Tháng 9/2016, SWIFT cho biết xác định được nhiều cuộc tấn công nhằm vào hàng ngàn tổ chức thành viên và cảnh báo cần thắt chặt bảo mật để đối phó trước tình trạng này. Trước đó, nhiều ngân hàng tại Việt Nam, Bangladesh, Phillippines và Ecuardor bị tấn công bằng mã độc, qua mặt hệ thống bảo mật và trong vài trường hợp đánh cắp tiền của khách hàng.

Theo New York Times đưa tin hồi tháng 5/2016, các chuyên gia của hãng bảo mật Symantec tìm ra bằng chứng liên quan giữa vụ tấn công một ngân hàng ở Philippines hồi tháng 10/2015 với ngân hàng TPBank của Việt Nam tháng 12 cùng năm và vụ tấn công ngân hàng trung ương Bangladesh tháng 2/2016 khiến 81 triệu USD của ngân hàng này bốc hơi.

Trong vụ tấn công ngân hàng trung ương Bangladesh, tin tặc cố chuyển 1 tỷ USD trong tài khoản của ngân hàng này ở ngân hàng dự trữ liên bang New York. Các quan chức ngân hàng New York đã tình nghi một số yêu cầu chuyển tiền và chỉ thực hiện yêu cầu chuyển 81 triệu USD tới các tài khoản ở Philippines.

Chúng dấy lên hồi chuông cảnh báo trong ngành tài chính ngân hàng toàn cầu vì bọn tội phạm có thể giành quyền truy cập vào tài khoản hệ thống điện chuyển tiền toàn cầu SWIFT. SWIFT được hơn 11.000 tổ chức sử dụng để chuyển tiền từ nước này sang nước khác và là mục tiêu béo bở của các băng nhóm.

Cảnh báo từ SWIFT hối thúc các ngân hàng tự phòng vệ trước các vụ tấn công “dai dẳng, linh hoạt và tinh vi”, dùng chung một phương thức để phá vỡ hàng rào an ninh của họ. “Các điểm yếu này đã bị hacker xác định và lợi dụng, cho phép chúng thâm nhập và chèn vào các tin nhắn lừa đảo”, SWIFT cho biết. Hiệp hội cũng không tiết lộ có bao nhiêu vụ tấn công mới được khám phá song các dịch vụ liên lạc cốt lõi và mạng lưới đều được an toàn.

Trong mỗi vụ việc được ghi lại, tội phạm thường đi theo mẫu sau:

1. Kẻ tấn công dùng mã độc để qua mặt hệ thống bảo mật của ngân hàng

2. Chúng chiếm quyền truy cập vào mạng lưới nhắn tin bảo mật SWIFT

3. Các tin nhắn lừa đảo sau đó được gửi qua SWIFT để bắt đầu chuyển tiền từ tài khoản tại các ngân hàng lớn.

Hồi tháng 5/2016, CEO SWIFT Gottefried Leibbrandt từng cảnh báo có nhiều cuộc tấn công có thể đã diễn ra. “Vụ lừa đảo Bangladesh không phải một vụ việc riêng lẻ: chúng tôi biết được ít nhất 2 vụ nhưng có thể nhiều hơn, các trường hợp khác khi kẻ lừa đảo dùng phương pháp tương tự nhưng không gây chú ý”.

Theo ông Leibbrandt, phương thức tấn công còn nghiêm trọng hơn nhiều so với lỗ hổng dữ liệu hay đánh cắp thông tin khách hàng thông thường. Việc mất kiểm soát kênh thanh toán có thể “hạ gục” một ngân hàng.

SWIFT đang bổ sung thêm các biện pháp nhằm bảo vệ các ngân hàng thành viên, bao gồm chia sẻ thêm thông tin, hỗ trợ kiểm tra an ninh và giới thiệu các yêu cầu nghiêm ngặt hơn cho mạng lưới máy tính ngân hàng nội bộ.

Benoit Desserre, Giám đốc giao dịch ngân hàng toàn cầu của Societe Generale (Pháp) cho biết ngân hàng của ông đã thực hiện mọi biện pháp bảo mật được SWIFT khuyến nghị nhưng các vụ tấn công đã khuyến khích họ tiến thêm một bước xa hơn. Họ đang giới thiệu lớp bảo mật mới, nơi nhân viên được cấp phép gửi hướng dẫn thanh toán SWIFT phải đăng nhập bằng máy quét vân tay. Đây là bổ sung ngoài mật khẩu và khóa máy tính.

Tại Việt Nam, Ngân hàng Nhà nước mới ban hành thông tư 35, thay thế cho Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước, quy định về an toàn, bảo mật cho cung cấp dịch vụ ngân hàng trên Internet, có hiệu lực thi hành từ 1/7/2017.