Nạn tin tặc đe dọa ngành ngân hàng

VŨ ANH (TỔNG HỢP)

Thứ hai, 27/08/2018 - 01:29 AM (GMT+7)
Font Size   |         Print

Ngân hàng Cosmos tại TP Pune (Ấn Độ) bị tin tặc tiến công. Ảnh: DNA INDIA

Ngày 10-8 vừa qua, Cục Điều tra liên bang Mỹ (FBI) đã cảnh báo các ngân hàng về kế hoạch tiến công của các tin tặc (hacker) trên quy mô toàn cầu nhằm vào các ngân hàng và mục tiêu chính là các máy rút tiền tự động (ATM). Đây không phải là lần đầu các ngân hàng phải đối mặt mối đe dọa từ hacker, song mối nguy hại từ loại tội phạm này ngày càng tăng về quy mô và sự tinh vi.

Tiến công trên diện rộng

Theo bà Theresa Payton, Giám đốc điều hành Công ty bảo mật mạng Fortalice Solutions (Mỹ) và là cựu Giám đốc thông tin tại Nhà trắng, cảnh báo này nhắm đến các ngân hàng, tổ chức tài chính và người tiêu dùng trên thế giới. Cảnh báo của FBI chỉ được thông báo cho các ngân hàng, nhưng nó đã bị rò rỉ trên trang web cá nhân của nhà nghiên cứu bảo mật internet nổi tiếng Brian Krebs. “FBI đã nhận được báo cáo chưa xác định cho thấy tội phạm mạng đang có kế hoạch tiến hành một chương trình rút tiền tự động trên toàn cầu trong những ngày tới”, ông Krebs cho biết.

Mặc dù chưa có thông tin chính thức về danh sách các tin tặc âm mưu thực hiện vụ tiến công, nhưng người phát ngôn của FBI, ông Lauren Hagee cho biết: “Để tăng cường quan hệ đối tác, FBI thường xuyên tư vấn cho các doanh nghiệp tư nhân về quá trình điều tra. Dữ liệu thu được sẽ giúp các quản trị viên liên tục tăng cường hệ thống an ninh chống lại hoạt động của tội phạm trên mạng”.

Trước đó, vào tháng 5, Ngân hàng trung ương Mexico từng thông báo tin tặc đã đánh cắp 15 triệu USD từ tài khoản của năm công ty bằng cách khai thác hệ thống thanh toán ngân hàng và thực hiện nhiều giao dịch gian lận, bao gồm cả rút tiền mặt. Ngay sau khi FBI đưa ra cảnh báo, ngày 14-8, tin tặc đã thực hiện một cuộc tiến công mạng và đánh cắp 17,6 triệu USD từ Ngân hàng Hợp tác Cosmos ở TP Pune (Ấn Độ) thông qua chuyển khoản gian lận và rút 11,5 triệu USD trái phép từ các cây ATM tại hơn 20 quốc gia.

Tin tặc thực hiện các hoạt động tiến công bằng cách cài đặt phần mềm độc hại cho phép chúng khai thác quyền truy cập mạng ở cấp quản trị. Lọt vào bên trong, tin tặc có thể vô hiệu hóa các biện pháp bảo vệ, chỉnh sửa thông tin tài khoản và các thiết lập bảo mật để rút được số tiền lớn qua ATM và giới hạn giao dịch. Thậm chí, các đối tượng này còn tạo ra thẻ ATM giả bằng cách in thông tin đánh cắp của khách hàng lên một thẻ bản sao.

Chuyên gia Brian Krebs cho biết: “Ngay trước khi rút tiền từ ATM, tin tặc sẽ loại bỏ nhiều chức năng chống gian lận, chẳng hạn như việc hạn chế số tiền rút tối đa hoặc bất kỳ giới hạn nào về số lượng giao dịch tại ATM của khách hàng mỗi ngày”. Thời gian cũng là yếu tố quan trọng đối với các cuộc tiến công mạng. Cuối tuần là thời điểm hay được các tên tội phạm lựa chọn khi hầu hết các ngân hàng đóng cửa. Những ngân hàng có hàng rào bảo mật kém hơn sẽ là những nơi bị tiến công đầu tiên.

Chuỗi “mắt xích” yếu trong ngành ngân hàng

Trong một cuộc phỏng vấn mới đây, ông Brian Krebs chỉ ra rằng, trong một số cuộc tiến công gần đây thông qua rút tiền tại ATM, tin tặc đã đánh cắp từ 9 - 13 triệu USD chỉ trong vài giờ đồng hồ. Bởi vậy, ông suy đoán rằng, FBI đã phải có sự cảnh báo sau khi một bộ phận thông tin thanh toán lớn đã bị thâm nhập và tin tặc sẽ sử dụng những dữ liệu đó để tiến công, đặc biệt nhắm vào một số ngân hàng nhỏ.

Trong báo cáo về tình trạng gian lận và bảo mật hằng năm của Hiệp hội công nghiệp ATM (ATMIA), số lượng các vụ tiến công mạng và ăn cắp tiền từ ATM đã tăng nhanh, từ hơn 40% trong năm 2016 lên tới hơn 50% trong năm 2017. Chính vì vậy, ông Mike Lee, Giám đốc điều hành ATMIA cho biết, tổ chức này phải xem xét lại cảnh báo của FBI. “Chúng tôi chưa chắc chắn liệu cảnh báo của FBI có dựa trên các sự kiện đã được xác minh hay không. Trong khi đó, chúng tôi sẽ tiến hành điều tra nội bộ để đánh giá mức độ đe dọa và khả năng xảy ra sự kiện này. Chúng tôi kêu gọi tất cả các nhà khai thác mạng lưới ATM thực hiện các biện pháp phòng ngừa bổ sung và các phương pháp bảo mật tốt nhất hiện có”.

Trong cuộc khảo sát gần đây, khoảng 91% máy ATM ở nhiều nước đã được nâng cấp lên công nghệ bảo mật cao đáp ứng các tiêu chuẩn của thẻ thanh toán thông minh. “Biện pháp này là phương thức bảo mật chính của chúng tôi chống lại việc sử dụng thẻ giả tại máy ATM”, ông David Tente, Giám đốc điều hành ATMIA tại khu vực châu Mỹ cho biết.

Trong cảnh báo của mình, FBI cho rằng các ngân hàng nhỏ là “mắt xích” đáng lo ngại nhất. Ông Steve Mott, Giám đốc Công ty tư vấn tài chính Better Buy Design (Mỹ) cũng khẳng định xu hướng tiến công mạng vào các ngân hàng nhỏ ngày càng tăng. Ngoài ra, các đối tượng còn có xu hướng nhắm vào các máy ATM bán lẻ tự động và máy ATM cũ.

Theo ông Charles Henderson, đối tác quản lý toàn cầu của Tập đoàn IBM (Mỹ), trong khi các tổ chức tài chính đặt nhiều nỗ lực vào thử nghiệm các ứng dụng điện thoại di động và ngân hàng trực tuyến, thì ATM còn tồn tại nhiều lỗ hổng an ninh. Nhiều ngân hàng tin rằng các máy ATM đã được các nhà sản xuất kiểm tra. Trong khi đó, các nhà sản xuất lại nghĩ rằng các ngân hàng sẽ kiểm tra máy trước khi kết nối vào mạng lưới. Không thiếu trường hợp các máy ATM không được kiểm tra hệ thống bảo mật. “Những máy chưa bao giờ được kiểm tra chính là mục tiêu hấp dẫn nhất cho tin tặc”, ông Henderson nói.

Các cây ATM đang là mục tiêu tiến công của tin tặc. Ảnh: KASPERSKY DAILY

Cần tăng cường bảo mật

FBI khuyến cáo các ngân hàng thực hiện một số nỗ lực để đẩy mạnh bảo mật ATM, như yêu cầu khách hàng thiết lập mật khẩu mạnh và xác thực hai yếu tố, mã thông báo hoặc kỹ thuật số. Trong năm gần đây, tin tặc đã sử dụng email lừa đảo để đột nhập hệ thống Ngân hàng Quốc gia Blacksburg (Mỹ) và trong vòng tám tháng, chúng đã thực hiện thành công hai vụ lừa đảo, đánh cắp hơn 2,4 triệu USD.

Ông Bryan Burns, Phó Chủ tịch nghiên cứu kỹ thuật tại Công ty bảo mật không gian mạng Proofpoint cho rằng: “Các tổ chức tài chính nên ưu tiên đào tạo nhân viên của mình phát hiện các cuộc tiến công mạng thông qua email, mạng xã hội và các trang web lừa đảo”. Bởi vậy, các nhân viên ngân hàng cần phải hạn chế việc tiếp cận các ứng dụng, thư điện tử và trang web không rõ nguồn gốc để tránh phần mềm độc hại thâm nhập.

Ngoài ra, các ngân hàng phải theo dõi sát sao, kiểm tra tài khoản của quản trị viên, khách hàng và đặc biệt là các tài khoản quan trọng của doanh nghiệp. Đối với người tiêu dùng, các chuyên gia bảo mật thông tin đề xuất việc theo dõi số dư chặt chẽ, đồng thời kích hoạt thông báo tức thì trên tài khoản ngân hàng để mỗi người có thể được thông báo ngay khi có giao dịch bất thường.

Bên cạnh đó, ông Richard Crone, Giám đốc Công ty tư vấn tài chính LLC (Mỹ) cho biết, việc thanh toán trên điện thoại di động cũng là một cách tự vệ hữu hiệu. “Để trộm tiền mặt với các giao dịch trên điện thoại di động không dùng thẻ, tin tặc sẽ phải giả mạo không chỉ tài khoản, số điện thoại của chủ tài khoản mà còn phải vượt qua các ứng dụng nhận dạng chỉ dành cho chủ sở hữu điện thoại. Đối với tin tặc, việc này khó khăn hơn rất nhiều so thủ đoạn in thẻ giả”, ông Crone cho biết.