Vừa móc ruột bên trong, vừa bị hack từ bên ngoài
Những ngày qua, nhiều khách hàng hoang mang khi ngành công an thông tin về vụ việc một khách hàng sau hơn 2 năm gửi tiết kiệm tại Ngân hàng (NH) TMCP Hàng Hải (MSB) bỗng dưng bị mất hơn 58 tỉ đồng. Ngoài ra nhiều khoản tiền của các khách hàng khác cũng "bốc hơi" khỏi tài khoản MSB. Cơ quan an ninh điều tra cho biết ngày 18.10.2023 đã khởi tố vụ án, bắt tạm giam bà Bùi Thị Hoài Anh (40 tuổi, ở Q.Long Biên, Hà Nội), Giám đốc Trung tâm khách hàng cá nhân MSB chi nhánh Thanh Xuân (Hà Nội), có dấu hiệu lừa đảo chiếm đoạt tài sản của khách hàng.
Bước đầu xác định bà Anh đã lừa đảo, chiếm đoạt tài sản của 8 bị hại với số tiền 338 tỉ đồng. Tuy nhiên những khách hàng cũng bức xúc vì đến lúc này họ vẫn chưa lấy được tiền của mình. Vụ việc xảy ra ở MSB làm người ta nhớ đến vụ án được xem điển hình về trường hợp tiền gửi hàng trăm tỉ đồng trong NH bỗng nhiên biến mất, gây chấn động thị trường mấy năm trước.
Đó là số tiền 245 tỉ đồng của bà Chu Thị Bình gửi tại Eximbank. Do số tiền gửi rất lớn nên bà Bình được NH chăm sóc theo chế độ khách hàng VIP. Ông Lê Nguyễn Hưng, Phó giám đốc Eximbank TP.HCM, đã lợi dụng sự tin tưởng của bà Bình cũng như kẽ hở của NH để chỉ đạo nhân viên lập chứng từ giả, rút tiền từ tài khoản của bà Bình với tổng số tiền 245 tỉ đồng. Năm 2018, vụ án được đưa ra xét xử và Eximbank đã phải trả lại bà Bình toàn bộ số tiền cùng lãi 92 tỉ đồng.
Đó chỉ là một số vụ tiền của khách hàng bị lừa đảo bởi chính nhân viên NH giả mạo chữ ký, giấy ủy quyền để rút tiền của họ. Còn những cú "hack" được thực hiện từ bên ngoài thì ngày càng gia tăng cả về số lượng và thủ đoạn. Mới đây, bà Nguyễn Thị Giang Hương, Chủ tịch UBND H.Nhơn Trạch (Đồng Nai), cũng thông tin đã bị một nhóm lừa đảo trên mạng lừa đảo và lấy hơn 170 tỉ đồng trong tài khoản. Vụ việc đang được cơ quan công an điều tra.
Đáng nói, ngay cả các chuyên gia tài chính, những người tưởng chừng biết rõ các thủ đoạn lừa đảo trên mạng, cũng không ngoại lệ. Chuyên gia tài chính, TS Nguyễn Trí Hiếu cũng đang là nạn nhân của một vụ hack tài khoản và vẫn chưa lấy lại được tiền. Theo chia sẻ của ông Hiếu, ngày 18.11.2023 khi ra NH để rút tiền thì ông tá hỏa khi nhân viên báo tài khoản chỉ còn đúng 50.000 đồng, trong khi trước đó số dư của ông có gần 500 triệu đồng.
Theo sao kê từ NH cung cấp, trong thời gian từ ngày 3 - 17.11.2023, chủ tài khoản đã có nhiều lần chuyển tiền sang nhiều tài khoản khác nhau ở một số NH. Thậm chí, có 2 lần chủ tài khoản gửi yêu cầu cấp lại mật khẩu xác thực OTP thông qua ứng dụng Internet Banking. Mật khẩu này cũng được gửi qua số điện thoại mà TS Hiếu đã đăng ký với NH. Tuy nhiên, một điều lạ là thay vì gửi đến điện thoại ông Hiếu vẫn sử dụng là iPhone thì NH cho biết mật khẩu này được gửi đến một chiếc điện thoại Xiaomi.
"Tôi đã có đơn gửi đến công an để trình báo vụ việc và vẫn còn đang trong quá trình điều tra, nhưng không biết có lấy lại được tiền hay không. Đến lúc này tôi vẫn chưa thể biết được cách thức mà kẻ lừa đảo đã tiến hành như thế nào", TS Hiếu nói.
Tương tự là câu chuyện bà T.T.C yêu cầu Vietcombank bồi thường số tiền gần 12 tỉ đồng bị mất trong tài khoản, xảy ra từ năm 2022. Cụ thể, ngày 22.4.2022, bà đến Vietcombank chi nhánh Kinh Bắc (Bắc Ninh) mở tài khoản và 2 ngày sau đó đã chuyển hơn 11,9 tỉ đồng vào tài khoản vừa được mở. Nhưng sau đó, bà C. không nhận được bất cứ cuộc gọi điện thoại hay tin nhắn nào của Vietcombank chi nhánh Kinh Bắc về biến động số dư trong tài khoản vào số điện thoại mà bà đăng ký với NH khi mở tài khoản. Đến sáng 25.4.2022, bà đến NH để kiểm tra số dư tài khoản thì bàng hoàng khi được nhân viên thông báo tài khoản của bà chỉ còn 114.718 đồng.
Phía máy chủ của Vietcombank đã xác định các giao dịch đều thực hiện trên số tài khoản, password, OTP đã cung cấp cho khách hàng, nhưng khách hàng đã bị đối tượng lừa đảo thao túng tâm lý, đe dọa, ép buộc nên đã tự cài phần mềm giả mạo vào máy điện thoại, không thực hiện đúng theo các hướng dẫn về giao dịch an toàn của NH nên đã bằng hành vi của mình tự cung cấp cho các đối tượng lừa đảo toàn bộ các thông tin bảo mật được NH cung cấp dành riêng cho khách hàng.
Từ các thông tin bảo mật được cung cấp đó, đối tượng lừa đảo đã thực hiện các hành vi chiếm đoạt tài sản của khách hàng. TAND TP.Từ Sơn (Bắc Ninh) trong tuần qua đã mở phiên xét xử sơ thẩm vụ án, yêu cầu Vietcombank bồi thường cho khách hàng 700 triệu đồng nhưng bà C. không đồng ý nên đã nộp đơn kháng cáo…
Cú "hack" xuyên biên giới làm tê liệt công ty chứng khoán
Tuần qua, Công ty CP chứng khoán VNDIRECT thông báo bị tấn công mã hóa hệ thống công nghệ khiến thị trường chứng khoán rúng động. Hàng trăm ngàn nhà đầu tư mở tài khoản giao dịch tại công ty này suốt tuần đã phải chịu cảnh không thể giao dịch được. Theo dự kiến mới công bố của VNDIRECT, đến ngày 1.4 có thể sẽ hoạt động trở lại. VNDIRECT đang đứng thứ 3 về thị phần môi giới tại sàn HOSE, vì vậy thiệt hại khi ngừng giao dịch cả tuần cho cả khách hàng lẫn công ty là không hề nhỏ. Đây là vụ tấn công lớn nhất, để lại hậu quả nghiêm trọng nhất đối với một công ty chứng khoán VN từ trước đến nay.
Trong tâm thư gửi khách hàng chiều 29.3, bà Phạm Thị Minh Hương, Chủ tịch HĐQT VNDIRECT, cho biết mặc dù công ty luôn đầu tư lớn để xây dựng hệ thống công nghệ thông tin an toàn và bảo mật, đội ngũ của VNDIRECT dù rất giỏi chuyên môn nhưng vẫn còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này. Do vậy, công ty đã bị bất ngờ ở những ngày đầu và phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu VN, cũng như các cơ quan hữu quan của Nhà nước.
Chuyên gia bảo mật Ngô Minh Hiếu, Giám đốc Công ty TNHH doanh nghiệp xã hội Chống lừa đảo, nhận định các vụ tấn công mạng vẫn đang diễn ra hằng ngày, hằng tuần. Với sự phát triển của công nghệ, nhất là trí tuệ nhân tạo (AI), các vụ tấn công ngày càng tinh vi và phức tạp hơn. Hacker cũng là những tổ chức phát triển như một doanh nghiệp (DN) với nhiều nhân viên. Thậm chí có hacker mua chuộc nhân viên nội bộ ở nhiều DN để cùng giúp sức gây ra các vụ tấn công.
Bên cạnh đó, có nhiều "chợ đen" mua bán thông tin, dữ liệu và đó cũng là cơ sở để tội phạm thực hiện tấn công, hack tài khoản người dùng để chiếm đoạt thông tin cá nhân hay tiền. Vì vậy, các DN cần xây dựng hệ thống giám sát mạng thường xuyên; đồng thời có đánh giá kiểm thử an toàn thông tin thường kỳ từ 6 tháng đến 1 năm. Các DN cũng phải có quy trình xử lý sự cố theo chuẩn quốc tế.
"Các vụ tấn công DN hay bị hack tài khoản cá nhân có khi là không thể tránh khỏi, nhưng đôi khi do chủ quan của người dùng. Ví dụ nhiều người thích sử dụng các phần mềm, ứng dụng trên điện thoại di động miễn phí nhưng đây là những chương trình dễ bị cài cắm vi rút, mã độc từ đó có khả năng bị chiếm quyền điều khiển. Hay như nhiều tổ chức hoặc cá nhân bỏ qua việc cập nhật các phần mềm đang sử dụng thì nguy cơ bị tấn công cũng nhiều hơn vì sử dụng phiên bản cũ sẽ có lỗ hổng và từ đó hacker sẽ khai thác, xâm nhập", chuyên gia Ngô Minh Hiếu nhấn mạnh.
Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty công nghệ an ninh mạng quốc gia VN, cũng đồng quan điểm khi cho rằng việc tấn công, hack tài khoản của DN hay người dùng cá nhân sẽ ngày càng tăng về số lượng. Đối với các DN, hacker thường tập trung vào những đơn vị có cơ sở dữ liệu trọng yếu như NH, chứng khoán, bảo hiểm hay cơ sở y tế, giáo dục… Hình thức tấn công vào lỗ hổng "zero day" khá phổ biến và với hình thức này thì tất cả hệ thống trên thế giới đều có thể bị tấn công. Do vậy DN, NH hay tổ chức nào cũng phải đầu tư đầy đủ để đảm bảo an ninh mạng. Tương tự, người dùng cá nhân cũng phải nâng cao nhận thức về an toàn an ninh mạng; có kỹ năng về đảm bảo an toàn và cài đặt phần mềm bảo vệ thiết bị di động của mình để hạn chế khả năng bị "hack" thông tin hay tiền.
Ngân hàng phải có trách nhiệm trong các vụ tiền gửi bị mất
Có rất nhiều vụ mất tiền tỉ trong thời gian gần đây với nhiều lý do. Phổ biến là những vụ bị lừa đảo hay người dùng mất cảnh giác, điện thoại di động hay máy tính bị chiếm quyền điều khiển, hoặc nhấn vào đường link lạ và nhầm tưởng của NH nên bị lộ mật khẩu… Trong trường hợp của mình, TS Nguyễn Trí Hiếu khẳng định ông không chia sẻ thông tin cá nhân, không bấm vào đường link lạ và cũng hoàn toàn không bị lừa đảo. Đây là một vụ hack tài khoản với chiêu trò tinh vi. Vị chuyên gia này đặt vấn đề: Liệu tính bảo mật của NH có đảm bảo an toàn?
TS Nguyễn Quốc Hùng, Phó chủ tịch kiêm Tổng thư ký Hiệp hội NH, nhận định những vụ việc mất tiền trong tài khoản diễn ra dồn dập thời gian gần đây cũng là hiện tượng cảnh báo đối với người dân và cả NH. Với sự phát triển ngày càng nhanh của công nghệ, các dịch vụ NH cũng phát triển mạnh và đi kèm là các hình thức lừa đảo một cách tinh vi, xảo quyệt. Thời gian gần đây lại xuất hiện chiêu thức chiếm quyền kiểm soát điện thoại của khách hàng, từ đó kẻ gian biết được tiền ra vào tài khoản của khách hàng và thực hiện chuyển tiền đi. Gần như các vụ lừa đảo tiền xảy ra, khách hàng rất khó có thể lấy lại được tiền.
"Khách hàng gửi tiền vào NH mà để mất thì NH phải đền, đó là chuyện hiển nhiên. Ngược lại, khách hàng cũng cần có trách nhiệm đối với số tiền gửi của mình. Tuyệt đối không tin ai, kể cả cán bộ nhân viên NH. Quy trình NH hiện chặt chẽ, nhưng nếu khách hàng bỏ qua các bước một cách dễ dãi, tin tưởng vào cán bộ NH thì dễ bị lợi dụng, bị mất tiền. Một số trường hợp khách hàng gửi tiền NH với lãi suất thấp, nghe lời cán bộ NH, người bên ngoài mà chấp thuận cho họ sử dụng tiền để thực hiện đảo nợ cho khách hàng khác, kết quả là mất tiền mà không đòi được", ông Hùng nhấn mạnh.
Mỗi vụ mất tiền từ bị móc ruột bên trong bởi nhân viên NH hay từ bên ngoài thì câu hỏi lớn nhất đặt ra là trách nhiệm bồi thường thiệt hại. Luật sư Nguyễn Duy Hùng (Công ty luật IPIC) cho rằng trường hợp khách hàng thực hiện đầy đủ quy định tiền gửi thì NH phải trả lại tiền cho khách hàng, vì nếu cán bộ NH lợi dụng các quy định để làm sai, chiếm đoạt tiền gửi thì khách hàng không thể biết được.
Khi khách hàng đến NH giao dịch, gửi tiền là khách hàng đã tin tưởng NH, nên khi có sự việc mất tiền xảy ra thì NH cũng có liên quan. Nếu cứ xử lý như thời gian qua, khách hàng và cán bộ NH chịu trách nhiệm mà NH đứng qua một bên thì NH cũng mất uy tín. Do đó cần có hướng xử lý hợp tình hợp lý hơn, NH có thể chia sẻ hơn về thiệt hại đối với khách hàng, nhất là trong trường hợp khách hàng bị mất quyền kiểm soát điện thoại, kẻ gian vào hack toàn bộ tiền trong tài khoản. Trong bối cảnh tội phạm công nghệ ngày càng tinh vi, NH cần tăng cường các lớp bảo mật tài khoản, tạo thêm các lớp bảo mật trong thanh toán, chuyển tiền.
Từ 1.7, chuyển tiền phải xác thực sinh trắc học
Trước rất nhiều sự vụ liên quan đến việc người dân bị các đối tượng lừa đảo chiếm đoạt tiền bằng nhiều thủ đoạn và công nghệ ngày càng phức tạp tinh vi, NH Nhà nước đã ra quy định từ ngày 1.7, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng CCCD gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của NH).
Tăng cường đầu tư, giám sát đảm bảo an ninh mạng
Để giảm thiểu khả năng bị tấn công, các DN, tổ chức phải đầu tư thiết bị, công nghệ cho việc an toàn an ninh mạng. Giống như việc chúng ta dựng cửa chắc chắn cho ngôi nhà để phòng ngừa kẻ trộm. Tuy nhiên trong an ninh mạng, các thiết bị phần cứng hay phần mềm đều có khả năng vẫn tồn tại lỗ hổng "zero day". Vì vậy, bước kế tiếp là DN phải có hệ thống giám sát. Kết hợp cả hai bước thì có khả năng khi hacker đột nhập lỗ hổng thì DN sẽ phát hiện sớm. Từ đó giúp DN ngăn chặn và có thể vá lỗ hổng, tránh thiệt hại nặng nề khi hệ thống bị ngừng hoạt động lâu, ảnh hưởng đến khách hàng hay bị lọt lộ thông tin trọng yếu ra bên ngoài và bị hacker lợi dụng để lừa đảo.
Ông Vũ Ngọc Sơn,
Giám đốc công nghệ Công ty công nghệ an ninh mạng quốc gia VN
Bình luận (0)