Dữ liệu ngân hàng, “mồi ngon” của tội phạm mạng
Dũng Nguyễn
(TBKTSG Online) – Tình trạng rò rỉ dữ liệu người dùng diễn ra ngày càng nhiều hơn và đặc biệt nguy hiểm đối với nhóm dữ liệu ngân hàng.
 |
| Nguồn: Khảo sát Tội phạm Kinh tế và Gian lận 2018, PwC |
Mới đây, thông tin khách hàng của một ngân hàng được đưa lên một diễn đàn chuyên mua bán dữ liệu, bao gồm các thông tin cơ bản như họ tên, số chứng minh nhân dân, số điện thoại, ngày tháng năm sinh, giới tính, nghề nghiệp, email và địa chỉ nhà.
Người đăng thông tin này quảng cáo rằng hiện nắm 2 triệu khách hàng, còn thêm nhiều thông tin chi tiết khác, đều cập nhật vào năm 2019 và sẽ bán cho ai có nhu cầu.
Ngân hàng sau đó cho biết đang phối hợp với cơ quan chức năng làm rõ vụ việc. Qua sàng lọc ban đầu, nhà băng cho biết thông tin trong tệp dữ liệu này không hoàn toàn chính xác, một số trường hợp không nằm trong tệp khách hàng của ngân hàng.
Trước đó, chính diễn đàn này từng ồn ào câu chuyện lộ dữ liệu người dùng của chuỗi bán lẻ Thế giới Di động vào năm ngoái. Theo đó, tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email cũng bị chia sẻ.
Có thể thấy câu chuyện rò rỉ dữ liệu người dùng đang diễn ra ngày càng nghiêm trọng hơn. Vào giữa tháng 10 vừa qua, một vụ việc nghi ngờ lộ dữ liệu nhà băng cũng gây xôn xao.
Một tài khoản mạng xã hội cho biết đã nhận được cuộc điện thoại từ một người tự xưng là nhân viên ngân hàng, yêu cầu xác thực thông tin giao dịch mà khách hàng đã thực hiện. Để tạo lòng tin, kẻ tự xưng là nhân viên ngân hàng đã đọc đúng toàn bộ các giao dịch của ngày hôm trước và cả số thẻ ATM nên khiến chủ nhân bất ngờ.
Tiếp đó, kẻ lừa đảo nhờ chủ tài khoản xác định nội dung một khoản chuyển tiền và yêu cầu đọc lại mã OTP (mật khẩu chỉ sử dụng một lần), nếu không tài khoản sẽ bị phong tỏa tài khoản trong 72 tiếng và số tiền giao dịch trên sẽ chuyển hoàn trở lại.
May mắn là chủ nhân của tài khoản ở ngân hàng nói trên không chịu cung cấp mã OTP, nhưng sau đó, chuyện kỳ lạ nữa là tài khoản ngân hàng của khách hàng bị treo 10 phút không giao dịch được, như lời dọa của người gọi. Khách hàng này sau đó phải đến phòng giao dịch của ngân hàng để trao đổi thông tin cụ thể.
Điều đáng nói là những kẻ lừa đảo nắm được thông tin khách hàng ngày càng nhiều hơn, thậm chí biết rõ từng số tiền và nội dung giao dịch, khiến nhiều người thực sự cảm thấy lo lắng về tài khoản ngân hàng của mình.
Các chuyên gia cho rằng cách thức phổ biến hiện nay là tấn công giả mạo (phishing), để lấy thông tin người dùng như thông tin đăng nhập, thông tin cơ bản về cá nhân, hoặc thậm chí lấy mã OTP (mã xác thực giao dịch).
Mã OTP được xem như là "chốt chặn" cuối cùng để người dùng tự bảo vệ mình. Ông Nguyễn Thành Long, Phó tổng giám đốc VPBank cho biết, các ngân hàng luôn phải đấu tranh với các thủ đoạn lừa đảo tinh vi lợi dụng thông tin, đặc biệt là tình trạng giả danh ngân hàng, yêu cầu khách hàng cung cấp OTP để chiếm đoạt tiền của khách hàng, làm tổn hại đến uy tín nhà băng. “Nếu có người tự xưng là nhân viên ngân hàng yêu cầu cung cấp thông tin về thẻ hay mã OTP, chắc chắn đó là đối tượng lừa đảo”, ông Long khẳng định.
Hiện nay tình trạng rò rỉ dữ liệu ở các ngân hàng được đánh giá là nghiêm trọng hơn, vì khách hàng sẽ phải khai báo chính xác để thực hiện giao dịch, chứ không phải thông tin khai báo như ở các cửa hàng bán lẻ.
Trong nhiều câu chuyện rò rỉ dữ liệu, thực sự người dùng vẫn chưa rõ liệu dữ liệu này xuất phát từ đâu, từ ngân hàng đi ra hay một nguồn nào khác. Trao đổi với các chuyên gia, trên thực tế có thể chia làm 2 trường hợp lộ dữ liệu, một là từ phía người dùng (bị tấn công hoặc vô tình chia sẻ mà không nhận ra), và hai là từ phía ngân hàng (bị tấn công hoặc từ ngân hàng đi ra), phương án này thường rất khó.
Mới đây, Ngân hàng Techcombank đã sa thải nhân viên thuộc Khối bán hàng và Kênh phân phối vì hành vi gửi tài liệu nội bộ từ địa chỉ thư điện tử ngân hàng về email cá nhân. “Hành vi vi phạm của cán bộ nhân viên này được bộ phận an ninh thông tin ngân hàng phát hiện và ngăn chặn kịp thời", nhà băng này cho biết.
 |
| Nguồn: Khảo sát Tội phạm Kinh tế và Gian lận 2018, PwC |
Một điều dễ nhận thấy nữa là miếng mồi ngon của "tội phạm mạng" không chỉ có dữ liệu ngân hàng cá nhân, mà còn cả doanh nghiệp.
Theo Khảo sát Tội phạm Kinh tế và Gian lận Toàn cầu: Góc nhìn Việt Nam, được PwC thực hiện tại Việt Nam năm ngoái, có gần một nửa (47%) số tổ chức tham gia khảo sát cho biết họ đã là nạn nhân của tội phạm an ninh mạng ở Việt Nam trong vòng 2 năm vừa qua. Các cách thức tấn công phổ biến nhất là Malware (đưa phần mềm độc hại vào thiết bị của nạn nhân) và Phishing (sử dụng email để đánh lừa người nhận cung cấp các thông tin nhạy cảm).
Trước tình hình đó, nhiều doanh nghiệp đã có kế hoạch ứng phó với các cuộc tấn công an ninh mạng. Tuy nhiên, có tới tổng cộng 37% số người tham gia khảo sát tại Việt Nam không biết liệu rằng công ty họ đã có chương trình an ninh mạng hay chưa (16%), hay công ty họ không có chương trình an ninh mạng (13%), hoặc công ty vẫn đang trong giai đoạn đánh giá tính khả thi của việc triển khai chương trình an ninh mạng (8%).
Những con số này cho thấy rằng không chỉ có khách hàng cá nhân, mà cả các doanh nghiệp cần tự nâng cao nhận thức bảo vệ thông tin cho chính bản thân trong bối cảnh số hóa diễn ra ngày càng mạnh mẽ hơn ở nhiều khía cạnh cuộc sống và kinh doanh.
 |
