Thứ Tư, 31/08/2016 13:38

SWIFT cảnh báo ăn cắp tiền trên mạng đang bùng nổ

SWIFT – hệ thống chuyển tiền nhanh giữa các ngân hàng toàn cầu – vừa gửi điện văn khẩn cảnh báo những cuộc tấn công tin học mới nhắm vào ngành ngân hàng và yêu cầu các ngân hàng thành viên phải tuân thủ những biện pháp an ninh đã được kích hoạt hồi tháng 2-2016 sau khi Ngân hàng trung ương Bangladesh bị tin tặc đánh cắp 81 triệu đô la Mỹ.

Trong bản tin độc quyền phát đi sáng nay 31-8, hãng Reuters trích dẫn điện văn nói trên cho biết SWIFT thông báo số vụ “ăn cắp trên mạng” (cyber-theft) – một số vụ thành công – đã bùng nổ kể từ tháng Sáu năm nay.

“Môi trường của khách hàng bị xâm nhập, có nhiều nỗ lực liên tiếp gửi đi những lệnh chuyển tiền giả mạo. Mối đe dọa này là dai dẳng, linh hoạt và rất tinh vi”, Reuters trích thư của SWIFT.

Điện văn của SWIFT cũng cho rằng, những kẻ ăn cắp trên mạng đang đẩy nhanh các nỗ lực đặc biệt nhắm vào các ngân hàng có quy chế bảo mật lỏng lẻo trong việc thực hiện các lệnh chuyển tiền qua hệ thống SWIFT.

Hệ thống SWIFT – do các ngân hàng hợp tác lập ra, có trụ sở ở Brussels, Bỉ, cho biết một số ngân hàng nạn nhân đã bị mất tiền, nhưng không nói rõ có bao nhiêu tiền bị đánh cắp, bao nhiêu vụ tấn công đã diễn ra trót lọt.

SWIFT cũng không cho biết cụ thể đó là những ngân hàng nào song nói rằng, tuy các ngân hàng nạn nhân rất khác nhau về quy mô, vị trí địa lý và sử dụng những cách khác nhau để tiếp cận hệ thống SWIFTnhưng có một điểm chung "chết người": yếu kém trong công tác bảo mật, tin tặc lợi dụng các điểm yếu trong hệ thống mạng nội bộ để gửi đi những lệnh chuyển tiền giả mạo và lừa đảo.

Trong vụ tấn công Ngân hàng trung ương Bangladesh trước đây, cảnh sát điều tra nước này cho biết, nguyên nhân có phần do ngân hàng sử dụng hệ thống bảo mật kém, tin tặc thâm nhập vào các máy tính được sử dụng để kết nối với hệ thống SWIFT và ra lệnh chuyển đi nhiều khoản tiền lớn. Ngân hàng này cũng không dùng “tường lửa” và sử dụng các bộ chuyển mạch (switch) giá rẻ, chỉ 10 đô la Mỹ/bộ, để nối kết hệ thống máy tính.

Sau vụ này, SWIFT đã nhiều lần yêu cầu các ngân hàng thành viên áp dụng các biện pháp an toàn mới, trong đó có việc nâng cấp thủ tục xác thực (authentication) khách hàng, tăng cường quản lý mật khẩu, nâng cấp phần mềm gửi và nhận điện chuyển tiền. Tuy nhiên, SWIFT – vốn là tổ chức phi lợi nhuận có tính chất hợp tác xã – không thể buộc các ngân hàng thành viên phải tuân thủ vì không đủ thẩm quyền.

Trong điện văn gửi đi hôm qua, SWIFT nhắc lại rằng, đến hạn cuối cùng là ngày 19-11-2016, ngân hàng thành viên nào không tuân thủ những khuyến nghị về bảo mật của SWIFT sẽ bị cơ quan này báo cáo với nhà chức trách và thông báo cho các ngân hàng đối tác.

Chính phủ các nước có ngành ngân hàng phát triển như Anh, Liên minh châu Âu, Mỹ… cũng đã lệnh cho các ngân hàng tăng cường bảo mật hệ thống, phòng và nhanh chóng phát hiện các mối đe dọa từ không gian mạng và chia sẻ thông tin về các vụ tấn công mạng cho cơ quan quản lý, cho các ngân hàng bạn.

Hôm thứ Hai 29-8, 6 nghị sĩ Mỹ đã ký văn bản kiến nghị Hội nghị G-20 sắp họp ở Trung Quốc thảo luận và thông qua “chiến lược hợp tác nhằm chống lại tội phạm tin học tại các cơ sở tài chính thiết yếu”.

Thái Bình

TBKTSG

Các tin tức khác

>   Nhiều thư điện tử bị xóa của bà Clinton có thể liên quan vụ Benghazi (31/08/2016)

>   Nhà Trắng quyết tâm hoàn tất TTIP với EU trong năm 2016 (31/08/2016)

>   Vàng xuống thấp nhất 2 tháng sau nhận định của quan chức Fed (31/08/2016)

>   Dầu chạm đáy 2 tuần chờ tin từ báo cáo nguồn cung (31/08/2016)

>   Nhà đầu tư thật sự quan tâm đến điều gì? (30/08/2016)

>   Các ngân hàng trung ương đang “chán” vàng? (30/08/2016)

>   Apple bị nghi trốn 19 tỷ USD tiền thuế tại EU, Mỹ cảnh báo trả đũa nếu EU truy thu thuế (30/08/2016)

>   Vàng quay đầu tăng bất chấp đà leo dốc của đồng USD (30/08/2016)

>   Dầu rớt mốc 47 USD/thùng khi kỳ vọng về thỏa thuận “đóng băng” sản lượng giảm sút (30/08/2016)

>   Các đồng tiền châu Á mất giá sau phát biểu của Chủ tịch Fed (29/08/2016)

Dịch vụ trực tuyến
iDragon
Giao dịch trực tuyến

Là giải pháp giao dịch chứng khoán với nhiều tính năng ưu việt và tinh xảo trên nền công nghệ kỹ thuật cao; giao diện thân thiện, dễ sử dụng trên các thiết bị có kết nối Internet...
Hướng dẫn sử dụng
Phiên bản cập nhật