Web Banking: “Đừng chết vì thiếu hiểu biết!”

Theo một nghiên cứu mới đây, phần lớn những người sử dụng dịch vụ internet banking không hề sử dụng những bước cơ bản nhất để bảo vệ mình trước các nguy cơ tiềm ẩn khi thực hiện những giao dịch trực tuyến.

Chủ nhiệm công trình nghiên cứu này là giáo sư Mohammed AlZomai thuộc viện bảo mật thông tin thuộc Đại học công nghệ Queensland, Australia còn tiết lộ thêm, có đến 1/5 các giao dịch có nguy cơ bị tấn công cao bất chấp sự có mặt của những biện pháp bảo mật được coi là hữu hiệu như SMS password.

AlZomai giải thích thêm rằng những nguy cơ nhiều nhất xuất phát từ chính sự bất cẩn của người sử dụng chứ không phải là các lỗ hổng từ phía các hệ thống kiểm tra hay các vấn đề kỹ thuật khác. "Nhằm chống lại những nguy cơ ngày càng phức tạp từ hacker đối với các dịch vụ ngân hàng trực tuyến, hầu hết các ngân hàng đều đã cài đặt các phương án đặc biệt để bảo vệ các hoạt động giao dịch này. Phương pháp phổ biến là gửi password dùng cho mỗi lần giao dịch qua hệ thống SMS tới điện thoại di động của khách hàng. Sau đó khách hàng phải nhập bằng tay password này để xác nhận giao dịch."

Tuy nhiên AlZomai cùng các đồng sự của mình đã chỉ ra rằng, khách hàng nhiều không thể nhận ra được sự khác biệt khi mà số tài khoản ngân hàng trong tin nhắn SMS không trùng với số tài khoản mà họ đang thực hiện giao dịch. Mà đó lại chính là dấu hiệu rõ nét nhất thể hiện rằng hacker đã xâm nhập vào hệ thống của ngân hàng.

Trong nghiên cứu của mình, nhóm của AlZomai cũng đã phát triển một hệ thống ngân hàng trực tuyến giả lập và khuyến cáo những người tham gia với vai trò khách hàng của hệ thống này và tham gia các giao dịch tài chính có sử dụng phương pháp kiểm tra bằng mã số thông qua hệ thống SMS.

AlZomai sau đó tiến hành giả định 2 phương án tấn công của hacker: một phương án thay đổi từ 5 chữ số trở lên trong số tài khoản trong tin nhắn gửi đến cho khách hàng, phương án sau chỉ thay đổi 1 chữ số duy nhất.

"Thật đáng lo ngại là ở phương án đầu tiên, có 21% người dùng bị mắc bẫy, trong khi đó con số với phương án thứ 2 là 61%”. AlZomai còn khẳng định qua thí nghiệm này có thể kết luận rằng có một lượng lớn những người sử dụng dịch vụ ngân hàng trực tuyến không thể nhận biết được các nguy cơ tấn công thông qua các giao dịch của mình.

“Chỉ có khoảng 79% người sử dụng là có ý thức tránh những nguy cơ bị ăn cắp thông tin khi thực hiện các giao dịch trực tuyến. Thực tế đó cũng cho thấy rằng chúng ta chưa thể yên tâm với việc bảo mật cho các dịch vụ ngân hàng trực tuyến bất chấp các nỗ lực gần đây của các ngân hàng.”

Thanh Tiếp