Có nhiều phương pháp tấn công vào thẻ ngân hàng
Chia sẻ với Thanh Niên, ông Ngô Trần Vũ - Giám đốc Công ty TNHH bảo mật Nam Trường Sơn cho biết, hình thức bảo mật của ngân hàng hiện nay có nhiều phương thức bảo mật đa lớp. Bảo mật bằng mã thẻ ATM, Tên người dùng, Mật khẩu đăng nhập, mã token qua SMS, tin nhắn báo giao dịch thành công...
Tuy nhiên, hình thức bảo mật nào cũng có thể bị tin tặc khai thác lỗ hổng để rút tiền. Hình thức cao nhất là tấn công vào ngân hàng để chiếm quyền điều hành, sửa thông tin khách hàng và điều hướng chuyển tiền. Hình thức này bỏ qua tất cả các lớp bảo mật.
Hình thức thấp hơn có thể bị tin tặc khai thác lỗ hổng kiểu "man in the middle" để lọc tìm thông tin giao dịch giữa người dùng và ngân hàng nhằm vượt qua các lớp bảo mật. Hình thức kỹ thuật thì tin tặc có thể lắp bộ phận quét thẻ ATM để chép mã thẻ và quay luôn động tác bấm password để ghi vào bộ nhớ. Sau đó in thẻ ra và đi rút tiền.
Trên góc độ bảo mật thì không có biện pháp bảo mật nào là an toàn tuyệt đối. Vì vậy, người dùng ATM và giao dịch ngân hàng điện tử phải có hiểu biết về cách giao dịch an toàn và tránh tiết lộ thông tin cá nhân.
Dùng vân tay để bảo mật tài khoản ngân hàng có an toàn?
Sau một thời gian dài tồn tại trên thị trường, cuối cùng thì nhiều ngân hàng điện tử đã bắt đầu cho phép người dùng thực hiện xác thực các giao dịch ebanking trên mobile bằng công nghệ sinh trắc học, đặc biệt là dấu vân tay.
Xác thực bằng dấu vân tay cho các giao dịch trên mobile chưa thực sự an toàn
Xác thực bằng dấu vân tay về cơ bản cho phép người dùng đặt dấu vân tay lên máy quét trên smartphone để thiết bị nhận diện người giao dịch chính là chủ nhân của nó. Kể từ khi xuất hiện lần đầu vào năm 2013 trên iPhone 5s, đến nay hầu hết smartphone hiện đại đều tích hợp cảm biến dấu vân tay, ngoại trừ một số sản phẩm đã chuyển sang phương thức nhận diện bằng khuôn mặt.
đang ngày càng tăng lên, việc ứng dụng công nghệ đăng nhập bằng vân tay qua nút cảm biến sẽ giúp khách hàng truy cập nhanh chóng và dễ dàng hơn mà không cần phải nhớ dãy mật khẩu phức tạp cũng như tránh được tình trạng ăn cắp mật khẩu qua các ứng dụng theo dõi và ăn cắp dữ liệu người dùng.
Tuy nhiên, chính sự tiện lợi của cảm biến vân tay mà nhiều vấn đề có thể xảy ra. Chẳng hạn khi người dùng đang ở trong tình trạng vô thức như ngủ, say rượu... thì việc người khác sử dụng chính ngón tay của người dùng để xác thực giao dịch là điều hoàn toàn có thể xảy ra.
Theo Reuters, nhiều báo cáo từ các chuyên gia bảo mật gần đây còn cho thấy việc xác thực bằng dấu vân tay có thể bị đánh lừa bằng cảm biến vân tay giả, đặc biệt trên các dòng sản phẩm giá rẻ vốn sử dụng công nghệ máy quét vân tay lỗi thời hoặc kém an toàn hơn. Dấu vân tay là duy nhất của mỗi người, nhưng nó lại hoàn toàn có thể làm giả được nhờ những thiết bị cũng như công nghệ hiện đại.
Để an toàn trong việc xác thực ebanking trên mobile, người dùng nên tự bảo vệ mình bằng cách tránh đưa điện thoại cho người lạ, không nên thực hiện các hoạt động thanh toán ở nơi công cộng. Nếu muốn an toàn hơn trong giao dịch, tốt nhất hãy tránh sử dụng các phương thức xác thực sinh trắc học mà chuyển sang sử dụng mã bảo mật hoặc mật khẩu truy cập. Trong trường hợp muốn tiện lợi, người dùng nên sử dụng thêm tính năng SMS banking mà nhiều ngân hàng triển khai nhằm gửi thông báo đến điện thoại của họ mỗi khi có một giao dịch đến/đi trong tài khoản của mình
Để tránh mất tiền khi sử dụng thẻ ATM hoặc giao dịch thanh toán trực tuyến, người dùng có thể thực hiện thêm một số thủ thuật sau: - Rút tiền không dùng thẻ: nhiều ngân hàng hiện nay như Techcombank, MB Bank… đã hỗ trợ rút tiền không dùng thẻ. Người dùng chỉ cần nhập số tiền trên ứng dụng e-banking và nó sẽ tự động gửi một mã để người dùng nhập vào. Rủi ro mất thông tin thẻ cũng từ đó được giảm bớt. - Nên rút tiền ở những cây ATM gần ngân hàng hoặc các chi nhánh vì đó là các hệ thống thường xuyên được bảo trì và kiểm tra. Điều này làm giảm nguy cơ thẻ ATM của người dùng bị sao chép và thực hiện hành vi rút tiền từ xa. - Hiểu rõ chức năng của ứng dụng ngân hàng, đặc biệt là phần khóa thẻ để nhanh chóng xử lý khi gặp sự cố. Việc gọi tổng đài khóa thẻ thường tốn khá nhiều thời gian cho người dùng. - Bảo mật ứng dụng mobile banking bằng các tính năng sinh trắc học như FaceID bên cạnh yếu tố mật khẩu. - Nên thường xuyên thay đổi mật khẩu định kỳ. Hiện nay hầu hết ứng dụng ngân hàng đều hỗ trợ hình thức này như ACB, CitiBank, Techcombank… - Không chia sẻ mã OTP cho người khác và nên thay OTP bằng Smart OTP cố định hoặc thay đổi (tùy ngân hàng). - Dán thông tin ghi trên thẻ, đặc biệt là mã số CVV ở mặt sau. |