Theo điều tra từ công an, Tâm dùng số điện thoại 096123… mở tài khoản thanh toán tại một ngân hàng tại TP.HCM. Tháng 5.2023, Tâm dùng ứng dụng của ngân hàng này, nhập số tài khoản (đã đăng ký) trên điện thoại. Tâm tiếp tục mở một sổ tiết kiệm online trên ứng dụng với giá trị 1 triệu đồng. Theo quy định của ngân hàng, với sổ tiết kiệm 1 triệu đồng của mình, thì Tâm có thể vay được 850.000 đồng. Tuy nhiên, Tâm đã dùng công nghệ can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng này, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 triệu đồng thành hơn 51 tỉ đồng. Từ ngày 23.5 – 9.6, Tâm đã 7 lần can thiệp vào hệ thống ngân hàng, rút và chuyển về tài khoản cá nhân của mình với tổng số tiền hơn 10,5 tỉ đồng (sau đó chuyển trả lại ngân hàng 500 triệu đồng). Tâm đã rút ra 6,5 tỉ đồng, số tiền còn lại chưa kịp rút thì bị ngân hàng phát hiện, phong tỏa.
Nhận định từ các chuyên gia công nghệ
Nhận định về trường hợp tấn công mạng này, ông Vũ Ngọc Sơn, Giám đốc công nghệ (CTO) Công ty NCS cho biết, hiện vụ việc đang được cơ quan công an điều tra nên chưa có thông tin chính xác về việc tin tặc đã thực hiện xâm nhập hệ thống như thế nào.
Qua những thông tin ban đầu, ông Sơn đoán có thể hacker đã khai thác được lỗ hổng trên một thành phần trong hệ thống của ngân hàng, từ đó can thiệp vào hệ thống quản lý tài sản cầm cố để chỉnh sửa dữ liệu. Đây là trường hợp khá hy hữu vì hacker lại chỉnh sửa dữ liệu liên quan trực tiếp đến các khoản vay, tài khoản của cá nhân mình. Do đó chỉ cần dựa vào bản ghi chú (log) các lịch sử giao dịch trên hệ thống là có thể phát hiện được. Trong quá khứ cũng có nhiều vụ việc hacker tấn công ngân hàng, sau đó sử dụng các tài khoản của người khác và chuyển tiền qua nhiều ngân hàng trung gian khiến việc phát hiện, điều tra, cũng như thu hồi tài sản gặp nhiều khó khăn, phức tạp hơn.
Ông Sơn cho biết thêm: “Hiện tại các ngân hàng đều có trang bị các hệ thống giám sát giao dịch bất thường, cũng như trang bị hệ thống SOC để giám sát, phát hiện tấn công mạng, vì vậy việc phát hiện chỉ là chuyện sớm hay muộn. Nếu phát hiện được sớm thì hậu quả nói chung sẽ giảm nhẹ. Để phòng tránh trường hợp tương tự, các ngân hàng cần tăng cường rà soát các lỗ hổng của hệ thống, tăng cường việc giám sát an ninh mạng và giám sát các giao dịch bất thường để nhanh chóng phát hiện ra các sự cố và xử lý kịp thời”.
Chia sẻ với Thanh Niên về vụ việc nói trên, bà Võ Dương Tú Diễm – Giám đốc Kaspersky khu vực Việt Nam, nhận định hành động của hacker trên là can thiệp, khiến hệ thống bị tổn hại và có thể tạo ra những lỗ hổng tiềm ẩn, tạo cơ hội cho các hacker khác xâm nhập. Nếu ngân hàng đã có phản hồi kịp thời đối với sự cố này, dữ liệu của các khách hàng khác sẽ không bị ảnh hưởng. Trong tình huống ngược lại, hậu quả có thể xảy ra là người dùng chịu tổn thất về tài chính lẫn danh tính.
Về phía người dùng sử dụng các dịch vụ thanh toán trực tuyến, Kaspersky đưa ra các lời khuyên nhằm giúp tránh trở thành nạn nhân của tin tặc, đầu tiên là dùng các thẻ ảo để thanh toán trực tuyến, thực hiện khóa thẻ cũ và dùng thẻ mới ít nhất mỗi năm một lần. Người dùng cũng nên đặt hạn mức thanh toán thấp trên thẻ thanh toán hoặc chỉ giữ số dư thấp, đảm bảo ngân hàng luôn yêu cầu xác nhận thanh toán trực tuyến bằng mã một lần (OTP), bảo mật 3D hoặc các cơ chế tương tự.
Để tránh trở thành nạn nhân của hacker, người dùng cần kiểm tra cẩn thận các hình thức thanh toán và địa chỉ của các trang web trước khi thực hiện nhập thông tin tài chính. Tốt nhất là dùng các giải pháp an ninh mạng như ứng dụng bảo mật, chống virus… giúp bảo vệ an toàn các khoản thanh toán trực tuyến.