Thứ Ba, 27/09/2022, 03:49
24 C
Ho Chi Minh City

Đặt báo in

Thông tin quảng cáo

Thông tin quảng cáo

Dữ liệu thương mại điện tử: Miếng “mồi” của tội phạm mạng

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Dữ liệu thương mại điện tử: Miếng “mồi” của tội phạm mạng

Mỹ Huyền

(TBKTSG Online) – Ngành thương mại điện tử và tài chính ngân hàng trong nước đang là mục tiêu chính của các tội phạm an ninh mạng.

Dữ liệu thương mại điện tử: Miếng
Tại Hội thảo quốc tế Internet vạn vật và Bảo mật thông tin 2019, các diễn giả đã cập nhật các nguy cơ tấn công mạng mới nhất. Ảnh: Mỹ Huyền

Theo thống kê của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, hoạt động lừa đảo để chiếm đoạt tài sản gây thiệt hại đến hàng chục triệu đô la Mỹ và hàng trăm tỉ đồng của người dân hàng năm. Thương mại điện tử và tài chính ngân hàng là những lĩnh vực chứa nhiều đựng nhiều dữ liệu thông tin, nhất là thông tin về tiền bạc đang là miếng mồi ngon mà nhiều tội phạm mạng đang nhắm tới.

Bên dưới những hoạt động thương mại điện tử (TMĐT) là sự phức tạp về an ninh mạng. Nền kinh tế số mới bước vào giai đoạn phát triển ban đầu ở Việt Nam nên nhiều doanh nghiệp thương mại điện tử nội địa chưa có nhiều kinh nghiệm về bảo mật thông tin và bảo vệ khách hàng trước những đợt tấn công của tội phạm mạng.

Ngay cả các sàn TMĐT lớn cũng có nguy cơ này với số tiền mất từ các cuộc tấn công ít nên ngại khai báo với cơ quan chức năng. Theo Thiếu tướng Lê Minh Mạnh, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, đã có sàn TMĐT khai báo mất hết cơ sở dữ liệu, bao gồm cả thông tin của khách hàng như thẻ tín dụng và mật khẩu của họ.

Trong ngành tài chính ngân hàng thì bọn tội phạm mạng tấn công chủ yếu vào khách hàng. Tuy chưa có cuộc tấn công nào ảnh hưởng sâu đến toàn hệ thống của cả một ngân hàng nhưng hầu hết các ngân hàng trong nước đã chịu những cuộc tấn công nhỏ lẻ vào khách hàng của họ. Thẻ tín dụng và việc thanh toán
trực tuyến đang là miếng mồi chúng nhắm đến để chiếm đoạt tài sản.

Theo ông Mạnh, một số tổ chức quốc tế ghi nhận tình hình lây nhiễm vi rút mã độc và tấn công mạng ở Việt Nam luôn đứng ở mức cao. Nói cách khác, chỉ số bảo đảm an toàn thông tin trong nước còn thấp. Nhiều trường hợp ghi nhận từ những cuộc tấn công này xuất phát từ trong nước do tội phạm nước ngoài câu kết với người Việt trong nước.

Tấn công giả mạo (fishing) và chia sẻ thông tin tài chính như tên đăng nhập, mật khẩu, mã OTP để chiếm đoạt tiền là phương thức phổ biến của chúng. Nguy hiểm hơn, chúng còn tổ chức các cuộc tấn công mã độc để lấy tiền của hàng loạt tài khoản. Hoặc chúng có thể tấn công vào các tài khoản Facebook để lấy thông tin cá nhân và gia đình đề lừa đảo, giả dạng cơ quan chức năng để chiếm tiền.

Khối doanh nghiệp vừa và nhỏ cũng là lĩnh vực các tội phạm mạng đang nhắm tới nhiều. Thiếu tướng Mạnh cho hay, trong năm 2018 và 6 tháng đầu năm 2019, Cơ quan Công an đã khởi tố hơn 500 vụ án hình sự, gần 1.000 bị can và xử lý hành chính hơn 200 vụ liên quan  đến lĩnh vực sử dụng công nghệ cao. Chỉ riêng tháng trước, 3 doanh nghiệp đã tố cáo các nhóm lừa đảo đã tạo hộp thư giả mạo thành đối tác nước ngoài của họ và yêu cầu chuyển tiền với số tiền từ 200 ngàn – 1 triệu đô la.

Ông Nguyễn Khắc Lịch, Phó cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, khuyến nghị khi doanh nghiệp nhận biết mình đã bị tấn công mạng thì xử trí có các bước xử trí là báo lên Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), yêu cầu nhà mạng và các dịch vụ giải pháp an toàn thông tin hỗ trợ.

Ngoài doanh nghiệp phải trang bị cho mình hệ thống an toàn thông tin, từng cá nhân trong mỗi tổ chưc, đơn vị cũng phải học cách nhận biết các dấu hiệu và phương cách phòng tránh tội phạm mạng. Ông Yue Chin Beng, Giám đốc khu vực phụ trách bán hàng của hãng bảo mật Fortinet cho hay những thiết bị hiện hữu trong đơn vị, không chỉ hệ thống camera mà cả máy móc sản xuất điện tử, phải được trang bị hệ thống bảo mật. Đối với những thiết bị trang bị mới thì doanh nghiệp phải chọn nhà sản xuất có uy tín để tránh rò rỉ thông tin qua kết nối mạng. Trang bị hệ thống an toàn thông tin là điều phải làm vì người dùng kết nối Internet luôn phải đối mặt với nhiều rủi ro gây ra bởi tội phạm mạng.

Tình hình đã bắt khả quan hơn khi các sàn TMĐT, ngân hàng và doanh nghiệp đổ tiền vào trang bị công cụ bảo vệ thông tin nhiều hơn. Trước nguy cơ mất an toàn thông tin từ các thiết bị IoT, ông Lịch cho rằng cần có sự kết hợp của các thành phần kinh tế để xây dựng giải pháp dài hạn. Chính phủ cần xây dựng chiến lược bảo đảm an ninh mạng và hành lang pháp lý tiêu chuẩn. Ngoài ra, chính phủ cần có cơ chế khuyến khích phát triển sản phẩm dịch vụ an toàn thông tin.

Thông tin trên được ghi nhận từ Hội thảo quốc tế Internet vạn vật và Bảo mật thông tin 2019 diễn ra ngày 13-11. Ảnh: Mỹ Huyền

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới