Thế giới cảnh giác với tội phạm mạng trong lĩnh vực tài chính, ngân hàng

Dịch vụ tài chính, ngân hàng là một trong những mục tiêu hàng đầu của tội phạm mạng

Giao dịch bằng thẻ tín dụng bị gián đoạn trên khắp Nhật Bản

Theo hãng thông tấn Kyodo, ngày 11-11, các hoạt động giao dịch bằng thẻ tín dụng tại Nhật Bản gặp trục trặc và nghi là bị gián đoạn trên cả nước. Các giao dịch thanh toán bằng thẻ tín dụng tại siêu thị, cửa hàng tiện lợi và nhà ga tàu điện trên khắp Nhật Bản đều gặp trục trặc. Các công ty phát hành thẻ tín dụng cho biết, khách hàng trên cả nước đều gặp khó khăn trong quá trình thanh toán bằng thẻ tín dụng.

Theo Công ty Đường sắt Đông Nhật Bản, do lỗi hệ thống, từ 18h ngày 11-11 (giờ địa phương), các thẻ tín dụng không hoạt động được tại các máy bán vé, quầy bán vé và các cửa hàng trong các nhà ga thuộc quản lý của công ty này, bao gồm nhà ga Tokyo và các tỉnh lân cận. Còn theo một công ty phát hành thẻ tín dụng, sự cố với thẻ tín dụng xảy ra tại các cửa hàng sử dụng hệ thống giao dịch do công ty Japan Card Network (Mạng lưới thẻ Nhật Bản) vận hành. Japan Card Network là công ty dịch vụ thẻ tín dụng chịu trách nhiệm quản lý hệ thống thanh toán thẻ tín dụng trên cả nước.

Thẻ tín dụng là thẻ cho phép chủ thẻ thực hiện giao dịch thẻ trong phạm vi hạn mức tín dụng đã được cấp theo thỏa thuận với tổ chức phát hành thẻ. Nói một cách đơn giản, thẻ tín dụng là loại thẻ giúp bạn mua hàng trước và thanh toán lại cho ngân hàng sau. Ở Nhật Bản, đây là phương thức thanh toán tiện dụng hàng đầu không thể thay thế. Do tiện dụng và nhiều ưu thế như vậy, thẻ tín dụng ở Nhật Bản là mục tiêu ngắm tới của những kẻ tội phạm và lừa đảo trên mạng. Theo kết quả một cuộc khảo sát do Hiệp hội tín dụng Nhật Bản công bố, số tiền thiệt hại do thẻ tín dụng bị sử dụng trái phép năm 2022 đã vượt quá 43 tỷ yên, tăng hơn 10 tỷ yên so với năm 2021 và là mức cao nhất kể từ năm 1997 khi số liệu thống kê bắt đầu được thu thập. Còn theo Hội đồng chống lừa đảo Nhật Bản, có 968.832 trường hợp bị ăn cắp/lừa đảo thông tin tín dụng trong năm 2022, tăng 442.328 so với năm 2021.

Một trong phương thức của bọn tội phạm là lừa đảo đánh cắp số thẻ và mật khẩu bằng cách chuyển đến các trang web giả mạo. Các đối tượng lừa đảo thường sử dụng thư điện tử, tin nhắn mạo danh các tổ chức tài chính và chuyển hướng người dùng đến các trang web giả mạo, với lý do là để giải quyết các vấn đề khẩn cấp. Những tin nhắn này thường yêu cầu yêu cầu nhập tài khoản, mật khẩu OTP giao dịch và thông tin cá nhân khác. Từ đó, các đối tượng lừa đảo sử dụng thông tin cá nhân bất hợp pháp để chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân. Ngoài lừa đảo, ăn cắp thông tin cá nhân qua trang web giả mạo, cũng có những trường hợp thông tin số thẻ tín dụng bị rò rỉ mà nạn nhân không hề hay biết. Có một số trường hợp trang web mà nạn nhân đã thực hiện thanh toán bằng thẻ tín dụng trong quá khứ đã bị một bên tấn công và thông tin cá nhân như số thẻ tín dụng đã bị rò rỉ. Thông tin cá nhân bị rò rỉ có thể được mua và bán trên thị trường chợ đen trên Internet hoặc mạng xã hội và có thể bị các nhóm tội phạm lạm dụng.

Giải pháp kết hợp con người, quy trình và công nghệ

Có thể thấy dịch vụ tài chính, ngân hàng là một trong những mục tiêu hàng đầu của tội phạm mạng, đe dọa đến sự ổn định của các hệ thống tài chính quốc gia nói riêng và trên toàn cầu nói chung. Theo báo cáo toàn cầu về an ninh mạng của Keepersecurity (2020), gần 70% tổ chức tài chính từng là nạn nhân của các cuộc tấn công mạng. Còn theo báo cáo về an ninh mạng của Insights (2021), hơn 25% các cuộc tấn công bằng phần mềm độc hại là nhằm vào các ngân hàng và tổ chức tài chính. Số lượng này nhiều hơn bất kỳ ngành nào khác.

Điều này trước hết xuất phát từ tính đặc thù của ngành tài chính, ngân hàng khi mà mô hình hoạt động kinh doanh cũng như việc cung ứng sản phẩm dịch vụ của ngành dựa trên nền tảng công nghệ kỹ thuật số. Thêm vào đó, trong an ninh mạng, phòng thủ khó khăn hơn nhiều so với việc tấn công. Trong khi các công ty cần phải tìm ra mọi lỗ hổng bảo mật để phòng tránh rủi ro, thì tội phạm mạng lại chỉ cần một lỗ hổng để tấn công hệ thống. Thực tế cho thấy thế giới đang bước vào “kỷ nguyên vàng” của an ninh mạng. Hàng loạt các sản phẩm bảo mật ưu việt với khả năng tích hợp các công nghệ mới như trí tuệ nhân tạo (AI) - máy học (ML), Cloud, SaaS được tung ra thị trường. Trí tuệ nhân tạo ngày càng hoàn thiện và có thể đưa ra những dự đoán chính xác về các vụ tấn công mạng. Thế nhưng, ngay các “ông lớn” như

Facebook, Quora và JP Morgan vẫn trở thành nạn nhân của các vụ rò rỉ dữ liệu? Theo Tổ chức Cảnh sát hình sự quốc tế (Interpol), mỗi năm, toàn thế giới thiệt hại hàng trăm tỷ USD vì tội phạm sử dụng công nghệ cao và khoảng 10 tỷ USD do hoạt động của các đường dây lừa đảo xuyên quốc gia trong lĩnh vực kinh tế - tài chính - ngân hàng.

Điều đó đặt ra yêu cầu với việc bảo đảm an toàn thông tin khi ứng dụng các công nghệ mới vào cuộc sống. Việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những tiện ích và hiệu quả có được, cũng cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo, nhất là trong lĩnh vực tài chính - ngân hàng. Với bản chất liên tục phát triển của các nguy cơ an ninh mạng mà theo dự báo sẽ càng trở nên tinh vi hơn, điều quan trọng là các định chế tài chính phải có được những công cụ cần thiết để theo dõi các mối đe dọa mạng có khả năng lọt qua các giải pháp bảo vệ thiết bị đầu cuối thông thường, thậm chí có thể phát hiện trước cả khi chúng tấn công.

Tuy vậy, một giải pháp hiệu quả phải bao gồm sự tham gia của con người, quy trình và công nghệ. Hoạt động đào tạo phù hợp và hiệu quả dành cho mọi nhân viên cần phải được tổ chức thực hiện thường xuyên. Nhận thức cũng có ý nghĩa rất quan trọng bởi vì những vụ tấn công an ninh mạng nghiêm trọng nhất thường bắt đầu từ những sai lầm đơn giản của con người.

Đặc biệt, bản thân cá nhân mỗi người cũng nên trang bị kiến thức và kỹ năng đề phòng ngừa bị tấn công, lừa đảo trên mạng. Nhất là với những chiếc điện thoại thông minh không thể thiếu trong công việc và cuộc sống mỗi ngày, người dùng cũng cần sử dụng bảo mật nhiều lớp trên các tài khoản ứng dụng. Cần tuân theo khuyến cáo của các cơ quan và các tổ chức tài chính, ngân hàng mà mình sử dụng dịch vụ, như thông tin về những chiêu thức lừa đảo mới nhằm chiếm đoạt tài khoản của khách hàng; không truy cập vào bất kỳ đường link giả danh cán bộ ngân hàng hỗ trợ vay vốn nhanh, thủ tục nhanh...; không cung cấp bất kỳ thông tin cá nhân (Chứng minh nhân dân/Căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt…) khi chưa xác định chính xác website, ứng dụng và danh tính tư vấn viên; không cung cấp thông tin tài khoản ngân hàng, mã OTP được gửi vào hòm thư, điện thoại di động cho các đối tượng; không chuyển tiền vào tài khoản cá nhân mà các đối tượng lạ cung cấp, dụ dỗ…