Các vụ mất tiền trong tài khoản ngân hàng gần đây hoàn toàn là vấn đề lừa đảo

(Dân trí) - Đây là khẳng định của ông Nguyễn Hưng, Tổng Giám đốc TPBank. Theo ông, các ngân hàng hiện nay đều đầu tư bảo mật để đảm bảo mức độ an toàn cao nhất, tuy nhiên không thể an toàn tuyệt đối. Nếu khách hàng có nhận thức tốt về bảo mật sẽ hạn chế được rủi ro.


ông Nguyễn Hưng, Tổng Giám đốc TPBank

ông Nguyễn Hưng, Tổng Giám đốc TPBank

Không thể an toàn tuyệt đối

Chia sẻ tại Tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” diễn ra chiều 27/9 tại Hà Nội, ông Nguyễn Hưng, Tổng Giám đốc TPBank cho biết, các ngân hàng hiện nay đều đầu tư bảo mật để đảm bảo mức độ an toàn cao nhất, tuy nhiên không thể an toàn tuyệt đối.

Mặc dù vậy, nếu hệ thống máy chủ của ngân hàng bị tấn công, dữ liệu khách hàng bị kẻ gian đánh cắp thì các ngân hàng đều có hệ thống sao lưu back up, có quy trình đối chiếu để đảm bảo dữ liệu của khách hàng được an toàn...

Theo ông Hưng, lượng gian lận cùng lúc không hề dễ dàng. Ngay cả trong hệ thống ngân hàng chuyển giữa các ngân hàng với nhau cũng có quy định giới hạn chuyển từng lần, từng ngày... Khi hacker tấn công, thiệt hại chủ yếu về khắc phục sự cố chứ không phải thiệt hại tài chính. Ngân hàng luôn nỗ lực hết sức để đảm bảo an toàn nội bộ ngân hàng trước.

Khách hàng cần nhận thức tốt hơn về bảo mật


Nhiều chuyên gia CNTT có mặt trong tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế”

Nhiều chuyên gia CNTT có mặt trong tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế”

Khách hàng có 2 loại: có tài khoản tiền gửi tại ngân hàng, hoặc thẻ tín dụng. Kể cả ngân hàng điện tử hoặc giao dịch tại POS đều có rủi ro.

Ông Hưng cho biết, ngân hàng điện tử đã có từ 30 – 40 năm nay. Gian lận thẻ, giả mạo thẻ là những vấn đề đã phát sinh cả chục năm trước. Tuy nhiên thời gian gần đây rất nhiều khách hàng mất, trở thành vấn đề nóng.

Mỗi năm, có hàng ngàn triệu tỷ đồng được chuyển qua hệ thống ngân hàng. Hiện mới chỉ ghi nhận 1 vụ lừa SMS để lấy được lớp bảo mật thứ hai.

“Đây hoàn toàn là vấn đề lừa đảo chứ không phải vấn đề an ninh bảo mật”, ông Hưng khẳng định.

“Ví dụ vấn đề thẻ, thanh toán trên mạng chỉ có 16 số trên thẻ, không cần có sự hiện diện vật lý của thẻ. Thẻ ATM có cái nguy hiểm nữa là thẻ ngân hàng: nhiều người mang thiết bị cài lên đầu đọc thẻ, gắn camera chụp lại thao tác nhập số PIN, chỉ vài giây đọc được hết thông tin khách hàng. Máy làm thẻ từ Trung Quốc mua rất rẻ, có sẵn số PIN... có thể mang đến ATM khác để rút tiền…” ông Hưng đưa ra những dẫn chứng về lừa đảo.

Rất nhiều trường hợp khách hàng rất lơ đễnh, cho mượn password, đọc mã PIN cho người khác rút hộ...

Xác định được những rủi ro như vậy, người dùng cần ý thức hơn việc giữ gìn thông tin cá nhân, thao tác trên thiết bị điện tử để thanh toán điện tử hay sử dụng thẻ. Nhận thức được tốt hơn thì rủi ro gian lận, mất mát tiền bạc sẽ hạn chế nhiều.

Sau các vụ việc liên quan đến bảo mật gần đây, các ngân hàng đểu rà soát hết quy trình thanh toán để mức độ an toàn của khách hàng được nâng lên cao nhất.

“Chúng tôi đang áp dụng hệ thống trên thẻ có mã số đặc biệt; hoặc ngân hàng gửi OTP, password 1 lần cho khách hàng qua SMS".

"Với thẻ ATM, đang cùng các ngân hàng tại VN ra 1 chuẩn mới về thẻ chip dùng cho thẻ nội địa, ATM. Tháng 10 sẽ ra chuẩn mới. Việc đọc trộm thẻ sẽ không còn làm được nữa. Mối lo bị ăn cắp tiền vì lộ số PIN không còn nữa”, ông Hưng nói.

Liên quan đến bảo mật ngân hàng, ông Ngô Tuấn Anh, Phó Chủ tịch BKAV cho rằng các giải pháp SMS cho ngân hàng thực tế hiện nay có điểm yếu về bản chất công nghệ, đó là khả năng phishing... Hacker có thể sử dụng phần mềm tự động để tạo giao dịch giả. Nên OTP có giá trị 60 giây hay 90 giây đều có thể bị tấn công. Theo ông, chuyển dần các phương pháp xác thực hiện nay sang biện pháp mạnh hơn như chữ ký số sẽ hạn chế tối đa rủi ro.

Ngoài vấn đề về an ninh ngân hàng, Tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” cũng đề cập tới những vấn đề liên quan an ninh hàng không, điện lực, công tác ứng cứu an ninh mạng...

Bảo Khánh