Liệu có lỗ hổng bảo mật sau các vụ mất tiền ngân hàng?
Liệu có lỗ hổng bảo mật sau các vụ mất tiền ngân hàng?
Đại diện Ngân hàng Nhà nước cho biết và khuyến cáo các vụ mất tiền ngân hàng gần đây xuất phát từ nguyên nhân kẻ ăn cắp lợi dụng sơ hở của khách hàng để ăn trộm tiền.
Hạ tầng bảo mật ngân hàng tốt, tiền mất có thể do sơ hở của khách hàng
Gần đây, liên tiếp các vụ việc mất tiền trong tài khoản ngân hàng đã được đăng tải trên báo chí. Cho đến nay, đa số các vụ mất tiền ngân hàng này chưa có kết luận rõ ràng về nguyên nhân. Điều đó khiến không ít người đang gửi những đồng tiền mồ hôi nước mắt của mình tại ngân hàng giật mình, lo lắng liệu có hay không lỗ hổng bảo mật trong giao dịch của các ngân hàng?
Từ những lo lắng này của người dân, sáng 8/9, Ngân hàng Nhà nước tổ chức Hội nghị “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”. Sau rất nhiều ý kiến trao đổi từ các ngân hàng, Bộ Công an, Bộ Thông tin Truyền thông, Ngân hàng Nhà nước khẳng định hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam vẫn đang đảm bảo an toàn. Còn các vụ việc mất tiền gần đây là hy hữu và do các đối tượng lợi dụng sơ hở phía khách hàng.
“Hệ thống ngân hàng đã đầu tư công nghệ tốt, tội phạm khó có thể tấn công trực diện vào ngân hàng nên có xu hướng chuyển sang tấn công khách hàng của ngân hàng” – Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ Tin học, Ngân hàng Nhà nước cho biết.
Rủi ro từ các vụ mất tiền tài khoản ngân hàng qua giao dịch trực tuyến
Tội phạm đang chuyển hướng từ tấn công ngân hàng sang tấn công khách hàng, lợi dụng các sơ hở của khách hàng để ăn cắp tiền là nhận định đáng chú ý và có tính cảnh báo cao với người dân của NHNN. Tuy nhiên, theo các chuyên gia bảo mật, nguyên nhân đến từ cả phía người dân và phía ngân hàng.
Gần 200 triệu đồng của một cặp vợ chồng để tại tài khoản của ngân hàng Đông Á và HD Bank bất ngờ bị mất. 500 triệu từ tài khoản Visa của một khách hàng Vietcombank bay hơi chỉ sau 1 đêm. Còn trong một buổi trưa, 31 triệu đồng cũng biến mất khỏi một tài khoản Visa của ngân hàng ANZ.
Chỉ trong 1 tháng qua, gần 10 vụ mất tiền tài khoản liên tiếp xảy ra ở các ngân hàng khác nhau. Đáng nói là sau đó đều chưa có lý giải rõ ràng về nguyên nhân mất tiền. Theo một số chuyên gia, với sự nở rộ của giao dịch thương mại trực tuyến như hiện nay, rủi ro bị đánh cắp thông tin tài khoản ngân hàng là không nhỏ.
Nghiêm trọng hơn, với ngân hàng tạo ứng dụng trên điện thoại gửi mã xác thực giao dịch OTP, nguy cơ mất mã OTP là điều hoàn toàn có thể xảy ra.
Việc sử dụng OTP thông qua apps rủi ro cao hơn so với SMS banking mà một số ngân hàng đang dùng khi giao dịch nhập username, password. Nếu khách hàng sử dụng điện thoại thông minh hay máy tính bị nhiễm virus, quá trình giao dịch sẽ bị hacker theo dõi và lấy được tài khoản để trục lợi.
Sau vụ việc khách hàng mất 500 triệu đồng, Vietcombank đã áp dụng phương thức kích hoạt dịch vụ Smart OTP thông qua việc đăng ký trực tiếp tại quầy của ngân hàng. Như vậy, không chỉ là sơ hở của khách hàng mà chính một số hạn chế trong giao dịch trực tuyến của ngân hàng là nguyên nhân dẫn đến mất tiền.
(trích cafef)