Tấn công ngân hàng lấy dữ liệu người dùng: Tin tặc dùng làm gì?

0 Thư Lâm (Tổng hợp)
ANTD.VN - Tối 13-10, Ngân hàng HTX bị tấn công mạng. Tin tặc tuyên bố lấy được dữ liệu của 275.000 người dùng và đòi tiền chuộc là 100.000 USD. Với số dữ liệu đó, tin tặc có thể mang bán tại các thị trường ngầm hoặc sử dụng để thực hiện các giao dịch lừa đảo sau này.

Hacker để lại lời nhắn bằng tiếng Anh trên một địa chỉ thuộc website Ngân hàng Hợp tác xã Việt Nam với nội dung: "Đã bị hack bởi Sogo Nakamoto". Hacker này cũng tuyên bố mình đã nắm giữ 275.000 dữ liệu người dùng và đòi tiền chuộc cho số dữ liệu trên là 100.000 USD, tương đương 2,3 tỷ đồng. Nếu ngân hàng này không đáp ứng yêu sách, số dữ liệu này có thể sẽ bị rao bán. Vậy dữ liệu người dùng sẽ bị dùng như thế nào?

Nắm được dữ liệu cá nhân, nắm được lợi thế

Những thông tin về thói quen, sở thích của khách hàng được các doanh nghiệp thu thập khi họ ghé thăm và tương tác với trang web của mình, cho phép doanh nghiệp hiểu rõ hơn về khách hàng, hành vi và sở thích tiêu dùng của họ. Các thông tin đó có ảnh hưởng rất lớn đến các quyết định mang tính chất chiến lược, đôi khi sống còn của doanh nghiệp.

Các tổ chức chính phủ có thể sử dụng nguồn dữ liệu cá nhân để dự đoán tỷ lệ thất nghiệp, xu hướng nghề nghiệp, giải quyết vấn đề tắc nghẽn giao thông, cải thiện tốt hơn công tác an ninh và thực thi pháp luật, như chống âm mưu khủng bố, gián điệp, phát hiện và ngăn chặn các cuộc tấn công không gian mạng, bắt tội phạm, dự đoán hoạt động tội phạm và phát hiện các giao dịch gian lận...

Trong tương lai ở mọi lĩnh vực y tế, điện tử, sản xuất, công nghiệp, viễn thông, giải trí, bán lẻ, hàng không, ngân hàng, tài chính..., ai nắm được thông tin, biết khai thác và xử lý dữ liệu người dùng, người đó sẽ có thể dự đoán tốt các xu hướng và có được lợi thế cạnh tranh hơn hẳn so với đối thủ.

Có được nguồn dữ liệu cá nhân của người dùng, tin tặc sẽ làm gì?

Không giống như các tổ chức có uy tín, tuyên bố công khai sử dụng dữ liệu cá nhân vào mục đích quản lý xã hội, nghiên cứu khoa học, nghiên cứu thị trường..., tin tặc, sau khi đánh cắp thông tin người dùng, thường sẽ bán các thông tin này trong các thị trường ngầm. Tiếp đó, thông tin sẽ bị sử dụng một cách bất hợp pháp.

ảnh 1

Thông tin bị đánh cắp thường bị bán trong các thị trường ngầm. (Ảnh: ICT News)

Thông tin cá nhân là loại dữ liệu bị đánh cắp nhiều nhất và dễ sử dụng nhất. Những kẻ tấn công thường dùng thông tin đánh cắp để nộp đơn xin vay tiền hoặc thẻ tín dụng dưới tên của người sử dụng, nộp tờ khai thuế gian lận và xin vay vốn dưới tên của nạn nhân.

Nạn nhân cũng có thể bị ảnh hưởng gián tiếp khi thông tin cá nhân của họ được bán cho các công ty tiếp thị hoặc công ty chuyên về các chiến dịch spam. 

Thông tin tài chính là dữ liệu được sử dụng trong hoạt động tài chính của một cá nhân. Nó bao gồm thông tin ngân hàng, tài khoản thanh toán, thông tin bảo hiểm và dữ liệu khác có thể được sử dụng để truy cập tài khoản hoặc xử lý các giao dịch tài chính. Tội phạm mạng có thể sử dụng thông tin tài chính cho các hoạt động thanh toán hóa đơn, thực hiện các giao dịch trực tuyến lừa đảo và chuyển tiền ra khỏi các tài khoản ngân hàng. Thậm chí, các thông tin này có thể sử dụng để làm thẻ tín dụng giả mạo. 

Với thông tin ngân hàng, bao gồm dữ liệu thẻ tín dụng và thẻ ghi nợ cũng như các thông tin liên quan khác, tội phạm có thể khai thác để mua hàng trực tiếp và giao dịch trực tuyến dựa trên thông tin có trong thẻ.

Như vậy, khi lượng dữ liệu cá nhân của người dùng mà các ngân hàng đang nắm giữ hiện nay bị lọt ra bên ngoài, các khách hàng sẽ phải đối diện với nguy cơ bị tội phạm lợi dụng danh tính để chuyển tiền, vay tiền, rút tiền trong các dịch vụ ngân hàng trực tuyến và thương mại điện tử.

bình luận(0 bình luận)

Cùng chuyên mục
Top