Mối lo an toàn thông tin từ sử dụng dịch vụ ngân hàng trực tuyến

(Dân trí) - Ngân hàng trực tuyến (hay Internet Banking) là dịch vụ khá phổ biến tại Việt Nam và được nhiều ngân hàng áp dụng, tuy nhiên tính an toàn của nó lại đang được nhiều chuyên gia cảnh báo.

Ngân hàng trực tuyến tồn tại nhiều lỗ hổng bảo mật khiến người dùng đối mặt nguy hiểm.
Ngân hàng trực tuyến tồn tại nhiều lỗ hổng bảo mật khiến người dùng đối mặt nguy hiểm.

Ra đời từ cách đây đã hơn 10 năm, dịch vụ ngân hàng trực tuyến (Internet Banking, E-banking) đã trở thành bước đột phá lớn tại Việt Nam, giúp khách hàng thực hiện dễ dàng các thao tác chuyển tiền, kiểm tra số dư tài khoản, và chi trả cho các hoạt động trực tuyến khác.

Trên thế giới, Internet Banking cũng được ưa chuộng tại nhiều quốc gia, đặc biệt là Mỹ và Trung Quốc vì đặc biệt phù hợp với các khách hàng bận rộn. Tuy nhiên theo một nghiên cứu mới đây của công ty bảo mật toàn cầu Positive Technologies thì những dịch vụ này lại cực kỳ dễ bị hacker tấn công.

Nhận định trên được đưa ra sau khi Positive Technologies thử nghiệm 33 trang web và các dịch vụ, và đưa ra kết quả rằng tất cả các trường hợp đều tồn tại lỗ hổng bảo mật lớn, cho phép hacker chạy mã lệnh từ xa để thao túng và từ đó chiếm đoạt tài sản của khách hàng - những người ngày đêm mong đợi ngân hàng sẽ giữ tiền của họ một cách an toàn.

Điều đáng nói là những lỗi bảo mật này thường không được xem là có mức độ nghiêm trọng cao, và thường bị bỏ quên do đến từ suy nghĩ có thể sửa chữa dễ dàng. Nhóm nghiên cứu cũng cho biết tới 85% các ứng dụng web về tài chính, thanh toán mà họ thử nghiệm cũng tồn tại lỗ hổng khiến người dùng đối mặt nguy hiểm.

Với các lỗ hổng cơ bản này, hacker có thể sử dụng mã lệnh SQL để tấn công cơ sở dữ liệu, từ đó lấy đi nhiều thông tin quan trọng.
Với các lỗ hổng cơ bản này, hacker có thể sử dụng mã lệnh SQL để tấn công cơ sở dữ liệu, từ đó lấy đi nhiều thông tin quan trọng.

Tên của những ngân hàng và dịch vụ không được Positive Technologies tiết lộ. Tuy nhiên họ cho biết một vài trong số đó là dịch vụ của chính phủ.

"Một hacker hoàn toàn có thể khai thác những lỗ hổng này để đánh cắp cookie của người dùng, từ đó thực hiện các vụ tấn công lừa đảo hoặc lây nhiễm mã độc vào các thiết bị liên quan", các nhà nghiên cứu cho biết.

"Tất nhiên chỉ đơn thuần phát hiện ra lỗ hổng bảo mật là không đủ. Các nhà phát triển cần phải ngay lập tức thực hiện quy trình sửa chữa và vá lỗi cho phần mềm", Positive Technologies khẳng định. "Bất kỳ sự chậm trễ nào trong khâu khắc phục sự cố đều mở ra cơ hội lớn cho kẻ tấn công."

Nguyễn Nguyễn

Theo ZDNet

Thông tin doanh nghiệp - sản phẩm