Ngân hàng sẽ bị phá sập nếu bị tin tặc tấn công một lần nữa

Sau 3 vụ tấn công nhà băng Việt Nam, Bangladesh & Ecuador, Giám đốc ĐH SWIFT, Gottfried Leibbrandt cảnh báo, tin tặc quay lại có thể đánh sập 1 ngân hàng.

Ở ba cuộc tấn công gần đây nhắm vào ngân hàng trung ương Bangladesh với thất thoát 101 triệu USD, ngân hàng Banco del Austro của Ecuador với 12 triệu USD và ngân hàng TPBank của Việt Nam nhưng được ngăn chặn kịp thời, ông Leibbrandt cho hay: “Vụ tấn công vào ngân hàng Bangladesh không phải một vụ riêng lẻ: chúng ta biết được ít nhất hai, nhưng có thể nhiều hơn, các trường hợp khác về việc những kẻ lừa đảo sử dụng cùng cách trộm, dù không lấy đi được nhiều.”

Theo Hiệp hội Viễn thông liên ngân hàng và tài chính quốc tế (SWIFT), cả ba trường hợp trên đều chỉ là “một phần của một chiến dịch rộng lớn hơn, có độ thích nghi cao hơn”. Cơ chế của các vụ lừa đảo này là tin tặc sử dụng phần mềm độc hại để phá vỡ hệ thống an ninh của một ngân hàng địa phương nhằm kiểm soát mạng tin nhắn của SWIFT và gửi thư lừa đảo để chuyển tiền từ tài khoản của nhà băng nhỏ ở ngân hàng lớn.

Đây cũng là cách thức mà tin tặc đã áp dụng để tẩu tán tiền từ tài khoản của ngân hàng Bangladesh mở ở Cục dự trữ liên bang Mỹ (Fed) và ngân hàng Banco del Austro mở ở ngân hàng Wells Fargo của Mỹ. CEO SWIFT nhận định, phương pháp trên nghiêm trọng hơn nhiều so với hành vi đánh cắp dữ liệu khách hàng vì việc mất kiểm soát trên một kênh thanh toán có thể phá sập một ngân hàng.

Trước tình hình trên, ông Leibbrandt khuyến nghị, cả ngành công nghiệp tài chính phải hoạt động tích cực hơn nữa để nỗ lực phòng thủ nguy cơ tấn công mạng.

Thiện Hoàn