Trong đó, 35,7% các trang bị tấn công có liên quan đến các dịch vụ tài chính, nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo; có tới 21,1% các cuộc tấn công nhắm vào hệ thống ngân hàng; 8,17% nhắm vào các cửa hàng trực tuyến; 6,43% nhắm vào hệ thống thanh toán. Lĩnh vực công nghệ thông tin cũng phải chịu 13,83% vụ tấn công.
Nhận thấy các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng tại Việt Nam, đầu tháng 8/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đề nghị các ngân hàng nhanh chóng thực hiện theo hướng dẫn để kịp thời phát hiện và ngăn chặn.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cảnh báo các ngân hàng về việc tin tặc sử dụng kỹ thuật cao tấn công vào hệ thống bảo vệ an toàn thông tin sẽ khiến ngân hàng khó phát hiện sớm, tin tặc có thời gian, cơ hội duy trì quyền kiểm soát hệ thống thông tin. Những mã độc được cài đặt để tấn công hệ thống là rất nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống thông tin.
Theo phân tích của các chuyên gia công nghệ bảo mật, tin tặc (hacker) tạo ra các website giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm trên mạng để “cướp" thông tin cá nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng, mã PIN thẻ thanh toán mà người dùng không hề hay biết.
Do đó, người dùng cần đặc biệt quan tâm đến các cách thức bảo mật khi sử dụng mạng internet trong thực hiện giao dịch tài chính. Những cuộc tấn công nhắm vào khách hàng của ngân hàng, hệ thống thanh toán, giao dịch mua bán trực tuyến nhằm trộm cắp tiền bạc, dữ liệu cá nhân là xu hướng của tội phạm mạng.
Mới đây, giới chuyên gia công nghệ cũng khuyến cáo trên toàn cầu khi nhận thấy nguy cơ tấn công trên diện rộng của tin tặc (hacker) nhắm vào máy rút tiền tự động (ATM). Bằng cách sử dụng mã độc tấn công vào máy ATM, tin tặc có thể đánh cắp hàng triệu USD tiền mặt từ tài khoản của khách hàng.
Các ngân hàng nhỏ với hệ thống bảo mật đơn giản, dễ tấn công là mục tiêu hàng đầu mà tin tặc nhắm đến. Tin tặc sẽ kết hợp nhiều phương thức tấn công khác nhau, như cài đặt các thiết bị phần cứng lên máy ATM để lấy cắp thông tin thẻ của khách hàng, sau đó sử dụng thông tin này để làm giả thẻ ATM, kết hợp với việc tấn công vào tiến trình xử lý thanh toán của ngân hàng để rút tiền từ các máy ATM bằng thẻ giả. Hình thức tấn công này có tên gọi là “jackpotting”, đã từng đe dọa các ngân hàng tại châu Âu, châu Á và đầu năm 2018...