Mất tiền trong tài khoản: Hầu hết do khách hàng bị lừa đảo

(PLO) - Theo ông Nguyễn Hưng - Tổng Giám đốc TPBank, hầu hết các trường hợp gian lận thẻ gần đây, đều là do khách hàng bị tin tặc lừa đảo bằng thủ đoạn phishing (xây dựng hệ thống lừa đảo), chứ không phải mạng lưới ngân hàng bị tấn công. Trong khi đó, nhiều đơn vị, dù đã từng bị thiệt hại, vẫn “coi thường” việc xây dựng và củng cố an toàn thông tin.

Ảnh minh họa
Ảnh minh họa

Cầm thẻ trong tay không có nghĩa là không mất tiền

Chia sẻ tại Tọa đàm “An toàn thông tin và Mối đe dọa đến nền kinh tế” vừa được tổ chức, ông Nguyễn Hưng cho hay, các ngân hàng đã đầu tư rất nhiều tiền để nâng cấp hạ tầng, mạng lưới nhưng không có gì là tuyệt đối.

“Chúng tôi chỉ có thể hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố. Một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo là không quá nhiều, chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng...”, ông Hưng nói.

Về phía khách hàng, ông Hưng cho rằng nhiều người dùng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. “Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ. Do đó, tin tặc vẫn có thể tiêu tiền như thường dù “thẻ vẫn đang cất trong tủ” như phản ánh của khách hàng”, ông Hưng cho biết.

Tuy nhiên, trong khi ông Hưng cho rằng mỗi tin nhắn OPT chỉ tồn tại 1-2 phút, hạn mức chuyển tiền qua mạng một lần chỉ tối đa 20 - 50 triệu nên “liệu thành quả có đủ hấp dẫn để tin tặc hack cả một hệ thống ngân hàng hay không?”, thì ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của BKAV - lại cho rằng SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công phishing thông qua hình thức tin nhắn.

Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online, vì thế, tổn thất cuối cùng vẫn có thể ở mức đáng kể. “Nên chăng, tới đây chúng ta định hướng phương pháp xác thực của ngân hàng cần phải mạnh hơn, như sử dụng chữ ký số chẳng hạn” - ông Ngô Tuấn Anh nêu quan điểm.

“Mất bò” vẫn không lo “làm chuồng”

Vài năm gần đây, nhiều hệ thống quan trọng của các tổ chức, doanh nghiệp Việt Nam bị hacker tấn công. Vào cuối tháng bảy là Vietnam Airlines và hệ thống của cụm cảng hàng không, website của VFF, sau đó là Báo Sinh viên Việt Nam, Athena… và mới đây, hacker đã nhắm vào Netlink khiến một số trang thông tin, báo điện tử bị tê liệt…Một thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chỉ ra rằng, nếu năm 2015 ghi nhận 31.585 sự cố an toàn thông tin thì chỉ tính riêng 6 tháng đầu năm 2016 các sự cố này đã trên 127.000. 

“Có nhiều lỗi mang tính chất rất căn bản”, ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viễn thông Quân đội (Viettel) thẳng thắn nhận định, “Chúng tôi đi làm cho các doanh nghiệp tương đối lớn, nhưng khi rà soát về an toàn thông tin thì chỉ trong một ngày thấy rất nhiều vấn đề. Việc này, chẳng cần hacker cao thủ mà chỉ cần trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy cập được hệ thống”.

Ông Triệu Trần Đức - Giám đốc Công ty an ninh an toàn thông tin CMC Infosec - cũng nhận định nhiều đơn vị “mất bò vẫn không lo làm chuồng”: “Đội ngũ làm công nghệ thông tin của cơ quan nhà nước rất… “gan dạ.” Vài ngày sau khi bị tấn công vẫn coi như bình thường. Nếu hệ thống chấp nhận rủi ro mất thông tin thì không có gì phải bảo vệ cả, nhưng có nhiều ngành không thể chấp nhận bị mất”.

Nhìn thẳng vào vấn đề, Phó Tổng Giám đốc Viettel Tống Viết Trung cho rằng có ba trạng thái nhận thức của lãnh đạo với an toàn thông tin: Thờ ơ, coi đó không phải việc của mình; việc này phức tạp lắm, thôi để các “ông lớn” lo; phức tạp quá, thôi đóng hệ thống lại. Và, cả ba trạng thái này đều rất nguy hiểm.

Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Nguyễn Thanh Hải thẳng thắn cho hay, hầu hết các trang thiết bị của Việt Nam đều đi mua, nên không thể nói dựa vào thiết bị của ai đó thì an toàn hơn. Do đó, vấn đề ở đây là các doanh nghiệp, Chính phủ phải có cách gì.

“Nhận thức là quan trọng số một. Các hệ thống dù có hiện đại đến đâu vẫn do con người vận hành và chỉ cần một sai sót là hacker có thể xâm nhập” – ông Hải nói - “Trong an toàn thông tin, không ai có thể nói có thể đảm bảo an toàn tuyệt đối. Quan trọng là các doanh nghiệp phải đánh giá chính xác giá thành và rủi ro an toàn thông tin. Nếu không đánh giá đúng thì sẽ lãng phí hoặc mất tiền”.

Hiện, Bộ Thông tin và Truyền thông đang triển khai hướng dẫn Luật An toàn thông tin mạng, trong đó xây dựng các cấp độ an toàn thông tin để có biện pháp bảo vệ hợp lý. “Ngoài ra, các tổ chức, doanh nghiệp cần phải phòng thủ tốt, thường xuyên kiểm tra đánh giá, rà soát hệ thống để phát hiện lỗi và kịp thời khắc phục” – ông Nguyễn Thanh Hải khuyến cáo.

Thanh tra phát hiện nhiều công trình xây dựng ở thị xã Ninh Hòa có sai phạm. Trong ảnh, trung tâm thị xã Ninh Hòa. Ảnh L.H.

Loạt dự án phát triển đô thị ở Khánh Hòa dính sai phạm

(PLVN) - Thanh tra tỉnh Khánh Hòa đã phát hiện các dự án thuộc chương trình phát triển đô thị Khánh Hòa trên địa bàn thị xã Ninh Hòa giai đoạn 2017-2020 có sai phạm. Tuy nhiên, đơn vị này chỉ yêu cầu người đứng đầu trong các dự án liên quan kiểm điểm, rút kinh nghiệm!
HoREA kiến nghị sửa đổi quy định công nhận chủ đầu tư, gỡ khó cho doanh nghiệp bất động sản.

HoREA kiến nghị sửa quy định công nhận chủ đầu tư, gỡ khó cho doanh nghiệp địa ốc

(PLVN) - Một số tồn tại trong điểm c Khoản 1 Điều 75 Luật Đầu tư 2020 (sửa đổi, bổ sung Khoản 1, Điều 23 Luật Nhà ở 2014) được cho là cản trở sự phát triển bình thường của thị trường bất động sản, gây thiệt hại cho các doanh nghiệp, người mua nhà và làm sụt giảm nguồn thu ngân sách của nhà nước.
Một dự án lấn biển của các Tiểu vương quốc Ả Rập thống nhất.

Khoảng trống lấn biển

(PLVN) - Hoạt động lấn biển tại Việt Nam đã đang được thực hiện tại nhiều địa phương hàng chục năm nay để thực hiện các dự án phát triển kinh tế - xã hội.
Có nên nhờ người khác đứng tên sổ đỏ?

Có nên nhờ người khác đứng tên sổ đỏ?

(PLVN) - Theo các chuyên gia pháp lý thì nhiều trường hợp nhờ người khác đứng tên sổ đỏ dẫn đến mất trắng tài sản, có trường hợp lấy lại được đất nhưng tốn rất nhiều thời gian, tiền bạc và công sức.
Ảnh minh họa (nguồn: Internet).

TP. HCM đề xuất 17.234 tỷ đồng để đầu tư 3 dự án giao thông, hạ tầng đô thị cấp bách

(PLVN) - UBND TP. Hồ Chí Minh vừa có văn bản gửi Bộ Kế hoạch và Đầu tư kiến nghị Thủ tướng xem xét cân đối bổ sung vốn ngân sách Trung ương, giai đoạn 2021 - 2025 khoảng 17.234 tỷ đồng để thành phố đầu tư 3 dự án trọng điểm cấp bách thuộc lĩnh vực giao thông và hạ tầng đô thị gồm: cao tốc TP.HCM - Mộc Bài, cải tạo kênh Hy Vọng và rạch Xuyên Tâm.
Phối cảnh cảng hàng không quốc tế Long Thành (nguồn: Internet).

Chính phủ "thúc" Đồng Nai thu hồi đất để phục vụ dự án sân bay Long Thành 16,03 tỷ USD

(PLVN) - Ngày 14/9, Văn phòng Chính phủ đã có văn bản truyền đạt ý kiến kết luận của Phó Thủ tướng Chính phủ Lê Văn Thành yêu cầu UBND tỉnh Đồng Nai tập trung đẩy nhanh công tác thu hồi đất, bồi thường, hỗ trợ, tái định cư, giải phóng mặt bằng, bảo đảm tiến độ thi công dự án sân bay Long Thành giai đoạn 1.
Ảnh minh họa (nguồn: Internet).

HoREA kiến nghị Bộ Tư pháp hoàn thiện luật để phòng chống hiện tượng "quân xanh, quân đỏ" trong đấu giá đất

(PLVN) - Hiệp hội bất động sản TP. HCM (HoREA) vừa có một số kiến nghị Bộ Tư pháp chủ trì rà soát, xây dựng, hoàn thiện các quy định pháp luật về đấu giá tài sản và cơ quan được giao nhiệm vụ tổ chức đấu giá để phòng chống các hiện tượng "quân xanh, quân đỏ" trong tổ chức thực hiện đấu giá đất.