Thứ Ba, 04/07/2023 08:18

Tấn công mạng ngân hàng sao dễ như vậy?

Theo thông tin được cơ quan chức năng công bố trên báo chí thì vụ tấn công vào hệ thống một ngân hàng chiếm đoạt 10 tỉ đồng có vẻ quá đơn giản. Kể cả khi còn có thêm những “thông tin khó nói, không tiện công bố” thì vụ tấn công này vẫn thật đáng ngại khi nhìn từ góc độ khách hàng của ngân hàng.

Ai cũng biết hệ thống công nghệ ngân hàng thuộc dạng được bảo vệ cẩn mật nhất, muốn làm gì cũng phải qua quy trình nhiều bước phê duyệt. Ngoài hệ thống vòng ngoài, phần ngân hàng lõi (core banking) trên lý thuyết là khu vực bất khả xâm phạm, đặc biệt là việc thay đổi số tiền trong tài khoản khách hàng.

Vậy mà, theo thông tin do công an công bố trên báo chí về một hacker vừa bị bắt, thủ phạm sau khi mở tài khoản tiền gởi và mở sổ tiết kiệm online tại một ngân hàng đã xâm nhập vào hệ thống ngân hàng đó để sửa đổi, nâng số tiền trong tài khoản tiết kiệm.

Sau khi xâm nhập trót lọt, hacker này chỉnh sửa số dư của sổ tiết kiệm từ trị giá chỉ 1 triệu đồng thành 50 tỉ đồng, sau đó dùng sổ tiết kiệm này thế chấp để vay tiền. Chỉ trong vòng hơn hai tuần cuối tháng 5 đầu tháng 6 vừa qua, hacker này đã 7 lần rút tiền từ hệ thống ngân hàng trên, chuyển về tài khoản của mình với tổng số tiền trên 10 tỉ đồng và đã rút ra được 6,5 tỉ đồng rồi mới bị phát hiện.

Cách đây hơn 5 năm, nhân viên một công ty cung cấp dịch vụ công nghệ thông tin cho ngân hàng cũng từng dùng cách thâm nhập tương tự sau khi vô tình biết được mật khẩu quản trị hệ thống trong lúc đến ngân hàng làm dịch vụ. Cách của nhân viên này còn thô sơ hơn: bật phần mềm điều khiển từ xa Teamviewer trên một máy tính của ngân hàng rồi về nhà kết nối vào, tự tạo tài khoản ngân hàng, tự “cho tiền” vào tài khoản rồi rút ra tiêu xài nhiều lần.

Thật khó hình dung, ở thời điểm hiện tại mà vụ xâm nhập chiếm đoạt 10 tỉ bằng cách sửa trực tiếp trong hệ thống của ngân hàng vẫn trót lọt và rút tiền được nhiều lần. Cả hai vụ bị tấn công sửa đổi số dư tài khoản này cho thấy, nhiều quy trình kiểm tra lẽ ra phải có đã bị bỏ qua, từ đó dẫn đến những lỗ hổng an ninh nghiêm trọng trong hệ thống ngân hàng.

Những vụ xâm nhập chiếm đoạt tiền xảy ra trong những năm gần đây cho thấy hệ thống của một số ngân hàng và công ty tài chính chưa được bảo vệ tốt. Số liệu công bố tại Diễn đàn ngân hàng bán lẻ 2020 cho thấy, đã có một ngân hàng bị tấn công an ninh mạng đánh cắp 44 tỉ đồng nhưng cơ quan công an đã phát hiện và xử lý kịp.

Trước đó, năm 2019, cơ quan công an đã phát hiện và bắt giữ bốn hacker là sinh viên tấn công lỗ hổng website của bốn công ty trung gian thanh toán, xâm nhập và tạo khống số dư cho những tài khoản là ví điện tử, chiếm đoạt nhiều tỉ đồng.

Năm 2018, khoảng 400 tài khoản khách hàng của một ngân hàng đồng loạt bị mất tiền trong một đêm. Ngay cả khi khách hàng liên hệ yêu cầu khoá tài khoản và ngân hàng này xác nhận, tiền vẫn tiếp tục bị rút thêm nhiều lần. Ngân hàng này sau đó thừa nhận nguyên nhân khách mất tiền là do hệ thống bị hacker xâm nhập.

Dù sau đó ngân hàng này đã hoàn tiền bị mất lại cho khách hàng nhưng việc bị tấn công cùng lúc hàng trăm tài khoản và không thể ngăn chận hacker chuyển tiền dù đã được yêu cầu khoá tài khoản cho thấy lỗ hổng trong hệ thống ngân hàng này rất nghiêm trọng.

Trong những năm gần đây báo chí không ít lần đưa tin về những vụ khách hàng tự nhiên bị mất tiền trong tài khoản. Có trường hợp ngân hàng thừa nhận lỗi và đền bù nhưng cũng có trường hợp ngân hàng cho rằng do lỗi khách hàng, dẫn đến khiếu nại kéo dài mà thường phần thắng nghiêng về phía ngân hàng.

Trong quan hệ với ngân hàng, khách hàng luôn là người yếu thế hơn và khó tự bảo vệ quyền lợi của mình. Một khi hệ thống ngân hàng có lỗ hổng, khách hàng có thể bị thiệt hại nhưng rất khó chứng minh được điều này. Trong một số vụ “bỗng dưng mất tiền”, dù rất ấm ức nhưng khách hàng không thể phản bác được lý lẽ do phía ngân hàng đưa ra là “lỗi do khách hàng thao tác sai”.

Những vụ hệ thống ngân hàng bị tấn công như vừa qua cho thấy vẫn còn lỗ hổng nằm đâu đó trong hệ thống công nghệ của các ngân hàng. Trong một số trường hợp, khách hàng sẽ bị vạ lây khi những “quả bom” hẹn giờ này này phát nổ.

Song Nghi

TBKTSG

Các tin tức khác

>   Gỡ vướng với Quỹ phát triển doanh nghiệp nhỏ và vừa (03/07/2023)

>   Sửa quy định đấu giá trực tuyến (03/07/2023)

>   Techcombank đồng hành cùng diễn đàn doanh nghiệp khu vực Singapore lần thứ 7 (03/07/2023)

>   Ma trận sở hữu chéo: Tăng rào cản liệu có xử lý dứt điểm? (03/07/2023)

>   SHB chốt quyền chia cổ tức bằng cổ phiếu với tỷ lệ 18% (03/07/2023)

>   Ngân hàng SCB đóng cửa 3 phòng giao dịch  (03/07/2023)

>   TPHCM: Tín dụng 6 tháng đầu năm đạt 3.3 triệu tỷ đồng, tăng 3.5%  (03/07/2023)

>   Một ngân hàng rao bán gần 400 nhà hàng, khách sạn, resort khắp cả nước (03/07/2023)

>   Dấu hiệu nới lỏng rõ hơn, nhưng vì sao tín dụng vẫn trì trệ? (03/07/2023)

>   Giá USD tiếp tục hồi nhẹ (02/07/2023)

Dịch vụ trực tuyến
iDragon
Giao dịch trực tuyến

Là giải pháp giao dịch chứng khoán với nhiều tính năng ưu việt và tinh xảo trên nền công nghệ kỹ thuật cao; giao diện thân thiện, dễ sử dụng trên các thiết bị có kết nối Internet...
Hướng dẫn sử dụng
Phiên bản cập nhật