Chuyên gia khuyến cáo về đảm bảo an ninh thông tin khi giao dịch điện tử

16:48, 16/08/2016

Năm 2014, Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) là ngân hàng đầu tiên của Việt Nam được công nhận “Chứng chỉ Hệ thống quản lý an toàn thông tin” cho hoạt động kinh doanh theo tiêu chuẩn ISO/IEC – 27001:2013" với phạm vi áp dụng toàn hệ thống. Điều này cho thấy, ngân hàng cũng rất chú trọng đến đảm bản an toàn thông tin trong kinh doanh.

Tuy nhiên mới đây, vụ việc khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản đã khiến dư luận tỏ ra quan ngại về khả năng bảo mật thông tin của Vietcombank nói riêng, hệ thống ngân hàng và các doanh nghiệp có sử dụng thông tin khách hàng nói chung. Nhiều chuyên gia an ninh mạng cũng khuyến cáo: Trong thời đại bùng nổ các dịch vụ công nghệ cao, mỗi đơn vị, cá nhân cần chủ động trang bị kiến thức tốt nhất về bảo mật thông tin để hạn chế rủi ro...

 

Đối với vụ việc khách hàng bị mất tiền trong tài khoản vừa qua, Vietcombank chính thức thông tin rộng rãi cho biết nguyên nhân là do khách hàng bị đánh cắp thông tin, mật khẩu tài khoản sau khi truy cập vào một trang web giả mạo. Do vậy, các hacker đã lợi dụng thông tin này để chuyển tiền từ tài khoản khách tới nhiều tài khoản trung gian, rút thành công số tiền 200 triệu đồng. Trên cơ sở thông tin do khách hàng cung cấp, ngân hàng xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm ) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Sau đó, thông tin và mật khẩu tài khoản online của khách hàng đã bị đánh cắp; tài khoản của khách hàng bị lợi dụng vào ngày 4/8/2016. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam và rút 200 triệu đồng qua ATM ở Malaysia. Ngân hàng đã xử lý khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng bởi đây là các giao dịch chuyển khoản sang ngân hàng khác nên tiền chưa kịp chuyển ra khỏi hệ thống Vietcombank.

 

Theo các chuyên gia công nghệ thông tin, đây là dạng tấn công lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng (Phishing). Kẻ xấu đã lừa nạn nhân truy cập website giả mạo để lấy thông tin tên người dùng và mật khẩu, truy cập vào tài khoản cá nhân, sau đó tiếp tục lừa mạo danh nạn nhân để lấy mã xác thực OTP. Kẻ xấu đã sử dụng SMS OTP để âm thầm kích hoạt Smart OTP. Vì Smart OTP có thể sử dụng song song với SMS OTP nên nạn nhân không hề biết tài khoản đã hoàn toàn bị kiểm soát. Đây là hướng tấn công đơn giản và dễ thực hiện nhất...

 

Ngày 29/7, hệ thống công nghệ thông tin của Tổng công ty hàng không Việt Nam (Vietnam Airlines) và một số hệ thống công nghệ thông tin của Việt Nam cũng đã bị tin tặc tấn công. Để đảm bảo an toàn hệ thống công nghệ thông tin ngành ngân hàng, Ngân hàng Nhà nước (Cục Công nghệ tin học) đã đề nghị các tổ chức tín dụng và các tổ chức trung gian thanh toán triển khai, thực hiện ngay việc rà soát, kiểm tra tình hình an toàn an ninh hệ thống công nghệ thông tin, đặc biệt là các hệ thống cung cấp dịch vụ khách hàng trên mạng internet (hệ thống website, internet banking…).

 

Hiệp hội An toàn thông tin Việt Nam cho rằng: Hệ thống cung cấp dịch vụ khách hàng cũng có thể là một trong những nguyên nhân dẫn đến lỗ hổng thông tin của khách hàng để đối tượng xấu lợi dụng. Bên cạnh đó, việc cá nhân sử dụng nhiều số thuê bao dị động, số thuê bao không chính chủ, cũng có thể khiến kẻ xấu lợi dụng để thay đổi thông tin mặc định của khách hàng, đánh cắp mật khẩu giao dịch và tiến hành các hành vi lừa đảo.

 

Ngày 19/6/2015, Chính phủ phê duyệt đề án “Tuyên truyền phổ biến nâng cao nhận thức và trách nhiệm an toàn thông tin đến năm 2020” vào năm 2015. Trong đề án có đề cập đến thông tin: Khoảng 50% các sự cố mất an toàn thông tin xảy ra vì lý do bắt nguồn từ nhận thức yếu kém về các nguy cơ mất an toàn thông tin... Do đó, việc tự nâng cao nhận thức của mỗi cá nhân về vấn đề bảo mật thông tin cá nhân trên mạng (thông tin số) là mấu chốt quan trọng để hạn chế rủi ro trong thời đại công nghệ cao.

 

Theo đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông): Sự bùng nổ công nghệ thông tin như hiện nay chắc chắn sẽ xuất hiện các trò lừa đảo trực tuyến vừa đa dạng về hình thức, vừa tinh vi, phức tạp về tính chất. Các đơn vị chức năng, phương tiện truyền thông đại chúng đã liên tục cảnh báo người dân về nguy cơ mất an toàn thông tin. Để phòng ngừa và hạn chế rủi ro khi thực hiện các giao dịch điện tử, Cục An toàn thông tin khuyến cáo, các đơn vị kinh doanh có sử dụng thông tin cá nhân thì cần phải sử dụng nhiều biện pháp tăng cường đảm bảo an toàn thông tin cho khách hàng. Trong đó, cần đặc biệt chú ý phổ biến cho người sử dụng về những rủi ro có thể xảy ra khi mất thông tin bảo mật.

 

Người sử dụng dịch vụ cũng cần tự nâng cao nhận thức của bản thân về trách nhiệm bảo vệ thông tin cá nhân, đồng thời chủ động đòi hỏi quyền được cung cấp những thông tin về đảm bảo thông tin cho cá nhân. Đặc biệt, người dùng cần lưu ý xem kỹ các website khi truy cập, không truy nhập các website không rõ nguồn gốc, không cung cấp tài khoản cá nhân cho bên thứ 3, khi nghi ngờ hoặc phát hiện sự cố với tài khoản ngân hàng online cần nhanh chóng báo với ngân hàng để kịp thời xử lý.../.