Lật tẩy mánh khóe đánh cắp thông tin của khách hàng
09:16 | 16/11/2018
DNTH: Hàng loạt vụ hack thông tin, làm lộ thông tin của khách hàng tại ngân hàng đã dấy lên hồi chuông báo động về sự mất an toàn tại các ngân hàng hiện nay.
Ngày 7/11, thông tin của hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị tài khoản erchowin chia sẻ trên Internet. Tiếp đó, đến ngày 8/11, tin tặc tiếp tục đẩy các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng Thế giới di động. Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ ngân hàng.
Sau vụ việc này cùng với hàng loạt các vụ hack thông tin, chiếm đoạt tài sản của khách hàng tại ngân hàng đã xảy ra trước đó đã dấy lên hồi chuông báo động về sự mất an toàn tại các ngân hàng hiện nay.

Bảo mật thông tin của khách hàng tại các ngân hàng đang "nóng" hơn bao giờ hết. (Ảnh minh họa: KT)
Ông Nguyễn Mạnh Hậu - Trưởng phòng Quản lý và Vận hành Trung tâm dữ liệu - Khối Công nghệ thông tin và vận hành của Ngân hàng Eximbank cho biết, trong bối cảnh cách mạng công nghệ 4.0 bùng nổ, các hacker có rất nhiều mánh khóe và thủ đoạn để đánh cắp thông tin của khách hàng.
Mánh khóe đánh cắp thông tin khách hàng
Một trong những phương thức phổ biến là trao username, mật khẩu cho người không có trách nhiệm. Đây là thủ đoạn đơn giản nhất, hacker có thể giả mạo là nhân viên kỹ thuật mới, muốn xem tình trạng máy tính và yêu cầu người dùng cung cấp user, mật khẩu để truy cập thông tin.
Cách thứ 2 để hacker có thể thâm nhập thông tin của khách hàng đó là tìm cách dẫn dắt người dùng vào một trang mạo danh tập đoàn, công ty nổi tiếng rồi dụ người dùng gõ tên và mật khẩu để lấy thông tin như: gửi email, đăng quảng cáo trên mạng xã hội rồi yêu cầu bấm vào đường link …
Một cách khác là chúng dùng mã độc Malware/Keylogger, gửi email dụ người dùng mở email lạ, mở file đính kèm để máy tính lây nhiễm mã độc, từ đó hack thông tin…
Trước nhiều thủ thuật tinh vi của các hacker, ông Hậu chia sẻ, để đảm bảo an toàn và giảm thiểu rủi ro, Eximbank luôn đặt công tác bảo mật thông tin của khách hàng lên hàng đầu. Theo đó, ngân hàng đã đầu tư hệ thống công nghệ thông tin hiện đại và xây dựng các quy định, quy trình vận hành tuân thủ theo đúng quy định về an toàn hệ thống thông tin trong hoạt đông ngân hàng của ngân hàng nhà nước.
Ngoài ra, Eximbank đã đầu tư thay thế hệ thống Core banking mới để tăng cường quản trị rủi ro; đầu tư xây dựng và vận Trung tâm dữ diệu theo tiêu chuẩn quốc tế Tier 3 để đảm bảo lưu giữ dữ liệu tập trung an toàn bảo mật; chú trọng giải pháp an toàn bảo mật với các hệ thống giao dịch trực tuyến như áp dụng mã hóa, xác thực đa nhân tố khi giao dịch.
Hiện nay, khi gửi email sao kê thẻ cho chính chủ thẻ cũng chỉ để thể hiện 6 số cuối của thẻ trên sao kê. Song song với đó, ngân hàng thường xuyên dò quét các lỗ hổng để ngăn chặn kịp thời nguy cơ tấn công từ bên ngoài. Có sự kiểm soát chặt chẽ việc phân quyền, quản lý truy cập các hệ thống công nghệ thông tin.
Dập tắt âm mưu của hacker
Ông Nghiêm Sỹ Thắng - Phó Giám đốc Khối, phụ trách khối Công nghệ thông tin, ngân hàng Việt Á chia sẻ, nhằm đảm bảo an toàn thông tin cá nhân cho khách hàng đến giao dịch, ngân hàng đã nâng cấp, rà soát lại các hệ thống liên quan đến giao dịch khách hàng, tham khảo các thông tin bị lộ trên mạng, kiểm tra lại xem có liên quan đến khách hàng của mình hay không để thông báo đổi thẻ, đổi mật khẩu.
Trước đó, trong quá trình hoạt động, Việt Á đã phát hiện từ 5-10 đợt tấn công vào tài khoản của khách hàng, có thời điểm chúng tấn công đến những hệ thống cốt lõi của ngân hàng. Tuy nhiên, bằng sự phối hợp của nhiều công nghệ tiên tiến đã tìm ra được thủ đoạn và manh mối, từ đó dập tắt âm mưu, thủ đoạn của các hacker.
Theo ông Ngô Tuấn Anh, Phó Giám đốc phụ trách an ninh mạng của Tập đoàn BKAV, câu chuyện đảm bảo an toàn dữ liệu chung cho các hệ thống là vấn đề “nóng” trong thời gian gần đây. Từ những vụ lộ thông tin của hệ thống Facebook, lộ thông tin y tế ở Singapore hay vụ việc thông tin khách hàng bị đưa lên mạng cho thấy vấn đề đảm bảo an toàn thông tin trở nên cấp bách hơn bao giờ hết.
Ông Ngô Tuấn Anh khuyến cáo, bên cạnh những đơn vị chủ quản của hệ thống công nghệ thông tin, các hệ thống dịch vụ cần phải lưu ý trong vấn đề bảo mật. Phía người sử dụng cũng cần nâng cao cảnh giác khi thực hiện các giao dịch nhất là những giao dịch tài chính.
Không nên bấm vào những đường link bất kỳ khi nhận được và sau đó nhập các thông tin như thẻ tín dụng, thẻ ngân hàng, internet banking trên những đường link, địa chỉ qua chat, email. Bởi đó là những đường link lừa đảo, dẫn dụ người dùng vào những trang web giả mạo với các thông tin có giá trị.
“Cẩn trọng hơn trong việc cài đặt, sử dụng các phần mềm, đây là con đường chính mà những kẻ tấn công lừa người sử dụng để cài đặt những phần mềm độc hại, phần mềm giỏi giám sát vào máy tính, thiết bị di động của người sử dụng. Bởi khi cài đặt được rồi, hacker có thể kiểm soát và biết được chúng ta đang làm gì trên máy tính, điện thoại, khi đó mọi thông tin sẽ bị chiếm quyền kiểm soát”, ông Ngô Tuấn Anh cho hay./.
VOV

Cách tính tiền lương đi làm ngày Tết của người lao động như thế nào?
DNTH: Người lao động đi làm ngày Tết và phải trả 400% lương nếu làm ban ngày và 490% lương nếu làm ban đêm.

Quy định mới điều chỉnh tiền lương, thu nhập tháng đã đóng bảo hiểm xã hội
DNTH: Bộ LĐTB&XH đã ban hành Thông tư số 01/2025/TT-BLĐTBXH quy định mức điều chỉnh tiền lương và thu nhập tháng đã đóng bảo hiểm xã hội. Thông tư có hiệu lực thi hành từ ngày 28/2/2025.

Cách tính hưởng chính sách nghỉ thôi việc cho cán bộ, công chức
DNTH: Bộ Nội vụ đã hướng dẫn cách tính hưởng chính sách nghỉ thôi việc đối với cán bộ, công chức và cán bộ, công chức cấp xã. Có 3 khoản trợ cấp cần biết.

Bỏ phố về quê nuôi lợn, cô gái trẻ kiếm 700 triệu đồng trong 2 tháng
DNTH: Vì muốn ở gần cha mẹ, cô gái sinh năm 1997 quyết định nghỉ công việc mơ ước tại một hãng hàng không, trở về quê nuôi lợn.

Quy định tiêu chí, tiêu chuẩn kiểm định chất lượng giáo dục nghề nghiệp
DNTH: Bộ Lao động - Thương binh và Xã hội đã ban hành Thông tư số 14/2024/TT-BLĐTBXH quy định tiêu chí, tiêu chuẩn kiểm định chất lượng giáo dục nghề nghiệp.

Trường hợp được đi xe máy lên vỉa hè năm 2025, ai cũng nên biết
DNTH: Từ ngày 1/1/2025, Nghị định 168/2024 của Chính phủ về quy định xử phạt vi phạm hành chính trong lĩnh vực giao thông đường bộ, trừ điểm, phục hồi điểm giấy phép lái xe có hiệu lực.
Đô thị cuộc sống
-
Báo chí tiếp lửa cho startup
-
Dỡ tòa nhà Hàm cá mập với chi phí 0 đồng
-
Cầu Tứ Liên: Biểu tượng mới cho hành lang phát triển phía Bắc Thủ đô
-
Hà Nội công bố đường dây nóng về trật tự giao thông dịp lễ 30/4 - 1/5
-
Vì sao các doanh nhân thành công đều nghe, đọc sách điện tử
-
Hội thảo "Chuyển đổi xanh: Động lực phát triển bền vững khu vực Bắc Trung Bộ"
Sống khỏe
-
Ưu đãi đặc quyền chào đón dịp cao điểm nghỉ hè 2025 tại quần thể nghỉ dưỡng và thể thao Ruby Tree Golf Villas
-
Bệnh viện ĐHYD-HAGL: Ca nội soi hy hữu, cắt thận lấy hơn 100 viên sỏi
-
Bệnh viện Mắt Cao Nguyên tổ chức chương trình "Mắt sáng học đường - Vững bước tương lai"
-
Tỷ lệ mắc ung thư phổi gia tăng ở những người không hút thuốc lá
-
"3 nhớ 2 không" phục hồi sức khoẻ, nạp năng lượng sau kỳ nghỉ Tết
Thị trường
-
Ô tô cũ ế ẩm, giới buôn “có lời là bán”
-
"Lướt sóng" bất động sản thời điểm này 90% là thất bại
-
Ninh Thuận bứt phá ngoạn mục, trở thành “mỏ vàng” trong mắt nhà đầu tư
-
Bất động sản Việt Nam vẫn hấp dẫn nhà đầu tư nước ngoài
-
M&A bất động sản phía Nam nhộn nhịp trong mùa dịch
-
Ô tô giảm giá “chạy” tháng ngâu
Ý kiến bạn đọc...