Investing.com - Thị Trường Tài Chính Toàn Cầu
💼 Bảo vệ danh mục của bạn với công cụ chọn cổ phiếu có AI hỗ trợ của InvestingPro – HIỆN GIẢM tới 50% NHẬN ƯU ĐÃI

Tấn công mạng ngân hàng sao dễ như vậy?

Ngày đăng 15:18 04/07/2023
Tấn công mạng ngân hàng sao dễ như vậy?

Vietstock - Tấn công mạng ngân hàng sao dễ như vậy?

Theo thông tin được cơ quan chức năng công bố trên báo chí thì vụ tấn công vào hệ thống một ngân hàng chiếm đoạt 10 tỉ đồng có vẻ quá đơn giản. Kể cả khi còn có thêm những “thông tin khó nói, không tiện công bố” thì vụ tấn công này vẫn thật đáng ngại khi nhìn từ góc độ khách hàng của ngân hàng.

Ai cũng biết hệ thống công nghệ ngân hàng thuộc dạng được bảo vệ cẩn mật nhất, muốn làm gì cũng phải qua quy trình nhiều bước phê duyệt. Ngoài hệ thống vòng ngoài, phần ngân hàng lõi (core banking) trên lý thuyết là khu vực bất khả xâm phạm, đặc biệt là việc thay đổi số tiền trong tài khoản khách hàng.

Vậy mà, theo thông tin do công an công bố trên báo chí về một hacker vừa bị bắt, thủ phạm sau khi mở tài khoản tiền gởi và mở sổ tiết kiệm online tại một ngân hàng đã xâm nhập vào hệ thống ngân hàng đó để sửa đổi, nâng số tiền trong tài khoản tiết kiệm.

Sau khi xâm nhập trót lọt, hacker này chỉnh sửa số dư của sổ tiết kiệm từ trị giá chỉ 1 triệu đồng thành 50 tỉ đồng, sau đó dùng sổ tiết kiệm này thế chấp để vay tiền. Chỉ trong vòng hơn hai tuần cuối tháng 5 đầu tháng 6 vừa qua, hacker này đã 7 lần rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền trên 10 tỉ đồng và đã rút ra được 6,5 tỉ đồng rồi mới bị phát hiện.

Cách đây hơn 5 năm, nhân viên một công ty cung cấp dịch vụ công nghệ thông tin cho ngân hàng cũng từng dùng cách thâm nhập tương tự sau khi vô tình biết được mật khẩu quản trị hệ thống trong lúc đến ngân hàng làm dịch vụ. Cách của nhân viên này còn thô sơ hơn: bật phần mềm điều khiển từ xa Teamviewer trên một máy tính của ngân hàng rồi về nhà kết nối vào, tự tạo tài khoản ngân hàng, tự “cho tiền” vào tài khoản rồi rút ra tiêu xài nhiều lần.

Thật khó hình dung, ở thời điểm hiện tại mà vụ xâm nhập chiếm đoạt 10 tỉ bằng cách sửa trực tiếp trong hệ thống của ngân hàng vẫn trót lọt và rút tiền được nhiều lần. Cả hai vụ bị tấn công sửa đổi số dư tài khoản này cho thấy, nhiều quy trình kiểm tra lẽ ra phải có đã bị bỏ qua, từ đó dẫn đến những lỗ hổng an ninh nghiêm trọng trong hệ thống ngân hàng.

Những vụ xâm nhập chiếm đoạt tiền xảy ra trong những năm gần đây cho thấy hệ thống của một số ngân hàng và công ty tài chính chưa được bảo vệ tốt. Số liệu công bố tại Diễn đàn ngân hàng bán lẻ 2020 cho thấy, đã có một ngân hàng bị tấn công an ninh mạng đánh cắp 44 tỉ đồng nhưng cơ quan công an đã phát hiện và xử lý kịp.

Trước đó, năm 2019, cơ quan công an đã phát hiện và bắt giữ bốn hacker là sinh viên tấn công lỗ hổng website của bốn công ty trung gian thanh toán, xâm nhập và tạo khống số dư cho những tài khoản là ví điện tử, chiếm đoạt nhiều tỉ đồng.

Năm 2018, khoảng 400 tài khoản khách hàng của một ngân hàng đồng loạt bị mất tiền trong một đêm. Ngay cả khi khách hàng liên hệ yêu cầu khoá tài khoản và ngân hàng này xác nhận, tiền vẫn tiếp tục bị rút thêm nhiều lần. Ngân hàng này sau đó thừa nhận nguyên nhân khách mất tiền là do hệ thống bị hacker xâm nhập.

Dù sau đó ngân hàng này đã hoàn tiền bị mất lại cho khách hàng nhưng việc bị tấn công cùng lúc hàng trăm tài khoản và không thể ngăn chận hacker chuyển tiền dù đã được yêu cầu khoá tài khoản cho thấy lỗ hổng trong hệ thống ngân hàng này rất nghiêm trọng.

Trong những năm gần đây báo chí không ít lần đưa tin về những vụ khách hàng tự nhiên bị mất tiền trong tài khoản. Có trường hợp ngân hàng thừa nhận lỗi và đền bù nhưng cũng có trường hợp ngân hàng cho rằng do lỗi khách hàng, dẫn đến khiếu nại kéo dài mà thường phần thắng nghiêng về phía ngân hàng.

Trong quan hệ với ngân hàng, khách hàng luôn là người yếu thế hơn và khó tự bảo vệ quyền lợi của mình. Một khi hệ thống ngân hàng có lỗ hổng, khách hàng có thể bị thiệt hại nhưng rất khó chứng minh được điều này. Trong một số vụ “bỗng dưng mất tiền”, dù rất ấm ức nhưng khách hàng không thể phản bác được lý lẽ do phía ngân hàng đưa ra là “lỗi do khách hàng thao tác sai”.

Những vụ hệ thống ngân hàng bị tấn công như vừa qua cho thấy vẫn còn lỗ hổng nằm đâu đó trong hệ thống công nghệ của các ngân hàng. Trong một số trường hợp, khách hàng sẽ bị vạ lây khi những “quả bom” hẹn giờ này này phát nổ.

Song Nghi

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.