Tại phiên họp báo Chính phủ thường kỳ chiều ngày 31/5, phóng viên đặt câu hỏi về độ an toàn của trung gian thanh toán khi ví điện tử đang trực tiếp liên kết với tài khoản ngân hàng, sau vụ việc 4 sinh viên bị bắt vì "hack" vào hệ thống một số doanh nghiệp trong lĩnh vực này. Số tiền cơ quan điều tra thu giữ được là 3,2 tỷ đồng.

Phó Thống đốc Ngân hàng Nhà nước Nguyễn Thị Hồng cho hay cơ quan này mới nhận thông tin kể trên thông qua báo chí và qua câu hỏi của phóng viên.

Tuy vậy, Phó Thống đốc cho biết về an toàn báo mật, Ngân hàng Nhà nước có hành lang pháp lý là thông tư quy định các vấn đề giao dịch điện tử liên quan đến hoạt động ngân hàng. Năm 2017, cơ quan này cũng có Quyết định 630 triển khai áp dụng giải pháp an toàn bảo mật trong thanh toán trực tuyến. Các văn bản chỉ đạo của Thống đốc với các tổ chức tín dụng, tổ chức cung cấp dịch vụ ngân hàng cũng đều yêu cầu đảm bảo an toàn thông tin ngân hàng.

Phó Thống đốc NHNN Nguyễn Thị Hồng. Ảnh: VGP.

Trước đó trong ngày 31/5,  như báo chí đã thông tin cơ quan công an tiến hành bắt giữ nhóm 4 sinh viên Trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm 4 sinh viên này bị bắt vì chuyên hack tài khoản hàng trăm website chiếm đoạt tiền.

Bốn sinh viên bị cơ quan công an bắt giữ. 

Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Các đối tượng tiếp tục liên lạc với đại lý mua thẻ cào để bán lại số thẻ cào này, sau đó chuyển tiền về các tài khoản ngân hàng được mua qua các kênh trung gian mua bán tài khoản. Kết quả khám xét, cơ quan công an đã thu giữ được gần 30 thẻ ngân hàng các loại cùng nhiều sổ tiết kiệm tổng trị giá khoảng 3,2 tỷ đồng và nhiều đồ vật, tài liệu liên quan khác.

Kết quả điều tra bước đầu, các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website. Đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao đánh giá, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị tấn công trộm cắp dữ liệu.

Theo thượng tá Lê Xuân Minh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao, hành vi tấn công mạng và hệ thống nhiều dữ liệu lớn có nhiều người sử dụng của các đối tượng nói trên rất nguy hiểm. Khi tấn công được vào hệ thống, các đối tượng sẽ thay đổi nhiều thông tin, thậm chí chiếm đoạt thông tin và sử dụng các thông tin này vào các việc bất hợp pháp. Đây là một mối lo, mối nguy hiểm rất lớn khi hệ thống mạng có sự kết nối liên thông với nhau, liên thông giữa các ngành, đặc biệt là liên thông giữa các hệ thống tài chính.

Đây không phải là lần đầu tiên hệ thống của tổ chức tài chính của Việt Nam bị tấn công. Trước đó, từ tối 13/10 đến trưa 14/10/2018, website của Ngân hàng Hợp tác xã Việt Nam rơi vào tình trạng không truy cập được. Thông tin để lại cho thấy tin tặc có tên Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD. Người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Khánh Linh (T/h)