An toàn trong giao dịch thanh toán Online trong thời kỳ kinh tế suy thoái và tội phạm mạng gia tăng

Với thời đại phát triển công nghệ cũng như các giao dịch ngân hàng được liên thông trên không gian mạng qua nhiều hình thức thanh toán. Những phương thức đang áp dụng hiện tại như là thanh toán qua các trang web của ngân hàng, qua ứng dụng phát hành của Ngân hàng, các đối tác thanh toán online như VNPay, Momo, Zalopay…..

Tương lai tất cả hình thức thanh toán sẽ chuyển qua dần qua các ứng dụng trên điện thoại thông minh tiện lợi, an toàn và tiết kiệm hơn. Song cũng có nhiều rủi ro mang đến cho người dùng nếu không am hiểu về an ninh mạng (ANM).

Cùng với sự phát triển đó thì vấn đề an ninh mạng là một mối lo ngại, thách thức cho ngườì dùng đi kèm là các rủi ro đánh cắp thông tin và các vụ lừa đạo qua mạng ngày càng gia tăng tinh vi mà người dùng khó có thể nhận biết được.

Với các hình thức đánh cắp thông tin hiện tại, một cách thức mà thường xuyên được các tội phạm mạng sử dụng đến. Đó là, chúng nắm được tâm lý người dùng cần nhanh chóng và thiếu thận trọng trong giao dịch trên không gian mạng, ít để ý kỹ và kỹ năng sử dụng Công nghệ thông tin (CNTT) còn hạn chế.

Đứng góc nhìn từ một chuyên gia an ninh mạng, chúng tôi xin đưa ra một vài rũi ro mà tội phạm mạng (Hacker) đã và đang thực hiện, sẽ tiếp tục trong thời gian tới :

Đối với người dùng giao dịch trên không gian mạng:

1. Hình thức giả mão các đường link tương tự như từ một đường link chính thức của ngân hàng https://techcombank.com/  đối tượng tấn công mạng sẽ tạo ra 1 tên miền tương tự, và các giao diện, hình thức giao dịch đều giống. Vd  https://techcombαcom/ hoặc https://techcombanks.com/ với 2 đường link giả mạo này người dùng sẽ nhầm lẫn hoàn toàn giống với link của ngân hàng mà không để ý ký tự “a” và “s”. Sau đó sẽ bị đánh cắp thông tin và đăng nhập vào trang web chính thức để thực hiện các phương thức lừa đảo chiếm đoạn tài khoản của người dùng, khi người dùng đã nhập đầy đủ thông tin theo yêu cầu.
2. Hacker sẽ gửi các đường link quảng cáo và nhận quà yêu cầu sẽ nhập tài khoản hoặc là link đến một trang web thanh toán (áp dụng cho các việc mua sắm online), người dùng nhấp vào link và điền thông tin, sẽ bị đánh cắp hoàn toàn tài khoản.
3. Hiện nay với các hình thức mạng xã hội đang bùng nỗ, Hacker có thể gửi cho bạn 1 link mua sắm online sau đó thì sẽ yêu cầu nhập thông tin, và từ những thông tin này Hacker sẽ dùng để chiếm đoạt tài khoản mà người dùng sẽ không hề hay biết, và nếu biết thì đã bị lấy hết tiền trong tài khoản đã thực hiện xong.
4. Một sự lừa đạo tinh vi nữa đánh vào lòng tham của con người, Hacker sẽ tìm thông tin của bạn trên các trang mạng xã hội sau đó sẽ liên hệ với bạn để làm quen và tạo mối quan hệ thân thiết, sau đó gửi email cho bạn để yêu cầu đại diện nhận tiền từ tổ chức chính phủ để đầu tư với việc chia cho bạn một số tiền lớn, nếu bạn làm theo yêu cầu thì sẽ đánh cắp tất cả các thông tin tài khoản của thẻ VISA sau đó chúng sẽ thực hiện chuyển tiền để mua sắm từ thẻ VISA của bạn. Hoặc chúng yêu cầu bạn chuyển 1 khoản tiền để nhận số tiền lớn hơn.

Đối với doanh nghiệp

Các cuộc tấn công vào doanh nghiệp chỉ nhằm 3 mục đích chính:

• Nhằm phá hoại doanh nghiệp và cạnh tranh không lành mạng, làm cho hệ thống CNTT và hệ thống máy móc của doanh nghiệp tê liệt và dẫn đến thiện hại và tranh chấp đơn hàng,

Làm cho công việc doanh nghiệp trì trệ và sẽ không hoàn thành đơn hàng và sẽ phải bị phạt hợp đồng, đối thủ sẽ nhân cơ hội lấy đơn hàng của doanh nghiệp.

• Tống tiến: Hacker sẽ thực hiện gửi email quảng cáo đến đính kèm link và sau đó yêu cầu nhấn vào link thì ngay tức thì sẽ cấy 1 virus Ramsomware để mã hóa tất cả dữ liệu doanh nghiệp và yêu cầu chuyển tiền để giải mã trở lại.
• Nhằm mục đích lừa đảo tiền khi thanh toán quốc tế: Việc này thì Hacker sẽ theo dõi và nằm vùng trong hệ thống CNTT của doanh nghiệp khá lâu có thể từ 6 tháng đến 1 năm, và đọc được các luồng email đã thanh toán quốc tế, nắm bắt được tình hình và người quyết định thì lúc đó sẽ thực hiện gửi 1 email cho kế toán yêu cầu thanh toán đơn hàng mà đơn hàng này là có thật chỉ là nói chuyển vào tài khoản khác để không thể chuyển hàng hóa được, bị phạt hợp đồng thế là kế toán chuyển mà không để ý thì Hacker sẽ chiếm đoạt tiền.

Lời khuyên từ chuyên gia

Đối với cá nhân giao dịch

• Tuyệt đối không nhấn vào các đường link mà không biết nguồn gốc, không cung cấp thông tin cho các đối tượng mà mình hoàn toàn chưa xác thực
• Truy cập bất kỳ trang website nào để chuyển tiền vui lòng kiểm tra kỹ đường link và xác thực với bên ngân hàng trước khi chuyển tiền đi
• Không đọc các email mà không biết chính xác người gửi.
• Luôn nghĩ không có khoản tiền nào lớn tự dưng ai đó gửi cho mình, giao dịch quốc tế là nên qua ngân hàng uy tín.
• Không làm theo các hướng dẫn nhận quà trên các không gian mạng, mạng xã hội.
• Sử dụng mạng xã hội cần bật chế độ riêng tư cho các thông tin các nhân: Ngày sinh, nơi sinh, tài khoản, email, số điện thoại….
• Không nên check in cũng như đăng hình liên quan đến vé máy bay, thẻ CCCD, Mã Qrcode, địa chỉ nhà, passport…

Đối với doanh nghiệp:

• Giao dịch quốc tế phải xác thực qua điện thoại và phải kiểm tra kỹ các thông tin và tải khoản phải được đơn vị giao dịch xác nhận.
• Không làm theo bất kỳ hướng dẫn nào của tối tác thay đổi dù là người nhân viên của đối tác, cần phải xác thực kỹ trước khi chuyển tiền.
• Trang bị hệ thống tường lửa bảo mật 2 lớp để phòng chống các rũi ro, còn khi gặp vấn đề về an ninh mạng vui lòng tách hệ thống máy bị nhiễm và gọi ngay cho chuyên gia an ninh mạng nhận tư vấn không làm theo hướng dẫn.
• Nên mời các chuyên gia an ninh mạng đến để cập nhật và đào tạo người dùng về an ninh mạng trong thời kỳ mới, cũng như thường xuyên nâng cao cảnh giác với tội phạm mạng
• Thanh toán quốc tế, quốc nội cần phải bật chế độ xác thực 2 lớp.
• Hệ thống đang nhập vào doanh nghiệp luôn ở chế độ bảo mật nhiều lớp qua điện thoại, qua nhận diện khuôn mặt, qua email phụ….

• Tác giả: Ths. Nguyễn Đức Công

  Founder Smart Technologies & Cybersecurity

  Chuyên gia tư vấn cao cấp an ninh mạng