan đến Tập đoàn Bamboo Capital.

Tổng Liên đoàn Lao động Việt Nam đã có nhiều giải pháp hỗ trợ người lao động mất việc

PHƯƠNG NGÂN - CHÂN PHÚC |

TPHCM - Tại LĐLĐ quận Bình Thạnh, sáng ngày 17.1, ông Trần Thanh Hải - Phó Chủ tịch Thường trực Tổng LĐLĐ Việt Nam đã đến thăm, động viên và trao quà Tết cho người lao động có hoàn cảnh khó khăn đang làm việc trên địa bàn. Đồng thời, ông Trần Thanh Hải cũng đã thông tin một số giải pháp nhằm hỗ trợ người lao động bị mất việc, giảm việc.

Cha đẻ của mèo AI mà cư dân mạng nhầm tưởng ở Ninh Thuận lên tiếng

Hữu Long |

Nguyễn Lê Thái Nguyên vẽ mèo Tết bằng công nghệ AI rồi chia sẻ lên trang cá nhân. Những hình ảnh tuyệt đẹp về mèo nhận được vô số lời khen từ nhiều người bạn. Có không ít người đến nay vẫn nhầm lẫn đây là mèo Tết có nguồn gốc từ Ninh Thuận.

Tập huấn phòng chống hoạt động tấn công mạng và bảo vệ bí mật nhà nước

Hà Anh |

Ngày 4.4, tại Nhà khách Phương Nam (252 Nguyễn Trãi, quận 1, TP.Hồ Chí Minh), Ban Chấp hành Công đoàn Công an Nhân dân tổ chức khai mạc lớp tập huấn nghiệp vụ công tác công đoàn năm 2022 (khu vực phía Nam).

Cảnh báo gia tăng tấn công mạng vào ngành tài chính, ngân hàng: Ví điện tử, tiền ảo và NFT là đích ngắm

ĐÌNH TRƯỜNG |

Các cuộc tấn công qua mạng nhắm vào ngành Tài chính, Ngân hàng được các chuyên gia dự báo sẽ gia tăng trong thời gian tới. Trong đó, những đích ngắm chủ yếu sẽ hướng đến loại hình ví điện tử, tiền ảo hay các tài sản NFT (Non-Fungible Token - Tài sản không thể thay thế).

Nga: Mục tiêu hàng đầu của các vụ tấn công mạng

Anh Vũ |

Số vụ tấn công mạng của tin tặc nhằm vào các trang web của chính phủ và các ngân hàng Nga đã tăng gấp 4 lần so với tháng 2.