Khách hàng cần lưu ý các biện pháp bảo mật khi giao dịch trực tuyến ngân hàng trước các hành động tấn công ngày càng nhiều - Ảnh: Châu Anh

Ông Nguyễn Thành Nam, chủ thẻ tín dụng Visa Debit của ngân hàng V, sau khi ngủ dậy phát hiện hàng loạt tin nhắn thông báo trừ tiền trong tài khoản với số tiền hơn 30 triệu đồng.

Anh Hoàng Minh Tâm ở Hà Nội bị rút hết số dư 94,9 triệu đồng tại ATM S ở công viên Lê Văn Tám, quận 1, TP.HCM lúc hơn 23h...

Đó chỉ là vài trong một số vụ việc tội phạm mạng tấn công được biết đến và khách hàng là các cá nhân. Điều đáng nói là có doanh nghiệp bị tấn công và mất số tiền lớn, nhưng không dám công bố vì lo ngại... uy tín. 

Tốn cả chục triệu USD cho bảo mật

Trao đổi với Tuổi Trẻ, nhiều ngân hàng cho biết họ rất đau đầu với tội phạm công nghệ cao và thời gian qua đã phải đầu tư vào bảo mật rất lớn.

Tổng giám đốc một ngân hàng cổ phần lớn tại TP.HCM cho biết mất đến 18 tháng để đạt chuẩn an ninh được 5 tổ chức thanh toán quốc tế quản lý.

Song song đó, tổ chức này phải đầu tư hệ thống ngân hàng lõi rất tốn kém, chi phí lên đến vài triệu USD, đấy là chưa kể số tiền duy trì và đánh giá lại hằng năm khoảng 5 tỉ đồng/năm.

Chưa hết, ngân hàng này hằng quý phải thuê công ty tư vấn kiểm tra có lỗ hổng bảo mật hay không. Tổng chi phí một năm chi cho bảo mật như thế của nhiều doanh nghiệp, theo các chuyên gia, có thể lên tới cả chục triệu USD.

Đại diện một ngân hàng khác cho biết mọi thứ như vậy chưa hẵn đã xong mà chi phí nâng cấp thiết bị, phần mềm cũng rất “đau đầu” vì chỉ một đợt nâng cấp đã “ngốn” nhiều tỉ đồng. 

Ông Trường Sơn, trưởng phòng thông tin một cơ quan tư vấn tại TP.HCM, cũng cho biết đã phải đầu tư lớn vào hệ thống tường lửa bảo vệ trước server (máy chủ), phát triển đội ngũ cán bộ chuyên về công nghệ thông tin cho công ty, đồng thời vẫn phải thuê công ty an ninh mạng kiểm tra hệ thống ba tháng một lần.

Đặc biệt trong đợt tấn công mã độc vừa qua, công ty ông Sơn đã phải sử dụng thêm giải pháp sao lưu thủ công để bảo vệ dữ liệu vì lo sợ mã độc “hô biến” tài sản vô giá này chỉ trong nháy mắt.

“Chúng tôi phải áp dụng thêm cách mới là chép dữ liệu ra các ổ cứng rời và cất trong két sắt. Dù rất tốn kém nhưng phải chấp nhận” - ông Sơn kể.

Bảo mật nửa vời rất nguy hiểm

Qua kinh nghiệm nhiều năm hoạt động tại thị trường Việt Nam, bà Võ Dương Tú Diễm, đại diện Hãng bảo mật Kaspersky Lab, nhận định: “Doanh nghiệp Việt Nam vẫn luôn quan tâm đến các biện pháp phòng ngừa như tường lửa, bảo mật thiết bị cuối. Còn những quy trình bảo mật chuyên sâu hơn như phát hiện tấn công, xử lý khi có tấn công và dự báo thì chỉ một số ít doanh nghiệp lớn quan tâm”.

Giám đốc Công ty bảo mật Nam Trường Sơn Ngô Trần Vũ cho biết nhiều doanh nghiệp chưa có hệ thống mạng hoàn chỉnh, chẳng hạn như chỉ có 50% máy tính có phần mềm diệt virút, có vài thiết bị tường lửa... “Nếu cái gì cũng nửa vời thì rất nguy hiểm” - ông Vũ nói.

Theo các chuyên gia, qua đợt tấn công mã độc WannaCry vừa qua, nhiều doanh nghiệp Việt Nam bị thiệt hại nhưng âm thầm chi tiền mua lại dữ liệu hoặc thuê khắc phục một phần, nên rủi ro vẫn tiềm ẩn.

Thậm chí giải pháp xác thực khi thanh toán hàng hóa, dịch vụ qua mạng là OTP (mã xác thực được gửi đến điện thoại của chủ thẻ tại thời điểm giao dịch) rất phổ biến, nhưng thực tế không phải ngân hàng thương mại nào cũng cài đặt.

Chính vì thế, chỉ cần số thẻ tín dụng và số CVV (3 con số được in ở mặt sau thẻ tín dụng) bị lộ, kẻ gian có thể lợi dụng để rút tiền hoặc thanh toán hàng hóa dịch vụ.

Các chuyên gia khuyến cáo rằng không nên trao hẳn thẻ tín dụng cho nhân viên nhà hàng khi thanh toán hóa đơn vì lý do trên. 

Cần có chuẩn chung về bảo mật

Một số chuyên gia đề nghị cần có chuẩn chung trong an ninh mạng để giảm thiểu rủi ro cho khách hàng.

Đơn cử với mảng ngân hàng, tại hội thảo Banking VN 2017 vừa qua, ông Phan Thái Dũng - phó cục trưởng Cục Công nghệ tin học, Ngân hàng Nhà nước - khuyến cáo các ngân hàng thương mại cần triển khai giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số, không chỉ là SMS OTP mà cần có lộ trình chuyển đổi sang các giải pháp xác thực có độ an toàn cao hơn như dấu hiệu sinh trắc học, chữ ký điện tử.

Ông Nguyễn Minh Đức, giám đốc hệ thống an ninh mạng thông minh Cyradar, khuyến cáo doanh nghiệp Việt Nam cần xây dựng hệ thống hướng tới việc nếu có xảy ra tấn công thì thiệt hại là nhỏ nhất.

Dẫn chứng trường hợp mã độc WannaCry vừa qua, nếu chỉ tập trung ngăn chặn, doanh nghiệp vẫn có thể bị nhiễm vì mã độc này phát tán thông qua lỗ hổng mới (còn xuất hiện lỗ hổng khác trong tương lai).

Tuy nhiên, nếu doanh nghiệp xây dựng một chế độ sao lưu đủ tốt thì dù có xảy ra mã hóa, thiệt hại cũng sẽ giảm đáng kể.