Hầu hết vụ mất tiền trong tài khoản gần đây là do khách hàng bị phishing?

Ông Nguyễn Hưng, Tổng giám đốc TPBank nhấn mạnh, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả vụ khách hàng bất ngờ mất 500 triệu trong tài khoản Vietcombank, đều là thủ đoạn tin tặc lừa đảo phishing khách hàng.

Ông Nguyễn Hưng, Tổng giám đốc TPBank nhấn mạnh, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả vụ khách hàng bất ngờ mất 500 triệu trong tài khoản Vietcombank, đều là thủ đoạn tin tặc lừa đảo phishing khách hàng chứ không phải mạng lưới ngân hàng bị tấn công.

{keywords}
Tọa đàm diễn ra chiều 27/9 tại KS Grand Plaza (Hà Nội) với chủ đề An toàn thông tin và mối đe dọa tới nền kinh tế.

"Các ngân hàng đã đầu tư rất nhiều tiền để nâng cấp hạ tầng, mạng lưới nhưng không có gì là tuyệt đối. Chúng tôi chỉ có thể hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố", ông Hưng chia sẻ tại Tọa đàm An toàn thông tin và Mối đe dọa đến nền kinh tế do ICT Press Club tổ chức chiều nay, 27/9.

Một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo là không quá nhiều (chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng...). "Nói như vậy để người dùng yên tâm hơn, dù những sự vụ vừa rồi cũng là lời cảnh báo cho các ngân hàng. Chúng tôi đã đầu tư nhiều triệu USD để nâng cao năng lực bảo mật của mình", vị lãnh đạo TPBank nói thêm.

 

{keywords}
Ông Nguyễn Hưng, Tổng giám đốc TienPhong Bank phát biểu tại buổi tọa đàm.

Nói về nguy cơ trong giao dịch thẻ ngân hàng, ông Hưng cho rằng nhiều người dùng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ. Do đó, tin tặc vẫn có thể tiêu tiền như thường dù "thẻ vẫn đang cất trong tủ" như phản ánh của khách hàng.

Tương tự, nhiều nước như Trung Quốc đã sản xuất máy làm giả thẻ ATM, bao gồm thiết bị theo dõi gắn tại các máy ATM để đọc trộm mã PIN do khách hàng nhập vào. Từ mã số này, chúng có thể tạo ra hàng loạt thẻ giả để rút tiền. Quy mô mất tiền không lớn, vì mỗi lần tin tặc chỉ rút được từ 2-5 triệu đồng, song tần suất vụ việc đang có xu hướng tăng lên, gây tâm lý lo sợ cho người dùng.

Tuy nhiên, quan điểm của ngân hàng và doanh nghiệp bảo mật về nguy cơ, rủi ro từ SMS, OTP có sự khác biệt. Ông Hưng cho biết mỗi tin nhắn OPT chỉ tồn tại 1-2 phút, hạn mức chuyển tiền qua mạng một lần chỉ tối đa 20 - 50 triệu và nêu câu hỏi, liệu thành quả có đủ hấp dẫn để tin tặc hack cả một hệ thống ngân hàng hay không?

Trong khi đó, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của BKAV lại cho rằng SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công phishing thông qua hình thức tin nhắn. Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. Vì thế, tổn thất cuối cùng vẫn có thể ở mức đáng kể.

"Nên chăng, tới đây chúng ta định hướng phương pháp xác thực của ngân hàng cần phải mạnh hơn, như sử dụng chữ ký số chẳng hạn", ông Ngô Tuấn Anh nêu quan điểm.

Tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” có sự góp mặt của cơ quan quản lý nhà nước, doanh nghiệp, các chuyên gia bảo mật và giới truyền thông để cùng phân tích, đánh giá thực trạng và đưa ra những giải pháp, khuyến nghị để đảm bảo phòng chống những rủi ro trong việc mất an toàn an ninh.

Theo thống kê của VNCERT, chỉ trong nửa đầu năm 2016, tổng số sự cố an ninh mạng được Trung tâm này ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4 lần so với tổng sự cố an ninh mạng phát hiện được trong cả năm 2015 và gấp gần 6,5 lần số sự cố của cả năm 2014.

Mới đây, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng.

T.C

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

Đang cập nhật dữ liệu !