Từ đánh cắp dữ liệu tài khoản đến can thiệp xác thực sinh trắc học, thủ đoạn của tội phạm công nghệ cao đang ngày càng tinh vi hơn…
Công an tỉnh Thanh Hóa vừa triệt phá ổ nhóm có hành vi thu thập, tàng trữ, mua bán trái phép thông tin tài khoản ngân hàng. Theo cơ quan công an, các đối tượng đã thu thập dữ liệu của hơn 1.000 tài khoản để phục vụ hành vi chiếm đoạt tiền trong tài khoản. Điều đáng chú ý trong vụ án này là thủ đoạn mà các đối tượng đã sử dụng để chiếm quyền kiểm soát tài khoản.
Theo thông tin từ cơ quan công an, để qua mặt các lớp bảo mật của ngân hàng, các đối tượng đã sử dụng một phần mềm có tính năng đặc biệt nguy hiểm. Công cụ này có khả năng điều hướng, chiếm quyền điều khiển camera trên điện thoại của bị hại, từ đó can thiệp trực tiếp vào quá trình xác thực sinh trắc học.
Khi đã có dữ liệu tài khoản và kiểm soát được quá trình xác thực, các đối tượng có thể chiếm quyền kiểm soát tài khoản, thực hiện chuyển tiền hoặc nhanh chóng tẩu tán dòng tiền khỏi tài khoản của nạn nhân.
Vụ án này cho thấy thủ đoạn của tội phạm công nghệ cao đang thay đổi rất nhanh, tinh vi hơn nhiều so với trước đây. Nếu trước đây, các chiêu trò lừa đảo tài chính chủ yếu xoay quanh việc giả mạo cuộc gọi, phát tán đường link độc hại hoặc dụ người dùng cung cấp mã OTP, mật khẩu, thì nay mục tiêu tấn công đã dịch chuyển sâu hơn vào chính thiết bị giao dịch.
Trong môi trường ngân hàng số, điện thoại thông minh không còn đơn thuần là thiết bị liên lạc. Đây còn là nơi đăng nhập tài khoản, nhận mã xác thực, thực hiện giao dịch và xác nhận sinh trắc học. Chỉ cần thiết bị này bị chiếm quyền hoặc bị can thiệp, nguy cơ mất tiền trong tài khoản có thể xảy ra rất nhanh.
Theo nhận định của một số chuyên gia công nghệ, thủ đoạn trong vụ án tại Thanh Hóa cho thấy điểm tấn công của tội phạm mạng đang dịch chuyển vào việc can thiệp sâu hơn vào chính thiết bị giao dịch.
Sinh trắc học vẫn là một lớp bảo mật quan trọng, nhưng không phải “lá chắn” tuyệt đối nếu quá trình xác thực bị thao túng từ thiết bị của người dùng. Khi camera, màn hình hoặc quyền điều khiển điện thoại bị can thiệp, kẻ gian có thể lợi dụng chính quy trình bảo mật để phục vụ hành vi chiếm đoạt tài sản.
Trong bối cảnh ngân hàng số phát triển mạnh, thách thức lớn không chỉ nằm ở việc bảo vệ dữ liệu, mà còn ở khả năng nhận diện và ngăn chặn các hình thức tấn công ngày càng tinh vi nhắm vào thiết bị đầu cuối.
Trao đổi với Diễn đàn Doanh nghiệp, Luật sư Tạ Anh Tuấn – Giám đốc Công ty Luật TNHH Tạ Anh Tuấn cho rằng, vụ việc là lời cảnh báo rõ ràng về sự thay đổi trong thủ đoạn của tội phạm công nghệ cao.
Theo Luật sư Tuấn, trong môi trường giao dịch số, rủi ro không chỉ đến từ sự bất cẩn của người dùng. Khi xuất hiện các giao dịch bất thường, giao dịch trái với thói quen sử dụng hoặc có dấu hiệu rủi ro cao, các ngân hàng cần tăng cường vai trò giám sát, cảnh báo và kiểm soát.
Luật sư Tạ Anh Tuấn cho rằng, trước các thủ đoạn mới, ngân hàng cần tiếp tục nâng cấp hệ thống nhận diện giao dịch bất thường, tăng cảnh báo rủi ro theo thời gian thực và rút ngắn quy trình xử lý khi khách hàng báo mất tiền. Với các giao dịch có dấu hiệu bất thường về thiết bị, vị trí, tần suất, số tiền hoặc hành vi sử dụng, hệ thống cần có cơ chế kiểm soát chặt chẽ hơn.
Ở chiều ngược lại, người dùng cũng cần nâng cao cảnh giác khi sử dụng dịch vụ ngân hàng số. Không cài đặt ứng dụng không rõ nguồn gốc, không cấp quyền camera, micro, truy cập màn hình hoặc điều khiển thiết bị cho các phần mềm lạ. Đặc biệt, không làm theo hướng dẫn của người lạ qua điện thoại, mạng xã hội hoặc các đường link gửi qua tin nhắn.
“Bảo mật ngân hàng số là trách nhiệm của nhiều bên. Trong đó, ngân hàng phải bảo đảm hệ thống đủ khả năng phát hiện và ngăn chặn rủi ro. Người dùng phải bảo vệ thiết bị cá nhân và dữ liệu của mình. Cơ quan chức năng cũng cần xử lý nghiêm hành vi thu thập, mua bán trái phép thông tin tài khoản ngân hàng, bởi đây là nguồn dữ liệu đầu vào cho nhiều hành vi chiếm đoạt tài sản”, Luật sư Tạ Anh Tuấn nhấn mạnh.
