Ví điện tử bị chiếm đoạt hàng tỷ đồng, điều gì đáng lo ngại?

Vào cuối tháng 5 vừa qua, Cục An ninh mạng và phòng chống tội phạm công nghệ cao phối hợp với Cục Cảnh sát hình sự, công an TP Hà Nội phát hiện và bắt giữ nhóm đối tượng  tấn công, chiếm đoạt rất nhiều thông tin dữ liệu để lấy cắp tiền từ các tài khoản thanh toán qua mạng từ 4 công ty trung gian thanh toán, cùng hàng trăm website. Cơ quan công an đã bắt giữ nhóm 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên.  Các đối tượng gồm: Đỗ Tuấn Anh (SN 1996, quê Cẩm Phả, Quảng Ninh), Nguyễn Thị Anh (SN 1996, quê Bình Xuyên, Vĩnh Phúc), Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, SN 1995, quê Cẩm Phả, Quảng Ninh) và Nguyễn Thị Bảo Thoa (SN 1996; quê Cẩm Phả, Quảng Ninh).

Theo thông tin ban đầu, nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào. 

Kết quả khám xét đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng; 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại Iphone, hàng chục điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Quá trình đấu tranh khai thác, 4 đối tượng trên đã bước đầu thừa nhận hành vi phạm tội của mình; trong đó đối tượng Đỗ Tuấn Anh là chủ mưu, cầm đầu. Đối tượng Đỗ Tuấn Anh khai nhận, từ năm 2013, đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Trao đổi với Dân trí, ông Ngô Trần Vũ, giám đốc điều hành NTS Security, đơn vị phân phối Kaspersky tại Việt Nam cho rằng, hình thức "man in the middle" cài cắm vào web và các trung gian thanh toán là rất nguy hiểm vì khó phát hiện ra. Hacker chỉ đọc thông tin và không phá hoại đến hệ thống thông tin của ví thanh toán, website. 

Tuy nhiên, hình thức này không mới nhưng gây bất ngờ cho các ví điện tử là do hệ thống phòng thủ quá yếu. Hacker đã cài cắm và hoạt động ngầm dưới dạng backdoor để khai thác thời gian dài các thông tin của giao dịch.

Từ đó, ông Vũ cho rằng, các ví điện tử và website cần có cài đặt hệ thống bảo mật chuyên nghiệp để phân tích hành vi các dấu hiệu của virus do hacker cài cắm.

Về phía người dùng, ông Vũ khuyến cáo, người dùng dịch vụ ví điện tử phải sử dụng ví điện tử trên những website an toàn, không lưu thông tin thanh toán trên bộ nhớ của trình duyệt, thường xuyên đổi mật khẩu và lưu ý xem các thông báo giao dịch thành công để phát hiện các giao dịch thất thường.

Trước đó, tại một hội thảo, ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán - Ngân hàng Nhà Nước đã nhấn mạnh các đơn vị trung gian thanh toán phải đảm bảo yêu cầu về bảo mật dữ liệu an toàn. Ông cũng cho rằng, NHNN sẽ không chấp nhận đơn vị ví điện tử bị hacker có thể xâp nhập vào hệ thống, đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra. 

Gia Minh