Đại diện Cục An ninh mạng: Xuất hiện thủ đoạn tấn công và điều khiển ATM để máy tự động nhả tiền, các ngân hàng cần chuẩn bị phòng ngừa

Phát biểu tại hội thảo, ông Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) cho biết, A05 có chức năng và nhiệm vụ là phối hợp với các ngân hàng để phòng chống tội phạm công nghệ cao. Trong những năm qua, dù đã đạt được nhiều thành công, các giải pháp hiện tại vẫn có phần đi chậm hơn so với những bước tiến về công nghệ, thủ đoạn và trình độ của tội phạm.

Ông Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) phát biểu tại hội thảo

Tội phạm tài chính hiện nay chủ yếu là tội phạm xuyên biên giới. Hầu hết các vụ việc liên quan đến tài khoản, thanh toán thẻ đều có yếu tố nước ngoài rất rõ rệt. Điển hình là hoạt động tội phạm Skimming (trộm cắp dữ liệu thẻ tại ATM), giai đoạn 2016 - 2019 diễn ra rất phổ biến, nhưng đã giảm đi đáng kể trong thời kỳ dịch COVID-19 do chính sách tạm ngừng nhập cảnh. Điều này chứng minh sự phụ thuộc lớn của loại hình tội phạm này vào các đối tượng nước ngoài.

Tội phạm thẻ không biến mất mà đang biến tướng sang các loại hình tinh vi hơn và nhắm vào tệp khách hàng thẻ tín dụng rất lớn hiện nay. Ông Hoàng Ngọc Bách cho biết, tội phạm công nghệ cao đang nghiên cứu rất kỹ thiết bị ATM để tìm cách tấn công trực tiếp. Gần đây, tại Mỹ đã ghi nhận thủ đoạn Jackpotting – tấn công và điều khiển ATM để máy tự động nhả tiền. Mặc dù ở Việt Nam chưa ghi nhận phổ biến, nhưng ông Hoàng Ngọc Bách cũng lưu ý các tổ chức tín dụng cần chuẩn bị tâm thế phòng ngừa, vì các thủ đoạn này đều có nguồn gốc và được nhập khẩu từ nước ngoài.

Bên cạnh đó, việc bảo vệ thông tin cá nhân vẫn chưa được các chủ thẻ quan tâm đúng mực. Nhiều trường hợp khách hàng đưa thẻ cho nhân viên đi quẹt tại quầy, mà không rõ thẻ có bị mất thông tin hay không. Hay hoạt động thanh toán trực tuyến (thương mại điện tử) rất đa dạng, chỉ cần các thông tin cơ bản như họ tên, số thẻ, mã CVV/CVC, ngày hết hạn là có thể thực hiện giao dịch, đã tạo ra rủi ro rất lớn cho khách hàng. Thậm chí, tội phạm nước ngoài còn có thể trộm chip từ thẻ, gắn lên thiết bị khác để thanh toán, khiến tiền trong thẻ "bay hơi" rất nhanh.

Ông Hoàng Ngọc Bách thông tin, các đối tượng tội phạm, kể cả người nước ngoài, đang sử dụng chính Việt Nam để trộm tiền từ thẻ của người nước ngoài. Chúng sử dụng máy in thẻ chuyên dụng để in dữ liệu thẻ từ lên các thẻ trắng, sau đó dùng các máy POS tại Việt Nam để quẹt thẻ và chiếm đoạt tiền.

Ông Nguyễn Mạnh Luật, Chuyên gia an ninh mạng , CEO Cyberjutsu, thành viên Chongluadao chia sẻ thông tin tại hội thảo

Chia sẻ thông tin về các hình thức lừa đảo mới tại hội thảo, ông Nguyễn Mạnh Luật, Chuyên gia an ninh mạng , CEO Cyberjutsu, thành viên Chongluadao cho biết, hình thức phổ biến nhất được các đối tượng tội phạm thường sử dụng là dùng các công cụ kỹ thuật vô hại để che giấu mã độc để thực hiện các hành vi lừa đảo , ví như: Lừa đảo qua mã QR, kẻ gian tạo mã QR giả mạo các tổ chức chính thống hoặc dán đè lên các địa điểm công cộng. Khi nạn nhân quét mã, họ bị chuyển hướng đến website giả mạo để đánh cắp thông tin đăng nhập và mã xác thực; giả mạo Hình ảnh và Giọng nói (Deepfake), các đối tượng tội phạm thường giả mạo lãnh đạo cấp cao để thực hiện các hành vi lừa đảo . Với hình thức này, kỹ thuật giả mạo ngày càng tinh vi, khiến việc nhận diện trở nên khó khăn; giả mạo kênh chính thống (uy tín), kẻ gian mạo danh các tổ chức có độ tin cậy cao để thao túng người dùng.

Sau khi kẻ gian thu thập thông tin xác thực (Username, Password, OTP, CVV) qua các website và ứng dụng giả mạo. Trong một số trường hợp, chúng sử dụng kỹ thuật Real-Time Phishing (tấn công người đứng giữa) để mô phỏng toàn bộ quá trình đăng nhập của nạn nhân, ngay lập tức sử dụng thông tin và mã OTP vừa lấy được để hoàn tất giao dịch. Hoặc thực hiện chiếm quyền kiểm soát thiết bị để thực hiện chiếm đoạt tài sản. Cũng theo ông Nguyễn Mạnh Luật, kỹ thuật tấn công của tội phạm ngày càng tinh vi, nhắm vào cả hạ tầng ngân hàng và thanh toán không chạm.

"Chúng tôi dự đoán, trong thời gian tới các đối tượng tội phạm sẽ tiếp tục tập trung vào việc lợi dụng AI (Deepfake) và kỹ thuật Clone thẻ tín dụng, sao chép thẻ NFC để thực hiện các giao dịch không cần xác thực người dùng, song song với việc tiếp tục lạm dụng các phần mềm điều khiển từ xa hợp lệ để dễ dàng qua mặt các lớp phòng thủ truyền thống", ông Nguyễn Mạnh Luật nhấn mạnh.