Trưa ngày 6 tháng 6, Công an thành phố Hà Nội đã đưa ra thông báo về tình trạng xuất hiện phần mềm độc hại có khả năng vượt qua hệ thống sinh trắc học của một số tổ chức tín dụng. Thời gian gần đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) thuộc Công an Hà Nội đã nhận được thông tin phản ánh từ khách hàng của nhiều tổ chức tín dụng trên địa bàn. Các khách hàng này bất ngờ bị mất quyền sử dụng dịch vụ viễn thông của các nhà mạng mà không rõ nguyên nhân, dẫn đến việc tiền trong tài khoản ngân hàng bị chiếm đoạt.
Phần mềm độc hại vượt qua sinh trắc học
PA05 đã phối hợp chặt chẽ với Phòng Cảnh sát hình sự Công an Hà Nội tiến hành điều tra, triệt phá và bắt giữ 5 đối tượng có hành vi sản xuất, mua bán, trao đổi phần mềm độc hại. Phần mềm này có khả năng vượt qua hệ thống sinh trắc học của một số tổ chức tín dụng, cho phép kẻ gian thực hiện các giao dịch bất hợp pháp.
Khởi tố vụ án
Căn cứ vào các tài liệu thu thập được, Công an Hà Nội đã ra quyết định khởi tố vụ án và khởi tố 5 bị can về tội danh sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật.
Khuyến cáo người dân bảo vệ dữ liệu cá nhân
Công an Hà Nội cho biết, hiện nay hoạt động mua bán dữ liệu cá nhân trên không gian mạng vẫn diễn biến phức tạp, đặc biệt là dữ liệu tài khoản ngân hàng và dữ liệu thuê bao di động. Do đó, người dân cần nâng cao ý thức bảo vệ dữ liệu cá nhân của mình trên internet. Trong trường hợp phát hiện bị chiếm đoạt tiền trong ngân hàng do mất quyền sử dụng dịch vụ viễn thông, người dân cần trình báo ngay cho cơ quan công an gần nhất để kịp thời ngăn chặn việc mất tài sản và truy vết xử lý các đối tượng vi phạm theo quy định pháp luật. Đồng thời, liên hệ với tổ chức tín dụng có liên quan để được hỗ trợ.
Vụ việc điển hình: Mất 5 tỉ đồng dù có sinh trắc học
Gần đây, Báo Thanh Niên đã đăng tải sự việc ông N.C.S (trú tại Hà Nội) bị mất 5 tỉ đồng trong tài khoản ngân hàng mà hoàn toàn không qua lớp bảo mật an toàn là sinh trắc học khuôn mặt động. Ông S. phản ánh tới ngân hàng và được trả lời rằng tài khoản của ông bị mất tiền do có giao dịch từ hai thiết bị. Thiết bị thứ hai được xác nhận đã thực hiện các lệnh rút tiền.
Ông S. đặt câu hỏi: "Tại sao không có sinh trắc học khuôn mặt của tôi mà toàn bộ số tiền 5 tỉ đồng được thực hiện chuyển đi khỏi tài khoản?" Theo ông, tại thời điểm 5 tỉ đồng bị rút, có 11 lệnh giao dịch với giá trị lớn: mỗi lệnh 100 triệu đồng và 10 lệnh 490 triệu đồng, được thực hiện trong thời gian rất ngắn. Bảng dữ liệu sinh trắc học mà ngân hàng cung cấp từ thiết bị thứ hai gồm 4 ảnh tĩnh, trong đó 3 ảnh là thời điểm ông mở eKYC và 1 ảnh ông ngồi trên ô tô, mặc áo vest đen. Dữ liệu sinh trắc học này xác nhận rằng thiết bị thứ hai (thiết bị rút tiền) chỉ sử dụng dữ liệu sao chép hoặc nhân bản từ ảnh tĩnh, không phải ảnh động.
