Bỏ qua một phương thức bảo mật quan trọng
Ngày 10-8, Cơ quan Cảnh sát điều tra Công an tỉnh Thanh Hóa phối hợp với Cục cảnh sát phòng chống tội phạm công nghệ cao (C50, Bộ Công an) thực hiện lệnh bắt tạm giam Đinh Xuân Lợi (32 tuổi, trú tại phường Lam Sơn, TP Thanh Hóa). Khám nhà nghi can, cơ quan chức năng tiến hành thu giữ máy tính cùng một số tang vật khác.
Đinh Xuân Lợi bị khởi tố để điều tra về tội Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.
Đinh Xuân Lợi bị khởi tố để điều tra về tội Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.
Trước đó hồi tháng 7, Lợi đã cùng đồng phạm dùng CMND giả đến các đại lý của nhà mạng thay đổi thông tin thuê bao rồi thực hiện hành vi “cướp SIM”. Có trong tay số điện thoại di động, chúng dùng mã số thẻ ngân hàng của nạn nhân, mật khẩu dùng một lần (OTP) được gửi vào số điện thoại vừa cướp được để thực hiện các giao dịch mua hàng qua mạng Internet. Với thủ đoạn này, Lợi cùng đồng phạm đã chiếm đoạt hơn 100 triệu đồng của anh Đặng Thanh Hải (ở quận 6, TP.HCM) và anh Vũ Minh Nhật (ở quận Thanh Xuân, Hà Nội).
Hai vụ việc liên tiếp xảy ra với cùng cách thức gây án khiến nhiều người tỏ ra hoang mang với các giao dịch thanh toán điện tử. Tuy nhiên, qua phân tích của các chuyên gia về bảo mật ngân hàng, việc này không dễ chút nào.
Trên thực tế, dịch vụ Internet Banking cũng như Mobile Banking của chính ngân hàng hoặc do ngân hàng kết hợp với đối tác để triển khai có độ an toàn rất cao so với các loại hình dịch vụ tài chính ngân hàng khác. Khách hàng muốn giao dịch phải qua nhiều lớp bảo mật gồm Thông tin tài khoản, mật khẩu cấp riêng (mã PIN) và mật khẩu dùng một lần (OTP). Đây cũng là giải pháp đang được áp dụng phổ biến trên thế giới.
Trong hai trường hợp mất tiền kể trên, kẽ hở xuất hiện khi ngân hàng bỏ đi 1 bước bảo mật quan trọng là mã PIN, giao dịch được thực hiện chỉ dựa vào mã xác thực OTP do đó trở nên kém an toàn. Mặt khác, bản thân khách hàng cũng thiếu cảnh giác, để lộ các thông tin cá nhân quan trọng như: tên, số điện thoại số thẻ ATM, số chứng minh thư nhân dân… giúp kẻ gian dễ dàng lợi dụng để chiếm đoạt tiền trong tài khoản.
Giao dịch điện tử sao cho an toàn?
Việc Đinh Xuân Lợi bị bắt giữ cũng là kết quả đã được báo trước bởi ngay khi vụ việc xảy ra, các chuyên gia bảo mật ngân hàng đều nhận định, không khó tìm ra kẻ gian là ai vì toàn bộ quá trình giao dịch mua hàng đều đã bị lưu vết trên hệ thống. Tuy nhiên, câu hỏi đặt ra là người dùng cần giao dịch thương mại điện tử thế nào cho an toàn?
Đại diện một hãng cung cấp dịch vụ thanh toán thẻ cho rằng vụ việc kể trên là lời cảnh báo cho người dùng cần đề cao cảnh giác, nâng ý thức bảo mật các thông tin cá nhân khi tham gia giao dịch điện tử và thanh toán trực tuyến. Trong đó, cần bảo vệ kỹ những thông tin quan trọng như số thẻ tín dụng, thẻ ATM, số tài khoản, ngày hiệu lực của thẻ hay số chứng minh thư, số điện thoại dùng để xác thực OTP và đặc biệt là mã PIN.
Bên cạnh đó, người dùng chỉ thực hiện giao dịch thương mại điện tử thông qua các website/công cụ thanh toán chính thức của nhà cung cấp uy tín, được cơ quan chức năng chứng thực, những trang nhập thông tin thẻ phải là web có áp dụng phương thức bảo mật trên địa chỉ truy cập (thường có ký hiệu ổ khóa ở góc dưới màn hình).
Và quan trọng nhất, cần lựa chọn nhà cung cấp dịch vụ uy tín, an toàn, bảo mật cao với nhiều lớp bảo vệ như mã PIN và mã xác thực OTP. Mặt khác, khi nhận được các thông tin nghi ngờ liên quan đến giao dịch tài chính cá nhân: mất SIM, mất điện thoại có tích hợp dịch vụ mobile banking, trong điều kiện thông thường nhưng SIM không hoạt động hoặc phát hiện các giao dịch tài khoản nghi ngờ (qua tin nhắn báo về điện thoại), người dùng cần liên hệ ngay với nhà cung cấp (viễn thông hoặc ngân hàng) để xác thực thông tin và được hỗ trợ kịp thời.