Nâng cao tính an toàn cho các giao dịch trực tuyến

Thứ Bảy, 08/06/2019, 04:00:25

Những năm gần đây, các hoạt động tiến công, xâm nhập mạng dữ liệu thông tin của các tổ chức tài chính, ngân hàng ngày càng gia tăng, diễn biến phức tạp. Nhiều mối nguy hại không thể lường trước khi dữ liệu thông tin của khách hàng bị tin tặc đánh cắp, thay đổi dữ liệu và kiểm soát các giao dịch.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông) cho thấy, trong năm 2018, đã xảy ra 10.220 cuộc tiến công mạng vào các hệ thống thông tin tại Việt Nam. Riêng trong lĩnh vực ngân hàng và dịch vụ ngân hàng bán lẻ có nhiều vụ tiến công điển hình, gây hậu quả nghiêm trọng như: sự cố lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi cửa hàng Thế giới di động vào tháng 11-2018; lộ dữ liệu của nhiều nhân viên hệ thống bán lẻ Con Cưng; website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tiến công… Những sự việc nói trên cho thấy, có sự thiếu thận trọng của cá nhân người sử dụng trong việc chia sẻ các thông tin cá nhân của mình và sự chủ quan của các doanh nghiệp về bảo mật thông tin. Số liệu từ Kaspersky Security Network cho biết, trong quý IV-2018, đã có 992.952 cuộc tiến công trực tuyến xuất phát từ Việt Nam, khiến Việt Nam trở thành nguồn phát tán mối đe dọa lớn trên thế giới. Trưởng phòng An ninh mạng hạ tầng (Công ty an ninh mạng Viettel) Trịnh Hoài Nam nhận định, Việt Nam đang là một trong những nước đứng đầu thế giới về nguồn tiến công chứ không phải là nước bị tiến công. Từ sự mất cảnh giác về thông tin cá nhân của người dùng, tin tặc chiếm quyền kiểm soát máy tính, thiết bị thông minh và tạo thành nguồn lây nhiễm vi-rút. Các thiết bị khi bị nhiễm vi-rút sẽ mất thông tin cá nhân, từ đó tin tặc có thể sử dụng để tạo ra nhiều giao dịch, hoạt động trái phép về tài chính mà nạn nhân không biết.

Gần đây, đích ngắm của nhiều tổ chức tội phạm mạng là ngành tài chính, ngân hàng, với nhiều phương thức mới tiến công vào hạ tầng, thiết bị IoT (internet kết nối vạn vật), đô thị thông minh... Tin tặc sẽ lây nhiễm mã độc sử dụng trí tuệ nhân tạo để nằm vùng chờ đợi, sau đó kiểm soát hệ thống và lấy cắp các thông tin bí mật của người dùng. Thí dụ, tội phạm mạng đã liên tiếp tiến công vào các ngân hàng, hệ thống ATM trên thế giới gây thất thoát hơn 81 triệu USD; cài cắm mã độc vào ATM, gây thiệt hại 12 triệu Bath tại Thái-lan; rút trộm ba triệu USD tại Đài Loan… Còn tại Việt Nam, hoạt động đánh cắp thông tin cá nhân người dùng để chiếm đoạt tiền cũng diễn ra phức tạp ở những ngân hàng còn chưa chuyển sang thẻ chip. Hoặc sử dụng thông tin thẻ đã đánh cắp để thanh toán thương mại điện tử, với nhiều thủ đoạn mới như: thanh toán hóa đơn, dịch vụ qua hệ thống POS; xây dựng hệ thống cửa hàng trực tuyến để mua sắm bằng thẻ đã đánh cắp; nạp tiền từ thẻ đã đánh cắp vào các trò chơi đánh bạc trực tuyến và “cố ý thua” nhằm chuyển tiền “ảo” vào một tài khoản khác, từ đó sẽ quy đổi tiển “ảo” sang tiền thật…

Phó Giám đốc Trung tâm giải pháp, tích hợp hệ thống (Công ty công nghệ thông tin VNPT) Nguyễn Quang Vinh cho biết, hiện nay, có tình trạng khách hàng gửi tiền vào tài khoản, nhưng tự nhiên “biến mất”. Nguyên nhân do chưa định danh, xác thực được khách hàng trong tất cả giao dịch. Trong khi đó, xu hướng các giao dịch sẽ được số hóa, khách hàng không cần đến các quầy giao dịch. Khi khách hàng mất thông tin cá nhân, mất điện thoại có cài đặt các phần mềm giao dịch trực tuyến có thể sẽ có các hoạt động chuyển tiền mà chủ tài khoản không biết. Do đó, cần có các giải pháp để định danh khách hàng bằng các phương pháp sinh trắc học, giúp các giao dịch chặt chẽ nhằm nhận diện khách hàng chính xác. Đơn cử như hệ thống nhận diện khuôn mặt sẽ yêu cầu trong mỗi giao dịch, khách hàng phải sử dụng ca-mê-ra của điện thoại để xác định nhận dạng và hệ thống sẽ dùng các đặc điểm của khuôn mặt từ dữ liệu để so sánh. Ngoài ra, hệ thống cũng sử dụng trí tuệ nhân tạo để xác định người dùng đang sử dụng ca-mê-ra chứ không phải dùng một bức ảnh để đưa vào ca-mê-ra nhằm đánh lừa hệ thống. Ngoài ra có các giải pháp công nghệ phân tích giọng nói, nhận diện qua mắt, xác thực nhân thân… Qua đó, người dùng và các ngân hàng ứng dụng công nghệ có thể yên tâm hơn mỗi khi thực hiện giao dịch.

Các chuyên gia khuyến cáo, khi mọi hoạt động đang dần được số hóa, người dùng nên tự bảo vệ bản thân và bảo đảm an toàn, an ninh thông tin trong mỗi giao dịch bằng giải pháp bảo mật thông tin trên các thiết bị di động có cài phần mềm và kết nối in-tơ-nét. Bên cạnh đó, ngân hàng và các tổ chức tài chính cần xây dựng hệ thống công nghệ thông tin an toàn, hiệu quả, tích hợp các giải pháp công nghệ có khả năng ứng phó và giảm thiệt hại từ các hiểm họa an ninh mạng hiện nay.

NHẬT MINH