Ông Nguyễn Hưng, Tổng giám đốc TPBank nhấn mạnh, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả vụ khách hàng bất ngờ mất 500 triệu trong tài khoản Vietcombank, đều là thủ đoạn tin tặc lừa đảo phishing khách hàng chứ không phải mạng lưới ngân hàng bị tấn công.
Tọa đàm diễn ra chiều 27/9 tại KS Grand Plaza (Hà Nội) với chủ đề An toàn thông tin và mối đe dọa tới nền kinh tế. |
"Các ngân hàng đã đầu tư rất nhiều tiền để nâng cấp hạ tầng, mạng lưới nhưng không có gì là tuyệt đối. Chúng tôi chỉ có thể hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố", ông Hưng chia sẻ tại Tọa đàm An toàn thông tin và Mối đe dọa đến nền kinh tế do ICT Press Club tổ chức chiều nay, 27/9.
Một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo là không quá nhiều (chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng...). "Nói như vậy để người dùng yên tâm hơn, dù những sự vụ vừa rồi cũng là lời cảnh báo cho các ngân hàng. Chúng tôi đã đầu tư nhiều triệu USD để nâng cao năng lực bảo mật của mình", vị lãnh đạo TPBank nói thêm.
Ông Nguyễn Hưng, Tổng giám đốc TienPhong Bank phát biểu tại buổi tọa đàm. |
Nói về nguy cơ trong giao dịch thẻ ngân hàng, ông Hưng cho rằng nhiều người dùng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ. Do đó, tin tặc vẫn có thể tiêu tiền như thường dù "thẻ vẫn đang cất trong tủ" như phản ánh của khách hàng.
Tương tự, nhiều nước như Trung Quốc đã sản xuất máy làm giả thẻ ATM, bao gồm thiết bị theo dõi gắn tại các máy ATM để đọc trộm mã PIN do khách hàng nhập vào. Từ mã số này, chúng có thể tạo ra hàng loạt thẻ giả để rút tiền. Quy mô mất tiền không lớn, vì mỗi lần tin tặc chỉ rút được từ 2-5 triệu đồng, song tần suất vụ việc đang có xu hướng tăng lên, gây tâm lý lo sợ cho người dùng.
Tuy nhiên, quan điểm của ngân hàng và doanh nghiệp bảo mật về nguy cơ, rủi ro từ SMS, OTP có sự khác biệt. Ông Hưng cho biết mỗi tin nhắn OPT chỉ tồn tại 1-2 phút, hạn mức chuyển tiền qua mạng một lần chỉ tối đa 20 - 50 triệu và nêu câu hỏi, liệu thành quả có đủ hấp dẫn để tin tặc hack cả một hệ thống ngân hàng hay không?
Trong khi đó, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của BKAV lại cho rằng SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công phishing thông qua hình thức tin nhắn. Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. Vì thế, tổn thất cuối cùng vẫn có thể ở mức đáng kể.
"Nên chăng, tới đây chúng ta định hướng phương pháp xác thực của ngân hàng cần phải mạnh hơn, như sử dụng chữ ký số chẳng hạn", ông Ngô Tuấn Anh nêu quan điểm.
Tọa đàm An toàn thông tin và mối đe dọa tới nền kinh tế có sự góp mặt của cơ quan quản lý nhà nước, doanh nghiệp, các chuyên gia bảo mật và giới truyền thông để cùng phân tích, đánh giá thực trạng và đưa ra những giải pháp, khuyến nghị để đảm bảo phòng chống những rủi ro trong việc mất an toàn an ninh.
Theo thống kê của VNCERT, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được Trung tâm này ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4 lần so với tổng sự cố an ninh mạng phát hiện được trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014.
Mới đây, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.
T.C