Theo ông Hưng, các ngân hàng hiện đầu tư nhiều vào hệ thống máy chủ, bảo mật để đảm bảo an toàn cao nhất. Tin tặc (hacker) không thể tấn công được vào hệ thống máy chủ của ngân hàng mà chỉ là máy trạm xử lý các dịch vụ của đối tác bên ngoài. “Kể cả khi một hệ thống máy chủ bị tấn công, hacker tấn công lấy dữ liệu, làm sai lệch thông tin, các ngân hàng vẫn có thể sao lưu, cơ chế bảo mật khác nhau để đảm bảo an toàn. Thậm chí là khôi phục lại được dữ liệu”, đại diện TPBank nói.
Bên cạnh đó, một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo là không quá nhiều. Kể cả hacker tấn công đánh cắp nhiều tỷ đồng nhưng với việc quy định giới hạn giao dịch từng lần, từng ngày được quy định giữa liên ngân hàng (ví dụ chuyển 1 ngày 200 – 300 triệu đồng) thì hacker không thể đánh cắp được số tiền lớn cùng lúc.
Mỗi năm ngân hàng có nhiều tỷ giao dịch, với lượng tiền lớn lên đến hàng ngàn triệu tỷ đồng. Những sự việc vừa qua là lời cảnh tỉnh đối với các ngân hàng, gióng lên hồi chuông cảnh báo các ngân hàng có thể đôi khi lơ đễnh ở khâu nào đó sẽ dẫn đến thiệt hại…
Theo TPBank, đối với khách hàng, giao dịch trên các kênh điện tử, mobile banking, Internet Banking… đều có rủi ro. Tình trạng gian lận thẻ đã xuất hiện từ 30 – 40 năm, phishing cũng từ chục năm nay. Như tình trạng làm giả thẻ ATM của một số ngân hàng, thời gian qua đã phát hiện một số kẻ gian đến từ Trung Quốc, Đông Âu cũ mang thiết bị, camera cài lên trạm ATM để quay trộm dải số để in ATM khác và rút tiền của người dùng Việt Nam; sử dụng thiết bị theo dõi gắn tại các máy ATM để đọc trộm mã PIN do khách hàng nhập vào. Từ mã số này, chúng có thể tạo ra hàng loạt thẻ giả để rút tiền. Quy mô mất tiền không lớn, vì mỗi lần tin tặc chỉ rút được từ 2- 5 triệu đồng nhưng tần suất vụ việc đang có xu hướng tăng lên, gây tâm lý lo sợ cho người dùng.
Nói về nguy cơ trong giao dịch thẻ ngân hàng, ông Hưng cho rằng nhiều người dùng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ. Do đó, tin tặc vẫn có thể tiêu tiền như thường dù "thẻ vẫn đang cất trong tủ" như phản ánh của khách hàng. Để hạn chế rủi ro, vấn đề bảo mật thông tin cá nhân cần được đặt ra cấp thiết; không được chia sẻ mật khẩu (password), cho mượn thẻ. Người dùng nâng cao được nhận thức tốt sẽ hạn chế được rủi ro. Trong thời gian tới, khi Việt Nam đưa vào sử dụng thẻ ATM từ thẻ từ sang thẻ chip nhiều hơn sẽ hạn chế được tình trạng gian lận, copy mã số PIN để làm giả ATM như trong thời gian vừa qua.
Đề cập tới vấn đề này tại Tọa đàm "An toàn thông tin và Mối đe dọa đến nền kinh tế" do ICT Press Club tổ chức chiều 27/9, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công thông qua hình thức tin nhắn. Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. “Vì vậy, phương pháp xác thực của ngân hàng cần phải mạnh hơn như sử dụng chữ ký số chẳng hạn”, đại diện Bkav nói.