Mất tiền oan vì nhận lời "giúp đỡ người thân” từ nước ngoài

Hơn 78 triệu sự kiện mất an toàn thông tin trong 1 quý

Theo ông Nguyễn Trọng Đường – Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông, một ngân hàng Việt Nam đã trở thành mục tiêu của các cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT. Việc các ngân hàng đồng loạt phát đi cảnh báo cũng cho thấy sự mất an toàn thông tin đang diễn biến ngày càng phức tạp và gia tăng.

Giám đốc VNCERT cũng đưa ra cảnh báo về chiêu trò lừa nhận hộ tiền từ nước ngoài gửi về qua dịch vụ Western Union qua một vụ mới nhất bị phát hiện.

Đây là một vụ lừa đảo qua mạng xã hội Facebook, kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân của nạn nhân (ở xa, nước ngoài), giả vờ hỏi thăm và thực hiện hành vi lừa đảo.

Ngay sau khi có tài khoản, đối tượng sẽ thực hiện ngay việc chat với bạn bè/người thân hỏi thăm về sức khỏe, công việc và sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ bằng cách nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo (do đối tượng lừa đảo cung cấp) rồi gửi đi và đối tượng lừa đảo sẽ nhận được.

ÔngNguyễn Trọng Đường – Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông.

Từ đó, đối tượng lừa đảo dùng thông tin internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Đối tượng lừa đảo tiếp tục chat với nạn nhân, đề nghị xác nhận OTP và dẫn dụ nạn nhân rơi vào bẫy mà chúng đã giăng ra. Ngay sau khi có được mã OTP do chính nạn nhân cung cấp, đối tượng đã thực hiện ngay thao tác nhập vào để hoàn thành giao dịch.

Tại Hội thảo, ông Đường đưa ra con số khiến tất cả phải giật mình: Quý 1/2019, hệ thống giám sát của Trung tâm VNCERT ghi nhận tổng cộng 78.336.592 sự kiện mất an toàn thông tin tại Việt Nam.

Theo kết quả cuộc khảo sát do VNCERT phối hợp với Tập đoàn Dữ liệu Quốc tế IDG thực hiện với 30 ngân hàng, 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam, vấn đề an toàn bảo mật mà đơn vị quan tâm nhất chính là rò rỉ dữ liệu từ bên trong (60%), 40% là các cuộc tấn công từ bên ngoài.

Giải pháp được ông Nguyễn Trọng Đường đưa ra là cần tăng cường hợp tác với các đơn vị an toàn an ninh mạng của nước ngoài; áp dụng tiêu chuẩn quốc tế về an toàn an ninh mạng; theo dõi sát các hoạt động tấn công mạng, tiếp tục áp dụng các đề xuất từ đơn vị tư vấn.

Không ngân hàng nào dám khẳng định mình an toàn?

Theo Quyết định 632 của Thủ tướng Chính phủ có đưa ra danh mục các lĩnh vực ưu tiên đảm bảo an toàn thông tin. Trong đó, lĩnh vực tài chính – ngân hàng là một trong các lĩnh vực cần được ưu tiên đảm bảo an toàn thông tin.

Ông Trần Mạnh Thắng – Cục An toàn thông tin, Bộ Thông tin và Truyền thông – cho rằng hành lang pháp lý đảm bảo an ninh mạng đã hoàn thiện, cùng với hệ thống các văn bản hướng dẫn thực thi cụ thể và những tiêu chuẩn đã được ban hành.

Ông Thắng cho hay, hiện Bộ Thông tin và Truyền thông đã có những văn bản hướng dẫn chi tiết, cụ thể về việc xây dựng hồ sơ, trình cơ quan thẩm định trong vấn đề xác định cấp độ và xây dựng phương án đảm bảo an toàn thông tin.

“Để tổ chức thực thi, chúng ta phân ra làm 3 quá trình; trong đó quá trình tổ chức phòng thủ là quan trọng nhất. Tiếp theo là cách thức xử lý trong quá trình tấn công xảy ra và khi có sự cố xảy ra, phải tuân thủ quy định, luật lệ ra sao.” Ông Trần Mạnh Thắng nói.

Security World luôn đi kèm với Triển lãm của các doanh nghiệp trong lĩnh vực bảo mật, an toàn thông tin.

Đại diện Bội Thông tin và Truyền thông đưa ra một số khuyến nghị nhằm nâng cao hiệu quả đảm bảo an toàn an ninh thông tin cho ngành tài chính ngân hàng và các cơ quan Nhà nước.

Theo đó, người đứng đầu của cơ quan, tổ chức phải xác định nhiệm vụ, trách nhiệm đảm bảo an toàn thông tin là của mình. Phải kiện toàn đơn vị chuyên trách về an toàn thông tin. Đơn vị chuyên trách phải có nhiệm vụ tham mưu, đôn đốc, kiểm tra những đơn vị trực tiếp bảo vệ hệ thống thông tin. Mỗi cơ quan, tổ chức phải chỉ ra một đơn vị hoặc một doanh nghiệp có trách nhiệm bảo vệ hệ thống thông tin đó.

“Quan trọng nhất là cần đầu tư cho an toàn thông tin chiếm tỷ lệ tối thiểu 10% so với kinh phí đầu tư cho phát triển ứng dụng CNTT và luôn sẵn sàng, nhất là khi sự cố xảy ra.”

Cụ thể, các tổ chức tài chính ngân hàng được trang bị những công nghệ hiện đại nhưng không ai dám khẳng định tổ chức của mình là an toàn. Nguy cơ mất an toàn thông tin đến từ nhiều khía cạnh, vì vậy phải cùng nhau, cùng hợp lực tác chiến.

Đồng thời, cần tăng cường trao đổi và chia sẻ thông tin với nhau, với các doanh nghiệp, với các tổ chức bảo vệ an toàn thông tin, các tổ chức ngầm để lường trước được những cuộc tấn công; phải tin tưởng lẫn nhau; nâng cao năng lực.