(TTTĐ) – Chỉ trong một thời gian ngắn, đã liên tiếp xảy ra nhiều sự cố, rủi ro trong vấn đề bảo mật ngân hàng. Việc tiền trong tài khoản của khách hàng bỗng dưng biến mất cho thấy thực trạng rất đáng báo động về quy trình kiểm tra, giám sát và quản trị hệ thống của các nhà băng hiện nay.
Hàng loạt các vụ tiền “bốc hơi”
Mở đầu cho hàng loạt các vụ lùm xùm liên quan đến sự cố tiền bỗng dưng “bốc hơi” trong tài khoản là trường hợp của chị H.T.N.Hương (Hà Nội) bỗng dưng mất 500 triệu đồng trong tài khoản thẻ chỉ trong một đêm. Số tiền 300 triệu chưa bị kẻ gian rút ra khỏi hệ thống kịp thời được ngăn chặn, còn 200 triệu đã một đi không trở lại. Hiện phía công an vẫn đang làm rõ nguyên nhân và truy tìm thủ phạm.
Ngay sau khi sự việc của chị Hương được nhắc nhiều trên khắp các trang mạng, diễn đàn, thì liên tiếp sau đó xảy ra hàng loạt các sự việc tương tự. Một trong những nạn nhân là anh Nguyễn Sỹ Thanh (Bình Dương). Anh Thanh cho biết, khi vợ anh ra rút tiền lương từ tài khoản thẻ ATM của Ngân hàng TMCP Đông Á (DongA Bank) mới tá hỏa vì đã bị rút mất 120 triệu đồng, còn thẻ của anh mất 74 triệu đồng. Quá choáng váng vì số tiền tích cóp lương hằng tháng mất sạch, trong khi mình chưa thực hiện bất cứ giao dịch nào suốt một thời gian dài, vợ chồng anh lập tức khiếu nại.
Tuy nhiên, sau nhiều ngày mòn mỏi chờ đợi, đến ngày 27/8, phía ngân hàng mới hoàn trả được số tiền 120 triệu đồng vào tài khoản của vợ anh, còn 74 triệu đồng thư thông báo gửi tới anh Thanh vẫn lặp lại phải chờ cơ quan điều tra làm rõ mới tiếp tục giải quyết.
Theo đánh giá của các chuyên gia, vấn đề bảo mật ngân hàng hiện nay quá lạc hậu
Trong khi những vụ việc trên chưa lắng xuống thì theo phản ánh của ông Phan Diệu Chương (Hà Nội), thẻ tín dụng của ông tại Ngân hàng TMCP Quốc tế (VIB) cũng bị kẻ gian thực hiện 3 giao dịch mua hàng với số tiền hơn 1.500 USD. Khi ngân hàng đưa ra chứng cứ người mua hàng đã ký xác nhận giao dịch, ông Chương khẳng định đó là chữ ký giả, bằng mắt thường có thể dễ dàng nhận ra chữ ký mẫu in trên thẻ và chữ ký của người mua hàng khác nhau hoàn toàn.
Vụ việc đang gây xôn xao dư luận hiện nay là vụ bà Trần Thị Thanh Xuân, Giám đốc Công ty Quang Huân tại TP.HCM, tố cáo tài khoản 26 tỉ đồng ở Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) bị “bốc hơi”.
Bà Xuân khẳng định, nhân viên của VPBank đã cấu kết với kế toán của công ty mình, giả mạo chữ ký, làm hồ sơ giả liên tiếp rút tiền nhiều đợt. Phía VPBank cuối tuần qua đã gửi đơn đến một loạt cơ quan phản bác lại thông tin tố cáo; đồng thời cho rằng hồ sơ, giấy tờ, séc phát hành đều đúng theo quy định của pháp luật và đưa ra nghi vấn có nhiều dấu hiệu bất thường trong giao dịch của bà Xuân với chính các nhân viên của mình. Vụ việc đang chờ kết luận cuối cùng của cơ quan điều tra.
Bảo mật quá lạc hậu
Theo đánh giá của các chuyên gia an ninh mạng, hệ thống bảo mật trong giao dịch trực tuyến của nhiều ngân hàng hiện nay quá lạc hậu, chủ yếu sử dụng lớp bảo mật tĩnh, gồm tài khoản và mật khẩu đăng nhập kèm theo phương thức xác thực OTP bằng phầm mềm trên điện thoại hoặc gửi tin nhắn qua điện thoại.
Trong khi đó, ở Mỹ hay các nước châu Âu tất cả các NH đều sử dụng thẻ mật khẩu ma trận (Matrix Card), đây là chiếc thẻ có chứa các mã OTP được đánh dấu theo kiểu ma trận. Thẻ mật khẩu được gắn duy nhất cho mỗi tài khoản đăng nhập, được sử dụng ở bất cứ đâu và vô cùng an toàn. Khi mật khẩu sử dụng hết, khách hàng được mua một thẻ khác. Hay các ngân hàng cũng dùng giải pháp bảo mật sử dụng chữ ký điện tử, thiết bị phần cứng khác nhau tạo ra nhiều vòng bảo mật…
“Sau sự cố vừa qua, Vietcombank yêu cầu khách hàng phải đến tận quầy giao dịch để đăng ký mật khẩu OTP. Điều đó chứng tỏ trước khi vụ việc xảy ra lỗ hổng bảo mật là có. Vì vậy, theo tôi cần phải tăng cường thêm các loại Matrix Card và nhiều công cụ bảo mật khác để bảo đảm an toàn tối đa cho người dùng”, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena nói.
Ông Thắng cũng cho rằng việc khách hàng có thể truy cập hệ thống ngân hàng ở các loại phương tiện khác nhau mà không được cảnh báo cũng vô cùng rủi ro. Theo chuyên gia này, khi truy cập từ một máy tính hay hệ thống khác khách hàng cần nhận được cảnh báo. Ví dụ: hòm thư, Facebook của bạn đang được đăng nhập từ máy Macbook, iPhone hay Sam Sung. “Nếu có cảnh báo này, khách hàng sẽ cẩn thận và hacker khó lòng xóa bỏ dấu vết khi tấn công ăn cắp thông tin”, ông Thắng đề xuất.
Những kẽ hở nói trên, theo luật sư Trương Thanh Đức, Chủ nhiệm Câu lạc bộ Pháp chế Ngân hàng, không phải bỗng dưng mới xuất hiện. Các ngân hàng vì áp lực cạnh tranh, giành giật thị phần, chạy theo lợi nhuận nên phát triển các dịch vụ không tương xứng với chất lượng. Hệ thống bảo mật giao dịch trực tuyến thiếu an toàn, không được vá lỗ hổng thường xuyên; ATM thường xuyên trục trặc, nuốt thẻ, mất tiền; mở tài khoản thanh toán bỏ qua quy trình chặt chẽ.
“Nếu còn tiếp tục kinh doanh theo thói ăn xổi ở thì, chạy theo số lượng chắc chắn sẽ còn không ít rủi ro ập đến với khách hàng”, ông Đức nói và cho rằng trước đây khách hàng ít, tiền ít, giao dịch ít nhưng nay mỗi ngân hàng có cả triệu khách hàng là cá nhân và doanh nghiệp. Vì vậy các lỗ hổng về quản trị, nghiệp vụ dù là bé như cái kim sợi chỉ cũng cần phải siết ngay lại. Đặc biệt, quy trình kiểm soát, tuân thủ trong hoạt động nghiệp vụ ngân hàng phải được quan tâm hàng đầu.
| Sẽ thanh tra dịch vụ thanh toán tại các ngân hàng
Ngày 29.8, Thống đốc Ngân hàng Nhà nước Lê Minh Hưng đã có Văn bản số 6466/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội NH, Cơ quan thanh tra, giám sát NH, NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán.
Thống đốc NHNN yêu cầu các NH phải rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình. Đối với hoạt động thanh toán thẻ, thanh toán trực tuyến, các tổ chức cung ứng dịch vụ cần nghiên cứu triển khai các giải pháp tăng cường an ninh, bảo mật; không được bớt xén các công đoạn trong các quy trình nghiệp vụ; thường xuyên đánh giá, nâng cấp hệ thống công nghệ thông tin, đảm bảo hoạt động thanh toán diễn ra được an toàn, thông suốt.
Đặc biệt, khi có các rủi ro, gian lận xảy ra phải báo cáo NHNN và phối hợp với khách hàng, các cơ quan bảo vệ pháp luật và các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng; quyền lợi của người dân, của khách hàng phải được đảm bảo theo đúng quy định của pháp luật.
Đối với Cơ quan Thanh tra, giám sát NH và NHNN chi nhánh tỉnh, thành phố, Thống đốc yêu cầu đưa nội dung thanh tra về công nghệ thông tin trong hoạt động thanh toán vào chương trình thanh tra, kiểm tra định kỳ để tăng cường kiểm tra, giám sát tình hình hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử của các NH. |
——————
Tuổi trẻ Thủ đô (Kinh tế) 30-8-2016:
http://tuoitrethudo.vn/kinh-te/tin-chi-tiet/-/chi-tiet/bao-mat-ngan-hang-qua-lac-hau-39099-5.html
(199/1.492)