Tránh mất tiền oan khi dùng ngân hàng trực tuyến

07:33, 26/10/2015
|

Bạn nghĩ rằng dùng ngân hàng trực tuyến (online banking) là rất an toàn? Chưa chắc! Ẩn sâu bên trong hệ thống giao dịch này là vô số những rủi ro có thể khiến bạn mất tiền oan mà không biết kêu ai.

Ngân hàng giấu nhẹm thông tin

Các ngân hàng không dại gì mà công bố những sự cố bên trong hệ thống máy tính của họ. Tất cả sẽ được giấu kín và khách hàng sẽ không bao giờ biết cho tới khi sự cố bị phơi bày.

Chẳng hạn năm 2011, website của Bank of America (BoA) dính lỗi bảo mật khiến dữ liệu tài khoản khách hàng có nguy cơ lộ ra ngoài theo cách không ai ngờ tới. Cụ thể, khi khách hàng đăng nhập vào tài khoản trực tuyến, họ lại vô tình nhìn thấy thông tin tài khoản của khách hàng khác.

Sự cố này đặc biệt nghiêm trọng. Đây không phải dạng bị tấn công đột nhập mà do chính bản thân website có vấn đề. Tồi tệ hơn, Bank of America thậm chí không một lời cảnh báo khách hàng về sự cố này. Khi vụ việc được phát hiện, BoA không gửi bất cứ e-mail nào thông báo cho khách hàng biết tài khoản của họ đã an toàn hay chưa.

Ứng dụng của ngân hàng có thể bị xâm nhập

Có lẽ ai trong số chúng ta khi dùng ngân hàng trực tuyến đều quen với những thứ như bộ đọc thẻ online banking, phương thức thanh toán di động và tất nhiên buộc phải sử dụng các ứng dụng di động do ngân hàng phát hành.

Vấn đề ở chỗ khi smartphone có lỗ hổng bảo mật, rất nguy hiểm nếu thực hiện các giao dịch trên thiết bị di động này. Năm 2014, một chuyên gia bảo mật có tên Winston Bond đã trình diễn cách thức biên dịch ngược ứng các ứng dụng di động rồi sau đó thay đổi mã của ứng dụng và nén trở lại thành ứng dụng hoàn chỉnh.

Nhờ sử dụng các kỹ thuật như biên dịch ngược và chèn mã độc hại vào ứng dụng di động, kẻ tấn công hoàn toàn có khả năng xâm nhập vào ứng dụng ngân hàng để từ đó đánh cắp hoặc chặn lấy thông tin khách hàng. Thậm chí ngay cả khi sử dụng phương pháp định danh 2 bước cũng không ngăn chặn được nguy cơ này.

Tất cả ngân hàng đều có lỗ hổng bảo mật

Ngân hàng luôn là đích ngắm của giới tội phạm. Cho dù hệ thống ngân hàng có an toàn đến đâu cũng không tránh khỏi sai sót. Đó không phải là hệ thống hoàn hảo. Mọi thứ đều có yếu điểm, chỉ là phát hiện ra sớm hay muộn mà thôi.

Năm 2010, một kẻ đột nhập đã chui vào hệ thống an ninh mạng của ngân hàng Suffolk County National Bank, tiếp cận dữ liệu người dùng và lấy đi thông tin của 8.000 khách hàng.  

Nói vậy để thấy rằng không có ngân hàng nào là an toàn trước tấn công mạng. Nếu cơ sở dữ liệu còn nằm đó thì chúng sẽ là mục tiêu tấn công. Mặc dù rất tiện lợi nhưng chúng ta đều phải thừa nhận rằng ngân hàng trực tuyến còn lâu mới hoàn hảo.

Đăng nhập thiếu an toàn

Năm 2014 có rất nhiều sự cố về an ninh ngân hàng. Điển hình là cơ sở dữ liệu của Kickstarter bị xâm nhập, một loạt dữ liệu bị đánh cắp và ngay cả AT&T và eBay cũng bị tấn công mạng. Chính vì vậy, năm 2014 còn được ví như năm "đánh cắp dữ liệu". Kết quả, những kẻ tấn công đã lấy đi hàng triệu tên đăng nhập và mật khẩu.

Hiện tại, các ngân hàng trực tuyến vẫn dựa chủ yếu vào tên đăng nhập và mật khẩu. Trong khi đó, hầu hết người dùng lại có thói quen sử dụng một tên đăng nhập cho nhiều tài khoản trực tuyến. Nguy hiểm hơn nhiều người chỉ dùng một mật khẩu chung cho nhiều tài khoản.

Để dễ hình dung, bạn có thể hiểu theo ngữ cảnh này: khi eBay bị hack (bạn có tài khoản trên đó), kẻ tấn công có thể sử dụng thông tin đăng nhập để thử với ngân hàng trực tuyến của bạn. Và thật ngạc nhiên là hầu hết các trường hợp chúng đều thành công.

Sự tin cậy không được đảm bảo

Năm 2013, một cuộc tấn công DDoS đã làm sụp đổ hệ thống nội bộ của NatWest. Kết quả là khách hàng không thể dùng Internet để truy cập vào tài khoản của họ. Về phương diện kỹ thuật có thể hiểu rằng ai đó đã chặn máy chủ để chúng không thể xử lý các giao tiếp khách hàng thông thường.

Bạn có thể nghĩ rằng ngân hàng sẽ có những biện pháp thích hợp để ngăn chặn khả năng này, nhưng sự thật bạn sẽ không thể biết khi nào dịch vụ ngân hàng trực tuyến bị ngưng hoạt động.  

Trở lại năm 209, một trong những ổ cứng mà Barclays sử dụng gặp trục trặc. Ngay lập tức, hàng loạt dịch vụ của ngân hàng này ngừng hoạt động, bao gồm máy rút tiền tự động, đường điện thoại và ngân hàng trực tuyến.

Làm thế nào để giao dịch ngân hàng trực tuyến an toàn?

Có 3 quy tắc sau mà bạn cần phải nhớ.

Thứ nhất, sử dụng tên đăng nhập và mật khẩu riêng rẽ. Hãy chắc rằng thông tin đăng nhập này chưa được sử dụng trước đó. Hãy tạo riêng một tên đăng nhập và mật khẩu cho tài khoản ngân hàng trực tuyến.

Thứ hai, hãy quét mã độc thường xuyên. Các hệ thống máy tính bạn tin tưởng sử dụng cần phải được quét mã độc thường xuyên, ít nhất một tuần một lần.

Cuối cùng, không sử dụng mạng Wi-Fi công cộng để đăng nhập vào tài khoản ngân hàng trực tuyến. Với mạng wifi thiếu an toàn này, rất dễ để ai đó có thể do thám và đánh cắp thông tin cá nhân của bạn.

Theo XHTT


Ý kiến bạn đọc