“Bốc hơi” tiền ngân hàng do lừa đảo phishing hoặc vấn đề giao dịch

Hầu hết các trường hợp gian lận thẻ gần đây, bao gồm vụ khách hàng bất ngờ mất 500 triệu trong tài khoản Ngân hàng Vietcombank đều do thủ đoạn tin tặc lừa đảo phishing khách hàng (đánh cắp các thông tin nhạy cảm như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng) hoặc vấn đề pháp lý trong giao dịch.

Đó là nhận định của ông Nguyễn Hưng, Tổng giám đốc TPBank khi đề cập về một số vụ việc mất tiền trong tài khoản nổi cộm thời gian qua.

Với vụ khách hàng Trần Thị Thanh Phúc (Nguyễn Khuyến, Hà Nội) tố cáo Ngân hàng Sài Gòn (SCB) đã giao dịch chuyển khoản 4 tỷ đồng không đúng quy định cũng là vụ việc liên quan đến vấn đề pháp lý chứ không phải mất an toàn an ninh của ngân hàng.

Tọa đàm An toàn thông tin và Mối đe dọa đến nền kinh tế do ICT Press Club tổ chức chiều 27/9. 

Theo ông Hưng, các ngân hàng hiện đầu tư nhiều vào hệ thống máy chủ, bảo mật để đảm bảo an toàn cao nhất. Tin tặc (hacker) không thể tấn công được vào hệ thống máy chủ của ngân hàng mà chỉ là máy trạm xử lý các dịch vụ của đối tác bên ngoài. “Kể cả khi một hệ thống máy chủ bị tấn công, hacker tấn công lấy dữ liệu, làm sai lệch thông tin, các ngân hàng vẫn có thể sao lưu, cơ chế bảo mật khác nhau để đảm bảo an toàn. Thậm chí là khôi phục lại được dữ liệu”, đại diện TPBank nói.

Bên cạnh đó, một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo là không quá nhiều. Kể cả hacker tấn công đánh cắp nhiều tỷ đồng nhưng với việc quy định giới hạn giao dịch từng lần, từng ngày được quy định giữa liên ngân hàng (ví dụ chuyển 1 ngày 200 – 300 triệu đồng) thì hacker không thể đánh cắp được số tiền lớn cùng lúc.

Mỗi năm ngân hàng có nhiều tỷ giao dịch, với lượng tiền lớn lên đến hàng ngàn triệu tỷ đồng. Những sự việc vừa qua là lời cảnh tỉnh đối với các ngân hàng, gióng lên hồi chuông cảnh báo các ngân hàng có thể đôi khi lơ đễnh ở khâu nào đó sẽ dẫn đến thiệt hại…

Theo TPBank, đối với khách hàng, giao dịch trên các kênh điện tử, mobile banking, Internet Banking… đều có rủi ro. Tình trạng gian lận thẻ đã xuất hiện từ 30 – 40 năm, phishing cũng từ chục năm nay. Như tình trạng làm giả thẻ ATM của một số ngân hàng, thời gian qua đã phát hiện một số kẻ gian đến từ Trung Quốc, Đông Âu cũ mang thiết bị, camera cài lên trạm ATM để quay trộm dải số để in ATM khác và rút tiền của người dùng Việt Nam; sử dụng thiết bị theo dõi gắn tại các máy ATM để đọc trộm mã PIN do khách hàng nhập vào. Từ mã số này, chúng có thể tạo ra hàng loạt thẻ giả để rút tiền. Quy mô mất tiền không lớn, vì mỗi lần tin tặc chỉ rút được từ 2- 5 triệu đồng nhưng tần suất vụ việc đang có xu hướng tăng lên, gây tâm lý lo sợ cho người dùng.

Nói về nguy cơ trong giao dịch thẻ ngân hàng, ông Hưng cho rằng nhiều người dùng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ. Do đó, tin tặc vẫn có thể tiêu tiền như thường dù "thẻ vẫn đang cất trong tủ" như phản ánh của khách hàng. Để hạn chế rủi ro, vấn đề bảo mật thông tin cá nhân cần được đặt ra cấp thiết; không được chia sẻ mật khẩu (password), cho mượn thẻ. Người dùng nâng cao được nhận thức tốt sẽ hạn chế được rủi ro. Trong thời gian tới, khi Việt Nam đưa vào sử dụng thẻ ATM từ thẻ từ sang thẻ chip nhiều hơn sẽ hạn chế được tình trạng gian lận, copy mã số PIN để làm giả ATM như trong thời gian vừa qua.

Đề cập tới vấn đề này tại Tọa đàm "An toàn thông tin và Mối đe dọa đến nền kinh tế" do ICT Press Club tổ chức chiều 27/9, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công thông qua hình thức tin nhắn. Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. “Vì vậy, phương pháp xác thực của ngân hàng cần phải mạnh hơn như sử dụng chữ ký số chẳng hạn”, đại diện Bkav nói.

Minh Phương
Xác minh vụ “bốc hơi” 32 tỷ đồng tại BIDV
Xác minh vụ “bốc hơi” 32 tỷ đồng tại BIDV

Theo thông tin ngày 23/9 của Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV), cơ quan Công an và BIDV chi nhánh Tây Hồ đang phối hợp làm rõ, nhanh chóng xác minh vụ “bốc hơi” khoản tiền tiết kiệm lên tới 32 tỷ đồng của khách hàng Ngô Phương Anh.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN