Loạt cảnh báo sau vụ Trung tâm Thông tin tín dụng quốc gia bị hacker tấn công

Chuyên gia an ninh mạng Ngô Minh Hiếu cho biết, ngân hàng không gửi thông tin thẻ tín dụng, OTP, mật khẩu của khách hàng lên Trung tâm Thông tin tín dụng quốc gia CIC. Vì vậy, giao dịch và thông tin thẻ tín dụng sẽ không bị ảnh hưởng từ sự cố này. Tuy nhiên, tội phạm mạng có thể lợi dụng sự cố để thực hiện hành vi lừa đảo.

Theo ông Ngô Minh Hiếu, từ sự cố việc đánh cắp dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia CIC , có một số thông tin gây hoang mang quá mức và sai lệch trên không gian mạng.

Theo đó, ông Hiếu khẳng định, ngân hàng không gửi thông tin thẻ tín dụng (số thẻ, ngày hết hạn, CVV/CVC), OTP, mật khẩu của khách hàng lên CIC. Vì vậy, giao dịch và thông tin thẻ tín dụng sẽ không bị ảnh hưởng từ sự cố này. Tuy nhiên, tội phạm mạng có thể lợi dụng sự cố để thực hiện hành vi lừa đảo.

Ông Hiếu khuyến cáo người dân, tuyệt đối cảnh giác với cuộc gọi, tin nhắn, email mạo danh ngân hàng, CIC, cơ quan công an…

Không cung cấp số thẻ, ngày hết hạn, CVV/CVC, OTP, mật khẩu cho bất kỳ ai trong bất kỳ trường hợp nào.

Người dân cũng không nhấn vào đường link trong tin nhắn/email lạ, đặc biệt là tệp tin có định dạng *.apk… Đặc biệt, người dân nên theo dõi thường xuyên lịch sử giao dịch; nếu phát hiện bất thường, liên hệ ngay Tổng đài Chăm sóc khách hàng của ngân hàng.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia - cho biết, các nguy cơ an ninh mạng liên quan đến tài chính như: Việc tin tặc tổ chức lừa đảo và giả mạo bằng cách gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.

Tin tặc dùng phần mềm độc hại để xâm nhập hệ thống thanh toán. Khi đó, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.

Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.

Đặc biệt, việc lộ lọt thông tin dễ tạo hành vi lừa đảo cả người chuyển tiền và nhận tiền, đặc biệt là người chuyển tiền.

Theo ông Sơn, nguyên nhân vụ tấn công xâm phạm dữ liệu cá nhân nói chung như: Lỗ hổng kỹ thuật gồm chậm trễ vá lỗi, thiếu giám sát giao dịch; nhân viên bị lừa đảo, quản trị an ninh yếu kém; sự phụ thuộc vào bên thứ ba khiến rủi ro lan rộng; Thiếu đầu tư cho an ninh mạng: nhiều tổ chức, đặc biệt là ở các nước đang phát triển, chưa coi trọng đầu tư bảo mật.

“Hacker hiện nay rất chuyên nghiệp và đầu tư nhiều hơn và mục tiêu rõ ràng. Vì vậy, chúng ta không nên tiếc tiền đầu tư cho công nghệ”, ông Sơn nói.

Theo đó, các tổ chức tín dụng và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố; Xây dựng hệ thống giám sát giao dịch bất thường bằng AI; Kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba; Đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

"Hiện nay không có hệ thống nào tự tin nói mình an toàn tuyệt đối. Chỉ có cách kết hợp công nghệ tiến tiến, đào tạo chặt chẽ, khuôn khổ pháp lý rõ ràng, hợp tác quốc tế mới có thể tự tin cung cấp an toàn cho người dùng", ông Sơn cho hay.