Mobile Area

Cảnh báo nguy cơ lừa đảo ngân hàng ngày Tết

Chủ Nhật,  24/1/2021, 11:28 
Dũng Nguyễn

Cảnh báo nguy cơ lừa đảo ngân hàng ngày Tết

Dũng Nguyễn

(TBKTSG Online) – Cơ quan quản lý và các ngân hàng thương mại liên tục cảnh báo nguy cơ an ninh mạng, lừa đảo khi dịp Tết nguyên đán đang đến gần.

Sacombank cảnh báo website ngân hàng điện tử giả mạo. Ảnh chụp màn hình.

Tăng cường đảm bảo an toàn an ninh mạng

Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành văn bản số 467, yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, bảo hiểm tiền gửi Việt Nam, Công ty cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy In tiền Quốc gia bảo đảm an toàn, an ninh mạng trong thời gian các sự kiện quan trọng và các dịp lễ tết năm 2021.

Theo đó, các tổ chức này phải tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như ngân hàng lõi (Core banking), ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho Cục Công nghệ thông tin, thuộc NHNN nắm, phối hợp xử lý.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, mới đây cũng cho hay đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng của Việt Nam.

Theo đó, tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù.

Tin nhắn giả mạo có đường link lừa đảo. Nguồn: Techcombank.

Ngân hàng cảnh báo

Các ngân hàng hiện nay đang tăng cường phát cảnh báo trên cổng thông tin của mình. Chẳng hạn như Techcombank lưu ý khách hàng cần cảnh giác với tin nhắn lừa đảo, đánh cắp thông tin.

Theo đó, khách hàng có thể nhận được tin nhắn SMS thông báo về việc Ngân hàng yêu cầu cập nhật phần mềm, kèm theo đường link cập nhật. Tuy nhiên, nếu click vào đường link thì dẫn tới trang web giả mạo ngân hàng, lừa lấy thông tin xác minh danh tính và tài khoản. Các tin nhắn cũng xuất hiện rất đa dạng trên mạng xã hội, giả danh người bán hàng, tổ chức xã hội, từ thiện…

Tương tự, Sacombank mới đây cũng vừa cảnh báo khách hàng cần phân biệt website ngân hàng điện tử thật và giả mạo, với nhiều chi tiết khác nhau rõ ràng.

Thực trạng gần đây cho thấy, các sự vụ gian lận ngân hàng liên quan đến tội phạm công nghệ cao đang ngày càng phổ biến.

Tại Hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” do VPBank tổ chức vào cuối tháng 12 mới đây, thống kê chung cho thấy có 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng.

Cụ thể bao gồm trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.

Phổ biến nhất là là trộm dữ liệu của ngân hàng, thông tin khách hàng từ nhiều nguồn như đánh cắp thông tin thẻ và mật khẩu, làm thẻ giả….thông qua máy ATM (Skimming).

Phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an.

Chủ động đánh giá lại an toàn bảo mật hệ thống thông tin

NHNN yêu cầu các đơn vị chủ động thực hiện hoặc thuê dịch vụ rà soát, đánh giá an toàn bảo mật các hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng để kịp thời phát hiện và khắc phục các điểm yếu, gỡ bỏ phần mềm độc hại, phần mềm gián điệp, tấn công có chủ đích.

Các tổ chức cũng phải rà soát việc bảo đảm an toàn, an ninh mạng và hoạt động liên tục của các dịch vụ công nghệ thông tin do bên thứ 3 cung cấp cho các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin xử lý thông tin khách hàng và các hệ thống thông tin sử dụng dịch vụ điện toán đám mây theo quy định tại Thông tư 09/2020 ngày 21-10-2020 của NHNN về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng.

Cùng với đó, rà soát, kiểm tra bảo đảm sẵn sàng các phương án, kịch bản ứng cứu sự cố và dự phòng thảm họa cho các hệ thống thông tin quan trọng. Kiểm tra công tác sao lưu dữ liệu, ứng dụng quan trọng đảm bảo việc phục hồi khi cần thiết. Mặt khác, tăng cường tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên tại đơn vị.

 

In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC
Sau 4 lần dự kiến bất thành, Eximbank muốn tổ chức 2 đại hội cổ đông liên tiếp
Một ngân hàng muốn chia cổ phiếu thưởng 40% để tăng vốn
Vietbank thay đổi nhân sự, nguyên Thứ trưởng Công Thương trở thành Chủ tịch HĐQT
Thanh khoản ngân hàng trở lại dư thừa sau kỳ nghỉ lễ
Vàng lại 'quay đầu' tăng mạnh
Cảnh báo nguy cơ lừa đảo ngân hàng ngày Tết
Dũng Nguyễn
Chủ Nhật,  24/1/2021, 11:28 

Cảnh báo nguy cơ lừa đảo ngân hàng ngày Tết

Dũng Nguyễn

(TBKTSG Online) – Cơ quan quản lý và các ngân hàng thương mại liên tục cảnh báo nguy cơ an ninh mạng, lừa đảo khi dịp Tết nguyên đán đang đến gần.

Sacombank cảnh báo website ngân hàng điện tử giả mạo. Ảnh chụp màn hình.

Tăng cường đảm bảo an toàn an ninh mạng

Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành văn bản số 467, yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, bảo hiểm tiền gửi Việt Nam, Công ty cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy In tiền Quốc gia bảo đảm an toàn, an ninh mạng trong thời gian các sự kiện quan trọng và các dịp lễ tết năm 2021.

Theo đó, các tổ chức này phải tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như ngân hàng lõi (Core banking), ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho Cục Công nghệ thông tin, thuộc NHNN nắm, phối hợp xử lý.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, mới đây cũng cho hay đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng của Việt Nam.

Theo đó, tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù.

Tin nhắn giả mạo có đường link lừa đảo. Nguồn: Techcombank.

Ngân hàng cảnh báo

Các ngân hàng hiện nay đang tăng cường phát cảnh báo trên cổng thông tin của mình. Chẳng hạn như Techcombank lưu ý khách hàng cần cảnh giác với tin nhắn lừa đảo, đánh cắp thông tin.

Theo đó, khách hàng có thể nhận được tin nhắn SMS thông báo về việc Ngân hàng yêu cầu cập nhật phần mềm, kèm theo đường link cập nhật. Tuy nhiên, nếu click vào đường link thì dẫn tới trang web giả mạo ngân hàng, lừa lấy thông tin xác minh danh tính và tài khoản. Các tin nhắn cũng xuất hiện rất đa dạng trên mạng xã hội, giả danh người bán hàng, tổ chức xã hội, từ thiện…

Tương tự, Sacombank mới đây cũng vừa cảnh báo khách hàng cần phân biệt website ngân hàng điện tử thật và giả mạo, với nhiều chi tiết khác nhau rõ ràng.

Thực trạng gần đây cho thấy, các sự vụ gian lận ngân hàng liên quan đến tội phạm công nghệ cao đang ngày càng phổ biến.

Tại Hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” do VPBank tổ chức vào cuối tháng 12 mới đây, thống kê chung cho thấy có 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng.

Cụ thể bao gồm trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.

Phổ biến nhất là là trộm dữ liệu của ngân hàng, thông tin khách hàng từ nhiều nguồn như đánh cắp thông tin thẻ và mật khẩu, làm thẻ giả….thông qua máy ATM (Skimming).

Phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an.

Chủ động đánh giá lại an toàn bảo mật hệ thống thông tin

NHNN yêu cầu các đơn vị chủ động thực hiện hoặc thuê dịch vụ rà soát, đánh giá an toàn bảo mật các hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng để kịp thời phát hiện và khắc phục các điểm yếu, gỡ bỏ phần mềm độc hại, phần mềm gián điệp, tấn công có chủ đích.

Các tổ chức cũng phải rà soát việc bảo đảm an toàn, an ninh mạng và hoạt động liên tục của các dịch vụ công nghệ thông tin do bên thứ 3 cung cấp cho các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin xử lý thông tin khách hàng và các hệ thống thông tin sử dụng dịch vụ điện toán đám mây theo quy định tại Thông tư 09/2020 ngày 21-10-2020 của NHNN về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng.

Cùng với đó, rà soát, kiểm tra bảo đảm sẵn sàng các phương án, kịch bản ứng cứu sự cố và dự phòng thảm họa cho các hệ thống thông tin quan trọng. Kiểm tra công tác sao lưu dữ liệu, ứng dụng quan trọng đảm bảo việc phục hồi khi cần thiết. Mặt khác, tăng cường tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên tại đơn vị.

 

In bài
Gửi bài cho bạn bè
TIN BÀI KHÁC  
Top
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Tổng biên tập: Trần Minh Hùng.
Phó tổng biên tập phụ trách online: Phan Chiến Thắng.
Thư ký tòa soạn: Yến Dung, Phó thư ký tòa soạn: Minh Châu.
Tòa soạn: 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.