krone
VIP Members
-
26/07/2016
-
141
-
259 bài viết
Thảo luận: Khách hàng Sacombank mất 94 triệu sau một đêm, lỗi thuộc về ai?
Trong ngày 25/4 vừa qua xuất hiện trường hợp khách hàng bị mất tiền trong tài khoản ngân hàng từ thẻ ghi nợ, số tiền bị rút từ cây ATM, trong khi đó khách hàng xác nhận rằng thẻ vẫn nằm trong ví suốt thời gian số tiền bị rút. Cụ thể là anh H.M.T ở Hà Nội, sử dụng thẻ ghi nợ quốc tế của Ngân hàng Sài Gòn Thương Tín (Sacombank).
Lỗi thuộc về ai: khách hàng hay ngân hàng?
Thời điểm vào đêm 24/4 tin nhắn báo giao dịch rút tiền được gửi tới số điện thoại mà anh H.M.T đã đăng ký, số tiền bị rút lên đến 94 triệu đồng. Cứ mỗi giao dịch trừ 10 triệu đồng và lần cuối cùng số tiền bị rút là 4.9 triệu đồng.
Ảnh nguồn: báo kinhdoanh.vnexpress.net
Ngân hàng sau khi tiếp nhận thông tin đã hỗ trợ khách hàng số tiền bị mất chuyển lại vào tài khoản 94 triệu đồng. Phía ngân hàng đưa ra thông tin cho rằng khách hàng đã bị đánh cắp thông tin thẻ tín dụng để làm giả thẻ rút tiền.
Có khá nhiều cách để thông tin thẻ bị đánh cắp từ tay khách hàng, ví dụ như khách hàng sử dụng quẹt thẻ tại một địa điểm cung cấp dịch vụ nào đó không rõ ràng. Các máy quẹt thẻ được gắn thêm thiết bị để tracking thông tin thẻ tín dụng của khách hàng.
Ảnh nguồn: Google Image
Hoặc cũng có thể khách hàng bị đối tượng xấu sử dụng công nghệ cao quét thẻ từ khoảng cách gần mà không hề hay biết cũng có thể xảy ra. Trên thế giới cũng xuất hiện nhiều trường hợp tượng tự mà khách hàng không hề hay biết gì. Trường hợp kẻ xấu gắn thêm thiết bị lạ vào cây ATM để thu thập thông tin thẻ tín dụng của khách hàng cũng đã từng xảy ra ở Việt Nam.
Ảnh nguồn: báo vnreview.vn
Ảnh nguồn: báo vnreview.vn
Không ngoài khả năng lỗi đến từ phía Ngân hàng, khi mà số lượng khách hàng tăng lên, lượng dữ liệu cần lưu trữ cũng tăng lên theo, cùng với đó là công tác bảo mật cũng ngày càng phức tạp hơn. Các Hacker ngày càng thông minh và tinh vi hơn trong việc sử dụng đến các công cụ, phương tiện công nghệ cao nhằm đánh cắp thông tin người dùng và sử dụng thông tin đó để bán lại hoặc làm giả thẻ tín dụng để rút tiền.
Cũng xem xét ở khía cạnh công tác bảo mât cơ sở dữ liệu ở phía Ngân hàng, ở đây không chỉ nói riêng là Ngân hàng Sacombank, mà còn là lời cảnh báo chung cho các Ngân hàng đang cung cấp dịch vụ cho khách hàng tại Việt Nam. Qua nhiều vụ việc đã xảy ra thì không ngoài khả năng các Ngân hàng vẫn đang trong tình trạng bảo mật cơ sở dữ liệu, dịch vụ, hạ tầng an ninh mạng ở mức tương đối không hiệu quả. Các Ngân hàng cũng nên nghiên cứu để đưa ra các chính sách bảo mật, áp dụng đối với toàn bộ hệ thống và đối với khách hàng, thay đổi một vài cơ chế rút tiền từ ATM hoặc tạo cơ chế bảo mật 2 chiều, cung cấp đến cho khách hàng cần bảo mật thông tin tài khoản tín dụng.
Ảnh nguồn: Google
Vào thời điểm gần 1 năm trước, Swift cũng đã đưa ra cảnh báo đối với một ngân hàng ở Việt Nam về việc tin tặc đã vượt qua được hàng rào hệ thống kiểm soát rủi ro và chuyển khoản đi nước ngoài một số lượng tiền tệ có quy đổi. Dựa vào thông tin các vụ hack từ các ngân hàng Bangladesh, hacker cũng đã có thể áp dụng để khai thác các ngân hàng ở Việt Nam.
Qua đó ta cũng thấy được tầm quan trọng trong việc đảm bảo an toàn thông tin, an ninh mạng đối với cơ sở dữ liệu và hạ tầng mạng đến mức nào. Hệ thống tài chính, ngân hàng ngày càng phát triển, công nghệ cũng ngày càng tiến xa, các hacker cũng ngày càng thông minh hơn, tinh vi hơn trong viêc sử dụng các phương thức để tấn công vào người dùng cuối và các đơn vị cung cấp dịch vụ cho người dùng. Các Ngân hàng lớn nhỏ ở Việt Nam cũng cần có chính sách quan tâm nhiều hơn đến vấn đề bảo mât hệ thống của mình và cho cả khách hàng đang sử dụng dịch vụ.
Vụ việc trên cũng là lời cảnh tỉnh đối với cả phía khách hàng sử dụng dịch vụ và các ngân hàng cung cấp dịch vụ đến tay người dùng đặc biết trong trường hợp là việc sử dụng thẻ tín dụng. Lỗi có thể đến từ phía khách hàng khi không được trang bị nhiều kiến thức về bảo mật thông tin cá nhân và thẻ tín dụng, không có khả năng đề phòng trước các đối tượng xấu, tin tặc luôn cố gắng đánh cắp thông tin từ người dùng cuối; không loại trừ đó lỗi cũng có thể đến từ phía Ngân hàng, ở đây có thể là việc bảo mật thông tin của khách hàng không được đảm bảo, hoặc khả năng cao là hệ thống đã bị tấn công từ bên ngoài hoặc từ bên trong. Vấn đề về thông tin cá nhân của người dùng luôn được đặt ra hàng đầu, dù là khách hàng hay cả Ngân hàng cũng nên xem xét các khả năng có thể xảy ra, thông qua đó có thể đưa ra các phương án khắc phục.
Bảo mật thông tin thẻ tín dụng đối với khách hàng
Để đối phó với tình trạng như hiện nay, khách hàng sử dụng thẻ tín dụng cũng nên tự bảo vệ mình bằng các biện pháp cá nhân như, giữ gìn thẻ cẩn thận, không nên để thẻ tín dụng hớ hênh ở bên ngoài. Bảo vệ các mã trên thẻ như ID thẻ tín dụng, mã cvv, mã cvv2 (mã được sử dụng trong bảo mật giao dịch).
Ảnh nguồn: Google
Hạn chế sử dụng thẻ ở những nơi cung cấp dịch vụ như các địa điểm quán cafe, nhà hàng, các cây xăng, các trang web bán hàng,...có nguồn gốc thanh toán không rõ ràng.
Ảnh nguồn: Google
Hạn chế mang thẻ tín dụng bên cạnh người thường xuyên, nên có một nơi lưu trữ riêng tại nhà, xe oto,...không publish thẻ cho người thứ 2 sử dụng, hạn chế sử qua đó thẻ tín dụng sẽ không dễ dàng bị quét, bị mất, hay bị đánh cắp thông tin.
Lỗi thuộc về ai: khách hàng hay ngân hàng?
Thời điểm vào đêm 24/4 tin nhắn báo giao dịch rút tiền được gửi tới số điện thoại mà anh H.M.T đã đăng ký, số tiền bị rút lên đến 94 triệu đồng. Cứ mỗi giao dịch trừ 10 triệu đồng và lần cuối cùng số tiền bị rút là 4.9 triệu đồng.
Ảnh nguồn: báo kinhdoanh.vnexpress.net
Ngân hàng sau khi tiếp nhận thông tin đã hỗ trợ khách hàng số tiền bị mất chuyển lại vào tài khoản 94 triệu đồng. Phía ngân hàng đưa ra thông tin cho rằng khách hàng đã bị đánh cắp thông tin thẻ tín dụng để làm giả thẻ rút tiền.
Có khá nhiều cách để thông tin thẻ bị đánh cắp từ tay khách hàng, ví dụ như khách hàng sử dụng quẹt thẻ tại một địa điểm cung cấp dịch vụ nào đó không rõ ràng. Các máy quẹt thẻ được gắn thêm thiết bị để tracking thông tin thẻ tín dụng của khách hàng.
Ảnh nguồn: Google Image
Hoặc cũng có thể khách hàng bị đối tượng xấu sử dụng công nghệ cao quét thẻ từ khoảng cách gần mà không hề hay biết cũng có thể xảy ra. Trên thế giới cũng xuất hiện nhiều trường hợp tượng tự mà khách hàng không hề hay biết gì. Trường hợp kẻ xấu gắn thêm thiết bị lạ vào cây ATM để thu thập thông tin thẻ tín dụng của khách hàng cũng đã từng xảy ra ở Việt Nam.
Ảnh nguồn: báo vnreview.vn
Ảnh nguồn: báo vnreview.vn
Không ngoài khả năng lỗi đến từ phía Ngân hàng, khi mà số lượng khách hàng tăng lên, lượng dữ liệu cần lưu trữ cũng tăng lên theo, cùng với đó là công tác bảo mật cũng ngày càng phức tạp hơn. Các Hacker ngày càng thông minh và tinh vi hơn trong việc sử dụng đến các công cụ, phương tiện công nghệ cao nhằm đánh cắp thông tin người dùng và sử dụng thông tin đó để bán lại hoặc làm giả thẻ tín dụng để rút tiền.
Cũng xem xét ở khía cạnh công tác bảo mât cơ sở dữ liệu ở phía Ngân hàng, ở đây không chỉ nói riêng là Ngân hàng Sacombank, mà còn là lời cảnh báo chung cho các Ngân hàng đang cung cấp dịch vụ cho khách hàng tại Việt Nam. Qua nhiều vụ việc đã xảy ra thì không ngoài khả năng các Ngân hàng vẫn đang trong tình trạng bảo mật cơ sở dữ liệu, dịch vụ, hạ tầng an ninh mạng ở mức tương đối không hiệu quả. Các Ngân hàng cũng nên nghiên cứu để đưa ra các chính sách bảo mật, áp dụng đối với toàn bộ hệ thống và đối với khách hàng, thay đổi một vài cơ chế rút tiền từ ATM hoặc tạo cơ chế bảo mật 2 chiều, cung cấp đến cho khách hàng cần bảo mật thông tin tài khoản tín dụng.
Ảnh nguồn: Google
Vào thời điểm gần 1 năm trước, Swift cũng đã đưa ra cảnh báo đối với một ngân hàng ở Việt Nam về việc tin tặc đã vượt qua được hàng rào hệ thống kiểm soát rủi ro và chuyển khoản đi nước ngoài một số lượng tiền tệ có quy đổi. Dựa vào thông tin các vụ hack từ các ngân hàng Bangladesh, hacker cũng đã có thể áp dụng để khai thác các ngân hàng ở Việt Nam.
Qua đó ta cũng thấy được tầm quan trọng trong việc đảm bảo an toàn thông tin, an ninh mạng đối với cơ sở dữ liệu và hạ tầng mạng đến mức nào. Hệ thống tài chính, ngân hàng ngày càng phát triển, công nghệ cũng ngày càng tiến xa, các hacker cũng ngày càng thông minh hơn, tinh vi hơn trong viêc sử dụng các phương thức để tấn công vào người dùng cuối và các đơn vị cung cấp dịch vụ cho người dùng. Các Ngân hàng lớn nhỏ ở Việt Nam cũng cần có chính sách quan tâm nhiều hơn đến vấn đề bảo mât hệ thống của mình và cho cả khách hàng đang sử dụng dịch vụ.
Vụ việc trên cũng là lời cảnh tỉnh đối với cả phía khách hàng sử dụng dịch vụ và các ngân hàng cung cấp dịch vụ đến tay người dùng đặc biết trong trường hợp là việc sử dụng thẻ tín dụng. Lỗi có thể đến từ phía khách hàng khi không được trang bị nhiều kiến thức về bảo mật thông tin cá nhân và thẻ tín dụng, không có khả năng đề phòng trước các đối tượng xấu, tin tặc luôn cố gắng đánh cắp thông tin từ người dùng cuối; không loại trừ đó lỗi cũng có thể đến từ phía Ngân hàng, ở đây có thể là việc bảo mật thông tin của khách hàng không được đảm bảo, hoặc khả năng cao là hệ thống đã bị tấn công từ bên ngoài hoặc từ bên trong. Vấn đề về thông tin cá nhân của người dùng luôn được đặt ra hàng đầu, dù là khách hàng hay cả Ngân hàng cũng nên xem xét các khả năng có thể xảy ra, thông qua đó có thể đưa ra các phương án khắc phục.
Bảo mật thông tin thẻ tín dụng đối với khách hàng
Để đối phó với tình trạng như hiện nay, khách hàng sử dụng thẻ tín dụng cũng nên tự bảo vệ mình bằng các biện pháp cá nhân như, giữ gìn thẻ cẩn thận, không nên để thẻ tín dụng hớ hênh ở bên ngoài. Bảo vệ các mã trên thẻ như ID thẻ tín dụng, mã cvv, mã cvv2 (mã được sử dụng trong bảo mật giao dịch).
Ảnh nguồn: Google
Hạn chế sử dụng thẻ ở những nơi cung cấp dịch vụ như các địa điểm quán cafe, nhà hàng, các cây xăng, các trang web bán hàng,...có nguồn gốc thanh toán không rõ ràng.
Ảnh nguồn: Google
Hạn chế mang thẻ tín dụng bên cạnh người thường xuyên, nên có một nơi lưu trữ riêng tại nhà, xe oto,...không publish thẻ cho người thứ 2 sử dụng, hạn chế sử qua đó thẻ tín dụng sẽ không dễ dàng bị quét, bị mất, hay bị đánh cắp thông tin.
