Bị tấn công, ăn cắp dữ liệu: tổ chức tài chính luôn là mục tiêu bị hacker nhắm tới
Phát biểu tại Tọa đàm "Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” ngày 11/9, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia một lần nữa cảnh báo rủi ro về an ninh mạng, ăn cắp dữ liệu cá nhân.
Dẫn lại ví dụ về vụ tấn công của hacker vào Công ty tín dụng Equifax của Mỹ năm 2017 khiến 147,9 triệu người Mỹ cùng với 15,2 triệu công dân Anh và khoảng 19.000 công dân Canada bị lộ dữ liệu, chuyên gia này cho rằng, một trong những rủi ro lớn nhất của thanh toán xuyên biên giới là bị tấn công, ăn cắp dữ liệu.
| |
Các vụ tấn công không chỉ gây ra thiệt hại tài chính hàng trăm triệu, thậm chí hàng tỷ USD, mà còn làm suy giảm lòng tin của người dùng và tác động sâu rộng đến an ninh kinh tế - tài chính toàn cầu.
"Động cơ phổ biến nhất của tin tặc là lợi ích tài chính, khi chúng trực tiếp chiếm đoạt tiền, đánh cắp dữ liệu thẻ tín dụng hoặc khai thác ví điện tử để trục lợi. Ngoài ra, dữ liệu giao dịch và thông tin cá nhân trong các hệ thống này có giá trị rất cao trên thị trường ngầm, có thể dùng để lừa đảo, tống tiền hoặc bán cho các tổ chức tội phạm khác. Một số nhóm tấn công còn mang động cơ chính trị hoặc phá hoại, nhằm gây mất niềm tin vào hệ thống tài chính toàn cầu, làm suy yếu uy tín của quốc gia hoặc tổ chức.
Bên cạnh đó, bản chất phức tạp và sự kết nối đa chiều của các hệ thống thanh toán quốc tế khiến chúng dễ phát sinh lỗ hổng bảo mật, trong khi mức độ an ninh giữa các quốc gia không đồng đều. Tin tặc cũng lợi dụng khối lượng giao dịch khổng lồ để rửa tiền hoặc che giấu dấu vết, khiến việc phát hiện giao dịch bất thường trở nên khó khăn", ông Sơn khẳng định.
Theo ông Sơn, trong nhiều năm qua, thế giới đã chứng kiến không ít vụ tấn công mạng nghiêm trọng liên quan trực tiếp đến hoạt động tài chính - ngân hàng. Có trường hợp tin tặc xâm nhập hệ thống thanh toán quốc tế, giả mạo lệnh chuyển tiền, gây thiệt hại hàng chục triệu USD. Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm. Thậm chí, các hãng hàng không và tổ chức cung cấp dịch vụ trực tuyến cũng trở thành mục tiêu, làm lộ thông tin thẻ tín dụng của khách hàng và kéo theo những khoản phạt kỷ lục.
Đáng chú ý, không chỉ ngân hàng hay doanh nghiệp trực tiếp bị ảnh hưởng, mà ngay cả những nhà cung cấp phần mềm bên thứ ba cũng trở thành mắt xích yếu trong chuỗi cung ứng, tạo điều kiện cho tin tặc xâm nhập hàng loạt tổ chức trên phạm vi toàn cầu. Những sự kiện này cho thấy an ninh mạng trong lĩnh vực tài chính - ngân hàng không hề “bất khả xâm phạm” và đòi hỏi các quốc gia, doanh nghiệp phải đầu tư mạnh mẽ hơn vào bảo mật hệ thống cũng như bảo vệ dữ liệu người dùng.
Không có hệ thống nào an toàn tuyệt đối
Theo ông Vũ Ngọc Sơn, có 5 nguyên nhân chính dẫn tới tình trạng tấn công, xâm nhập để lấy cắp dữ liệu.
Thứ nhất là do lỗ hổng kỹ thuật: chậm trễ vá lỗi (Equifax), thiếu giám sát giao dịch (Bangladesh Bank). Rất nhiều vụ việc trên thế giới đã xảy ra do nguyên nhân này.
Thứ hai là do yếu tố con người: nhân viên bị lừa đảo, quản trị an ninh yếu kém. Sau khi đã vá lỗi, nhưng vẫn còn những lỗ hổng từ chính người dùng, như bấm vào các email giả mạo…
Thứ ba do chuỗi cung ứng phức tạp: sự phụ thuộc vào bên thứ ba (SolarWinds) khiến rủi ro lan rộng. Nếu bị tấn công vào chuỗi cung ứng này, sẽ gây nhiều nguy cơ cho hệ thống an ninh, bảo mật.
Thứ tư là do khác biệt pháp lý và quy định quốc tế: một số nước lỏng lẻo, bị lợi dụng làm điểm trung gian. Việt Nam chúng ta đã có những quy định cụ thể, Luật cụ thể về bảo vệ dữ liệu cá nhân, nhưng không phải tất cả các nước trên thế giới đều thực hiện chặt chẽ điều này.
Thứ năm, thiếu đầu tư cho an ninh mạng: nhiều tổ chức, đặc biệt là ở các nước đang phát triển, chưa coi trọng đầu tư bảo mật. An ninh mạng, có thể kéo sập cả nền tảng của một tổ chức, điều này sẽ ảnh hưởng nghiêm trọng đến uy tín của các tổ chức. Nếu không đầu tư cho an ninh mạng, nguy cơ này sẽ rất cao.
Để tránh rơi vào tình trạng bị tấn công, chuyên gia khuyến nghị các tổ chức tài chính và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); phải xây dựng hệ thống giám sát giao dịch bất thường bằng AI, kiểm soát rủi ro; cần kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba, để bảo bảo mọi kết nối phải được an toàn; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.
Đối với cá nhân, để tránh bị lừa, người dân cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng Wi-Fi công cộng khi giao dịch tài chính; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro.
Với cơ quan quản lý nhà nước, cần khẩn trương xây dựng, hoàn thiện khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân, tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng; thiết lập cơ chế ứng cứu khẩn cấp xuyên biên giới khi xảy ra sự cố.
"Thanh toán quốc tế là huyết mạch của nền kinh tế toàn cầu, nhưng cũng là mục tiêu hấp dẫn của tội phạm mạng. Các vụ việc nêu trên đã cho thấy những lỗ hổng lớn trong an ninh tài chính quốc tế: từ ngân hàng trung ương, tổ chức tín dụng, doanh nghiệp dịch vụ đến bên thứ ba trong chuỗi cung ứng. Bài học rút ra là không một hệ thống nào an toàn tuyệt đối. Chỉ bằng cách kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ hiệu quả dữ liệu cá nhân và đảm bảo sự an toàn, bền vững cho hệ thống thanh toán toàn cầu", ông Sơn khẳng định.
Các nguy cơ an ninh mạng trong thanh toán quốc tế:
- Lừa đảo và giả mạo (Phishing, Spoofing): Tin tặc thường gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.
- Phần mềm độc hại (Malware, Ransomware, Trojan): Khi xâm nhập hệ thống thanh toán, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.
- Chiếm đoạt tài khoản và gian lận giao dịch: Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.
- Rò rỉ dữ liệu cá nhân và thông tin tài chính: Thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng bị lợi dụng để mở tài khoản giả mạo, vay tiền hoặc thực hiện giao dịch lừa đảo.
- Tấn công chuỗi cung ứng và bên thứ ba: Hệ thống thanh toán hiện đại phụ thuộc nhiều vào nhà cung cấp dịch vụ fintech, cổng thanh toán, API kết nối. Lỗ hổng từ một bên thứ ba có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống.
- Tấn công từ chối dịch vụ (DDoS): Một số hệ thống thanh toán lớn như Visa, MasterCard, PayPal từng bị tê liệt tạm thời do DDoS, gây gián đoạn giao dịch toàn cầu, ảnh hưởng trực tiếp đến kinh tế và niềm tin người dùng.