Yếu kém “chết người” trong bảo mật khiến ăn cắp tiền trên mạng bùng nổ

VietTimes -- Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) vừa có điện khẩn cảnh báo những cuộc “ăn cắp tiền trên mạng”, đang bùng nổ trong thời gian gần đây. Nguyên nhân đến từ những yếu kém “chết người” trong bảo mật của các ngân hàng

SWIFT cảnh báo ăn cắp tiền trên mạng đang bùng nổ trong thời gian gần đây

SWIFT cảnh báo ăn cắp tiền trên mạng đang bùng nổ trong thời gian gần đây

Theo nguồn tin độc quyền từ Reuters, trong thư riêng gửi KH, SWIFT nhấn mạnh, một số vụ “ăn cắp trên mạng” đã bùng nổ trong thời gian gần đây. SWIFT cho rằng, tin tặc đang đẩy mạnh việc tấn công vào các ngân hàng có hệ thống bảo mật lỏng lẻo trong việc thực hiện các lệnh chuyển tiền qua hệ thống của SWIFT.

Những ngân hàng bị tin tức tấn công đều có chung một đặc điểm là yếu kém trong công tác bảo mật , tin tặc đã lợi dụng yếu điểm “chết người” này để thực hiện những lệnh chuyển tiền giả mạo và lừa đảo.

Trong vụ tin tặc tấn công NHTW Bangladesh, cảnh sát nước này cho biết, chính hệ thống an ninh yếu kém là nguyên nhân khiến tin tặc thâm nhập vào các máy tính đã được kết nối với hệ thống SWIFT và đặt lệnh chuyển đi nhiều khoản tiền rất lớn. NHTW nước này cũng không dùng tường lửa và sử dụng các bộ chuyển mạch giá rẻ để kết nối các hệ thống máy tính”.( Số tiền bị hacker đánh cắp trong vụ này lên tới 81 triệu USD – một trong những vụ trộm ngân hàng lớn nhất từ trước tới nay).

Ngay sau vụ việc này, theo Financial Times, một ngân hàng Việt Nam cũng đã bị hacker tấn công mà phương thức tương tự vụ tin tặc tấn công NHTW Bangladesh.

Trở lại việc SWIFT gửi thư cảnh báo cho khách hàng, tổ chức này đã nhiều lần yêu cầu các ngân hàng thành viên áp dụng các biện pháp đảm bảo an ninh mới từ sau vụ tin tặc tấn công NHTW Bangladesh, bao gồm việc nâng cấp thủ tục xác thực khách hàng, tăng cường cập nhật phần mềm cho việc gửi và nhận điện chuyển tiền.

Tuy nhiên, SWIFT vốn là tổ chức phi lợi nhuận, không thể buộc các ngân hàng thành viên phải tuân thủ vì không đủ thẩm quyền. Nhưng SWIFT nhấn mạnh, đối với những ngân hàng thành viên không tuân thủ khuyến nghị về bảo mật, tổ chức này sẽ báo cáo với nhà chức trách và thông báo rộng rãi cho ngân hàng đối tác.

Tại VN, trong thời gian gần đây, liên tiếp những vụ khách hàng “bỗng dưng” mất tiền trong tài khoản, dư luận đang dấy lên lo ngại về tình hình bảo mật tại các ngân hàng, bởi các NH tại VN  đầu tư cho bảo mật công nghệ thông tin còn hạn chế  bởi thiếu chi phí và trình độ nhân lực kỹ thuật cao, trong khi đó các cách thức thủ đoạn của tội phạm công nghệ  ngày càng tinh vi , thể hiện sự am tường, hiểu biết sâu sắc các cách thức giao dịch cũng như hệ thống của ngân hàng.

SWIFT là Hiệp hội Viễn thông Tài chính Liên ngân hàng toàn cầu. Đây là mạng tài chính toàn cầu mà hơn 11.000 ngân hàng trên thế giới  dùng để gửi và nhận thông tin lệnh giao dịch tài chính. Ở VN, người dùng có thể thấy quen thuộc với mã SWIFT Code khi gửi và nhận tiền giữa các ngân hàng, đây là một trong những dịch vụ rất phổ biến của SWIFT.

Lưu tin
Có thể bạn quan tâm
“Sim rác, số ma” thổi giá FIT

“Sim rác, số ma” thổi giá FIT

Từ cuối tháng 12 năm ngoái đến nay, không ít số điện thoại “ma” gửi tin nhắn đến nhiều nhà đầu tư, kích động mua cổ phiếu FIT của công ty Công ty cổ phần Tập đoàn F.I.T