Đa số các vụ mất tiền ngân hàng do tấn công lừa đảo

Ông Nguyễn Hưng, Tổng giám đốc TPBank, cho biết các trường hợp mất tiền trong tài khoản ngân hàng gần đây chủ yếu do khách hàng bị lừa đảo dạng phishing, còn hệ thống máy chủ vẫn an toàn.

Trong tọa đàm "An toàn thông tin và mối đe dọa tới nền kinh tế" do Câu lạc bộ Nhà báo ICT tổ chức tại Hà Nội ngày 27/9, ông Nguyễn Hưng cho hay, những sự cố xảy ra thời gian qua (như vụ mất 500 triệu đồng của khách hàng Vietcombank), hoàn toàn là vấn đề lừa đảo chứ không phải vấn đề an ninh bảo mật máy chủ. 

Các ngân hàng đều đầu tư bảo mật để đảm bảo độ an toàn cao nhất, có hệ thống sao lưu dự phòng, quy trình đối chiếu... để bảo vệ và khôi phục dữ liệu của khách hàng khi cần. Ngân hàng quy định giới hạn giao dịch mỗi lần, mỗi ngày nên hacker cũng khó đánh cắp được số tiền lớn cùng lúc.

Ông Nguyễn Hưng, Tổng giám đốc Tienphong Bank.
Ông Nguyễn Hưng, Tổng giám đốc TPBank.

Trong khi đó, việc lấy cắp thông tin người dùng, gian lận, giả mạo thẻ đã tồn tại cả chục năm nay nhưng gần đây trở thành vấn đề nóng. Người sử dụng có thể bị mất thông tin cá nhân khi truy cập các trang web lừa đảo, thanh toán online hay khi rút tiền tại các cây ATM bị kẻ gian cài đầu đọc giả, gắn camera quay trộm dải số để in thẻ ATM khác và rút tiền...

Ông Hưng cho rằng người dùng cần nhìn nhận được các rủi ro để ý thức hơn trong việc giữ gìn thông tin cá nhân, hạn chế mất mát tài chính. Những biện pháp đó có thể là không bấm vào đường link lạ, không chia sẻ mật khẩu, mã PIN, không cho mượn thẻ...

Ông Tống Viết Trung, Phó tổng giám đốc Viettel, cũng nhận định, một hệ thống an ninh thông tin tốt đến đâu nhưng nhận thức kém từ phía lãnh đạo và người dùng thì vẫn dễ "dính đòn".

"Xây dựng được một hệ thống thực sự an toàn không dễ, và không phải xây xong là có thể ăn ngon ngủ yên. Ngoài công cụ, hệ thống, trang bị, còn một vấn đề quan trọng là nhận thức của cả lãnh đạo và người dùng. Chỉ một người vô thức mở cửa hậu (như tải file đính kèm trong e-mail chứa mã độc), là tin tặc thoải mái chui vào hệ thống từ xa", ông Trung nhấn mạnh và ví chuyện này giống như mua khoá xịn nhưng để quên chìa ngoài thềm thì ổ khoá ấy cũng vô nghĩa.

Đồng quan điểm, theo ông Triệu Trần Đức, Giám đốc CMC InfoSec, nếu chỉ đầu tư công nghệ thì không bao giờ khắc phục hết sự cố. "Công nghệ có bảo vệ kiểu gì cũng không thể hơn được hacker mũ đen, những người luôn đi trước đội ngũ quản trị mạng. Tin tặc biết nhiều thứ mà chúng ta không biết. Tình trạng an toàn thông tin ở Việt Nam rất tệ, nhận thức của ta rất kém, phần lớn hệ thống đều có thể bị đột nhập. Nhiều công ty Việt Nam mất bò rồi vẫn không làm chuồng", ông Đức chia sẻ.

Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết họ vừa khảo sát sơ bộ hơn 2.000 website (cả website chính thức và website nhánh) có tên miền .gov.vn thì phát hiện hơn 10% có khả năng bị tấn công xâm nhập.


Theo Vnexpress

Tin liên quan

Tin cùng chuyên mục