Mất tiền oan vì nhận lời "giúp đỡ người thân” từ nước ngoài

Một ngân hàng Việt Nam đã trở thành mục tiêu của các cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT. Việc các ngân hàng đồng loạt phát đi cảnh báo cũng cho thấy sự mất an toàn thông tin đang diễn biến ngày càng phức tạp và gia tăng.

Hơn 78 triệu sự kiện mất an toàn thông tin trong 1 quý

Theo ông Nguyễn Trọng Đường – Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông, một ngân hàng Việt Nam đã trở thành mục tiêu của các cuộc tấn công nhằm vào hệ thống chuyển tiền SWIFT. Việc các ngân hàng đồng loạt phát đi cảnh báo cũng cho thấy sự mất an toàn thông tin đang diễn biến ngày càng phức tạp và gia tăng.

Giám đốc VNCERT cũng đưa ra cảnh báo về chiêu trò lừa nhận hộ tiền từ nước ngoài gửi về qua dịch vụ Western Union qua một vụ mới nhất bị phát hiện.

Đây là một vụ lừa đảo qua mạng xã hội Facebook, kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân của nạn nhân (ở xa, nước ngoài), giả vờ hỏi thăm và thực hiện hành vi lừa đảo.

Ngay sau khi có tài khoản, đối tượng sẽ thực hiện ngay việc chat với bạn bè/người thân hỏi thăm về sức khỏe, công việc và sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ bằng cách nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo (do đối tượng lừa đảo cung cấp) rồi gửi đi và đối tượng lừa đảo sẽ nhận được.

ÔngNguyễn Trọng Đường – Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông.

Từ đó, đối tượng lừa đảo dùng thông tin internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Đối tượng lừa đảo tiếp tục chat với nạn nhân, đề nghị xác nhận OTP và dẫn dụ nạn nhân rơi vào bẫy mà chúng đã giăng ra. Ngay sau khi có được mã OTP do chính nạn nhân cung cấp, đối tượng đã thực hiện ngay thao tác nhập vào để hoàn thành giao dịch.

Tại Hội thảo, ông Đường đưa ra con số khiến tất cả phải giật mình: Quý 1/2019, hệ thống giám sát của Trung tâm VNCERT ghi nhận tổng cộng 78.336.592 sự kiện mất an toàn thông tin tại Việt Nam.

Theo kết quả cuộc khảo sát do VNCERT phối hợp với Tập đoàn Dữ liệu Quốc tế IDG thực hiện với 30 ngân hàng, 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam, vấn đề an toàn bảo mật mà đơn vị quan tâm nhất chính là rò rỉ dữ liệu từ bên trong (60%), 40% là các cuộc tấn công từ bên ngoài.

Giải pháp được ông Nguyễn Trọng Đường đưa ra là cần tăng cường hợp tác với các đơn vị an toàn an ninh mạng của nước ngoài; áp dụng tiêu chuẩn quốc tế về an toàn an ninh mạng; theo dõi sát các hoạt động tấn công mạng, tiếp tục áp dụng các đề xuất từ đơn vị tư vấn.

Không ngân hàng nào dám khẳng định mình an toàn?

Theo Quyết định 632 của Thủ tướng Chính phủ có đưa ra danh mục các lĩnh vực ưu tiên đảm bảo an toàn thông tin. Trong đó, lĩnh vực tài chính – ngân hàng là một trong các lĩnh vực cần được ưu tiên đảm bảo an toàn thông tin.

Ông Trần Mạnh Thắng – Cục An toàn thông tin, Bộ Thông tin và Truyền thông – cho rằng hành lang pháp lý đảm bảo an ninh mạng đã hoàn thiện, cùng với hệ thống các văn bản hướng dẫn thực thi cụ thể và những tiêu chuẩn đã được ban hành.

Ông Thắng cho hay, hiện Bộ Thông tin và Truyền thông đã có những văn bản hướng dẫn chi tiết, cụ thể về việc xây dựng hồ sơ, trình cơ quan thẩm định trong vấn đề xác định cấp độ và xây dựng phương án đảm bảo an toàn thông tin.

“Để tổ chức thực thi, chúng ta phân ra làm 3 quá trình; trong đó quá trình tổ chức phòng thủ là quan trọng nhất. Tiếp theo là cách thức xử lý trong quá trình tấn công xảy ra và khi có sự cố xảy ra, phải tuân thủ quy định, luật lệ ra sao.” Ông Trần Mạnh Thắng nói.

Security World luôn đi kèm với Triển lãm của các doanh nghiệp trong lĩnh vực bảo mật, an toàn thông tin.

Đại diện Bội Thông tin và Truyền thông đưa ra một số khuyến nghị nhằm nâng cao hiệu quả đảm bảo an toàn an ninh thông tin cho ngành tài chính ngân hàng và các cơ quan Nhà nước.

Theo đó, người đứng đầu của cơ quan, tổ chức phải xác định nhiệm vụ, trách nhiệm đảm bảo an toàn thông tin là của mình. Phải kiện toàn đơn vị chuyên trách về an toàn thông tin. Đơn vị chuyên trách phải có nhiệm vụ tham mưu, đôn đốc, kiểm tra những đơn vị trực tiếp bảo vệ hệ thống thông tin. Mỗi cơ quan, tổ chức phải chỉ ra một đơn vị hoặc một doanh nghiệp có trách nhiệm bảo vệ hệ thống thông tin đó.

“Quan trọng nhất là cần đầu tư cho an toàn thông tin chiếm tỷ lệ tối thiểu 10% so với kinh phí đầu tư cho phát triển ứng dụng CNTT và luôn sẵn sàng, nhất là khi sự cố xảy ra.”

Cụ thể, các tổ chức tài chính ngân hàng được trang bị những công nghệ hiện đại nhưng không ai dám khẳng định tổ chức của mình là an toàn. Nguy cơ mất an toàn thông tin đến từ nhiều khía cạnh, vì vậy phải cùng nhau, cùng hợp lực tác chiến.

Đồng thời, cần tăng cường trao đổi và chia sẻ thông tin với nhau, với các doanh nghiệp, với các tổ chức bảo vệ an toàn thông tin, các tổ chức ngầm để lường trước được những cuộc tấn công; phải tin tưởng lẫn nhau; nâng cao năng lực.

Ngân Giang
Từ khóa: IDG Security World VNCERT Tấn công mạng Lừa đảo qua mạng Tin tặc An toàn thông tin

Giới siêu giàu Ấn Độ chọn Đà Nẵng làm nơi tổ chức tiệc cưới

Nhiều tỉ phú Ấn Độ chọn Đà Nẵng làm nơi tổ chức tiệc cưới với hàng trăm khách, dự kiến tổ chức từ tháng 1/2023.

‘Khai tử’ dự án 820ha của Louis Capital, bất động sản phát mại hạ giá cả trăm tỷ vẫn ế

Đồng Nai thu hồi 2 dự án, Phú Thọ ‘khai tử’ dự án nghỉ dưỡng 820ha của Louis Capital, bất động sản phát mại hạ giá cả trăm tỷ đồng vẫn ế,….

9X bỏ việc ngân hàng khởi nghiệp làm đồ da bò thủ công

Tốt nghiệp đại học, anh Lê Như Thám có 5 năm làm việc tại một ngân hàng ở Huế thế nhưng anh bất ngờ rẽ hướng sang khởi nghiệp tự sản xuất, kinh doanh sản phẩm thủ công từ chất liệu da bò, trở thành ông chủ của thương hiệu Ram Leather.

Hà Nội phát hiện, xử phạt 142 vụ vi phạm về xăng dầu, khí hóa lỏng

Lực lượng Quản lý thị trường TP Hà Nội đã kiểm tra, xử lý 142 vụ vi phạm xăng dầu và khí hoá lỏng, quyết định phạt hành chính hơn 1,1 tỷ đồng, trị giá hàng hóa vi phạm hơn 73,7 tỷ đồng.

Giá xăng dầu trong nước sẽ tiếp tục giảm mạnh

Giá xăng bán lẻ trong nước đang đứng trước cơ hội giảm giá khi xăng giá dầu thế giới biến động với các phiên tăng, giảm đan xen, nhưng xu hướng chung là giảm. Rất có thể giá xăng dầu trong nước sẽ giảm mạnh trong kỳ điều hành tới.

Phương án tăng vốn cho 4 "ông lớn" Agribank, BIDV, Vietcombank, VietinBank

Ngân hàng Nhà nước tiếp tục trình cấp thẩm quyền tăng vốn cho Agribank trong khi BIDV, Vietcombank và VietinBank thì đang chờ Bộ Tài chính xem xét. 15 ngân hàng TMCP cũng được chấp thuận tăng vốn.

Lãi suất tăng, sẵn 5-7 tỷ đồng nên đầu tư phân khúc bất động sản nào?

Khi lãi suất huy động của các ngân hàng đồng loạt điều chỉnh tăng, với những nhà đầu tư có sẵn tiền nhàn rỗi muốn ‘đổ’ vào bất động sản thì nên đầu tư vào phân khúc nào để vừa bảo đảm an toàn và sinh lời về lâu dài?

Rao bán nhà ở không đúng quy định, dự án Cara River Park của Đất Xanh miền Tây bị nhắc nhở

Sở Xây dựng Cần Thơ vừa chấn chỉnh công tác quảng cáo và nội dung quảng cáo tại dự án khu căn hộ chung cư Kim Cương Xanh - Cara River Park, phường Hưng Thạnh, quận Cái Răng, TP Cần Thơ về việc bán nhà ở không đúng quy định.

Nhiều cửa hàng kinh doanh xăng dầu “chết lâm sàng” do thua lỗ

Qua nhiều tháng cầm cự, kinh doanh thua lỗ do chiết khấu 0 đồng đến vài trăm đồng, đến nay, nhiều cửa hàng, đại lý xăng dầu tại Tiền Giang đã đuối sức, thậm chí “chết lâm sàng”.

Hà Nội: Chủ sở hữu khu đất vàng ở quận Hoàng Mai bị ngân hàng rao bán nợ khủng

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa thông báo bán đấu giá lần thứ tư đối khoản nợ của Công ty Cổ phần Vertical Synergy Viet Nam.