SWIFT cảnh báo ăn cắp tiền trên mạng đang bùng nổ

SWIFT – hệ thống chuyển tiền nhanh giữa các ngân hàng toàn cầu – vừa gửi điện văn khẩn cảnh báo những cuộc tấn công tin học mới nhắm vào ngành ngân hàng và yêu cầu các ngân hàng thành viên phải tuân thủ những biện pháp an ninh đã được kích hoạt hồi tháng 2-2016 sau khi Ngân hàng trung ương Bangladesh bị tin tặc đánh cắp 81 triệu đô la Mỹ.

Trong bản tin độc quyền phát đi sáng nay 31-8, hãng Reuters trích dẫn điện văn nói trên cho biết SWIFT thông báo số vụ “ăn cắp trên mạng” (cyber-theft) – một số vụ thành công – đã bùng nổ kể từ tháng Sáu năm nay.

“Môi trường của khách hàng bị xâm nhập, có nhiều nỗ lực liên tiếp gửi đi những lệnh chuyển tiền giả mạo. Mối đe dọa này là dai dẳng, linh hoạt và rất tinh vi”, Reuters trích thư của SWIFT.

Điện văn của SWIFT cũng cho rằng, những kẻ ăn cắp trên mạng đang đẩy nhanh các nỗ lực đặc biệt nhắm vào các ngân hàng có quy chế bảo mật lỏng lẻo trong việc thực hiện các lệnh chuyển tiền qua hệ thống SWIFT.

Hệ thống SWIFT – do các ngân hàng hợp tác lập ra, có trụ sở ở Brussels, Bỉ, cho biết một số ngân hàng nạn nhân đã bị mất tiền, nhưng không nói rõ có bao nhiêu tiền bị đánh cắp, bao nhiêu vụ tấn công đã diễn ra trót lọt.

SWIFT cũng không cho biết cụ thể đó là những ngân hàng nào song nói rằng, tuy các ngân hàng nạn nhân rất khác nhau về quy mô, vị trí địa lý và sử dụng những cách khác nhau để tiếp cận hệ thống SWIFTnhưng có một điểm chung "chết người": yếu kém trong công tác bảo mật, tin tặc lợi dụng các điểm yếu trong hệ thống mạng nội bộ để gửi đi những lệnh chuyển tiền giả mạo và lừa đảo.

Trong vụ tấn công Ngân hàng trung ương Bangladesh trước đây, cảnh sát điều tra nước này cho biết, nguyên nhân có phần do ngân hàng sử dụng hệ thống bảo mật kém, tin tặc thâm nhập vào các máy tính được sử dụng để kết nối với hệ thống SWIFT và ra lệnh chuyển đi nhiều khoản tiền lớn. Ngân hàng này cũng không dùng “tường lửa” và sử dụng các bộ chuyển mạch (switch) giá rẻ, chỉ 10 đô la Mỹ/bộ, để nối kết hệ thống máy tính.

Sau vụ này, SWIFT đã nhiều lần yêu cầu các ngân hàng thành viên áp dụng các biện pháp an toàn mới, trong đó có việc nâng cấp thủ tục xác thực (authentication) khách hàng, tăng cường quản lý mật khẩu, nâng cấp phần mềm gửi và nhận điện chuyển tiền. Tuy nhiên, SWIFT – vốn là tổ chức phi lợi nhuận có tính chất hợp tác xã – không thể buộc các ngân hàng thành viên phải tuân thủ vì không đủ thẩm quyền.

Trong điện văn gửi đi hôm qua, SWIFT nhắc lại rằng, đến hạn cuối cùng là ngày 19-11-2016, ngân hàng thành viên nào không tuân thủ những khuyến nghị về bảo mật của SWIFT sẽ bị cơ quan này báo cáo với nhà chức trách và thông báo cho các ngân hàng đối tác.

Chính phủ các nước có ngành ngân hàng phát triển như Anh, Liên minh châu Âu, Mỹ… cũng đã lệnh cho các ngân hàng tăng cường bảo mật hệ thống, phòng và nhanh chóng phát hiện các mối đe dọa từ không gian mạng và chia sẻ thông tin về các vụ tấn công mạng cho cơ quan quản lý, cho các ngân hàng bạn.

Hôm thứ Hai 29-8, 6 nghị sĩ Mỹ đã ký văn bản kiến nghị Hội nghị G-20 sắp họp ở Trung Quốc thảo luận và thông qua “chiến lược hợp tác nhằm chống lại tội phạm tin học tại các cơ sở tài chính thiết yếu”.

Theo Thái Bình

TBKTSG

Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.

Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.

Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

Thông tin chi tiết chương trình: https://event.vietnambiz.vn/