Mới đây, diễn đàn an ninh mạng HVAOnline.net (Mỹ) phát đi cảnh báo với người sử dụng các dịch vụ giao dịch trực tuyến nên tạm ngưng các giao dịch. Nguyên do được các chuyên gia an ninh mạng cho biết là các hệ thống thanh toán trực tuyến, giao dịch trực tuyến tại Việt Nam bị “dính” lỗi OpenSSL Heartbleed.
Theo chuyên gia về an ninh mạng, đây là lỗi rất nghiêm trọng, nó có thể khiến cho tài khoản ngân hàng, hay các tài khoản thanh toán trực tuyến dễ dàng bị các hacker đánh cắp.
 |
| Cảnh báo về lỗi OpenSSL Heartbleed được các chuyên gia an ninh mạng đưa lên diễn đàn an ninh mạng HVAOnline (ảnh theo Infonet) |
Liên quan đến thông tin này, nhiều tờ báo dẫn nguồn từ các chuyên gia an ninh mạng cho biết đến chiều ngày 8/4, đã có khoảng 15 website ebanking của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công.
Để làm rõ hơn, sáng nay (10/4) phóng viên Báo Điện tử Giáo dục Việt Nam có cuộc trao đổi với ông Phạm Anh Tuấn – Phó Tổng giám đốc Ngân hàng TMCP Công Thương Việt Nam (VietinBank). Ông Tuấn cho biết, VietinBank đã nắm được thông tin này từ sớm vì vậy đã xử lý.
“Với riêng VietinBank sau khi biết thông tin chúng tôi đã khóa lại toàn bộ, vá lại toàn bộ lỗ hổng đó. Khách hàng tham gia giao dịch với VietinBank bằng giao dịch điện tử hoàn toàn yên tâm không có vấn đề gì”, ông Tuấn nói.
Tương tự, đại diện của Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) cho biết, Techcombank cũng sớm biết thông cảnh báo về lỗi OpenSSL Heartbleed. Tuy nhiên Techcombank không dùng hệ điều hành quản trị của hệ thống này do vậy không bị bất cứ sự cố hay lỗi hệ thống như đã cảnh báo.
Trong khi đó trao đổi nhanh với phóng viên Báo Điện tử Giáo dục Việt Nam, ông Nguyễn Thanh Toại – Phó tổng giám đốc Ngân hàng TMCP Á Châu (ACB) thừa nhận, đến thời điểm này ông Toại không biết về thông tin sự việc.
Cũng liên quan đến Ngân hàng TMCP Á Châu, mới đây nhà băng này phát đi cảnh báo về rủi ro lừa đảo và gian lận bên ngoài Ngân hàng. Ví dụ như việc đánh cắp thông tin cơ bản của người bị hại như: họ, tên, ngày tháng năm sinh, địa chỉ chỗ ở, nghề nghiệp,…
Dùng sim điện thoại rác để gọi cho khách hàng tự xưng là nhân viên nhân viên ngân hàng thông báo khách hàng có trúng thưởng, được nhận viện trợ từ thiện từ nước ngoài hoặc hù dọa tài khoản của khách hàng có dính líu các vụ án hình sự (chủ yếu đánh vào tâm lý cả tin, lòng tham hoặc gây hoang mang cho khách hàng).
Theo cảnh báo của Ngân hàng ACB, thủ đoạn chiếm đoạt tài sản của các đối tượng là để được nhận viện trợ, nhận thưởng các đối tượng này yêu cầu khách nộp tiền, chuyển khoản một khoản tiền đối ứng.
Từ đó Ngân hàng ACB khuyến nghị khách hàng không đứng tên mở hộ tài khoản tại Ngân hàng, làm hộ thẻ ngân hàng và các dịch vụ ngân hàng điện tử để cho người khác sử dụng. Tuyệt đối không cung cấp thông tin cá nhân như: tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile …
Cũng liên quan đến thông tin này, đại diện ngân hàng CitiBank cho biết, hệ thống ngân hàng CitiBank biết về cảnh báo an ninh từ hơn 1 tuần trước. Tại thời điểm nhận được cảnh báo, CitiBank rà soát toàn bộ hệ thống nhưng không phát hiện lỗ hổng hệ thống. Tuy nhiên ngay sau đó CitiBank vẫn phát đi thông báo với hệ thống ngân hàng CitiBank tại Việt Nam nếu có bất cứ sự cố, hay thông tin sự cố báo cáo để xử lý. Đến thời điểm này CitiBank chưa phát hiện sự cố nào
Trả lời Infonet, ông Nguyễn Hồng Phúc - chuyên gia diễn đàn an ninh mạng nhận định, đây là lỗi nghiêm trọng, nếu các ngân hàng không kịp thời cảnh báo cho khách hàng và vá lỗi, hacker có thể xâm nhập sâu ăn cắp dữ liệu và gây hậu quả khó lường.
