Ngân hàng, ví điện tử - đích ngắm của tin tặc

Gia tăng các vụ tấn công

Trong 6 tháng đầu năm 2021, đã xảy ra hàng loạt vụ tấn công vào ngân hàng, ví điện tử, tổ chức tài chính tại Việt Nam.

Điển hình là Công ty cổ phần An toàn thông tin CyRadar phát hiện 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Chỉ trong 1 tháng, hệ thống của CyRadar đã phát hiện 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này nhằm mục đích lừa đảo.

Ngân hàng TMCP An Bình (ABBANK) cũng phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công lừa đảo (phishing) nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBANK. Các website được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm yêu cầu khách hàng truy cập nhập username/password. Nếu khách hàng không để ý kỹ và thực hiện truy cập, nhập username/password vào các trang phishing giả mạo do hacker/tổ chức lừa đảo tạo ra, sẽ lập tức bị lấy mất thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền trong tài khoản.

Trước đó, năm 2020, nổi tiếng là vụ việc một ngân hàng bị hacker tấn công, đánh cắp 44 tỷ đồng, nhưng sau đó đã bị lực lượng công an bắt giữ. Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.

Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng ngàn smartphone tại Việt Nam.

Theo báo cáo của Kaspersky, năm 2020, Việt Nam nằm trong top 10 quốc gia có người dùng bị phần mềm ngân hàng độc hại tấn công với tỷ lệ 2,8%. Đầu năm 2021, nhiều người dùng ngân hàng gặp phải tình trạng tin nhắn lừa đảo, điều chưa từng chứng kiến trước đây.

Số lượng các cuộc giao dịch tài chính trực tuyến gia tăng trong thời gian đại dịch đang là môi trường thích hợp để tin tặc tấn công trục lợi. Trong khi đó, năng lực công nghệ, đầu tư bảo mật, nhân lực của ngân hàng vẫn chưa đáp ứng, đảm bảo được an ninh bảo mật cho nhiều tổ chức tài chính, tín dụng.

Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky nhận xét: “Lĩnh vực tài chính là mục tiêu của các cuộc tấn công. Các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo mật hệ thống của mình. Trong trường hợp này, công nghệ là yếu tố thay đổi cuộc chơi. Hơn bao giờ hết, ngành tài chính cần những giải pháp thông minh nhất để phát hiện và chống lại những mối đe dọa”.

Nhận diện chiêu thức của tin tặc

Có rất nhiều hình thức tấn công vào tổ chức tài chính, tín dụng được phát hiện trong thời gian qua như tấn công website, tin nhắn OTP, mã độc giả mạo ngân hàng... với nhiều biến thể tinh vi. Mới đây, các chuyên gia bảo mật phát hiện một loại Trojan Android mới - phần mềm chứa mã độc ngụy trang, chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận.

Ông Trần Việt Thắng, thành viên Ban Điều hành phụ trách Khối công nghệ ngân hàng ABBANK cho biết: “Tấn công mạng bằng hình thức phishing qua website giả mạo đã có từ lâu, gần đây số lượng tăng lên nhiều, đặc biệt là thông qua việc phát tán các link giả mạo qua email, tin nhắn mang đầu số ngân hàng khiến khách hàng nhầm lẫn”.

Còn theo ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn BKAV, đánh cắp mã OTP hiện là cách tấn công phổ biến nhất của hacker, nhắm vào giao dịch, thanh toán có liên quan tới tài khoản ngân hàng. Chiêu thức thường được bọn tội phạm sử dụng là lừa người dùng cài đặt phần mềm ứng dụng được chúng nhúng mã độc vào smartphone để lấy trộm tin nhắn OTP từ ngân hàng hay nơi cung cấp dịch vụ gửi tới khi có giao dịch.

Trong những chiến dịch tấn công lừa đảo nhắm vào các ngân hàng, tổ chức tài chính thời gian gần đây, trước tiên đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin người dùng.

Theo ông Võ Đỗ Thắng, chuyên gia an ninh mạng, đối tượng giả mạo tin nhắn định danh (brandname) của các ngân hàng, ví điện tử khiến nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra. Hacker có thể khai thác, lợi dụng các dịch vụ cung cấp brandname, chúng thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy.

Để phòng ngừa, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Còn ông Vũ Ngọc Sơn thì khuyên người dùng thiết bị di động chỉ nên cài đặt các phần mềm ứng dụng từ các kho ứng dụng chính thống (như Google Play, App Store...). Đồng thời, cần cài đặt thường trực phần mềm bảo vệ giao dịch ngân hàng trên điện thoại cá nhân.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho thấy, trong tháng 6/2021 đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng trong 6 tháng đầu năm 2021, tăng gần 898 cuộc so với cùng kỳ năm ngoái.