Ví điện tử “lạnh gáy” vì tội phạm mạng
Vụ nhóm đối tượng tấn công 5 doanh nghiệp ví điện tử và hàng trăm website khiến các ví điện tử “lạnh gáy” và đang tiến hành kiểm tra, rà soát, vá lỗ hổng, chống sự xâm nhập của tội phạm mạng.
Các đơn vị cung cấp dịch vụ trung gian thanh toán chưa thực sự quan tâm tới an toàn của hệ thống cũng như bảo vệ thông tin của khách hàng sử dụng dịch vụ.
Các đơn vị cung cấp dịch vụ trung gian thanh toán chưa thực sự quan tâm tới an toàn của hệ thống cũng như bảo vệ thông tin của khách hàng sử dụng dịch vụ.

Vụ án tội phạm mạng gây ảnh hưởng lớn

Cuối tháng 5/2019, sau hơn 2 tháng thu thập chứng cứ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự (Bộ Công an) và Công an TP. Hà Nội đã bắt giữ 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

Tại cơ qua điều tra, Đỗ Tuấn Anh, một trong 4 đối tượng bị bắt giữ khai nhận, từ năm 2013, đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và xâm nhập trái phép hàng trăm website. Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại.

Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này. Từ tháng 9/2018 đến tháng 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục ngàn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Đây không chỉ là vụ án có phương thức, thủ đoạn phạm tội mới của tội phạm mạng, mà còn gây bất ngờ lớn đối với giới công nghệ tài chính, bởi bảo mật trong ví điện tử, trung gian thanh toán được coi là lĩnh vực “bất khả xâm phạm”, có cấp độ, chế độ và đầu tư bảo mật không kém các ngân hàng. Chính vì vậy, việc tội phạm mạng tấn công đã gây bất ngờ cho các doanh nghiệp ví điện tử, nhưng cũng là lời cảnh báo tới các ví điện tử khác.

Các ví điện tử… giật mình

Ông Trần Quang Hưng, Phó giám đốc phụ trách Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cho biết, sự việc vừa bị cơ quan công an phát hiện có thể là một hồi chuông thức tỉnh trước các xu hướng tấn công mạng nhắm vào khối tài chính, ngân hàng.

“Qua sự việc trên, có thể nhận thấy, các đơn vị cung cấp dịch vụ trung gian thanh toán chưa thực sự quan tâm tới an toàn của hệ thống cũng như bảo vệ thông tin của khách hàng sử dụng dịch vụ. Mặt khác, các tổ chức chưa có các hệ thống giám sát thường xuyên, dẫn tới việc các gian lận tài chính được thực hiện trong thời gian dài mà không bị phát hiện”, ông Hưng nhận xét.

Sau vụ việc, hàng loạt ví điện tử cho biết đã tiến hành rà soát, củng cố hệ thống, tăng cường tính bảo mật, an toàn cho hệ thống. Ông Đào Minh Phú, Tổng giám đốc NextTech Group, Công ty mẹ của Ví điện tử Vimo cho biết, Vimo vừa biết thông tin về vụ án thông qua báo chí, truyền hình và đã tra soát, xem xét hệ thống nhưng chưa phát hiện được bất cứ lỗ hỗng nào. Hiện chưa có bất cứ phản ánh nào về lộ thông tin cũng như báo có thiệt hại từ người dùng Vimo.

Theo đại diện Ví điện tử MoMo, sau vụ việc trên, MoMo đã tiến hành kiểm tra, rà soát hệ thống. MoMo khẳng định, hệ thống của mình không có lỗ hổng bảo mật, đang hoạt động ổn định và người dùng hoàn toàn an toàn. Nhưng đây cũng sẽ là bài học kinh nghiệm cho không chỉ 5 ví điện tử, mà còn cho các ví điện tử khác đang hoạt động tại Việt Nam.

Còn bà Trương Cẩm Thanh, Giám đốc ZaloPay khuyến cáo, khách hàng khi sử dụng ví điện tử cần cẩn trọng. Đối với thiết bị di động cài đặt ví điện tử, khách hàng chỉ cài và sử dụng ví điện tử trên các thiết bị có hệ điều hành không bị can thiệp (root, jailbreak…). Khách hàng nên cài các chương trình chống phần mềm độc hại, cài mật khẩu truy cập thiết bị để tăng thêm một lớp bảo mật.

Cùng với đó, dùng mật khẩu thanh toán cho ví điện tử không dễ đoán và thường xuyên đổi mật khẩu thanh toán, không nên dùng một mật khẩu thanh toán cho nhiều ví, không nên sử dụng mã PIN của thẻ thanh toán làm mật khẩu thanh toán.

“Đặc biệt, để bảo đảm an toàn cho ví điện tử và được hỗ trợ tốt hơn, khách hàng nên sử dụng thông tin cá nhân của mình (số CMND/hộ chiếu/căn cước công dân, email, số điện thoại) đang dùng để đăng ký tài khoản ngân hàng để tiện hơn cho việc liên kết thẻ/tài khoản ngân hàng vào ví. Không nên sử dụng thông tin cá nhân, thẻ/tài khoản của người khác để đăng ký tài khoản ví…”, bà Thanh nói.

Siết chặt hoạt động của ví điện tử

Theo Dự thảo Thông tư sửa đổi, bổ sung Thông tư 39/2014/TT-NHNN hướng dẫn về dịch vụ trung gian thanh toán (Dự thảo) đang được Ngân hàng Nhà nước (NHNN) đưa ra lấy ý kiến (đến ngày 18/6/2019), người dùng chỉ được mở một ví điện tử tại một tổ chức cung ứng dịch vụ và phải khai báo lại trong khi đã có thông tin định danh theo tài khoản ngân hàng.

Giới phân tích cho rằng, trong khi Chính phủ đã có chỉ đạo thúc đẩy thanh toán không dùng tiền mặt, thanh toán điện tử, nghiên cứu cho phép nạp tiền mặt vào ví điện tử, thì Dự thảo lại có xu hướng siết hoạt động của ví điện tử. Ước tính, chi phí phát sinh để thực hiện yêu cầu định danh của NHNN sẽ vượt quá 1.200 tỷ đồng.

Theo một lãnh đạo trong lĩnh vực thanh toán, nhiều quy định hạn chế với ví điện tử của Dự thảo sẽ làm hạn chế nghiêm trọng sự phát triển của ngành kinh doanh này. Việc hạn chế phương tiện trung gian thanh toán sẽ ảnh hưởng đến quyền lợi của người tiêu dùng và tác động tiêu cực đến sự phát triển chung của thương mại điện tử và nền kinh tế số Việt Nam.

Tú Ân

Bình luận của bạn về bài viết...