Web Banking: “Đừng chết vì thiếu hiểu biết!”
Summary ratings: 3 stars
(xx voters)
Gheù thaêm:
171
các từ:
600
Được phát hành vào: Tháng Mười Một 11, 2007
Theo
một nghiên cứu mới đây, phần lớn những người sử dụng dịch vụ internet
banking không hề sử dụng những bước cơ bản nhất để bảo vệ mình trước
các nguy cơ tiềm ẩn khi thực hiện những giao dịch trực tuyến. Chủ
nhiệm công trình nghiên cứu này là giáo sư Mohammed AlZomai thuộc viện
bảo mật thông tin thuộc Đại học công nghệ Queensland, Australia còn
tiết lộ thêm, có đến 1/5 các giao dịch có nguy cơ bị tấn công cao bất
chấp sự có mặt của những biện pháp bảo mật được coi là hữu hiệu như SMS
password. AlZomai giải thích thêm rằng những nguy cơ nhiều nhất
xuất phát từ chính sự bất cẩn của người sử dụng chứ không phải là các
lỗ hổng từ phía các hệ thống kiểm tra hay các vấn đề kỹ thuật khác. "Nhằm
chống lại những nguy cơ ngày càng phức tạp từ hacker đối với các dịch
vụ ngân hàng trực tuyến, hầu hết các ngân hàng đều đã cài đặt các
phương án đặc biệt để bảo vệ các hoạt động giao dịch này. Phương pháp
phổ biến là gửi password dùng cho mỗi lần giao dịch qua hệ thống SMS
tới điện thoại di động của khách hàng. Sau đó khách hàng phải nhập bằng
tay password này để xác nhận giao dịch." Tuy nhiên AlZomai
cùng các đồng sự của mình đã chỉ ra rằng, khách hàng nhiều không thể
nhận ra được sự khác biệt khi mà số tài khoản ngân hàng trong tin nhắn
SMS không trùng với số tài khoản mà họ đang thực hiện giao dịch. Mà đó
lại chính là dấu hiệu rõ nét nhất thể hiện rằng hacker đã xâm nhập vào
hệ thống của ngân hàng. Trong
nghiên cứu của mình, nhóm của AlZomai cũng đã phát triển một hệ thống
ngân hàng trực tuyến giả lập và khuyến cáo những người tham gia với vai
trò khách hàng của hệ thống này và tham gia các giao dịch tài chính có
sử dụng phương pháp kiểm tra bằng mã số thông qua hệ thống SMS. AlZomai
sau đó tiến hành giả định 2 phương án tấn công của hacker: một phương
án thay đổi từ 5 chữ số trở lên trong số tài khoản trong tin nhắn gửi
đến cho khách hàng, phương án sau chỉ thay đổi 1 chữ số duy nhất. "Thật đáng lo ngại là ở phương án đầu tiên, có 21% người dùng bị mắc bẫy, trong khi đó con số với phương án thứ 2 là 61%”.
AlZomai còn khẳng định qua thí nghiệm này có thể kết luận rằng có một
lượng lớn những người sử dụng dịch vụ ngân hàng trực tuyến không thể
nhận biết được các nguy cơ tấn công thông qua các giao dịch của mình. “Chỉ
có khoảng 79% người sử dụng là có ý thức tránh những nguy cơ bị ăn cắp
thông tin khi thực hiện các giao dịch trực tuyến. Thực tế đó cũng cho
thấy rằng chúng ta chưa thể yên tâm với việc bảo mật cho các dịch vụ
ngân hàng trực tuyến bất chấp các nỗ lực gần đây của các ngân hàng.”