Xuất hiện nhiều thủ đoạn tinh vi mới tấn công vào hệ thống ngân hàng
Các hình thức tấn công ngân hàng hiện nay không chỉ dừng lại ở lừa đảo qua tin nhắn hay email giả mạo, mà đã lan rộng sang các dạng tinh vi hơn như tấn công APT nhằm vào hệ thống core banking, xâm nhập vào hệ thống SWIFT, đánh cắp dữ liệu khách hàng…
Các chuyên gia an ninh mạng thảo luận về các biện pháp đảm bảo an toàn thông tin cho hệ thống ngân hàng
Chia sẻ tại hội thảo “Quản trị an ninh mạng trong môi trường rủi ro hiện nay”, ông Vũ Duy Hiền- Phó Tổng Thư ký kiêm Chánh Văn phòng, Hiệp hội An ninh mạng Quốc gia nhận định, ngành ngân hàng đang ở tuyến đầu trong quá trình chuyển đổi số quốc gia, với những bước tiến mạnh mẽ trong ứng dụng công nghệ mới, từ ngân hàng số, trí tuệ nhân tạo, đến phân tích dữ liệu lớn và blockchain. Tuy nhiên, đi cùng với cơ hội luôn là thách thức.
Theo đó, các hình thức tấn công hiện nay không chỉ dừng lại ở lừa đảo qua tin nhắn hay email giả mạo, mà đã lan rộng sang các dạng tinh vi hơn như tấn công APT nhằm vào hệ thống core banking, xâm nhập vào hệ thống SWIFT, đánh cắp dữ liệu khách hàng, hay lợi dụng chuỗi cung ứng khi ngân hàng kết nối với các fintech và dịch vụ đám mây.
Điều đáng lo ngại là mắt xích yếu nhất trong toàn bộ hệ sinh thái lại chính là con người, từ nhân viên ngân hàng đến khách hàng đều là những người dễ bị thao túng bởi các chiêu thức giả mạo ngày càng tinh vi.
Theo ông Vũ Duy Hiền, hiện có nhiều ngân hàng đã đầu tư hệ thống hiện đại nhưng vẫn còn không ít ngân hàng nhỏ, vừa chưa đủ nguồn lực hạ tầng, thiếu nhân lực chuyên sâu, thậm chí còn lúng túng trong việc kiểm soát dịch vụ từ bên thứ ba.
“Khi một mắt xích yếu bị tấn công, toàn bộ chuỗi kết nối có thể sụp đổ, gây ra tổn thất nặng nề. Bất kỳ sơ hở nào trong hệ thống cũng có thể trở thành “cửa ngõ” cho kẻ gian, và việc chuẩn hóa giám sát an ninh mạng là nhiệm vụ không thể trì hoãn”- ông Vũ Duy Hiền nhấn mạnh.
Theo ông Nguyễn Đức Thắng- Giám đốc bộ phận tư vấn, khu vực châu Á- Thái Bình Dương, Group- IB, năm 2024, 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng, trong khi trước đó, mục tiêu đặt ra cho năm 2025 là 80% dân số có tài khoản ngân hàng, tức là thực tế đang vượt mục tiêu. Cùng với đó, khối lượng giao dịch qua nền tảng điện tử của ngân hàng tăng mạnh trong năm 2024.
Về gian lận lừa đảo, ông Nguyễn Đức Thắng cho biết, không chỉ Việt Nam mà các quốc gia khác như: Malaysia, Thái Lan, Indonesia, Nhật Bản… lừa đảo qua ngân hàng cũng được thực hiện với các thủ đoạn tinh vi. Theo ông Nguyễn Đức Thắng, một trong những nguyên nhân khiến lừa đảo liên quan đến ngân hàng gia tăng vì người dùng có tâm lý tin tưởng khi trò chuyện, nghĩa là chỉ cần mở đầu câu chuyện bằng 1-2 câu nói đúng thông tin thì sẽ có xu hướng tin tưởng các thông tin ở sau.
Chẳng hạn như kẻ lừa đảo gọi điện tới nói: “Đây có phải số điện thoại của bà Nguyễn Thị A, số căn cước… không”. Thấy thông tin đúng, bà A sẽ tin lời của đối tượng lừa đảo ở các nội dung sau. Các đối tượng lừa đảo đã lợi dụng tâm lý này.
Bên cạnh đó, người dùng khi truy cập ứng dụng (app) ngân hàng thường quan tâm tới biến động số dư hơn là cảnh báo từ ngân hàng. Do đó, bỏ qua những thông tin quan trọng.
Ông Vũ Ngọc Sơn- Trưởng ban Nghiên cứu, tư vấn và phát triển công nghệ, hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho hay, an ninh mạng không phải vấn đề mới và luôn song hành cùng lĩnh vực tài chính, ngân hàng.
Tuy nhiên, “bối cảnh hiện nay, an ninh mạng có vai trò quan trọng vì trước đây người dùng, khách hàng gửi tiền vào ngân hàng thường chỉ có tên tuổi, số tiền thì giờ đây, khách hàng gửi cả dữ liệu quan trọng, gồm dữ liệu cá nhân và dữ liệu sinh trắc học.
Chưa kể, chuyển đổi số, ứng dụng công nghệ mới cũng tạo ra đợt tấn công mới. Do đó, cần tăng cường các biện pháp đảm bảo an toàn cho hệ thống ngân hàng và bảo mật thông tin cho người dùng”- ông Vũ Ngọc Sơn nói.
