Một ngân hàng thương mại Việt Nam suýt bị lừa hơn 1 triệu euro
16/05/2016 08:09:52
ANTT.VN – Một ngân hàng thương mại Việt Nam đã suýt bị các tin tặc trong vụ trộm Ngân hàng Trung ương Bangladesh lừa đảo hơn 1 triệu euro.

Tin liên quan

Ảnh minh họa

Hôm 13/5, Hội Viễn thông tài chính Liên ngân hàng Thế giới (SWIFT), một tổ chức vận hành mạng thông tin liên kết hệ thống tài chính toàn cầu, cảnh báo khách hàng rằng vừa có ngân hàng thứ hai bị tấn công, và đây là “một phần của chiến dịch lớn và có độ thích nghi cao hơn”.

SWIFT cho hay dịch vụ mạng và tin nhắn cốt lõi của họ không bị ảnh hưởng. Họ cho rằng dưới đây là 4 cách mà hai cuộc tấn công nhà băng vừa rồi diễn ra: 1. Những kẻ tấn công dùng phần mềm độc hại để phá vỡ hệ thống an ninh địa phương của một ngân hàng; 2. Chúng có thông tin cho phép truy cập vào các mạng tin nhắn của SWIFT; 3. Tin nhắn lừa đảo được gửi qua mạng SWIFT để bắt đầu chuyển khoản tiền mặt; 4. Những kẻ tấn công giấu bằng chứng bằng cách loại bỏ một số dấu vết của thông điệp trên.

SWIFT viết trong một lá thư gửi đến khách hàng: “Những kẻ tấn công rõ ràng có kiến thức sâu và tốt để kiểm soát hoạt động cụ thể trong các ngân hàng mục tiêu - kiến thức đó có thể có được từ người trong cuộc, từ các vụ tấn công mạng, hoặc từ cả hai hình thức này”. Tổ chức không nêu tên cụ thể mục tiêu thứ nhì vừa bị tấn công hay đề cập đến khoản tiền mà nhà băng trên bị đánh cắp.

Các nhà nghiên cứu bảo mật từ nhà thầu quốc phòng Anh BAE Systems cho hay một ngân hàng thương mại ở Việt Nam từng là mục tiêu của phần mềm độc hại tương tự loại được sử dụng trong vụ trộm Ngân hàng Trung ương Bangladesh.

Theo thông tin trên báo Thanh niên, liên quan vụ việc trên, đại diện Ngân hàng TMCP Tiên Phong (TPBank) ngày 15/5 cho biết trước đây, TPBank sử dụng dịch vụ thuê ngoài của một đối tác để kết nối với hệ thống SWIFT qua các máy chủ của đối tác này đặt tại nước ngoài từ các máy trạm độc lập.

Vào quý 4/2015, TPBank đã phát hiện có giao dịch đáng ngờ với số tiền hơn 1 triệu euro được chuyển bằng các điện SWIFT không hợp lệ. Vì thế, TPBank đã yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát được các giao dịch trên, nên tránh được thiệt hại.

Sau đó, TPBank đã chủ động ngừng sử dụng dịch vụ thuê ngoài của đối tác này và chuyển sang sử dụng hệ thống hoàn toàn mới kết nối trực tiếp với SWIFT do ngân hàng tự vận hành với mức độ bảo mật cao hơn.

PV

Theo: ANTT/NĐT
Thích và chia sẻ bài viết này :
Tags :
Tin liên quan
Mọi góp ý tin bài cho chúng tôi vui lòng gửi vào email: antt.toasoan@gmail.com
Đang phổ biến