Tin Ngân hàng - Tiền tệ

Mất tiền ngân hàng là do OTP đã lỗi thời?  - Ngân hàng và Tiền tệ  - ndh.vn

28/09/2016 11:19
 

Hình thức mật khẩu dùng một lần (OTP) mà nhiều đơn vị, tổ chức hiện nay đang áp dụng là giải pháp xác thực bảo mật đã lỗi thời.

Đó là ý kiến của một số chuyên gia về bảo mật tại cuộc tọa đàm mở với chủ đề “An toàn Thông tin và mối đe dọa tới nền kinh tế" diễn ra chiều 27/9, tại Hà Nội.

SMS hay OTP đều có thể bị tấn công lừa đảo

Ông Ngô Tuấn Anh, Phó tổng giám đốc phụ trách về an ninh mạng của Bkav, cho rằng, câu chuyện khách hàng của Vietcombank bị mất mấy trăm triệu đồng vừa rồi là do ngân hàng này sử dụng bảo mật thanh toán điện tử theo hình thức mật khẩu dùng một lần OTP hoặc phần mềm smart OTP cài trên điện thoại.

Theo ông Tuấn Anh, với dạng bảo mật OTP như trên, kẻ gian có thể sử dụng phần mềm tự động để tạo giao dịch giả.

Đại diện đến từ công ty an ninh mạng này cũng cho rằng, dù là SMS hay mã OTP thì tin tặc đều có thể tấn công lừa đảo qua hình thức tin nhắn. Hacker có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online, nên mã OTP có thời gian tồn tại 60 giây hay 90 giây cũng đều có thể bị tấn công.

Theo ông Triệu Trần Đức, Giám đốc CMC InfoSec, trên thực tế, nếu không biết giao thức cụ thể của ngành điện, hàng không...thì không thể nói an toàn, bởi vì hacker sẽ mua cái tương tự về nghiên cứu trước khi tấn công hệ thống. Theo ông Đức, ngay như hạn mức rút tiền tại các ngân hàng cũng chỉ là con số, có thể thay đổi, hay cây ATM có thể chống đọc trộm thẻ cũng… rất xưa rồi.

“Hacker mũ đen rất giỏi. Công nghệ có bảo vệ kiểu gì cũng không thể hơn được hacker mũ đen, vì họ bỏ nhiều tiền nghiên cứu, luôn biết nhiều hơn đội ngũ quản trị mạng. Tin tặc biết rất nhiều thứ mà chúng ta không biết. Không có chuyện họ chẳng may hack vào hệ thống. Họ nghiên cứu ra thẻ đút vào rút tiền ra luôn”, Giám đốc CMC InfoSec, cho biết.

Ông Tuấn Anh cho rằng, nên chuyển dần sang phương pháp xác thực chữ ký số thay vì xác thực như hiện tại và rủi ro mất tiền của khách hàng sẽ được giảm thiểu nếu các ngân hàng sử dụng giải pháp chữ ký số, bởi , theo ông, chữ ký số thì không thể làm giả, còn chữ ký bằng tay thì hoàn toàn có thể làm giả được.

Chủ yếu là tấn công lừa đảo

Theo ông Nguyễn Hưng, Tổng giám đốc Ngân hàng Thương mại Cổ phần Tiên Phong (TPBank), các trường hợp mất tiền trong tài khoản ngân hàng gần đây chủ yếu ở dạng bị lừa đảo phishing, còn hệ thống máy chủ vẫn an toàn.

Ông Hưng cho rằng, hiện nay các ngân hàng đầu tư nhiều vào hệ thống máy chủ, bảo mật để đảm bảo an toàn cao nhất, hacker khó có thể tấn công được vào hệ thống máy chủ của ngân hàng, mà chỉ là máy trạm xử lý các dịch vụ của đối tác bên ngoài.

Thậm chí ngay cả khi một hệ thống máy chủ bị tấn công, hacker tấn công lấy dữ liệu, làm sai lệch thông tin… thì các ngân hàng vẫn có thể sao lưu, cơ chế bảo mật khác nhau để đảm bảo an toàn.

Theo ông Hưng, các ngân hàng có quy trình để đảm bảo khi xảy ra rủi ro, thất thoát khách hàng không bị lớn. Kể cả hacker tấn công đánh cắp nhiều tỷ đồng nhưng với việc quy định giới hạn giao dịch từng lần, từng ngày được quy định giữa liên ngân hàng (ví dụ chuyển 1 ngày 200 – 300 triệu đồng), thì hacker không thể đánh cắp được số tiền lớn cùng lúc.

Tuy nhiên, theo vị lãnh đạo này, đối với khách hàng, giao dịch trên các kênh điện tử, mobile banking, Internet Banking hoặc giao dịch tại POS đều có những rủi ro nhất định. Tình trạng gian lận thẻ đã xuất hiện từ 30 – 40 năm, phishing (lừa đảo nhằm đánh cắp các thông tin nhạy cảm như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng) cũng có từ chục năm nay.

 

Về tình trạng làm giả thẻ ATM của một số ngân hàng, ông Hưng cho biết, thời gian qua đã phát hiện một số kẻ gian đến từ Trung Quốc, Đông Âu cũ mang thiết bị, camera cài lên trạm ATM để quay trộm dải số (chỉ vài giây đọc được hết thông tin khách hàng) để in và mang đến ATM khác để rút tiền của người dùng.

Mỗi năm ngân hàng có nhiều tỷ giao dịch, với lượng tiền lớn lên đến hàng ngàn triệu tỷ đồng. Vì thế, những sự việc vừa qua là lời cảnh tỉnh đối với các ngân hàng, gióng lên hồi chuông cảnh báo các ngân hàng có thể đôi khi lơ đễnh ở khâu nào đó sẽ dẫn đến thiệt hại…, vị lãnh đạo này nói, đồng thời cho biết, ngân hàng đang áp dụng hệ thống trên thẻ có mã số đặc biệt, ngân hàng gửi OTP, password 1 lần cho khách hàng qua SMS, tuy nhiên, các ngân hàng sắp ra chuẩn mới về thẻ chip dùng cho thẻ nội địa khiến kẻ trộm không thể đọc trộm thẻ, không bị lo ngại ăn cắp tiền vì lộ số PIN.

Dù vậy, ông khuyến nghị, vấn đề bảo mật thông tin cá nhân vẫn cần được đặt ra cấp thiết, người dùng cần nhìn nhận được các rủi ro để ý thức hơn trong việc giữ gìn thông tin cá nhân, không được chia sẻ password, mã Pin, không cho mượn thẻ

 

Các tin khác

Fed cứng rắn với tăng lãi suất, USD giảm, chứng khoán tăng  - Ngân hàng và Tiền tệ  - Cafef.vn

18/08/2016 08:22
 
Sau khi báo cáo kết quả phiên họp gần đây nhất của Fed được đưa ra ngày hôm qua, đồng USD giảm trong khi chứng khoán tăng. Giá dầu vẫn tiếp diễn đà tăng.

Các ngân hàng đang làm gì sau sự cố tại Vietcombank?  - Ngân hàng và Tiền tệ  - Cafef.vn

17/08/2016 14:42
 
Với sự phát triển ngày một nhanh chóng của dịch vụ ngân hàng điện tử, không thể phủ nhận những ưu điểm mang lại cho khách hàng như: tính tiện ích, tiện lợi, nhanh chóng. Tuy nhiên, đây cũng là một con dao hai lưỡi, nói một cách nôm na là càng hiện đại thì đâu đó sẽ... hại tiền.

“Bỗng dưng” tài khoản mất tiền: Tại ả, tại cả anh  - Ngân hàng và Tiền tệ  - vneconomy.vn

17/08/2016 00:57
 
Tại Việt Nam, chỉ cần quan sát tại các nhà hàng, phổ biến là nhân viên cầm thẻ của khách hàng đi “quẹt” giúp...

Xử lý khủng hoảng kiểu Vietcombank: 4 lỗi sai căn bản  - Ngân hàng và Tiền tệ  - Cafef.vn

16/08/2016 15:05
 
Nhìn nhận vụ việc mất tiền của khách hàng tại Vietcombank dưới con mắt của người làm truyền thông, ông Nguyễn Thanh Sơn cho rằng ngân hàng đã xử lý khủng hoảng chưa tốt, có ít nhất 4 lỗi sai ở đây. Đặc biệt việc để nhân viên lên mạng đôi co với cộng đồng càng khiến Vietcombank lún sâu vào khủng hoảng.

Mất nửa tỷ đồng trong tài khoản VCB: Có nên chia lỗi và trách nhiệm?  - Ngân hàng và Tiền tệ  - Cafef.vn

16/08/2016 10:38
 
Việc khách hàng Hoàng Thị Na Hương của Vietcombank (VCB) bị 'lừa' mất tiền trên tài khoản còn phải chờ kết luận cơ quan điều tra. Trong lúc đó, phụ trách lĩnh vực công nghệ các ngân hàng cảnh báo, phải chủ động “phòng thân” nếu không muốn mất tiền… oan!

Vụ mất nửa tỷ trong tài khoản: Vietcombank tiếp tục lên tiếng  - Ngân hàng và Tiền tệ  - 24h.com.vn

16/08/2016 06:51
 
Tối ngày 15/8, Vietcombank bất ngờ phát đi thông tin tiếp về việc khách hàng bị mất 500 triệu sau 1 đêm.

Thay đổi chính sách của Vietcombank sau vụ khách mất 500 triệu  - Ngân hàng và Tiền tệ  - vneconomy.vn

16/08/2016 05:41
 
Vietcombank triển khai ba ứng phó sau vụ khách hàng bị mất 500 triệu trong tài khoản...

Lợi nhuận ngân hàng, bao nhiêu phần trăm là ảo?  - Ngân hàng và Tiền tệ  - Cafef.vn

15/08/2016 15:43
 
Một nguy cơ rủi ro tiềm ẩn của hệ thống ngân hàng hiện nay đó là tồn tại các khoản lãi dự thu tương đối lớn. Mặc dù một số ngân hàng ghi nhận lợi nhuận rất cao nhưng thực chất có đến hàng chục phần trăm chỉ là lãi ảo.

Với 5 tuyệt chiêu đơn giản này, bạn có thể yên tâm hơn khi dùng thẻ ATM  - Ngân hàng và Tiền tệ  - Cafef.vn

15/08/2016 12:21
 
Vụ việc khách hàng Vietcombank bỗng nhiên mất 500 triệu đồng trong tài khoản đã làm chấn động dư luận trong những ngày qua, dấy lên một hồi chuông cảnh báo về sự thực về độ an toàn khi dùng thẻ ATM.

Vụ Vietcombank: Hiện đại thì...hại tiền?  - Ngân hàng và Tiền tệ  - Cafef.vn

15/08/2016 09:01
 
Vụ việc mất tiền 500 triệu đồng trong tài khoản của một khách hàng VIP của ngân hàng Vietcombank qua internet banking suốt vài ngày nay bỗng thành đề tài "hot" không thua gì các scandal của giới showbiz.

Hiển thị 71 - 80 tin trong 2758 kết quả

Thông báo ban Quản Trị
01/05/2013 22:38
Lượt xem 45411
Ban Quản trị không chịu trách nhiệm về tất cả tin post của các bạn và có quyền xử lý các tin post không phù hợp với đường hướng và quy định của web goldonline.vn
29/04/2013 14:39
Lượt xem 38343
Email: goldonlinesys@gmail.com
16/05/2014 10:20
Lượt xem 104672
thao tác :
- nhấp đúp vào icon kết nối mạng -> nhấp đúp Properties -> nhấp vào mục Internet Protocol (TCP/IP) => nhấp đúp vào Properties -> - nhập các thông số vào (xem hình minh họa) => nhấp ok Các thông số :
cách 1 :
DNS1 : 8.8.8.8 và DNS2: 208.67.222.222
cách 2 :
DNS1 : 208.67.220.220 và DNS2: 208.67.222.222
01/10/2013 09:40
Lượt xem 65260
Nhiếp ảnh viên Thầy Dự, chị Binboons và anh Lộc Phát.
11/11/2013 15:29
Lượt xem 42162
Được sự ủy thác của một số ân nhân, sáng nay Mod đã đi Ba Tri trở lại Trường Tiểu học An Phú Trung để trao quà cho em Tường Vi (khối 3) và một số em học sinh khuyết tật còn lại...
29/04/2013 16:07
Lượt xem 36112
Server cũ chuyển sang server mới...
29/04/2013 16:10
Lượt xem 35447
Phiên bản mobile vừa nhanh vừa nhẹ và cũng đầy đủ các chức năng như máy tính, dùng cho Ipad, Iphone và các loại điện thoại...
19/06/2013 09:49
Lượt xem 34899
Đường hướng Diễn đàn, Ý nghĩa Logo, Chủ đề các Trang, và Thành phần Ban Quản trị.
30/09/2013 08:38
Lượt xem 34804
Chung tay gây Quỹ Học bổng hưởng ứng theo dự án của anh Chim Cúc Cu, danh sách các bạn 3 miền đất nước và hải ngoại:
chị chimcútcon, chị Julia, chị binboons, chị Huỳnh Uyên, chị xauvân, chị khonggian, chị Hảo thư, chị ThanhHuyền, chị thuphuong, chị H.Nhung, chị muathuroi, anh Đại bàng, anh Gấu tèo, anh Lộc Phát, anh Chim Cúc Cu, anh bovang, anh rongreu, anh NgocAnh (editor), anh chilinhsjc (editor) và chị Mod (Quản trị viên trang web) và một số bạn xin được ẩn danh…
Đang tải bảng giá vàng...
Đang tải bảng tỷ giá...
Lực thị trường mua/bán
Kiến thức thị trường Vàng và Forex
25/05/2013 19:47
Lượt xem 129389
1 ounce vàng bằng bao nhiêu chỉ vàng?
25/05/2013 09:31
Lượt xem 96449
Vàng đương nhiên là quý rồi nhưng vàng cũng có nhiều loại khác nhau, từ 24K, 18K … cho tới 10K. Vậy những con số này có ý nghĩa gì đối với chất lượng vàng?
19/06/2013 09:17
Lượt xem 86935
* Mùa Hè (từ tháng 4 đến tháng 11): - Phiên Á bắt đầu từ 5h sáng - Phiên Âu bắt đầu từ 14h20 đến 22h20 - Phiên Mỹ bắt đầu từ 19h20 đến 4h sáng hôm sau
* Mùa Đông (từ tháng 11 đến tháng 4) : - Phiên Á bắt đầu từ 6h sáng - Phiên Âu bắt đầu từ 15h20 đến 23h20 - Phiên Mỹ bắt đầu từ 20h20 đến 5h sáng hôm sau
25/05/2013 09:06
Lượt xem 75607
Để người tiêu dùng có thêm thông tin về nguyên liêu chế tác trang sức, vàng, bạc và các kim loại quý. Chúng tôi cung cấp tới quý vị một số hiểu biết cơ bản về nguyên liệu phụ, phụ liệu dùng trong gia công chế tác kim hoàn
25/05/2013 09:56
Lượt xem 74898
Hãy cùng chúng tôi đọc những chia sẻ dưới đây để có thể lựa chọn được loại trang sức gắn đá quý phù hợp cho bạn nhất
03/05/2013 09:17
Lượt xem 73637
Nợ chính phủ, còn gọi là Nợ công hoặc Nợ quốc gia, là tổng giá trị các khoản tiền mà chính phủ thuộc mọi cấp từ trung ương đến địa phương đi vay...
16/07/2013 20:44
Lượt xem 72670
US Dollar Index là chỉ số đo sức mạnh của đô la Mỹ (USD) so với 6 đồng tiền chủ chốt khác.
25/05/2013 08:27
Lượt xem 69911
Ngành nào cũng có các thuật ngữ riêng cho ngành đó. Trong giao dịch vàng cũng có các thuật ngữ riêng. bảng dưới đây liệt kê một số thuật ngữ hay được sử dung trong giao dịch vàng.
25/05/2013 08:04
Lượt xem 69537
vàng trắng là hợp chất đa nguyên tố không phải là một đơn chất trong bảng tuần hoàn MENDELEEP.
25/05/2013 07:35
Lượt xem 66888
bóng ký và bóng phân đều là vàng, trong quá trình phân kim mà ra, tên này là tên người dân đặt cho
25/05/2013 09:47
Lượt xem 62936
Khi bạn được thừa hưởng một trang sức đá quý mà bạn không biết cách nào để nhận biết giá trị hay bạn muốn trờ thành một người sành sỏi về trang sức hơn, chúng tôi xin chia sẻ một vài thông tin có thể sẽ hữu ích cho bạn trong việc nhận biết đá quý.
03/05/2013 07:34
Lượt xem 61821
Chỉ số giá sản xuất (PPI) đo lường mức độ lạm phát trải qua bởi các nhà sản xuất...
02/05/2013 14:29
Lượt xem 61019
Với lượng vàng nắm giữ khổng lồ, mỗi động thái mua bán của SPDR Gold Trust đều ảnh hưởng mạnh tới thị trường.
25/05/2013 20:23
Lượt xem 58121
Các thông tin cơ bản : Mỹ, Biên bản cuộc họp của FOMC, Châu Á, Châu Âu
24/05/2013 15:49
Lượt xem 54971
Trailing stop là một công cụ hiệu quả trong MT4 giúp trader tối đa hoá lợi nhuận và hạn chế tối đa rủi ro. Công cụ này cực kì hữu ích khi nó tự động di chuyển mức stop loss cùng chiều với xu hướng giá mà trader kì vọng
Diễn đàn Vàng@ 2013 GoldOnline.vn
Email : goldonlinesys@gmail.com
Skype: golvn.sys
Hỗ trợ
Email : golvn.forex@gmail.com
Skype: golvn.forex