SWIFT cảnh báo ăn cắp tiền trên mạng đang bùng nổ
Trong bản tin độc quyền phát đi sáng nay 31-8, hãng Reuters trích dẫn điện văn nói trên cho biết SWIFT thông báo số vụ “ăn cắp trên mạng” (cyber-theft) – một số vụ thành công – đã bùng nổ kể từ tháng Sáu năm nay.
“Môi trường của khách hàng bị xâm nhập, có nhiều nỗ lực liên tiếp gửi đi những lệnh chuyển tiền giả mạo. Mối đe dọa này là dai dẳng, linh hoạt và rất tinh vi”, Reuters trích thư của SWIFT.
Điện văn của SWIFT cũng cho rằng, những kẻ ăn cắp trên mạng đang đẩy nhanh các nỗ lực đặc biệt nhắm vào các ngân hàng có quy chế bảo mật lỏng lẻo trong việc thực hiện các lệnh chuyển tiền qua hệ thống SWIFT.
Hệ thống SWIFT – do các ngân hàng hợp tác lập ra, có trụ sở ở Brussels, Bỉ, cho biết một số ngân hàng nạn nhân đã bị mất tiền, nhưng không nói rõ có bao nhiêu tiền bị đánh cắp, bao nhiêu vụ tấn công đã diễn ra trót lọt.
SWIFT cũng không cho biết cụ thể đó là những ngân hàng nào song nói rằng, tuy các ngân hàng nạn nhân rất khác nhau về quy mô, vị trí địa lý và sử dụng những cách khác nhau để tiếp cận hệ thống SWIFTnhưng có một điểm chung "chết người": yếu kém trong công tác bảo mật, tin tặc lợi dụng các điểm yếu trong hệ thống mạng nội bộ để gửi đi những lệnh chuyển tiền giả mạo và lừa đảo.
Trong vụ tấn công Ngân hàng trung ương Bangladesh trước đây, cảnh sát điều tra nước này cho biết, nguyên nhân có phần do ngân hàng sử dụng hệ thống bảo mật kém, tin tặc thâm nhập vào các máy tính được sử dụng để kết nối với hệ thống SWIFT và ra lệnh chuyển đi nhiều khoản tiền lớn. Ngân hàng này cũng không dùng “tường lửa” và sử dụng các bộ chuyển mạch (switch) giá rẻ, chỉ 10 đô la Mỹ/bộ, để nối kết hệ thống máy tính.
Sau vụ này, SWIFT đã nhiều lần yêu cầu các ngân hàng thành viên áp dụng các biện pháp an toàn mới, trong đó có việc nâng cấp thủ tục xác thực (authentication) khách hàng, tăng cường quản lý mật khẩu, nâng cấp phần mềm gửi và nhận điện chuyển tiền. Tuy nhiên, SWIFT – vốn là tổ chức phi lợi nhuận có tính chất hợp tác xã – không thể buộc các ngân hàng thành viên phải tuân thủ vì không đủ thẩm quyền.
Trong điện văn gửi đi hôm qua, SWIFT nhắc lại rằng, đến hạn cuối cùng là ngày 19-11-2016, ngân hàng thành viên nào không tuân thủ những khuyến nghị về bảo mật của SWIFT sẽ bị cơ quan này báo cáo với nhà chức trách và thông báo cho các ngân hàng đối tác.
Chính phủ các nước có ngành ngân hàng phát triển như Anh, Liên minh châu Âu, Mỹ… cũng đã lệnh cho các ngân hàng tăng cường bảo mật hệ thống, phòng và nhanh chóng phát hiện các mối đe dọa từ không gian mạng và chia sẻ thông tin về các vụ tấn công mạng cho cơ quan quản lý, cho các ngân hàng bạn.
Hôm thứ Hai 29-8, 6 nghị sĩ Mỹ đã ký văn bản kiến nghị Hội nghị G-20 sắp họp ở Trung Quốc thảo luận và thông qua “chiến lược hợp tác nhằm chống lại tội phạm tin học tại các cơ sở tài chính thiết yếu”.
Theo Thái Bình
TBKTSG
Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit
Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội
Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.
Ba phiên thảo luận chính:
Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến
Tìm hiểu chương trình tại VIF 2026 Summer Summit.
Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.
