Bài cuối: Trách nhiệm của ngân hàng

Ngoài việc tăng cường bảo mật, các ngân hàng cần phải tăng cường giám sát chéo nhân sự để hạn chế tối đa việc khách hàng bị chiếm đoạt tài khoản ngân hàng. Ảnh: M.D

Các ngân hàng cũng có trách nhiệm khi khách hàng bị chiếm đoạt tài khoản ngân hàng

Thực tế cho thấy tội phạm công nghệ đang ngày một nhiều. Người dân rất khó bảo vệ được tiền của mình trong tài khoản ngân hàng do tính chất tinh vi của loại tội phạm này. Việc tự bảo vệ của người dân là vô cùng khó khăn.

Có nhiều nguy cơ để các hacker tài chính lợi dụng chiếm đoạt tài khoản ngân hàng. Cụ thể, có những phần mềm gián điệp, phần mềm nghe lén hoặc những đường link chuyên thu thập thông tin của người dùng. Ngoài ra, có khả năng các đối tượng xấu mạo danh, giả danh các cơ quan Nhà nước để yêu cầu chủ tài khoản cung cấp thông tin.

Thậm chí, theo các chuyên gia bảo mật, an ninh mạng có nhiều trường hợp các tài khoản ngân hàng có giá trị, có số dư lớn bị nhân viên ngân hàng “tuồn” thông tin ra cho các nhóm hacker tài chính. Từ thông tin bị lộ lọt này, các nhóm hacker tài chính bên ngoài sau khi nhận thông tin nội bộ ngân hàng chuyển ra thì tiến hành theo dõi các chủ tài khoản, tới thời điểm sẽ giăng bẫy, tấn công.

Trong khi đó, khi gửi tiền vào ngân hàng là người dân đã đặt trọn niềm tin vào các đơn vị này. Do đó, khi câu chuyện khách hàng bị mất tiền xảy ra, thì các ngân hàng nên chịu trách nhiệm đầu tiên.

Theo đó, các chuyên gia phân tích, việc tài khoản ngân hàng “bỗng dưng” bị mất tiền chứng tỏ hệ thống này đang có lỗ hổng. Lỗ hổng có thể tới từ quy trình của ngân hàng, có thể là việc thực hiện các quy định và quy trình nội bộ, cũng có thể là do đạo đức kinh doanh của một số cán bộ ngân hàng.

Như vậy, ngoài việc thường xuyên cập nhật các công nghệ an ninh, công nghệ bảo mật mới nhất, các ngân hàng còn cần tăng cường giám sát chéo, giữa các nhân viên cũng như các bộ phận khác nhau.

Để ngăn ngừa và tránh việc lộ, lọt thông tin khách hàng, theo các chuyên gia bảo mật, cách tốt nhất là giám sát nhân viên và có những quy định về bảo mật cụ thể, chặt chẽ. Ai vi phạm xử phạt nặng, sa thải, thậm chí đề nghị cơ quan chức năng vào cuộc điều tra làm rõ để truy cứu trách nhiệm… nếu làm được như vậy, sẽ hạn chế được vấn đề rò rỉ thông tin từ nội bộ nhân viên.

Để ngăn chặn hiệu quả việc lộ, lọt thông tin, việc đầu tiên là bít lại các lỗ hổng phần mềm, nhưng quan trọng hơn, là xây dựng cơ chế giám sát với nhân viên, có biện pháp xử lý mạnh bằng hành chính, thậm chí hình sự.

Ngoài ra, trong vấn để bảo mật thông tin cá nhân, ngoài sự cẩn trọng của người dùng, yếu tố con người của nhà cung cấp dịch vụ rất quan trọng: từ nhà cung cấp ứng dụng app, web đến nhân viên của họ… tất cả cũng cần có ý thức cao, cũng như phải đầu tư công nghệ đủ để bảo vệ thông tin cá nhân của khách hàng, điều này tạo nên niềm tin với khách hàng để phát triển bền vững.

Các nhà cung cấp dịch vụ cloud phone cần giới hạn phạm vi địa lý của người dùng

Cũng “hiến kế” cho cơ quan chức năng để hạn chế những chiêu thức lừa đảo công nghệ cao, ông Nguyễn Hòa Bình, CEO của NextTech Group cho rằng, các nhà mạng có thể phối hợp với cảnh sát chủ động phát hiện và truy quét các địa điểm tập trung dày đặc mật độ sim rác và có tần suất cuộc gọi đi lớn để kiểm tra và tấn công phòng ngừa.

Ông Bình cho biết, ông cũng đã từng nhận được khá nhiều các cuộc điện thoại có dấu hiệu lừa đảo như cơ quan chức năng đã cảnh báo trong thời gian qua.

Theo ông Bình, phần lớn các trung tâm lừa đảo trực tuyến được đặt ở nước ngoài (Campuchia hoặc Philippin), trong các “trang trại nuôi người” Việt làm việc tự nguyện hoặc cưỡng bức để lừa đảo đồng bào mình tại Việt Nam qua điện thoại. “Tuy nhiên kỳ lạ là tôi chưa bao giờ nhận được cuộc gọi tấn công từ số điện thoại nước ngoài (vì chi phí cao), mà toàn từ số điện thoại di động nội địa Việt Nam. “Vậy chúng ở đâu ra mà nhiều thế?” – ông Bình đặt câu hỏi.

Và theo ông, các dịch vụ tổng đài trên mây (Cloud Phone) cho phép bất kỳ máy tính hoặc smartphone nào, từ bất cứ đâu trên thế giới, gọi đến các số điện thoại tại Việt Nam giống như là đang ở Việt Nam, chỉ cần có kết nối internet và cài app của nhà cung cấp. Các dịch vụ này hoạt động được nhờ có kết nối API với nhà mạng, hoặc sử dụng khay sim chứa hàng ngàn số di động mà rất có thể là không chính chủ (sim rác) để gọi cho khách hàng.

Không thể phủ nhận tính ưu việt của các công nghệ tân tiến này so với tổng đài Analog truyền thống trước kia. Tuy nhiên khi bị lạm dụng bởi giới tội phạm mạng thì chúng lại trở thành một gốc rễ đầu vào lớn nhất của vấn nạn lừa đảo trực tuyến.

“Để chặt đứt cái gốc rễ to nhất này, tôi cho rằng các nhà cung cấp dịch vụ cloud phone cần giới hạn phạm vi địa lý của người dùng cuối (người gọi điện cho khách hàng) chỉ ở trong lãnh thổ Việt Nam bằng cách chặn theo dải địa chỉ IP để loại trừ các ổ nhóm tội phạm có thể gọi điện tấn công nạn nhân Việt từ bên kia biên giới. Đối với các dịch vụ lậu tự phát thì nhà mạng có thể phối hợp với cảnh sát chủ động phát hiện và truy quét các địa điểm tập trung dày đặc mật độ sim rác và có tần suất cuộc gọi đi lớn để kiểm tra và tấn công phòng ngừa” – ông Bình nói.

Nếu chặt đứt cái phễu đầu vào này thì giới tội phạm mạng sẽ buộc phải chuyển sang các cuộc gọi đường dài quốc tế trực tiếp từ nước ngoài (IDD) khiến chi phí tấn công cao hơn rất nhiều. Đặc biệt là nạn nhân sẽ cảnh giác cao độ khi nhận cuộc gọi từ số lạ quốc tế.

	Bài 1: Thẻ trong ví, không giao dịch mua bán nhưng… bỗng dưng mất tiền
	Bài 2: 1001 chiêu lừa đảo mạo danh ngân hàng