18/09/2018, 14:21

Đi tìm Lỗ hổng bảo mật ngân hàng – nguyên nhân, giải pháp

Những năm gần đây, liên tiếp xảy ra các vụ mất tiền liên quan tới ngân hàng, trong đó, vấn đề lỗ hổng bảo mật ngân hàng , lỗ hổng bảo mật thông tin tài khoản khách hàng hoặc do hệ thống bảo mật ngân hàng còn yếu kém đã “DẤY LÊN” sự quan ngại trong thời gian gần đây, ...

lo hong bao mat ngan hang

Những năm gần đây, liên tiếp xảy ra các vụ mất tiền liên quan tới ngân hàng, trong đó, vấn đề lỗ hổng bảo mật ngân hàng, lỗ hổng bảo mật thông tin tài khoản khách hàng hoặc do hệ thống bảo mật ngân hàng còn yếu kém đã “DẤY LÊN” sự quan ngại trong thời gian gần đây, đặc biệt trong năm 2016.

lo hong bao mat ngan hang

Lỗi do hệ thống bảo mật ngân hàng yếu kém hay do khách hàng thờ ơ ?

1.Vấn đề bảo mật trong ngân hàng hiện nay tại Việt Nam

Bảo vệ quyền lợi người dùng là điều cốt lõi tạo nên giá trị lâu bền với mọi ngân hàng, nâng cao nhận thức cho khách hàng là việc mà nhà nước và các ngân hàng luôn quan tâm. Thế nhưng, việc đảm bảo sự an toàn trong giao dịch hay vấn đềbảo mật ngân hàng chưa thực sự tốt. Thực tế cho thấy, các ngân hàng nói riêng và các tổ chức tại Việt Nam nói chung chưa thực sự sẵn sàng đầu tư lớn cho việc bảo mật hệ thống, nâng cấp an ninh, website, phần mềm.

Các vụ việc mất tiền liên quan tới các ngân hàng khác nhau không chỉ xảy ra 1 năm, 2 năm mà xảy ra thường xuyên. Mức độ ảnh hưởng ngày càng lớn hơn, số tiền của khách hàng bị kẻ xấu đánh cắp ngày càng lớn, chiêu trò tấn công của hacker ngày càng nguy hiểm. Vậy đâu là câu trả lời cho bài toán này, hãy cùng SecurityBox tìm hiểu qua một số vụ việc gần đây nhất.

2. Hàng loạt vụ mất tài khoản ngân hàng “ liên tiếp xảy ra ” trong năm 2016

Gần đây nhất, SecurityBox đã chứng kiến hàng loạt số vụ mất tiền cả khi giao dịch và KHÔNG GIAO DỊCH trong năm 2016. Cụ thể:

lo hong bao mat ngan hang

bạn có thể bị mất tiền trong thẻ ngân hàng khi giao dịch hoặc không giao dịch

2.1 Vụ việc tại ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) – Tháng 7 năm 2015

Vào tháng 7 năm 2015, bà Trần Thị Thanh Xuân, Giám đốc Công ty TNHH MTV Đầu tư và Phát triển Quang Huân (trụ sở ở Củ Chi) đến rút tiền tại Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) thì bị mất 26 tỷ đồng trong tài khoản, và số dư chỉ còn lại vài trăm ngàn đồng.

2.2 Vụ lỗ hổng bảo mật ngân hàng tháng 8 năm 2016

Chị Hoàng Thị Lan Hương ở Hà Nội cho biết: tài khoản của chị đã bị chuyển đi 500 triệu đồng tại ngân hàng Vietcombank

2.3 Vụ việc đầu tháng 9 năm 2016

Vào đầu tháng 9 năm 2016, bà Trần Thị Thanh Phúc ở Nguyễn Khuyến, Hà Nội đã bị mất 4 tỉ đồng và đã tố cáo Ngân hàng Cổ phần Thương Mại Sài Gòn chuyển 4 tỷ không đúng quy định

2.4 Vụ việc mất tiền khi giao dịch ngân hàng chỉ trong “ 2 phút “ ngày 12/10/2016

Anh Nguyễn Tấn Thạnh sống ở chi nhánh quận Bình Thạnh, thành phố Hồ Chí Minh đã bị bất ngờ rút mất 20 triệu đồng chỉ trong vòng 2 phút  khi mở thẻ tại ngân hàng DONGA Bank

2.5 Vụ chiếm đoạt 50 tỷ đồng do bà Nguyễn Thị Lam gây ra

– Gần 50 tỷ đồng của các khách hàng gửi tại ngân hàng Eximbank Nghệ An, người mất tiền ít nhất là 350 triệu đồng, còng người mất tiền nhiều nhất là 31 tỉ đồng nhưng đây là vụ việc do 1 nhân viên của ngân hàng Eximbank gây ra.Với chiêu trò tự ý đưa ra lãi suất tiền gửi cao hơn so với mức quy định, tặng thưởng thêm cho người gửi có số tiền lớn, nhiều người đã giao dịch với bà Nguyễn Thị Lam mà không đến ngân hàng. Bà đã đưa giấy tờ khống cho khách hàng ký và nói rằng : để hoàn tất thủ tục nhận quà, nhận lãi, cần phải có giấy của chữ ký thật. Từ đó, Lam đề thêm nội dung rút tiền hoặc chuyển khoản rồi trình cấp trên ký giấy tờ hoàn tất.Sau 5 tháng, bà Nguyễn Thị Lam đã chiếm đoạt được 50 tỉ đồng. vậy giải pháp bảo mật ngân hàng là gì ?

Gửi tiền tiết kiệm qua ngân hàng liệu có an toàn?

Các vụ việc mất tiền trong ngân hàng xảy ra không chỉ trong ngân hàng nhỏ mà còn ngay cả ngân hàng lớn như  Eximbank, vietcombank, BIDV. Như vậy, trong 3 tháng liên tiếp xảy đã ra nhiều vụ mất tiền tại các ngân hàng khác nhau hoặc không giao dịch cũng bị mất. Có vụ việc chỉ mất vài chục triệu, cũng có vụ là trăm triệu, hàng tỉ,thậm chí vài chục tỉ đồng trong  tài khoản ngân hàng của khách hàng.

3. Nguyên nhân mất tiền là do đâu ?

bao mat ngan hang yeu kem

đau đầu vì mất tiền trong thẻ ngân hàng

Liệu có phải:

– do người dân quá xơ hở trong giao dịch

– do hệ thống, quy trình kiểm soát của ngân hàng còn quá lỏng lẻo

– do hệ thống bảo mật ngân hàng chưa tốt

– do ngân hàng chưa có trách nhiệm cao với khách hàng

– do người dùng chưa quan tâm tới vấn đề bảo mật tài khoản ngân hàng

– do hacker, tin tặc quá nguy hiểm

Theo bạn, đâu là lý do làm xảy ra hàng loạt vụ việc trong năm 2016 nói trên ?

Theo quan điểm của SecurityBox: do người sử dụng chủ quan, không quan tâm đến sự bảo mật thẻ ngân hàng của mình vì sự vội vã, hoặc chỉ biết 1 số tính năng cơ bản mà không quan tâm loại thẻ đó có những đặc điểm gì, tính năng ngoài khác hay không. Lợi dụng điều này, những kẻ xấu có thể quan sát hành động của bạn, lấy cắp mật khẩu rồi sau đó chế tạo thẻ giống hệt vậy, hoặc gắn thiết bị nhỏ bên ngoài hoặc bên trong cây ATM và theo dõi mọi hành vi của bạn. Đôi lúc, trang thiết bị tinh vi ăn cắp tài khoản có thể được gắn ngay bên trong cây ATM, giống như 1 bộ phận của cây, nó có thể nhận được những tín hiệu khi bạn bấm mật khẩu. Nguyên nhân nữa là do hệ thống bảo mật của ngân hàng yếu kém, hệ thống chưa được nâng cấp.

4. Làm thế nào mà kẻ xấu, tin tặc có thể rút tiền từ thẻ của bạn ?

Chuyên gia bảo mật Bùi Quang Minh – CEO của SecurityBox chia sẻ có 2 cách chính mà các tin tặc ăn cắp tài khoản là

– Cách 1: tạo ra thẻ ATM giả.

Thẻ ATM giả này được chế tạo, gắn những thiết bị trên đầu lọc thẻ của cây ATM, khi người dùng cắm thẻ vào thì thông tin trên thẻ sẽ được ghi lại. Kết hợp với 1 chiếc camera quay lén mã PIN  khi người dùng nhập vào để rút tiền. Dựa vào thông tin thu được trên đầu lọc thẻ và mã PIN quay được khi người dùng nhập vào thì kẻ xấu sẽ tạo ra được 1 thẻ giả rồi tiến hành rút tiền

– Cách 2: Tấn công theo hình thức Phishing

tan cong ngan hang - bao mat lo hong ngan hang

tấn công theo hình thức phishing vào website ngân hàng

Phising hiểu 1 cách đơn giản là dụ người dùng bấm vào đường link giả, dẫn về website của mình và thực hiện mục đích của mình. Đối với người sử dụng dịch vụ internet banking qua ngân hàng, các kẻ lừa đảo sẽ gửi những đường link dụ người dùng bấm vào có giao diện giống hệt giao diện website của ngân hàng, sau đó sẽ yêu cầu người dùng nhập vào  thông tin như mã PIN, OTP…

5. Giải pháp bảo mật hệ thống ngân hàng, giao dịch online

Chuyên gia an ninh mạng và bảo mật Bùi Quang Minh đưa ra những giải pháp sau đây:

5.1 Đối với người dùng:

– Người dùng nên che bàn phím khi nhập mật khẩu

– Khi rút tiền tại cây ATM, bạn nên quan sát xung quanh xem có những thiết bị lạ gắn ở cây ATM hay không

–  Khi nhận được thông báo trong sms về việc bạn cần thay đổi mật khẩu hoặc mã OTP, mã PIN và có kèm đường link đi kèm thì bạn nên mở trình duyệt lên và gõ địa chỉ website ngân hàng bạn hay sử dụng và tìm kiếm thông tin trong sms đó xem có thật hay không

– Máy tính, điện thoại của bạn cần trang bị phần mềm, giải pháp an ninh để bảo vệ máy tính của chúng ta trước các mã độc có thể xâm nhập vào hệ thống máy tính và các tài khoản giao dịch online.

Xem ngay: Ứng dụng rà quét được mọi lỗ hổng, virus trên di động, website, laptop, thiết bị IoT

5.2 Đối với ngân hàng

Lỗ hổng bảo mật ngân hàng là điều khó tránh khỏi, vậy nên các ngân hàng cần

– Trang bị thiết bị che bàn phím tại các cây ATM

– Nâng cấp hệ thống bảo mật website, hệ thống an ninh mạng thường xuyên và có định kỳ

– Nâng cao trình độ, kỹ năng bảo mật, an ninh mạng cho nhân viên, đội ngũ của công ty. Chắc chắn rồi, việc đó là rất cần thiết, bạn nên được training, hướng dẫn tại công ty bảo mật, an ninh mạng hàng đầu Việt Nam hiện nay là SecurityBox. Chi tiết bạn vui lòng xem tại đây nhé:

>> Đừng bỏ lỡ cơ hội training về bảo mật, an ninh mạng tại đây: Dịch vụ an ninh mạng SecurityBox

– Bảo mật wifi, hệ thống tài khoản, trang login, trang admin

Thời gian gần đây, việc thanh toán, mua sắm online qua internet ngày càng nở rộ, cũng là môi trường để các tin tặc lợi dụng, SecurityBox khuyên bạn hãy nâng cao kỹ năng và kiến thức về bảo mật, an ninh mạng mọi lúc, mọi nơi.

6. Trách nhiệm mỗi khi mất tiền liên quan tới ngân hàng thuộc về ai ?

6.1 Lỗi khách quan

– Do tin tặc xâm nhập vào phần mềm, xâm nhập vào hệ thống bảo mật không đầy đủ, yếu kém thì ngân hàng sẽ chịu trách nhiệm

– Nếu khách hàng chỉ sơ xuất 1 phần mà ngân hàng vẫn để mất tiền của khách thì ngân hàng không thể chối từ trách nhiệm. Vì như vậy thì khách hàng mới tin tưởng, an tâm khi giao dịch với ngân hàng, từ đó đảm bảo hệ thống ngân hàng mới ổn định, lành mạnh

6.2 Lỗi chủ thể

Nếu bạn cho ai đó mượn thẻ hoặc để lộ mã PIN, mật khẩu hoặc ai đó ăn cắp thẻ của bạn thì hãy cẩn thận, suy xét kỹ

7. Chốt lại vấn đề bảo mật ngân hàng và các vấn đề liên quan

SecurityBox khuyến cáo người dùng thẻ ngân hàng cần nâng cao nhận thức, kiến thức cho mình về bảo mật, an ninh mạng. Bạn có thể gọi điện theo số: (+84)982 593 866 hoặc chat trực tiếp trên facebook qua fanpage: SecurityBox hoặc gửi qua địa chỉ email: info@securitybox.vn để được hỗ trợ, giải đáp mọi thắc mắc về bảo mật, an ninh mạng.

Đối với khách hàng cần nâng cấp hệ thống, ứng cứu sự cố về an ninh mạng, bảo mật ngân hàng, website, hàng không, thương mại điện tử… hãy liên hệ với công ty an ninh mạng và bảo mật hàng đầu Việt Nam – SecuirtyBox.

Bảo vệ quyền lợi của mọi người, đảm bảo bảo an toàn thông tin là trách nhiệm và nghĩa vụ của SecurityBox !

                 === Hãy chia sẻ bài viết này tới bạn bè của bạn nhé ! ====

0