21:44 31/07/2016

Ngân hàng đồng loạt cảnh báo nguy cơ tin tặc tấn công

Thùy Duyên

Ngân hàng Nhà nước và các ngân hàng thương mại cảnh báo nguy cơ tin tặc tấn công sau trường hợp Vietnam Airlines

Với ứng dụng bảo mật 3D sercurity để nhận mật khẩu sử dụng một lần (OTP) khi giao dịch thanh toán qua Internet, phía ngân hàng cho rằng các giao dịch về căn bản là an toàn.
Với ứng dụng bảo mật 3D sercurity để nhận mật khẩu sử dụng một lần (OTP) khi giao dịch thanh toán qua Internet, phía ngân hàng cho rằng các giao dịch về căn bản là an toàn.
Ngân hàng Nhà nước vừa có văn bản số 1002/CNTH8 về việc cảnh báo tình hình tội phạm tấn công các hệ thống công nghệ thông tin quan trọng của Việt Nam gửi các tổ chức tín dụng và các tổ chức trung gian thanh toán.

Cảnh báo trên được đưa ra sau khi hệ thống công nghệ thông tin của hãng hàng không quốc gia Việt Nam (Vietnam Airlines) bị tin tặc tấn công ngày 29/7 vừa qua.

Để đảm bảo an toàn hệ thống công nghệ thông tin ngành ngân hàng, Ngân hàng Nhà nước (Cục Công nghệ tin học) đề nghị các tổ chức tín dụng và các tổ chức trung gian thanh toán triển khai, thực hiện ngay việc rà soát, kiểm tra tình hình an toàn an ninh hệ thống công nghệ thông tin của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet (hệ thống website, Internet banking…).

Ngân hàng Nhà nước cũng yêu cầu tăng cường các biện pháp an ninh bảo mật hệ thống công nghệ thông tin, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.

Các tổ chức tín dụng và các tổ chức trung gian thanh toán phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống công nghệ thông tin quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).

Cùng với Ngân hàng Nhà nước, một số ngân hàng thương mại cũng đã có thông tin cảnh báo tới khách hàng.

Trong thông báo ngày 31/7, Ngân hàng Ngoại thương Việt Nam (Vietcombank) - đầu mối có thị phần thẻ lớn nhất tại thị trường Việt Nam - cho rằng, việc tin tặc tấn công vào các trang mạng lớn như vietnamairlines.com trong ngày 29/7 vừa qua là một cảnh báo cho mối nguy hiểm về tội phạm công nghệ nhằm đánh cắp thông tin cá nhân của khách hàng để thực hiện các hành vi gian lận.

Để thông tin về thẻ của khách hàng được bảo mật an toàn, Vietcombank đã và đang áp dụng các biện pháp giám sát chặt chẽ các giao dịch của chủ thẻ để kịp thời phát hiện, ngăn chặn và cảnh báo tới chủ thẻ đối với các giao dịch bất thường.

“Vietcombank đánh giá đây là vụ việc nghiêm trọng xảy ra ngoài ý muốn và không loại trừ khả năng tin tặc tiếp tục tấn công vào các trang mạng khác”, Vietcombank nhận định.

Do đó, ngân hàng này khuyến cáo khách hàng cẩn trọng lựa chọn các trang mạng uy tín khi sử dụng thẻ; không truy cập, tải những chương trình từ những trang mạng không hợp pháp hoặc không xác định được nguồn gốc và cài đặt vào máy tính cá nhân của mình; không mở những tập tin được gửi từ những thư điện tử lạ.

Cùng với những cảnh báo trên, một số ngân hàng thương mại cũng đã chủ động khóa thẻ tín dụng từng có giao dịch với Vietnam Airlines trong ngày 29/7 - ngày tin tặc tấn công, cũng như đề phòng thông tin khách hàng thường giao dịch trực tuyến với hãng hàng không này bị tin tặc đánh cắp, để phòng ngừa rủi ro.

Trong thông báo vừa phát đi, Ngân hàng Kỹ thương Việt Nam (Techcombank) cũng cho biết, liên quan đến sự cố hệ thống mạng thông tin của Vietnam Airlines bị tin tặc tấn công vào chiều ngày 29/7/2016 vừa qua, nhằm bảo vệ quyền lợi khách hàng, Techcombank sẽ tạm ngưng hai chương trình khuyến mãi có liên kết với Vietnam Airline.

Còn trong thông báo gửi khách hàng trước đó, Techcombank nhận định, đại đa số các chủ thẻ quốc tế Visa của Techcombank đã được ứng dụng bảo mật 3D sercurity để nhận mật khẩu sử dụng một lần (OTP) khi giao dịch thanh toán qua Internet nên căn bản là an toàn.

“Tuy nhiên sự việc này vẫn tiềm ẩn rủi ro đối với những khách hàng từng phát sinh giao dịch thanh toán online qua website Vietnam Airlines khi tin tặc có thể sử dụng một số dữ liệu thu được (nếu có) trong sự cố vừa qua (số thẻ, ngày đến hạn…) để thực hiện các giao dịch giả mạo tại những web thanh toán chưa có tính năng bảo mật 3D Security”, Techcombank dự phòng.