Ngày 7/11, thông tin của hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị tài khoản erchowin chia sẻ trên Internet. Tiếp đó, đến ngày 8/11, tin tặc tiếp tục đẩy các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng Thế giới di động. Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ ngân hàng.
Sau vụ việc này cùng với hàng loạt các vụ hack thông tin, chiếm đoạt tài sản của khách hàng tại ngân hàng đã xảy ra trước đó đã dấy lên hồi chuông báo động về sự mất an toàn tại các ngân hàng hiện nay.
Ông Nguyễn Mạnh Hậu – Trưởng phòng Quản lý và Vận hành Trung tâm dữ liệu – Khối Công nghệ thông tin và vận hành của Ngân hàng Eximbank cho biết, trong bối cảnh cách mạng công nghệ 4.0 bùng nổ, các hacker có rất nhiều mánh khóe và thủ đoạn để đánh cắp thông tin của khách hàng.
Mánh khóe đánh cắp thông tin khách hàng
Một trong những phương thức phổ biến là trao username, mật khẩu cho người không có trách nhiệm. Đây là thủ đoạn đơn giản nhất, hacker có thể giả mạo là nhân viên kỹ thuật mới, muốn xem tình trạng máy tính và yêu cầu người dùng cung cấp user, mật khẩu để truy cập thông tin.
Cách thứ 2 để hacker có thể thâm nhập thông tin của khách hàng đó là tìm cách dẫn dắt người dùng vào một trang mạo danh tập đoàn, công ty nổi tiếng rồi dụ người dùng gõ tên và mật khẩu để lấy thông tin như: gửi email, đăng quảng cáo trên mạng xã hội rồi yêu cầu bấm vào đường link …
Một cách khác là chúng dùng mã độc Malware/Keylogger, gửi email dụ người dùng mở email lạ, mở file đính kèm để máy tính lây nhiễm mã độc, từ đó hack thông tin…
Trước nhiều thủ thuật tinh vi của các hacker, ông Hậu chia sẻ, để đảm bảo an toàn và giảm thiểu rủi ro, Eximbank luôn đặt công tác bảo mật thông tin của khách hàng lên hàng đầu. Theo đó, ngân hàng đã đầu tư hệ thống công nghệ thông tin hiện đại và xây dựng các quy định, quy trình vận hành tuân thủ theo đúng quy định về an toàn hệ thống thông tin trong hoạt đông ngân hàng của ngân hàng nhà nước.
Ngoài ra, Eximbank đã đầu tư thay thế hệ thống Core banking mới để tăng cường quản trị rủi ro; đầu tư xây dựng và vận Trung tâm dữ diệu theo tiêu chuẩn quốc tế Tier 3 để đảm bảo lưu giữ dữ liệu tập trung an toàn bảo mật; chú trọng giải pháp an toàn bảo mật với các hệ thống giao dịch trực tuyến như áp dụng mã hóa, xác thực đa nhân tố khi giao dịch.
Hiện nay, khi gửi email sao kê thẻ cho chính chủ thẻ cũng chỉ để thể hiện 6 số cuối của thẻ trên sao kê. Song song với đó, ngân hàng thường xuyên dò quét các lỗ hổng để ngăn chặn kịp thời nguy cơ tấn công từ bên ngoài. Có sự kiểm soát chặt chẽ việc phân quyền, quản lý truy cập các hệ thống công nghệ thông tin.
Dập tắt âm mưu của hacker
Ông Nghiêm Sỹ Thắng – Phó Giám đốc Khối, phụ trách khối Công nghệ thông tin, ngân hàng Việt Á chia sẻ, nhằm đảm bảo an toàn thông tin cá nhân cho khách hàng đến giao dịch, ngân hàng đã nâng cấp, rà soát lại các hệ thống liên quan đến giao dịch khách hàng, tham khảo các thông tin bị lộ trên mạng, kiểm tra lại xem có liên quan đến khách hàng của mình hay không để thông báo đổi thẻ, đổi mật khẩu.
Trước đó, trong quá trình hoạt động, Việt Á đã phát hiện từ 5-10 đợt tấn công vào tài khoản của khách hàng, có thời điểm chúng tấn công đến những hệ thống cốt lõi của ngân hàng. Tuy nhiên, bằng sự phối hợp của nhiều công nghệ tiên tiến đã tìm ra được thủ đoạn và manh mối, từ đó dập tắt âm mưu, thủ đoạn của các hacker.
Theo ông Ngô Tuấn Anh, Phó Giám đốc phụ trách an ninh mạng của Tập đoàn BKAV, câu chuyện đảm bảo an toàn dữ liệu chung cho các hệ thống là vấn đề “nóng” trong thời gian gần đây. Từ những vụ lộ thông tin của hệ thống Facebook, lộ thông tin y tế ở Singapore hay vụ việc thông tin khách hàng bị đưa lên mạng cho thấy vấn đề đảm bảo an toàn thông tin trở nên cấp bách hơn bao giờ hết.
Ông Ngô Tuấn Anh khuyến cáo, bên cạnh những đơn vị chủ quản của hệ thống công nghệ thông tin, các hệ thống dịch vụ cần phải lưu ý trong vấn đề bảo mật. Phía người sử dụng cũng cần nâng cao cảnh giác khi thực hiện các giao dịch nhất là những giao dịch tài chính.
Không nên bấm vào những đường link bất kỳ khi nhận được và sau đó nhập các thông tin như thẻ tín dụng, thẻ ngân hàng, internet banking trên những đường link, địa chỉ qua chat, email. Bởi đó là những đường link lừa đảo, dẫn dụ người dùng vào những trang web giả mạo với các thông tin có giá trị.
“Cẩn trọng hơn trong việc cài đặt, sử dụng các phần mềm, đây là con đường chính mà những kẻ tấn công lừa người sử dụng để cài đặt những phần mềm độc hại, phần mềm giỏi giám sát vào máy tính, thiết bị di động của người sử dụng. Bởi khi cài đặt được rồi, hacker có thể kiểm soát và biết được chúng ta đang làm gì trên máy tính, điện thoại, khi đó mọi thông tin sẽ bị chiếm quyền kiểm soát”, ông Ngô Tuấn Anh cho hay./.