09:43 23/03/2021

Tội phạm mạng: Ngân hàng vẫn là đích ngắm

HỒNG VINH

Dù các công ty bảo mật, an ninh mạng, ngân hàng... liên tục khuyến cáo người dùng, nhưng vẫn không ít người bị "dính bẫy"

Thủ đoạn giả mạo trang web ngân hàng ngày càng tinh vi hơn nhằm chiếm đoạt tiền của khách hàng
Thủ đoạn giả mạo trang web ngân hàng ngày càng tinh vi hơn nhằm chiếm đoạt tiền của khách hàng

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán, năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp.

Tấn công lừa đảo (phishing) được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích khác nhau, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu đã đánh cắp.

Hình thức lừa đảo này, dù không mới nhưng cứ liên tục được tội phạm mạng tái diễn với các chiêu trò được biến tướng tinh vi hơn. Những chủ đề hàng đầu bị tội phạm mạng khai thác thời gian vừa qua bao gồm Covid-19, hội thảo trực tuyến không có thực, và "các dịch vụ mới của doanh nghiệp".

TỪ KHOÁ "COVIDE-19" ĐƯỢC KHAI THÁC TRIỆT ĐỂ

Mới đây, Công ty an ninh mạng toàn cầu Kaspersky tiếp tục phát hiện những chiến dịch tấn công lừa đảo vẫn tiếp tục nhắm vào các doanh nghiệp nhỏ và vừa (SME) tại Đông Nam Á. Trong khi các SME vẫn đang chịu ảnh hưởng từ Covid-19, công nghệ chống lừa đảo của Kaspersky (Kaspersky's Anti-Phishing) đã ngăn chặn tổng cộng 2.890.825 vụ tấn công nhắm vào các SMB trong khu vực năm 2020, tăng 20% so với 2.402.569 vụ tấn công lừa đảo bằng URL giả mạo năm 2019.

Khảo sát của Kaspersky tại khu vực Đông Nam Á cho thấy, đối với các công ty có quy mô từ 50-250 nhân viên như các SME ở Indonesia ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực vào năm 2020. Tiếp theo là Thái Lan và Việt Nam, với hơn nửa triệu tấn công lừa đảo ở mỗi quốc gia. Các SME tại Malaysia, Philippines và Singapore cũng không tránh khỏi tấn công lừa đảo, với tổng số 795.052 tấn công bằng hình thức truy cập website lừa đảo từ tháng 1 đến tháng 12 năm 2020.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: "Đóng vai trò nền tảng trong nền kinh tế khu vực, các SME cũng chính là mục tiêu hấp dẫn của tội phạm mạng. Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như Covid-19, và bây giờ là vaccine, chúng tôi cho rằng phương thức tấn công này sẽ được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng".

Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận năm 2020. Những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với "các dịch vụ mới của công ty". Kaspersky dự đoán rằng các xu hướng tấn công mạng chính của năm 2020 sẽ còn tiếp tục trong tương lai gần.

Ngân hàng vẫn là đích ngắm của tội phạm mạng - Ảnh 1.

 

Song song đó, nhóm bảo mật của IBM vừa công bố Báo cáo bảo mật 2021 tổng kết hàng loạt vụ tấn công an toàn an ninh mạng năm 2020, cho thấy các vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế, chính trị, xã hội toàn cầu trong thời gian xảy ra dịch Covid-19.

Theo đó, những ngành nghề liên quan mật thiết tới Covid-19 như chăm sóc sức khỏe, dược phẩm, bệnh viện và các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng.

Theo báo cáo này, tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019. Thống kê ghi nhận, ngành sản xuất và cung cấp năng lượng là 2 ngành bị tấn công mạng nhiều nhất, tiếp theo sau là ngành tài chính - bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.

Trong 6 tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Chiếm 25% các cuộc tấn công mạng năm 2020 là những mã độc tống tiền, trong đó chủ yếu sử dụng chiến thuật tống tiền kép. "Đại dịch Covid-19 đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua lỗ hổng đó", ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, nhóm nghiên cứu bảo mật của IBM X-force nói.

Còn theo báo cáo an ninh mạng Việt Nam của Công ty BKAV, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỷ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Tương tự IBM, BKAV cũng đánh giá việc dịch Covid-19 bùng phát đầu năm 2020 cũng đồng thời là chất xúc tác làm gia tăng các cuộc tấn công mạng.

"Đại dịch nổ ra, hàng loạt doanh nghiệp, cơ quan, tổ chức phải chuyển sang làm việc từ xa. Đồng thời, các phần mềm làm việc trực tuyến được tìm kiếm và tải về rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa... Chính điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin", báo cáo của BKAV nêu.

Trung bình mỗi tháng, hệ thống giám sát virus của BKAV đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

Nhìn chung, những kẻ lừa đảo trực tuyến hiện đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với "các dịch vụ mới của công ty" đang bùng phát.

Một trong những thủ pháp được sử dụng là Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa "SMS" (dịch vụ tin nhắn ngắn) và "phishing" (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.

Cuộc chiến chống dịch Covid-19 vẫn chưa kết thúc, do vậy các công ty an ninh mạng dự đoán rằng các xu hướng tấn công mạng sẽ còn tiếp diễn trong năm 2021. Những chuyên gia của Kaspersky quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin. Nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác, thế nên cẩn trọng trong thế giới mạng luôn là cần thiết.

TỘI PHẠM TẤN CÔNG DỮ LIỆU NGÂN HÀNG  

Trong các lĩnh vực bị tấn công, tài chính - ngân hàng vẫn là "đích ngắm" của tội phạm mạng. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của BKAV cho rằng, mất an toàn thông tin có thể xảy ra với bất kỳ ngành nghề hay lĩnh vực nào. Kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não với mục đích đánh cắp những thông tin bảo mật quan trọng.

Tương tự, ông Nguyễn Hữu Trung, Công ty cổ phần an ninh mạng Cystack, cũng cho biết: Nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam vẫn là tài chính, ngân hàng, ví dụ như các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất an toàn thông tin rất cao.

Trong báo cáo về tổn thất vi phạm dữ liệu năm 2020 trên phạm vi toàn thế giới do IBM và Viện nghiên cứu Ponemon thực hiện, chỉ tính riêng ngành dịch vụ tài chính đã thiệt hại 5,85 triệu USD cho các tổn thất vi phạm dữ liệu.

Trong số 17 ngành công nghiệp được IBM thực hiện khảo sát, ngành tài chính đứng thứ ba về chi phí tổn thất trung bình. Thời gian để phát hiện và vá lỗi an ninh mạng trong ngành tài chính là khoảng 233 ngày. Việc phát hiện sớm và ứng phó sự cố hiệu quả, cũng như đầu tư vào công nghệ nhằm tăng tốc thời gian phản hồi, là chìa khóa để giảm tác động từ các sự cố an ninh mạng và các chi phí liên đới do việc mất dữ liệu cá nhân của khách hàng cũng như giảm thiểu thất thoát trong kinh doanh.

Thống kê của BKAV cũng cho thấy đã có hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng trong năm 2020. Trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.

Thủ đoạn mới của những kẻ tội phạm công nghệ là gửi các tin nhắn mạo danh ngân hàng chứa kèm link độc. Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử (user, mật khẩu, OTP), khiến kẻ lừa đảo dễ dàng chiếm đoạt tài sản. Tinh vi hơn, các tội phạm mạng còn dựng cột sóng giả, gửi tin nhắn lừa đảo mạo danh ngân hàng.

Anh T. là một nạn nhân của thủ đoạn lừa đảo tinh vi này. Hồi tháng 2/2021 vừa qua, anh nhận được tin nhắn từ ngân hàng quen dùng với thông báo: "Chung tôi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan...". Mất cảnh giác do lo lắng, anh truy cập vào đường link, làm theo hướng dẫn và bị lấy mất 3,3 triệu đồng.

Một trường hợp khác là chị L.N.T.Q. (26 tuổi, ngụ tại quận 7, Tp.HCM). Chị Q. nhận được một tin nhắn giả danh là từ hệ thống tin nhắn SMS banking của Sacombank hồi tháng 1 với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau". Không chút nghi ngờ, chị Q. truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng.

Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của ngân hàng, sau đó gửi tin nhắn giả mạo.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Mặt khác, theo Ngân hàng Nhà nước, 95% các tổ chức tín dụng, ngân hàng tại Việt Nam đã và đang tiến hành chiến lược chuyển đổi số. Tuy nhiên, đi cùng với sự phát triển của công nghệ là các thủ đoạn lừa đảo tinh vi trong lĩnh vực này.

Chẳng hạn, để tạo thuận lợi hơn cho người dân trong việc tiếp cận các khoản vay tiêu dùng, các công ty tài chính ngân hàng thường ứng dụng công nghệ duyệt vay online, định danh khách hàng bằng công nghệ eKYC. Việc này sẽ giúp cho khách hàng tiết kiệm thời gian, đơn giản hoá thủ tục, giải ngân nhanh chóng. Đây cũng là giải pháp được nhiều chuyên gia tài chính đánh giá cao và góp phần giúp người dân tìm nguồn vay chính thống thay vì các kênh tín dụng đen. Tuy nhiên, kẻ gian cũng lợi dụng hình thức này để lừa đảo một cách chuyên nghiệp và tinh vi nhằm qua mặt cả hệ thống thẩm định.

Cụ thể, kẻ lừa đảo giữ nguyên thông tin số CMND, tên tuổi của người bị giả mạo nhưng tráo ảnh trên CMND để tiếp cận khoản vay qua ứng dụng online của công ty tài chính tiêu dùng, sau đó tiếp tục tạo tài khoản ngân hàng trùng tên với số CMND của người bị giả mạo để tiến hành nhận tiền giải ngân. Với thủ đoạn này, đối tượng lừa đảo thậm chí còn qua mặt cả nhân viên ngân hàng giao dịch tại quầy để mở tài khoản nhằm nhận giải ngân từ công ty tài chính tiêu dùng. Nhiều nạn nhân bỗng dưng dính nợ xấu trên "CIC", tốn thời gian và công sức để đi giải quyết và điều chỉnh thông tin CIC của mình. Về phần mình. các công ty tài chính cũng lâm vào hoàn cảnh "dở khóc dở cười" khi mất trắng khoản vay.

CẦN NÂNG CAO CẢNH GIÁC 

"Còn nhiều điều chưa thể khẳng định, nhưng chúng tôi có thể chắc chắn một điều rằng, xây dựng bảo mật công nghệ thông tin cho doanh nghiệp luôn ít tốn kém hơn so với việc hứng chịu hậu quả do tấn công mạng mang lại", ông Yeo Siang Tiong nhấn mạnh.

Để giúp các tổ chức tài chính, các SME và nhân viên tránh bị tấn công lừa đảo, chuyên gia của Kaspersky đề xuất: Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.

Mặt khác, thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chẳng hạn như chỉ lưu trữ dữ liệu trên những dịch vụ đám mây đáng tin cậy - có yêu cầu xác thực để truy cập và không chia sẻ dữ liệu với các bên thứ ba không đáng tin cậy.

Ngoài ra, nên sử dụng phần mềm hợp pháp, được tải xuống từ những nguồn chính thức; sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh những lỗ hổng chưa được vá có thể gây mất an toàn bảo mật. Doanh nghiệp cần định cấu hình kết nối mạng của mình một cách chính xác và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến.

Doanh nghiệp nên sử dụng VPN nếu kết nối với mạng Wi-Fi không phải của doanh nghiệp. Khi được kết nối thông qua VPN, tất cả dữ liệu của người dùng sẽ được mã hóa bất kể cài đặt mạng như thế nào, và người khác sẽ không thể đọc được những dữ liệu này.

Cuối cùng là bảo vệ thiết bị bằng giải pháp chống virus. Cần cài đặt giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị xử lý dữ liệu của doanh nghiệp.