Chặn hacker tấn công tài khoản thanh toán trực tuyến

25/06/2020 06:21 GMT+7

Theo báo cáo của Ngân hàng Nhà nước, giai đoạn 2016 - 2020, thanh toán không dùng tiền mặt đang bùng nổ tại nhiều quốc gia, trong đó có Việt Nam. Đây là mảnh đất để hacker có thể tấn công, cài các phần mềm gián điệp.

Thống kê cho thấy, tại Việt Nam hoạt động thanh toán không dùng tiền mặt có sự phát triển mạnh mẽ, nhất là thanh toán qua điện thoại di động và internet. Đến cuối năm 2019, giao dịch qua kênh internet tăng 64% về số lượng giao dịch và tăng 37% về giá trị giao dịch; giao dịch qua kênh điện thoại di động tăng tương ứng 198% và 210% về số lượng và giá trị giao dịch so với cùng kỳ năm 2018.
Ông Lê Mạnh Hùng, Cục trưởng Công nghệ thông tin (Ngân hàng Nhà nước), cho biết cơ quan này mới tiếp cận được thông tin về phần mềm gián điệp Việt Nam84App thông qua báo chí. Tuy nhiên, theo ông Hùng, từ đầu năm đến nay, Ngân hàng Nhà nước đã ban hành 11 văn bản liên quan tới vấn đề bảo mật an toàn cho hệ thống, bảo vệ người dùng.
“NH là trung gian thanh toán, liên quan tới tiền, tài sản của khách hàng, tổ chức nên vấn đề bảo mật được đặt lên hàng đầu. Chúng tôi luôn chủ động khuyến cáo, cảnh báo tới các NH tăng cường bảo mật, trong đó có liên quan tới chống phần mềm gián điệp”, ông Hùng thông tin.
Trong khi đó, nghiên cứu Juniper Research (Mỹ) cho thấy, gian lận trong thanh toán số dự kiến gây thiệt hại 130 tỉ USD cho các nhà bán lẻ trên thế giới trong 5 năm tới. Hãng này đánh giá, chỉ cần một vụ việc hacker tấn công hệ thống thanh toán, đánh cắp thông tin để trộm cắp tài sản của khách hàng, ngân hàng (NH)... là đã đủ gây thiệt hại lớn. Khi không chỉ làm thất thoát tài sản, mà còn gây ra tác động dây chuyền đến toàn hệ thống NH, làm ảnh hưởng đến niềm tin của khách hàng. Do đó, quản lý rủi ro bảo mật nói chung, đặc biệt là an toàn trong thanh toán điện tử nói riêng là điều vô cùng quan trọng, thậm chí mang tính sống còn.
Việc khuyến cáo người dùng cẩn trọng là cần thiết, tuy nhiên để bảo mật an toàn cho người dùng theo các chuyên gia, NH cũng như các tổ chức cung ứng dịch vụ thanh toán điện tử cần phải có ứng dụng tự bảo vệ Digipass (RASP). RASP chủ động quản lý mối đe dọa từ các phần mềm gián điệp phức tạp, bằng việc phát hiện và ngăn chặn một cách hiệu quả các hành vi giả mạo trước khi chúng được kích hoạt. Việc này cho phép ứng dụng trên thiết bị di động được bảo mật, kể cả trên thiết bị đã bị tấn công. Nếu có tấn công của hacker, RASP sẽ ngăn chặn mã lạ không cho hoạt động hoặc tắt ứng dụng nếu tồn tại mối đe dọa đến sự chính xác của dữ liệu.
Thời gian qua, nhiều nhà băng đã bắt đầu ứng dụng sinh trắc học để ngăn chặn lừa đảo, phần mềm gián điệp. Đơn cử như NH Quốc tế (VIB) là một trong những NH đầu tiên triển khai tính năng nhận diện khuôn mặt (FaceID) và quét vân tay (FingerPrint), TPBank cũng cho phép khách hàng có thể rút tiền bằng vân tay tại TPBank LiveBank hay xác minh chủ tài khoản bằng giọng nói. MSB mới đây cũng đã ra mắt hai tính năng đăng nhập và xác thực mới bằng sinh trắc học. Để ứng dụng sinh trắc học hiệu quả và chuẩn xác, gia tăng bảo mật thì nhất thiết dữ liệu đầu vào phải chuẩn.
Ông Nguyễn Phương Quân, Phó giám đốc Trung tâm an toàn bảo mật công nghệ, NH TMCP Sài Gòn - Hà Nội (SHB), chia sẻ một trong những điều cần lưu ý để nâng cao hiệu quả bảo mật là phân loại và đánh dấu dữ liệu, mã hóa và kiểm soát truy cập dữ liệu, cũng như kiểm soát thiết bị ngoại vi kết nối tới máy trạm, chống thất thoát dữ liệu.
Ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, nhấn mạnh: Số lượng tấn công qua mạng gần đây có giảm do người dùng ý thức hơn. Nhưng mặt khác, khi các phương tiện thanh toán không tiền mặt phát triển mạnh, đặc biệt qua điện thoại di động thì chắc chắn cũng sẽ phát sinh nhiều vụ lừa đảo hơn. Thông thường các phần mềm gián điệp, phần mềm độc hại cũng nhắm đến thiết bị di động là chính. Vì vậy, không chỉ người dùng phải thận trọng mà các NH, công ty trung gian thanh toán phải tăng cường đầu tư cho các giải pháp bảo mật, thường xuyên đưa ra những khuyến cáo, hướng dẫn khách hàng sử dụng dịch vụ an toàn và phòng chống lừa đảo.
 
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.