Chuyên gia cảnh báo dữ liệu cá nhân bị rò rỉ, thẻ tín dụng bị rao bán trên chợ đen
Có những vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm.
Ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia.
Chia sẻ tại Hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” do báo Lao động tổ chức chiều 11/9, ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cho hay thời gian gần đây, các vấn đề về an ninh mạng đối với thanh toán xuyên biên giới đang rất nóng.
Nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong lĩnh vực thanh toán quốc tế cũng ngày càng gia tăng. Các vụ tấn công không chỉ gây ra thiệt hại tài chính hàng trăm triệu, thậm chí hàng tỉ USD, mà còn làm suy giảm lòng tin của người dùng và tác động sâu rộng đến an ninh kinh tế – tài chính toàn cầu.
Động cơ phổ biến nhất của tin tặc là lợi ích tài chính, khi chúng trực tiếp chiếm đoạt tiền, đánh cắp dữ liệu thẻ tín dụng hoặc khai thác ví điện tử để trục lợi.
Ngoài ra, dữ liệu giao dịch và thông tin cá nhân trong các hệ thống này có giá trị rất cao trên thị trường ngầm, có thể dùng để lừa đảo, tống tiền hoặc bán cho các tổ chức tội phạm khác. Một số nhóm tấn công còn mang động cơ chính trị hoặc phá hoại, nhằm gây mất niềm tin vào hệ thống tài chính toàn cầu, làm suy yếu uy tín của quốc gia hoặc tổ chức.
Ông Sơn nêu ra các nguy cơ an ninh mạng trong thanh toán quốc tế: Thứ nhất là lừa đảo và giả mạo (Phishing, Spoofing). Tin tặc thường gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.
Thứ hai, phần mềm độc hại (Malware, Ransomware, Trojan): Khi xâm nhập hệ thống thanh toán, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.
Thứ ba, chiếm đoạt tài khoản và gian lận giao dịch: Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.
Thứ tư, rò rỉ dữ liệu cá nhân và thông tin tài chính: Thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng bị lợi dụng để mở tài khoản giả mạo, vay tiền hoặc thực hiện giao dịch lừa đảo.
"Trong nhiều năm qua, thế giới đã chứng kiến không ít vụ tấn công mạng nghiêm trọng liên quan trực tiếp đến hoạt động tài chính – ngân hàng. Có trường hợp tin tặc xâm nhập hệ thống thanh toán quốc tế, giả mạo lệnh chuyển tiền, gây thiệt hại hàng chục triệu USD.
Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm. Thậm chí, các hãng hàng không và tổ chức cung cấp dịch vụ trực tuyến cũng trở thành mục tiêu, làm lộ thông tin thẻ tín dụng của khách hàng và kéo theo những khoản phạt kỷ lục", ông Sơn cho biết.
Có nhiều nguyên nhân dẫn đến các vụ việc như lỗ hổng kỹ thuật, chậm trễ vá lỗi (Equifax), thiếu giám sát giao dịch (Bangladesh Bank). Rất nhiều vụ việc trên thế giới đã xảy ra do nguyên nhân này.
Yếu tố con người như hân viên bị lừa đảo, quản trị an ninh yếu kém. Sau khi đã vá lỗi, nhưng vẫn còn những lỗ hổng từ chính người dùng, như bấm vào các email giả mạo…
Chuỗi cung ứng phức tạp: sự phụ thuộc vào bên thứ ba (SolarWinds) khiến rủi ro lan rộng. Nếu bị tấn công vào chuỗi cung ứng này, sẽ gây nhiều nguy cơ cho hệ thống an ninh, bảo mật. Trên thế giới đã có rất nhiều vụ việc xảy ra.
Thiếu đầu tư cho an ninh mạng: nhiều tổ chức, đặc biệt là ở các nước đang phát triển, chưa coi trọng đầu tư bảo mật. An ninh mạng, có thể kéo sập cả nền tảng của một tổ chức, điều này sẽ ảnh hưởng nghiêm trọng đến uy tín của các tổ chức. Nếu chúng ta không đầu tư cho an ninh mạnh, nguy cơ này sẽ rất cao.
Ông Vũ Ngọc Sơn đưa ra bài học kinh nghiệm và giải pháp đối với tổ chức và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); phải xây dựng hệ thống giám sát giao dịch bất thường bằng AI, kiểm soát rủi ro; cần kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba, để bảo bảo mọi kết nối phải được an toàn; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.
Đối với cá nhân, người dùng cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng Wi-Fi công cộng khi giao dịch tài chính; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro.
Về mặt pháp lý và hợp tác quốc tế, việc khẩn trương xây dựng, hoàn thiện khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân (như GDPR) cần được đẩy mạnh hơn; tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng; thiết lập cơ chế ứng cứu khẩn cấp xuyên biên giới khi xảy ra sự cố.
