Hơn 31 nghìn mật khẩu ngân hàng bị đánh cắp, phát tán lên mạng xã hội
Sự việc liên quan đến hàng loạt tài khoản ngân hàng đang gây xôn xao.
Giới chức vừa đưa ra cảnh báo nghiêm trọng liên quan đến an ninh mạng, sau khi phát hiện hơn 31.000 thông tin đăng nhập ngân hàng của khách hàng bị chia sẻ trái phép trên các nền tảng ẩn danh như Telegram và dark web – nơi mà các trình duyệt thông thường không thể truy cập được.
Kết quả điều tra do cơ quan chức năng công bố cho thấy, những dữ liệu bị rò rỉ thuộc về khách hàng của bốn ngân hàng lớn tại Australia. Cụ thể, Ngân hàng Commonwealth đứng đầu danh sách với khoảng 14.000 tài khoản bị ảnh hưởng, tiếp theo là Ngân hàng ANZ với hơn 7.000 tài khoản, Ngân hàng Quốc gia Australia (NAB) với 5.000 tài khoản và cuối cùng là Ngân hàng Westpac với hơn 4.000 tài khoản bị xâm nhập trái phép.
Một điểm đáng lo ngại là nhiều thông tin đăng nhập trong số này được phát tán công khai và hoàn toàn miễn phí trên các diễn đàn ngầm – tạo điều kiện cho tội phạm mạng dễ dàng tiếp cận và khai thác để thực hiện các hành vi gian lận tài chính.
Theo báo cáo từ NewsWire, vụ việc không chỉ dừng lại ở việc rò rỉ thông tin mà còn cho thấy quy mô của một chiến dịch lừa đảo mang tính toàn cầu. Các khách hàng Australia – vốn là người dùng của những tổ chức tài chính uy tín nhất – lại trở thành mục tiêu trong một chuỗi tấn công mạng có tổ chức.
Các ngân hàng liên quan đã nhanh chóng triển khai các biện pháp đối phó như khóa tạm thời tài khoản bị nghi ngờ, tăng cường giám sát giao dịch bất thường và khuyến khích khách hàng thay đổi mật khẩu. Tuy nhiên, giới chuyên gia an ninh mạng nhận định rằng những biện pháp này vẫn chưa đủ để loại bỏ hoàn toàn rủi ro.
Nguyên nhân sâu xa, theo các chuyên gia, không nằm ở hệ thống bảo mật của ngân hàng – vốn được bảo vệ bằng các tiêu chuẩn khắt khe – mà chủ yếu đến từ chính thiết bị của người dùng. Đáng chú ý là các máy tính cá nhân sử dụng hệ điều hành Windows, vốn dễ bị tấn công bởi phần mềm độc hại, đã trở thành cánh cửa mở cho hacker xâm nhập và đánh cắp dữ liệu nhạy cảm.
Ông Troy Hunt, một chuyên gia nổi tiếng trong lĩnh vực an ninh mạng, nhận định rằng tội phạm mạng đang ngày càng tinh vi hơn trong cách tiếp cận người dùng. “Chúng không cần phải phá tường lửa của ngân hàng – chúng chỉ cần lừa bạn tải về một phần mềm hoặc nhấp vào một đường link nguy hiểm là đủ để lấy được toàn bộ thông tin cá nhân”, ông nói.
Trước tình hình này, các chuyên gia đã đưa ra khuyến nghị quan trọng dành cho người dùng internet nói chung và khách hàng ngân hàng nói riêng. Theo đó, người dùng cần thường xuyên cập nhật phần mềm hệ điều hành và trình duyệt web, đồng thời cài đặt các phần mềm diệt virus, tường lửa và công cụ phát hiện phần mềm độc hại. Ngoài ra, việc sử dụng xác thực hai yếu tố (2FA) cho các tài khoản ngân hàng cũng được xem là một lớp bảo vệ cần thiết.
Vụ việc là lời nhắc nhở về mức độ nghiêm trọng của các mối đe dọa trong không gian mạng hiện đại. Khi thông tin cá nhân trở thành tài sản có giá trị trong tay kẻ xấu, người dùng cần chủ động hơn trong việc tự bảo vệ mình, thay vì trông chờ hoàn toàn vào các tổ chức tài chính hay chính phủ.
