Tại hội thảo: Phân tích dữ liệu và các ứng phó với tấn công mạng trong hệ thống ngân hàng – tài chính tổ chức ngày 29/8, các chuyên gia an ninh mạng cảnh báo tới các ngân hàng về việc gia tăng tội phạm tấn công máy ATM, email, đồng thời khuyến cáo các ngân hàng phải trang bị "áo giáp" để chống đỡ trước những rủi ro khó lường này.

Hacker "nhắm" vào ATM và email

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ thông tin – Ngân hàng Nhà nước, cho biết thời gian qua, ngành ngân hàng không ngừng nâng cao chất lượng dịch vụ, trong đó cung cấp các dịch vụ số như Internet Banking, Mobile Banking, mở rộng dịch vụ ATM thời gian 24/7 trong cả 365 ngày…

Bên cạnh những tiện ích cũng kèm theo nhiều rủi ro và thách thức trong việc bảo mật an toàn thông tin (ATTT) cho khách hàng và ngân hàng.

"Bản thân các ngân hàng đã đầu tư nhiều giải pháp bảo đảm ATTT tiên tiến như: Tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập; ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin… Tuy nhiên, như thế vẫn chưa đủ trước tình hình tấn công mạng ngày càng gia tăng với mức độ tinh vi khó lường", ông Hùng khẳng định.

Ông Tim Bobak, Giám đốc điều hành Group IB, cho biết các nhóm hacker thường dùng mã độc cobalt để tấn công vào hệ thống thẻ, kho banking và các máy ATM của các ngân hàng. Nhóm hacker sẽ sử dụng mã độc cobalt để thao túng thông tin tài khoản và điều chỉnh các thiết lập bảo mật để có thể rút tiền mặt thông qua ATM.

Ngoài ra, các nhóm tội phạm mạng phối hợp với nhau để thực hiện những cuộc tấn công tinh vi hơn như thông qua con đường email (ẩn chứa trong spam, phishing…).

Đối tượng mà nhóm hacker này hướng đến là các nhân viên ngân hàng, bởi chỉ cần một nhân viên click vào email có chứa mã độc thì ngay lập tức mã độc đó sẽ xâm nhập vào toàn hệ thống mạng lưới của ngân hàng.

Thực tế trong thời gian qua xuất hiện nhiều vụ tội phạm ăn cắp thông tin thẻ từ ATM để rút trộm tiền của người dùng tại một số ngân hàng.

Đáng chú ý, tội phạm thẻ thường chọn thời điểm ban đêm hoặc rạng sáng để rút tiền nhằm tránh sự chú ý của chủ thẻ và nhân viên ngân hàng, cũng như tránh được tình trạng chủ thẻ gọi lên tổng đài báo khóa thẻ.

Điển hình như tháng 4/2018, 12 chủ tài khoản Agribank bị hacker rút tiền lúc nửa đêm, có người bị rút mất hàng chục triệu đồng trong vòng vài phút. Nguyên nhân ban đầu được xác định có thể do chủ thẻ bị đánh cắp thông tin dữ liệu thẻ trong quá trình sử dụng.

Tiếp đó, tháng 5/2018, Vietcombank ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị nhóm hacker "hack email", sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người hưởng, sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác.

Trang bị thêm "áo giáp"

Môi trường tấn công mạng hiện nay thay đổi và phát triển rất nhanh cả về quy mô, tốc độ và chất lượng của những cuộc tấn công mạng.

Để giảm thiểu rủi ro, thời gian qua, Việt Nam đã ban hành một số Nghị định, tiêu chuẩn về đảm bảo ATTT mạng.

Theo số liệu thống kê của Hiệp hội ATTT Việt Nam (VNISA), năm 2017, các tổ chức tín dụng và ngân hàng đạt chỉ số ATTT là 59,9%, trong đó nhóm 25 ngân hàng có chỉ số đạt 60,9%, các tổ chức tín dụng khác là 55,4%.

Ông Vũ Quốc Khánh, chuyên gia của VNISA, chia sẻ con số này vẫn còn thấp so với yêu cầu cấp bách về ATTT mạng đặt ra hiện nay. Vấn đề quan trọng là các ngân hàng phải xác định cấp độ ATTT cho riêng mình, nhưng trên thực tế mới có một số ngân hàng xác định cấp độ ATTT cho ngân hàng ở mức độ 4/5 và việc triển khai vẫn chỉ nằm trên… kế hoạch.

Mới đây, Ngân hàng Nhà nước đã có văn bản chỉ đạo các ngân hàng giảm hạn mức rút tiền hoặc số lần rút tiền của mỗi thẻ ATM vào khung giờ sau 22 giờ đêm đến 5 giờ sáng nhằm tránh rủi ro cho khách hàng.

Đánh giá về biện pháp này, ông Tim Bobak cho rằng trong hệ thống ngân hàng có nhiều đối tượng bảo vệ khác nhau, ví dụ bảo vệ ngân hàng, bảo vệ khách hàng. Vì vậy sẽ có nhiều biện pháp khác nhau để đối phó với vấn đề an ninh mạng như: Giám sát các giao dịch ngân hàng, giám sát các hoạt động Internet Banking…

"Giảm các hạn mức giao dịch về đêm là giải pháp cuối cùng nhằm bảo vệ quyền lợi khách hàng, bởi về đêm thì các hoạt động của tin tặc mạnh mẽ", ông Tim Bobak nhận định.

Trong khi đó, ông Khánh cho rằng việc quy định hạn mức tối đa cho mỗi chủ thẻ không phải là quan trọng nhất, không phải là yếu tố chính để đảm bảo ATTT, mà khách hàng phải bảo mật tất cả các thông tin tài khoản cá nhân, đảm bảo các kênh giao dịch của mình không làm lộ thông tin.