Lấy ví dụ vụ việc tài khoản của một khách hàng Vietcombank bị đánh cắp 406 triệu đồng chỉ sau vài phút mới đây, ông Quảng nói rằng đây là điều không quá ngạc nhiên khi mà trong một năm qua đã có nhiều vụ tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Theo nhận định của ông Quảng, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP, bao gồm lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; hoặc lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển thiết bị di động. Ông cho rằng, với vai trò của một tập đoàn về an ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
“Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch”, ông Quảng nói.
Nhằm giải quyết vấn đề, ông Quảng cho biết Bkav đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng chữ ký số để thay thế cho SMS OTP. Hiện Ngân hàng Nhà nước đã ban hành quy định bắt buộc áp dụng với tất cả ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu đồng mới phải sử dụng chữ ký số.
|
“Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng”, ông Quảng nói.
Ông Quảng khuyến cáo người dùng cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình, từ đó ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.
Bình luận (0)