Trong giai đoạn dịch Covid-19 bùng phát mạnh vừa qua, các giao dịch tại chỗ bị giới hạn đã thúc đẩy xu hướng thanh toán không tiền mặt phát triển mạnh mẽ. Đặc biệt trong quý II/2022, các dịp nghỉ lễ diễn ra liên tục kết hợp cùng nhiều chính sách kích cầu của nhà nước khiến nhu cầu chi tiêu và du lịch tăng cao, thúc đẩy các hình thức giao dịch ngân hàng trực tuyến.
Ngoài tín hiệu đáng mừng về những thành công trong chuyển đổi số phát triển dịch vụ tài chính - ngân hàng ở Việt Nam, cũng có những lo ngại nhất định về tình hình an toàn thông tin trong giao dịch trực tuyến cho cả phía người dùng và đơn vị cung cấp dịch vụ. Đặc biệt là, trong thời gian diễn ra các kỳ nghỉ lễ, các sự kiện quan trọng của đất nước, nguy cơ lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng nhằm vào các hệ thống thông tin ngành tài chính - ngân hàng luôn có xu hướng tăng cao.
Về phía người dùng, lợi dụng nhu cầu giao dịch trực tuyến gia tăng các dịp nghỉ lễ, các nhóm tội phạm mạng tấn công người dùng bằng nhiều chiến dịch lừa đảo trực tuyến.
Các hình thức tấn công lừa đảo thường được hacker sử dụng có thể kể đến như: Lừa người dùng vào 1 website giả mạo có cấu trúc giống như website của 1 ngân hàng, gửi email giả mạo yêu cầu truy cập vào tệp hoặc đường link chứa mã độc; mạo danh nhân viên ngân hàng liên lạc trên các kênh Facebook, Zalo, điện thoại để hỗ trợ một số vấn đề liên quan đến tài khoản ngân hàng hay giao dịch tiền; mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi SIM 3G thành SIM 4G qua điện thoại nhằm chiếm đoạt sử dụng số điện thoại đã đăng ký tài khoản ngân hàng…
Chuyên gia bảo mật của Công ty cổ phần An ninh mạng Việt Nam VSEC cho biết, điểm chung của hầu hết các hình thức lừa đảo là làm cho khách hàng mất cảnh giác, tự khai báo các thông tin bảo mật tài khoản như tên truy cập, mật khẩu và OTP, khiến kẻ gian chiếm đoạt tài khoản dẫn đến mất tài sản.
Trong các dịp nghỉ lễ, nguy cơ lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng nhằm vào các hệ thống thông tin ngành tài chính - ngân hàng luôn có xu hướng tăng cao (Ảnh minh họa: Internet) |
Để tự bảo vệ bản thân trước các chiêu trò lừa đảo ngày càng tinh vi, các chuyên gia khuyến nghị người dùng cần lưu ý giữ bí mật các thông tin bảo mật tài khoản ngân hàng tên truy cập, mật khẩu, mã OTP. Khi có bất cứ nghi ngờ nào khách hàng cần lập tức liên hệ với ngân hàng qua hotline để được tư vấn trực tiếp. Đặc biệt, người dùng cũng tuyệt đối không nên truy cập hoặc cung cấp/nhập mật khẩu và mã bảo mật OTP vào các đường link lạ; không cung cấp thông tin E-Banking, thông tin thẻ ngân hàng cho bất kỳ ai, dù đối tượng có thể xưng là nhân viên ngân hàng, hay cán bộ công an/cơ quan điều tra...
Về phía các đơn vị tài chính – ngân hàng cung cấp dịch vụ thanh toán, giao dịch trực tuyến, các chuyên gia khuyến nghị cần có kế hoạch chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu trước thời điểm kỳ nghỉ lễ diễn ra. Bảo đảm tính liên tục và tính bảo mật cho hệ thống.
Tăng cường lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7 trong dịp nghỉ lễ; củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát hệ thống thông cũng là một hành động cần lưu ý.
Ngoài ra, xu hướng giám sát an toàn thông tin chuyên nghiệp mà chuyên gia ATTT khuyên dùng là sử dụng SOC – Trung tâm giám sát ATTT tích hợp 3 yếu tố Con người – Công nghệ - Quy trình. “SOC hỗ trợ tối ưu trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng bất thường. Giúp tăng cường khả năng phát hiện sớm; cảnh báo kịp thời và chính xác về các sự cố; xác định các dấu hiệu, mã độc, lỗ hổng trong các hệ thống thông tin trọng yếu mà không cần tốn quá nhiều nguồn lực về con người”, ông Vũ thế Hải, Trưởng phòng Trung tâm giám sát và vận hành an toàn thông tin VSEC cho biết.
Trước đó, như ICTnews đã thông tin, để phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian diễn ra trong dịp nghỉ lễ 30/4 và 1/5, vào ngày 18/4, Bộ TT&TT đã đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Theo đó, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch Covid-19 đã được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý; đồng thời thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
Vân Anh
Giám sát 24/7 với các hệ thống thông tin quan trọng, nhạy cảm trong dịp lễ 30/4 và 1/5
Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.