Trong nhiều năm qua, hàng trăm triệu người dùng trên toàn cầu đã trở thành nạn nhân của các vụ rò rỉ dữ liệu, khiến họ đối mặt với nguy cơ bị đánh cắp danh tính và tài sản.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), cảnh báo tình trạng gia tăng các vụ tấn công mạng liên quan đến thanh toán quốc tế đang đặt ra những thách thức nghiêm trọng cho hệ thống tài chính toàn cầu.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia

Gia tăng rủi ro từ tấn công mạng

Theo ông Sơn, gần đây nhiều vụ rò rỉ dữ liệu lớn đã xảy ra, khiến vấn đề an ninh mạng trở nên cấp thiết hơn bao giờ hết. Các cuộc tấn công không chỉ gây thiệt hại hàng triệu, thậm chí hàng tỷ USD, mà còn làm suy giảm lòng tin của người tiêu dùng, đe dọa an ninh kinh tế toàn cầu.

Ông Sơn cho biết động cơ chính của tin tặc vẫn là lợi ích tài chính, thông qua việc chiếm đoạt tiền, đánh cắp dữ liệu thẻ tín dụng hoặc khai thác ví điện tử. Các dữ liệu này có giá trị cao trên “chợ đen” và thường bị lợi dụng cho hoạt động lừa đảo, tống tiền.

Bốn nguy cơ an ninh mạng lớn trong thanh toán quốc tế

Chuyên gia này chỉ ra 4 rủi ro chính mà lĩnh vực thanh toán quốc tế đang đối mặt:

1. Lừa đảo và giả mạo: Tin tặc tạo email, tin nhắn, website giả mạo ngân hàng để đánh cắp thông tin đăng nhập.

2. Phần mềm độc hại: Malware, ransomware xâm nhập hệ thống, theo dõi thao tác hoặc mã hóa dữ liệu để đòi tiền chuộc.

3. Chiếm đoạt tài khoản và gian lận giao dịch: Hacker có thể kiểm soát tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả.

4. Rò rỉ dữ liệu cá nhân: Thông tin thẻ tín dụng, dữ liệu KYC bị bán trên thị trường ngầm, gây ra nguy cơ bị mở tài khoản giả mạo hoặc lừa đảo.

Giải pháp bảo vệ người dùng và hệ thống tài chính

Ông Sơn nhấn mạnh nhiều vụ tấn công mạng nghiêm trọng trong lĩnh vực tài chính - ngân hàng xuất phát từ lỗ hổng kỹ thuật, chậm trễ trong vá lỗi và thiếu giám sát giao dịch.

Để giảm thiểu rủi ro, ông khuyến nghị:

• Đối với tổ chức, doanh nghiệp: cần cập nhật và vá lỗi phần mềm kịp thời, triển khai xác thực đa yếu tố (MFA), ứng dụng AI trong giám sát giao dịch bất thường và nâng cao nhận thức an ninh mạng cho nhân viên.

• Đối với cá nhân: nên cảnh giác với email, tin nhắn lạ; hạn chế giao dịch qua Wi-Fi công cộng; sử dụng thẻ ảo hoặc ví điện tử có hạn mức.

Tăng cường khung pháp lý và hợp tác quốc tế

Cuối cùng, ông Sơn nhấn mạnh sự cần thiết phải xây dựng khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân, đồng thời tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng để kịp thời ứng phó với các mối đe dọa ngày càng tinh vi.

BBT