Đóng vai trò quan trọng trong nền kinh tế, xu hướng số hóa của ngành ngân hàng được dự đoán sẽ thúc đẩy quá trình chuyển đổi số của quốc gia. Tuy nhiên, khi môi trường số hóa phát triển, các cuộc tấn công mạng vào các tổ chức tài chính ngày càng tăng và thường xảy ra trên không gian mạng.
Theo báo cáo thống kê của Kaspersky Security Bulletin 2023, đã có 325.225 phần mềm độc hại được tạo ra để lấy cắp tiền thông qua việc truy cập trực tuyến vào tài khoản ngân hàng. Kaspersky đã phát hiện và ngăn chặn thành công các phần mềm độc hại này trong năm 2023, giảm 30% so với năm trước.
Trong báo cáo về Tội phạm mạng và Mối đe dọa tài chính năm 2024, các chuyên gia của Kaspersky đã dự đoán về sự tăng cường trong việc khai thác các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ tận dụng các lỗ hổng trong phần mềm mã nguồn mở để xâm nhập vào hệ thống mạng của các doanh nghiệp, có thể dẫn đến rò rỉ thông tin và thiệt hại về tài chính. Vì vậy, các tổ chức tài chính cần tăng cường sự cảnh giác và triển khai các giải pháp bảo mật mạng hiệu quả hơn.
Với sự thuận tiện, việc số hóa cũng mang đến nguy cơ tiềm ẩn cho các kẻ xâm nhập độc hại vào hệ thống tài chính ngân hàng. Trước đây, họ thường sử dụng các chiêu thức tấn công đơn giản, nhằm vào một số hệ thống thông tin cụ thể.
Ngày nay, với sự tiến bộ của công nghệ tài chính, các ngân hàng đều áp dụng công nghệ vào các dịch vụ và giải pháp toàn diện, mở rộng các cổng kết nối và tích hợp với các ứng dụng từ bên thứ ba. Điều này đã tạo điều kiện cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng", ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cảnh báo.
Theo báo cáo mới nhất của Kaspersky Security Bulletin (KSB), đã có 30% dữ liệu người dùng, bao gồm thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên "darknet" hàng tuần trong năm 2023. Điều này liên quan đến việc các tác nhân độc hại sử dụng thông tin này để thực hiện các hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác.
Vào đầu tháng 2/2024, ở Việt Nam, đã xảy ra tình huống một người dùng Facebook thông báo rằng, mặc dù không thực hiện bất kỳ giao dịch nào, nhưng tài khoản ngân hàng trực tuyến liên kết với ví điện tử của người dùng này vẫn tự động bị trừ 43 triệu đồng.
Có một số lý do chính khiến cho thông tin người dùng bị tiết lộ:
- Các yếu tố gây nguy hiểm trong hệ thống bảo mật ngân hàng, bao gồm lỗ hổng trong hệ thống, ứng dụng và chính sách bảo mật thông tin khách hàng, đóng vai trò quan trọng trong việc khiến tài khoản của người dùng trở nên dễ bị tin tặc tấn công.
Mạng lưới mua bán thông tin người dùng: Kẻ lừa đảo trao đổi, thương mại thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại,... Thực tế, một mạng lưới thương mại thông tin người dùng quy mô lớn tại Việt Nam đã được phát hiện với sự hỗ trợ của nhân viên từ 13 ngân hàng trong năm 2023.
Dữ liệu rò rỉ từ bên thứ ba: Các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để giảm thiểu khả năng bị xâm nhập bởi các đối tác độc hại. Vì vậy, các đối tác này thường nhắm vào các công ty bên thứ ba để vượt qua các hệ thống an ninh mạng, lấy cắp dữ liệu và thực hiện các hoạt động phi pháp.
Các gợi ý hữu ích giúp người dùng giảm nguy cơ vi phạm dữ liệu:
Việc cài đặt các ứng dụng không rõ nguồn gốc hoặc thay thế ngoài Google Play, App Store nên được hạn chế, vì chúng có thể không đảm bảo chất lượng và an toàn. Điều này có thể tạo điều kiện cho tội phạm mạng truy cập vào thiết bị của người dùng và lấy cắp thông tin cá nhân, tiền bạc.
Không tiết lộ mã xác minh cho bất kỳ ai, vì hệ thống dịch vụ giao dịch sẽ coi mọi hoạt động trên hệ thống là của người dùng.
Để nâng cao tính an toàn trong quá trình thực hiện giao dịch tài chính, việc sử dụng công nghệ sinh trắc học như Face ID để xác thực thanh toán được kích hoạt.
Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng phương pháp bảo mật đáng tin cậy.
