Nạn nhân của vụ việc gây chấn động hệ thống nhà băng (NH) này là chị Hoàng Thị Na Hương (ngụ tại Q.Cầu Giấy, Thủ đô). Chị Hương cho nhân thức tạo dựng account tại NH TMCP Ngoại thương (Vietcombank), chi nhánh Nai lưng Quang đãng Khải. Vào lúc 23 giờ 18 ngày 4.8, tài khoản của chị bị người khác chuyển 100 triệu tiền việt qua Internet banking. Tiếp đó tham gia lúc 0 giờ 56 ngày 5.8, nhì giao dịch nữa cũng được báo với tổng số tiền 100 triệu tiền việt. Đến 5 giờ 17 ngày 5.8, lại nảy sinh thêm 3 thương lượng khác, mỗi đàm phán có số tiền 100 triệu tiền việt. Tổng cộng thẻ của chị đã bị kẻ gian thực chuyển mất 500 triệu đồng sang một tài khoản khác.
“Tôi thu được tin nhắn báo số dư account và email tham gia buổi sáng, tuy nhiên không có tin nhắn mã OTP như thường lệ. Vào thời điểm diễn ra việc chuyển tiền này, tôi đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách. Tôi đã gọi điện cho Vietcombank để lên tiếng và khóa account tham gia lúc 7 giờ 50 ngày 5.8.2016”, chị Hương phản ánh.
Bị trộm cắp thông tin
Khi liên lạc với tổng đài 24/7 của Vietcombank, theo chị Hương các tổng đài viên đều hỏi có click vào các con phố link nào không. “Câu giải đáp là không và từ khi sử dụng dịch vụ của Vietcombank tôi chưa bao giờ thu được khuyến cáo nào. Hiện Phòng giao dịch Ngọc Khánh có yêu cầu tôi khiến đơn tra soát để chuyển lại số tiền 300 triệu đồng trong trắng 8.8.2016”, chị Hương nói.
Chiều 11.8, lãnh đạo Vietcombank đã trực tiếp làm cho việc với đối tượng mua hàng. Từ những tin tức do đối tượng mua hàng cung cấp, Vietcombank cho biết có cơ sở để xác định khách hàng đã tầm nã cập tham gia một trang web mạo (có liên hệ http://creatingacreator.com/kob/1/index.htm) vào ngày 28.7.2016 qua máy laptop cá nhân. Trong khoảng việc truy hỏi cập này, tin tức và mật khẩu của khách hàng đã bị ăn trộm. Các đối tượng lường đảo đã chuyển tiền từ trương mục khách hàng đến rộng rãi tài khoản trung gian tại 3 nhà băng khác biệt tại VN. Sau đó, đối tượng lường đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các giải pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao chuyển dịch khoản sang NH khác, chưa kịp chuyển ra khỏi chuỗi hệ thống Vietcombank.
Chị Hương nghĩ là kể cả khi bị trộm cắp mật khẩu thì vẫn còn công cụ bảo mật OTP (mật khẩu dùng một lần). Mã xác nhận OTP được chị Hương đạt yêu cầu chuẩn y tin nhắn SMS về điện thoại cho mỗi lần đàm phán. “Cứ cho là tôi bị ăn cắp tên đăng nhập, mật khẩu nhưng mã xác nhận OTP khi bị kẻ gian chuyển tiền chẳng hề báo về laptop. Tôi thực sự thấy rất hoang mang về hạn độ bảo mật và đề nghị Vietcombank phải có tư vấn cụ thể bằng văn phiên bản”, chị Hương nói.
Nhà băng cần xem lại tính bảo mật
Phản hồi tình trạng trên, một chuyên gia trong lĩnh vực thẻ cho nhân thức, có nhiều căn nguyên dẫn đến việc bị mất tiền trong thẻ tín dụng. Ví dụ như đối tượng mua hàng bị lộ tin tức tư nhân và bị kẻ xấu làm thẻ giả để rút tiền; khi quẹt thẻ ở các máy POS bị nhiễm mã độc hay rút tiền tại các trạm ATM bị gắn camera quay lén. Hay đối tượng mua hàng thường không theo dõi trả tiền mà gửi thẻ cho người phục vụ đi cà thẻ một lúc lâu và quay lại cùng hóa đơn, khi đó có thể thẻ đã bị chụp ảnh 2 mặt và người trộm thông tin sẽ sử dụng đặt hàng online để mua hàng khắp quả đât. Hơn nữa, việc giao dịch trả tiền online qua các trang web mang tính không may khá cao.
Ông Võ Đỗ Thắng, Giám đốc Trọng tâm huấn luyện quản trị và an toàn mạng ATHENA, nghĩ rằng hệ thống bảo mật Internet banking của Vietcombank rộng rãi tài năng đang có lỗ hổng. Chi tiết, tại trường thích hợp của chị Hương, theo ông Thắng đối tượng mua hàng bị đánh cắp mật khẩu, tên đăng nhập nhưng vẫn còn một lớp bảo vệ nữa là xác thực OTP. “Mã xác thực OTP như đối tượng mua hàng nói chứng nhận qua tin nhắn laptop nhưng lại không thu được. Điều đó có khả năng hệ thống này đã bị can thiệp”, ông Thắng nói.
Nhìn rộng hơn, vị giám đốc của Trung tâm ATHENA này bình chọn hiện thời hệ thống NH điện tử của đầy đủ nhà băng dùng vũ trang của rộng rãi hãng khác biệt, không loại trừ trang bị của Trung Quốc trong khoảng con chíp, corebanking (chuỗi hệ thống NH lõi). Khi tìm về cứ thế dùng, không kiểm tra, bảo dưỡng nhiều lần dẫn tới phát sinh nhiều lỗ hổng bảo mật.
Một chuyên gia khác cũng khẳng định, bí quyết trả lời của Vietcombank tương tự chưa thực thụ thuyết phục khi mật khẩu OTP do NH cấp qua chuỗi hệ thống thông báo email, thiết bị bảo mật token hoặc tin nhắn điện thoại. “Trong trường hợp chị Hương không thấy báo mã xác thực về máy tính bảng thì yếu tố đó thật khó khăn nắm bắt. Rất có thể hệ thống bảo mật của Vietcombank đang có yếu tố”, chuyên gia này đánh giá.
|
Mất tiền qua trương mục thẻ NH đang thực sự trở thành nỗi sợ hãi của các đối tượng mua hàng. Mới đây, chị H.Nhung ngụ tại Hà Nội lên một diễn đàn cho biết bị mất 2 triệu trong tài khoản thẻ Visa-Debit (thẻ ghi nợ quốc tế) dù không dùng gì. Theo lời chị Nhung, khi đang bế con nhỏ bé ở nhà, chị nhận được tin nhắn báo qua điện thoại di động là “số dư trương mục 049... thay đổi -2.046.363 VND... VISA-DEBIT GATEWAY...”. Lúc tin nhắn đến, chị đang giữ thẻ trong tay và thời gian gần đó cũng không trao đổi gì qua mạng. Sau khi kiểm tra, phía NH cho biết số tiền trên dùng để thanh toán cho phần mềm chơi game mà chị lần đầu nghe tên, chứ đừng nói sử dụng. Bốn tuần 7.2016, một cặp bà xã chồng ở Thủ đô cũng cho nhân thức đấng phu quân sử dụng thẻ của DongA Bank để kiếm được lương (số dư 74 triệu đồng), trong khi người vợ nhận lương qua thẻ của HDBank (số dư hơn 120 triệu đồng). Do không hoàn thành thủ tục phục vụ báo cáo qua tin nhắn, tới kỳ nhận lương hằng bốn tuần hiền thê chồng anh mới đem thẻ đến trụ ATM kiểm tra sau đó đem về cất vào tủ khóa lại. Trong kỳ trả lương bốn tuần 7, vợ chồng anh ra ATM rà soát mới tá hỏa phát hiện cả nhị thẻ đều có số dư bằng 0. Sau khi khiếu nại, phía NH nhận định tin tức thẻ của khách hàng đã bị ăn trộm nhưng đến nay NH chưa thể nhận biết đúng mực người thực hiện giao dịch. Hiện NH đã lên tiếng sự việc cho cơ quan công an để khắc phục. |
Anh Vũ
Đọc thêm: váy ngủ gợi cảm giá rẻ hà nội
Không có nhận xét nào:
Đăng nhận xét