Web Banking: “Đừng chết vì thiếu hiểu biết!”

Theo một nghiên cứu mới đây, phần lớn những người sử dụng dịch vụ internet banking không hề sử dụng những bước cơ bản nhất để bảo vệ mình trước các nguy cơ tiềm ẩn khi thực hiện những giao dịch trực tuyến.

Chủ nhiệm công trình nghiên cứu này là giáo sư Mohammed AlZomai thuộc viện bảo mật thông tin thuộc Đại học công nghệ Queensland, Australia còn tiết lộ thêm, có đến 1/5 các giao dịch có nguy cơ bị tấn công cao bất chấp sự có mặt của những biện pháp bảo mật được coi là hữu hiệu như SMS password.

AlZomai giải thích thêm rằng những nguy cơ nhiều nhất xuất phát từ chính sự bất cẩn của người sử dụng chứ không phải là các lỗ hổng từ phía các hệ thống kiểm tra hay các vấn đề kỹ thuật khác. "Nhằm chống lại những nguy cơ ngày càng phức tạp từ hacker đối với các dịch vụ ngân hàng trực tuyến, hầu hết các ngân hàng đều đã cài đặt các phương án đặc biệt để bảo vệ các hoạt động giao dịch này. Phương pháp phổ biến là gửi password dùng cho mỗi lần giao dịch qua hệ thống SMS tới điện thoại di động của khách hàng. Sau đó khách hàng phải nhập bằng tay password này để xác nhận giao dịch."

Tuy nhiên AlZomai cùng các đồng sự của mình đã chỉ ra rằng, khách hàng nhiều không thể nhận ra được sự khác biệt khi mà số tài khoản ngân hàng trong tin nhắn SMS không trùng với số tài khoản mà họ đang thực hiện giao dịch. Mà đó lại chính là dấu hiệu rõ nét nhất thể hiện rằng hacker đã xâm nhập vào hệ thống của ngân hàng.

Trong nghiên cứu của mình, nhóm của AlZomai cũng đã phát triển một hệ thống ngân hàng trực tuyến giả lập và khuyến cáo những người tham gia với vai trò khách hàng của hệ thống này và tham gia các giao dịch tài chính có sử dụng phương pháp kiểm tra bằng mã số thông qua hệ thống SMS.

AlZomai sau đó tiến hành giả định 2 phương án tấn công của hacker: một phương án thay đổi từ 5 chữ số trở lên trong số tài khoản trong tin nhắn gửi đến cho khách hàng, phương án sau chỉ thay đổi 1 chữ số duy nhất.

"Thật đáng lo ngại là ở phương án đầu tiên, có 21% người dùng bị mắc bẫy, trong khi đó con số với phương án thứ 2 là 61%”. AlZomai còn khẳng định qua thí nghiệm này có thể kết luận rằng có một lượng lớn những người sử dụng dịch vụ ngân hàng trực tuyến không thể nhận biết được các nguy cơ tấn công thông qua các giao dịch của mình.

Chỉ có khoảng 79% người sử dụng là có ý thức tránh những nguy cơ bị ăn cắp thông tin khi thực hiện các giao dịch trực tuyến. Thực tế đó cũng cho thấy rằng chúng ta chưa thể yên tâm với việc bảo mật cho các dịch vụ ngân hàng trực tuyến bất chấp các nỗ lực gần đây của các ngân hàng.”

Thanh Tiếp

Theo Digital Trends, VTV
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video