Nguy cơ mất tiền do hacker: Ngân hàng đối mặt với lỗ hổng bảo mật nghiêm trọng

Nguy cơ mất tiền do hacker: Ngân hàng đối mặt với lỗ hổng bảo mật nghiêm trọng

Trong tuần vừa qua, cơ quan công an tỉnh Nghệ An đã bắt giữ hai đối tượng mở nhiều tài khoản ngân hàng bằng giấy tờ giả để tiến hành hoạt động gian lận. Theo kết quả điều tra ban đầu, trong khoảng thời gian từ tháng 5 đến tháng 7 năm 2023, hai đối tượng này đã sử dụng chứng minh nhân dân và căn cước giả đến các trụ sở ngân hàng tại các tỉnh Nghệ An, Hà Tĩnh, Thanh Hóa... và mở nhiều tài khoản ngân hàng giả mạo.

Nguy cơ mất tiền do hacker: Ngân hàng đối mặt với lỗ hổng bảo mật nghiêm trọng

Sau khi thành công trong việc đánh lừa ngân hàng và có thông tin truy cập vào các tài khoản, hai đối tượng này đã bán những tài khoản này cho một hacker giấu mặt với mức giá từ 1-1,5 triệu đồng mỗi tài khoản thông qua mạng xã hội.

Tuy nhiên, nguy cơ đáng lo ngại không chỉ là việc hacker chỉ đơn thuần bán những tài khoản ngân hàng thông thường này. Mà từ những tài khoản này, hacker đã tiến hành tấn công vào hệ thống và chiếm đoạt tổng cộng gần 2 tỉ đồng của ngân hàng. Thông tin từ cơ quan điều tra cho thấy rằng bên trong hệ thống của những ngân hàng này có những lỗ hổng nghiêm trọng, và sau khi hacker xâm nhập thành công vào tài khoản, họ tiếp tục "đào sâu" để lấy tiền.

Sự việc này chỉ được phát hiện sau khi ngân hàng báo cáo đến cơ quan chức năng vào đầu tháng 7 năm nay, từ đó dẫn đến cuộc điều tra và bắt giữ hai đối tượng mở tài khoản giả như đã nêu.

Trong tháng 7 này, cũng có một vụ tấn công ngân hàng khác đã làm mất hơn 10 tỉ đồng được phát hiện. Trong vụ này, lỗ hổng bảo mật tương tự vẫn tồn tại, chỉ khác là hacker đã đăng ký mở tài khoản bằng giấy tờ chính thật của họ. Sau khi mở tài khoản tiền gửi và mở sổ tiết kiệm trực tuyến tại một ngân hàng, hacker đã xâm nhập vào hệ thống của ngân hàng để sửa đổi, tăng lượng tiền trong tài khoản tiết kiệm từ 1 triệu đồng lên đến 50 tỉ đồng, sau đó họ dùng sổ tiết kiệm này để thế chấp và vay tiền.

Trong vòng hơn hai tuần cuối tháng 5 và đầu tháng 6 gần đây, hacker này đã thực hiện bảy lần rút tiền từ hệ thống ngân hàng, chuyển vào các tài khoản của họ với tổng số tiền trên 10 tỉ đồng và đã rút được 6,5 tỉ đồng trước khi bị phát hiện và bắt giữ đầu tháng 7 năm nay.

Khác với các hình thức lừa đảo thông thường để chiếm đoạt tiền trong tài khoản ngân hàng sẵn có, cả hai vụ này đều thể hiện sự chuyên nghiệp và tinh vi khi hacker tiến hành tấn công trực tiếp vào hệ thống của ngân hàng để chiếm đoạt số tiền lớn.

Với những vụ tấn công ngân hàng liên tiếp như vậy, cơ quan quản lý nhà nước cần có các biện pháp yêu cầu các ngân hàng công bố chất lượng bảo mật hệ thống. Người dân, cũng là khách hàng của ngân hàng, phải được đảm bảo quyền biết nơi mình gửi tiền có bảo mật an toàn hay không, không thể để thông tin cá nhân "mờ mờ ảo ảo" như trong hai vụ việc gần đây.