Nhiều app ngân hàng không bảo vệ an toàn cho người dùng

Hiện có nhiều ngân hàng không vượt qua được bài test về cơ chế bảo vệ an toàn cho người dùng. Thậm chí, trên 21% ứng dụng ngân hàng (app) không có bảo vệ hoặc dễ dàng bị hacker vượt qua.

Tại hội thảo “Phát huy tiềm năng thẻ tín dụng nội địa hướng tới xã hội không tiền mặt” do Báo Lao Động phối hợp cùng Vụ Thanh toán (NHNN) và CTCP Thanh toán Quốc gia Việt Nam (Napas) tổ chức chiều 21/5, ông Phạm Thái Sơn – Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) – cho biết hiện có nhiều ngân hàng không vượt qua được bài test về cơ chế bảo vệ an toàn cho người dùng.

Theo kết quả đánh giá ứng dụng (app) của 29 ngân hàng do Cục An toàn thông tin thực hiện vào tháng 9/2023, có 6 ứng dụng không triển khai 2 bảo mật cơ bản, 9 ứng dụng triển khai bảo mật một cách đơn giản, 9 ứng dụng triển khai bảo mật tốt và 5 ứng dụng được đánh giá là triển khai bảo mật chặt chẽ.

Về kết quả tổng quan, ông Phạm Thái Sơn cho biết có 21% ứng dụng không có bảo vệ, 21% ứng dụng dễ dàng vượt qua bởi các hacker, 31% ứng dụng khó vượt qua, và 17% ứng dụng được triển khai chặt chẽ.

Với khoảng 70 triệu người Việt sử dụng internet, các đối tượng xấu lợi dụng để lừa đảo và tập trung chủ yếu vào lừa đảo tài chính, chiếm hơn 72% các vụ lừa đảo trên không gian mạng. 

Ông Phạm Thái Sơn – Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT).

Ông Phạm Thái Sơn – Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT).

Năm 2023, Trang cảnh báo an toàn thông tin (Bộ TT&TT) tiếp nhận gần 17.400 phản ánh về trường hợp lừa đảo trực tuyến từ người dùng internet. Riêng trong quý I/2024 tiếp nhận hơn 4.100 phản ánh về trường hợp lừa đảo trực tuyến. Trong đó, hơn 60% nạn nhân bị lừa đảo qua điện thoại cá nhân.

Mô hình chung của các giai đoạn của một phương thức lừa đảo trực tuyến là đối tượng tiếp cận nạn nhân thông qua gọi điện, gửi tin nhắn, gửi thư điện tử, hoặc sử dụng mạng xã hội. 

Sau khi tiếp cận, đối tượng lừa đảo gửi đường link website lừa đảo để lấy cắp thông tin, mã giao dịch. Hoặc đối tượng dụ nạn nhân cài ứng dụng (app mobile) độc hại, dẫn dụ vào các OTT để thao túng tâm lý. 

Cuối cùng, đối tượng chiếm đoạt tài sản bằng cách chuyển tiền vào tài khoản ngân hàng rác, thông qua các cổng thanh toán hoặc thông qua tiền ảo.

“Vấn đề là rất khó để truy xuất nguồn tiền khi đối tượng chuyển tiền ra ngoài. Phần lớn dòng tiền được di chuyển qua các tài khoản khác nhau, sau đó chuyển ra nước ngoài. Việc phát hiện sớm dòng tiền sẽ giúp thu hồi dòng tiền cho người dân, đảm bảo an toàn cho ngân hàng”, ông Phạm Thái Sơn nói. 

Mặc dù cơ quan chức năng cũng như các ngân hàng thường xuyên cập nhật những hình thức lừa đảo mới, tuy nhiên các đối tượng lừa đảo liên tục nghĩ ra những chiêu lừa đảo theo “trend”. Chẳng hạn, đến mùa quyết toán thuế, đối tượng sẽ gọi điện mời tải app quyết toán thuế từ xa.

Ông Phạm Thái Sơn khuyến nghị các ngân hàng cần phát hiện và cảnh báo sớm đến người dùng, đồng thời ngăn chặn sớm nguy cơ có thể xảy ra.

Cũng theo ông Sơn, để ngăn chặn lừa đảo một cách có hiệu quả, ứng dụng ngân hàng cần có các cơ chế phát hiện các hành vi độc hại vào ứng dụng, đồng thời phát hiện gian lận khi đối tượng lạ xâm nhập vào ứng dụng ngân hàng của người dùng.

Tại toạ đàm, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, để ngăn chặn lừa đảo, NHNN đã yêu cầu các ngân hàng thương mại chỉ mở và sử dụng tài khoản từ xa bằng CCCD gắn chip, nếu không có CCCD gắn chip thì chỉ có thể thực hiện mở thẻ tại quầy. 

Đặc biệt, từ 1/7/2024, các ngân hàng sẽ phải áp dụng chính sách xác thực sinh trắc học khi chuyển tiền trên 10 triệu đồng. Quy định này nhằm tránh tình trạng cho thuê, cho mượn tài khoản ngân hàng. 

“Tài khoản không chính chủ, mở bằng giấy tờ giả sẽ bị loại bỏ. NHNN đã bàn với các ngân hàng thương mại và A05 (Bộ Công an) để chọn con số trên 10 triệu đồng là vì chúng ta làm có lộ trình, để không ảnh hưởng đến trải nghiệm của người dùng. 70% giao dịch ngân hàng trực tuyến là giao dịch dưới 1 triệu đồng, nên chúng ta không thể yêu cầu người dân mua 1 chai nước hay 1 cái vé xe buýt cũng phải xác thực sinh trắc học", Phó Thống đốc Phạm Tiến Dũng nói.

Theo Vietnamnet Copy link

Bình luận bài viết

5.0 (0 đánh giá)
5
0
4
0
3
0
2
0
1
0
Chưa có file đính kèm
Đánh giá bài viết

Các bài viết khác

Topes tích cực gia nhập thị trường Việt Nam với giải pháp giám sát giao thông hiện đại

Topes là đơn vị hàng đầu Hàn Quốc trong lĩnh vực giám sát giao thông tự động và hệ thống giao thông thông minh, vui mừng thông báo về kế hoạch mở rộng chiến lược vào thị trường Việt Nam. Với hơn 40 năm kinh nghiệm phát triển các công nghệ quản lý giao thông tiên tiến, Topes cam kết đóng góp vào quá trình chuyển đổi số của Việt Nam và cải thiện an toàn giao thông thông qua các giải pháp sáng tạo.
02/04/2025

Khoa học công nghệ và đổi mới sáng tạo là động lực chính, đột phá quan trọng hàng đầu

Ngày 1/4, đến thăm và làm việc với Bộ Khoa học và Công nghệ, Phó Thủ tướng Chính phủ Nguyễn Chí Dũng khẳng định khoa học công nghệ là động lực chính để phát triển đất nước. Trách nhiệm đối với Bộ nói riêng và ngành KHCN nói chung rất nặng nề, đòi hỏi quyết tâm cao nhằm đáp ứng được yêu cầu đặt ra.
02/04/2025

Bí quyết giúp Hồ Ngọc Hà luôn rạng rỡ ở tuổi 40

Là một trong những biểu tượng của sắc đẹp và phong cách của showbiz Việt, Hồ Ngọc Hà luôn khiến công chúng ngưỡng mộ với nhan sắc không tuổi. Dù đã bước vào độ tuổi 40 và là bà mẹ ba con, cô vẫn giữ được diện mạo trẻ trung, làn da căng mịn và thần thái rạng rỡ. Bí quyết giúp nữ ca sĩ giữ gìn được vẻ đẹp không tuổi chính là duy trì 19 năm liên tiếp thực hiện Thermage FLX - công nghệ nâng cơ, trẻ hóa da không xâm lấn hàng đầu thế giới tại Phòng khám Thanh Hằng Beauty Medi.
01/04/2025

Samsung Khởi Động Cuộc Thi “Solve for Tomorrow 2025” Tại Việt Nam

Cuộc thi Solve for Tomorrow được Samsung Việt Nam tổ chức nhằm khuyến khích học sinh ứng dụng kiến thức giáo dục STEM. Năm nay, lần đầu tiên có nội dung đào tạo về AI cho học sinh…
28/03/2025

Thủ tướng: Cần cơ chế để nhà khoa học muốn vào Việt Nam 'lúc nào cũng được'

Thủ tướng Phạm Minh Chính chia sẻ, cần ''cơ chế đặc biệt'' để thu hút nhân lực nước ngoài, trong đó có các chính sách gồm thuế, phí, lệ phí, nhà cửa, đất đai, visa...
15/02/2025

'Trí thức, nhà khoa học phải đưa Việt Nam vào nhóm dẫn đầu ASEAN về AI'

Theo Tổng Bí thư, các trí thức, nhà khoa học phải là lực lượng nòng cốt, là những người có “phép thuật” để đưa Việt Nam đứng vào nhóm 3 nước dẫn đầu Đông Nam Á về nghiên cứu và phát triển trí tuệ nhân tạo.
30/12/2024

Người dùng mạng xã hội bắt đầu phải xác thực bằng số điện thoại

Nghị định 147 với quy định xác thực tài khoản bằng số điện thoại tại Việt Nam có hiệu lực từ 25/12, các đơn vị sẽ có thời gian 90 ngày để thực hiện.
25/12/2024

Hợp nhất 2 Bộ TT&TT và KH&CN để thúc đẩy chuyển đổi số tốt hơn

Nhấn mạnh điều quan trọng khi hợp nhất Bộ TT&TT và Bộ KH&CN là sẽ có một bộ mới mạnh hơn, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cũng chỉ rõ việc này sẽ giúp thúc đẩy chuyển đổi số quốc gia tốt hơn.
10/12/2024

Yêu cầu sớm đề xuất giải pháp xử lý dứt điểm tình trạng lõm sóng, lõm điện

Bộ TT&TT được yêu cầu, trước ngày 30/11, phối hợp với Bộ Công Thương và các cơ quan, tổ chức liên quan báo cáo Thủ tướng Chính phủ thực trạng, đề xuất giải pháp xử lý dứt điểm tình trạng lõm sóng, lõm điện tại các thôn, bản.
23/11/2024

Góp ý xây dựng dự thảo các nghị quyết chính sách hỗ trợ phát triển lĩnh vực vi mạch, bán dẫn và trí tuệ nhân tạo

Ngày 7/11, Ủy ban nhân dân thành phố Đà Nẵng, Sở Thông tin và Truyền thông thành phố Đà Nẵng tổ chức Hội thảo lấy ý kiến về Dự thảo các Nghị quyết chính sách hỗ trợ phát triển lĩnh vực vi mạch, bán dẫn và trí tuệ nhân tạo trên địa bàn thành phố.
08/11/2024

Bảo vệ trẻ em trên môi trường mạng: Trách nhiệm và bản lĩnh nhà báo

Trong bối cảnh công nghệ phát triển, làm gì để bảo vệ trẻ em trước những tác động tiêu cực của không gian mạng là vấn đề của toàn xã hội, trong đó có vai trò quan trọng của báo chí, truyền thông.
04/11/2024

Hàng nghìn tên miền '.vn' bị dùng để lừa đảo

Trong hơn 12.000 tên miền bị lạm dụng cho hành vi vi phạm pháp luật có 19% là tên miền ".vn", như để lừa tải app dịch vụ công giả mạo.
25/10/2024