Gartner: Tin tặc sẽ đánh bại việc thẩm định quyền

Những phương pháp bảo mật hiện nay đều không đủ để bảo vệ các hệ thống ngân hàng trực tuyến chống lại lừa đảo, báo cáo của Gartner cho biết.

Theo nhà phân tích Avivah Litan – tác giả báo cáo của Gartner, tin tặc đang sử dụng những biện pháp ngày càng tinh vi để “qua mặt” các hệ thống bảo mật, do đó có thể đánh cắp thông tin đăng nhập của khách hàng và cướp phá tài khoản ngân hàng của họ.

Các chương trình trojan “núp” trong trình duyệt web của khách hàng có thể đánh cắp những mật khẩu đã dùng và ngay lập tức chuyển tiền đi, hoặc chặn giao dịch giữa ngân hàng với khách hàng và thực hiện những thay đổi bí mật, bà Litan cho biết. Trong trường hợp ngân hàng sử dụng hệ thống thẩm định quyền dựa vào điện thoại, tin tặc sẽ sử dụng cuộc gọi chuyển tiếp nên chúng (chứ không phải khách hàng hợp pháp) nhận được cuộc gọi từ ngân hàng.

Do bất cứ phương pháp thẩm định quyền dựa trên trình duyệt nào cũng có thể bị tấn công và đánh bại nên bà Litan khuyến nghị các ngân hàng hãy bắt đầu sử dụng sự phát hiện lừa đảo dựa trên máy chủ để kiểm soát mọi giao dịch, phát hiện ra những hành vi bất thường. Ví dụ, một ngân hàng châu Âu sử dụng công nghệ này đã phát hiện ra rằng chương trình trojan hoàn thành giao dịch nhanh hơn con người rất nhiều (1 giây so với 20-30 giây).

Bà Litan cũng khuyên nên sử dụng các công cụ kiểm soát lừa đảo để kiểm tra những sự khác nhau quan trọng giữa các mẫu giao dịch ngân hàng trực tuyến và hành vi thông thường của một khách hàng.