Tin tặc "tung chưởng"
Các ngân hàng ở Bangladesh, Philippines, Ecuador đã trở thành nạn nhân của những vụ tấn công vào các dịch vụ của Hiệp hội Viễn thông Tài chính liên ngân hàng toàn cầu (SWIFT), mạng tài chính liên ngân hàng được hàng nghìn ngân hàng trên thế giới sử dụng để thực hiện các giao dịch trị giá tới hàng tỷ USD mỗi ngày. Một số nhà phân tích dự đoán số vụ tấn công sẽ ngày càng rầm rộ hơn.
Ngày 13/3, Ngân hàng Trung ương Bangladesh xác nhận một nhóm tin tặc đã đột nhập vào hệ thống máy tính của ngân hàng này và đã chuyển 81 triệu USD từ tài khoản của ngân hàng mở tại Cục Dự trữ Liên bang chi nhánh New York đến các sòng bạc ở Philippines trong hai ngày 4 - 5/2/2016. Sau đó, nhóm tin tặc đã thực hiện 35 yêu cầu rút tiền từ tài khoản của Ngân hàng Trung ương Bangladesh, với giá trị lên tới 951 triệu USD tổng cộng nhưng không trót lọt. Vụ việc gây "sốc" này là một cảnh tỉnh về vấn đề an ninh đối với quỹ dự trữ ngoại hối trị giá 27 tỷ USD của Bangladesh.
Hiệp hội Viễn thông Tài chính liên ngân hàng toàn cầu (SWIFT) cảnh báo tình trạng tin tặc tấn công hệ thống ngân hàng. Ảnh: EPA |
Sau những thông tin về vụ bê bối trên, SWIFT cho biết đây không phải là vụ việc đơn lẻ mà là một phần chiến dịch tấn công của giới tin tặc với độ thích ứng cao hơn trên diện rộng hơn nhắm tới các ngân hàng. Sau đó, các quan chức cho biết một số ngân hàng ở Philippines cũng bị tấn công.
Trong khi đó, ngân hàng Banco del Austro của Ecuador đã nộp đơn kiện về việc các tin tặc đã đánh cắp hơn 9 triệu USD thông qua các lệnh chuyển tiền SWIFT giả mạo. Các chuyên gia an ninh mạng cho rằng các vụ tấn công này có thể chỉ là “phần nổi của tảng băng chìm” và dự đoán các cơ quan chức năng có thể sẽ ngày càng phát hiện nhiều hơn những vụ tấn công của giới tin tặc.
An ninh siết chặt Trước các vụ tấn công nguy hại của tin tặc vào bức tường an ninh của hệ thống ngân hàng, Chủ tịch Cơ quan Giám sát Ngân hàng châu Âu (EBA) Andrea Enria, đã kêu gọi các nước thành viên Liên minh châu Âu (EU) tiến hành những bài sát hạch về rủi ro thông tin đối với các tổ chức tài chính trong khu vực, và nhấn mạnh rằng các ngân hàng cần tăng cường nguồn vốn "đệm" và các kỹ năng để đối phó với những mối đe dọa đang hiện hữu. Kiểm soát rủi ro an ninh mạng là một phần trong chương trình được gọi là “Trụ cột 2” của EU. Theo Chủ tịch Enria, EBA đang xây dựng một tài liệu hướng dẫn dựa trên những khuôn khổ của “Trụ cột 2” về việc đánh giá rủi ro an ninh mạng, nhằm giúp giảm áp lực lên các ngân hàng.
Bên cạnh đó, người tiêu dùng cũng cần cẩn trọng trong việc sử dụng các ứng dụng ngân hàng trên điện thoại. Các chuyên gia cảnh báo khi người sử dụng điện thoại chạy trên hệ điều hành Android đăng nhập tài khoản qua một phần mềm nhái, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn. Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, Ebay và Whatsapp. Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng khi họ đăng nhập hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép để gửi một mã số thông qua tin nhắn tới điện thoại của người đăng ký tài khoản đang đăng nhập, phần mềm này sẽ chặn tin nhắn và gửi nội dung này tới cho tin tặc.
Theo một quan chức của Google, những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ Internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.