Thảo luận: Khách hàng Sacombank mất 94 triệu sau một đêm, lỗi thuộc về ai?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi krone, 28/04/17, 11:04 AM.

  1. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Trong ngày 25/4 vừa qua xuất hiện trường hợp khách hàng bị mất tiền trong tài khoản ngân hàng từ thẻ ghi nợ, số tiền bị rút từ cây ATM, trong khi đó khách hàng xác nhận rằng thẻ vẫn nằm trong ví suốt thời gian số tiền bị rút. Cụ thể là anh H.M.T ở Hà Nội, sử dụng thẻ ghi nợ quốc tế của Ngân hàng Sài Gòn Thương Tín (Sacombank).

    Lỗi thuộc về ai: khách hàng hay ngân hàng?

    Thời điểm vào đêm 24/4 tin nhắn báo giao dịch rút tiền được gửi tới số điện thoại mà anh H.M.T đã đăng ký, số tiền bị rút lên đến 94 triệu đồng. Cứ mỗi giao dịch trừ 10 triệu đồng và lần cuối cùng số tiền bị rút là 4.9 triệu đồng.

    [​IMG]
    Ảnh nguồn: báo kinhdoanh.vnexpress.net​

    Ngân hàng sau khi tiếp nhận thông tin đã hỗ trợ khách hàng số tiền bị mất chuyển lại vào tài khoản 94 triệu đồng. Phía ngân hàng đưa ra thông tin cho rằng khách hàng đã bị đánh cắp thông tin thẻ tín dụng để làm giả thẻ rút tiền.

    Có khá nhiều cách để thông tin thẻ bị đánh cắp từ tay khách hàng, ví dụ như khách hàng sử dụng quẹt thẻ tại một địa điểm cung cấp dịch vụ nào đó không rõ ràng. Các máy quẹt thẻ được gắn thêm thiết bị để tracking thông tin thẻ tín dụng của khách hàng.

    [​IMG]
    Ảnh nguồn: Google Image​

    Hoặc cũng có thể khách hàng bị đối tượng xấu sử dụng công nghệ cao quét thẻ từ khoảng cách gần mà không hề hay biết cũng có thể xảy ra. Trên thế giới cũng xuất hiện nhiều trường hợp tượng tự mà khách hàng không hề hay biết gì. Trường hợp kẻ xấu gắn thêm thiết bị lạ vào cây ATM để thu thập thông tin thẻ tín dụng của khách hàng cũng đã từng xảy ra ở Việt Nam.


    [​IMG]
    Ảnh nguồn: báo vnreview.vn​

    [​IMG]
    Ảnh nguồn: báo vnreview.vn​

    Không ngoài khả năng lỗi đến từ phía Ngân hàng, khi mà số lượng khách hàng tăng lên, lượng dữ liệu cần lưu trữ cũng tăng lên theo, cùng với đó là công tác bảo mật cũng ngày càng phức tạp hơn. Các Hacker ngày càng thông minh và tinh vi hơn trong việc sử dụng đến các công cụ, phương tiện công nghệ cao nhằm đánh cắp thông tin người dùng và sử dụng thông tin đó để bán lại hoặc làm giả thẻ tín dụng để rút tiền.

    Cũng xem xét ở khía cạnh công tác bảo mât cơ sở dữ liệu ở phía Ngân hàng, ở đây không chỉ nói riêng là Ngân hàng Sacombank, mà còn là lời cảnh báo chung cho các Ngân hàng đang cung cấp dịch vụ cho khách hàng tại Việt Nam. Qua nhiều vụ việc đã xảy ra thì không ngoài khả năng các Ngân hàng vẫn đang trong tình trạng bảo mật cơ sở dữ liệu, dịch vụ, hạ tầng an ninh mạng ở mức tương đối không hiệu quả. Các Ngân hàng cũng nên nghiên cứu để đưa ra các chính sách bảo mật, áp dụng đối với toàn bộ hệ thống và đối với khách hàng, thay đổi một vài cơ chế rút tiền từ ATM hoặc tạo cơ chế bảo mật 2 chiều, cung cấp đến cho khách hàng cần bảo mật thông tin tài khoản tín dụng.

    [​IMG]
    Ảnh nguồn: Google​

    Vào thời điểm gần 1 năm trước, Swift cũng đã đưa ra cảnh báo đối với một ngân hàng ở Việt Nam về việc tin tặc đã vượt qua được hàng rào hệ thống kiểm soát rủi ro và chuyển khoản đi nước ngoài một số lượng tiền tệ có quy đổi. Dựa vào thông tin các vụ hack từ các ngân hàng Bangladesh, hacker cũng đã có thể áp dụng để khai thác các ngân hàng ở Việt Nam.

    Qua đó ta cũng thấy được tầm quan trọng trong việc đảm bảo an toàn thông tin, an ninh mạng đối với cơ sở dữ liệu và hạ tầng mạng đến mức nào. Hệ thống tài chính, ngân hàng ngày càng phát triển, công nghệ cũng ngày càng tiến xa, các hacker cũng ngày càng thông minh hơn, tinh vi hơn trong viêc sử dụng các phương thức để tấn công vào người dùng cuối và các đơn vị cung cấp dịch vụ cho người dùng. Các Ngân hàng lớn nhỏ ở Việt Nam cũng cần có chính sách quan tâm nhiều hơn đến vấn đề bảo mât hệ thống của mình và cho cả khách hàng đang sử dụng dịch vụ.

    Vụ việc trên cũng là lời cảnh tỉnh đối với cả phía khách hàng sử dụng dịch vụ và các ngân hàng cung cấp dịch vụ đến tay người dùng đặc biết trong trường hợp là việc sử dụng thẻ tín dụng. Lỗi có thể đến từ phía khách hàng khi không được trang bị nhiều kiến thức về bảo mật thông tin cá nhân và thẻ tín dụng, không có khả năng đề phòng trước các đối tượng xấu, tin tặc luôn cố gắng đánh cắp thông tin từ người dùng cuối; không loại trừ đó lỗi cũng có thể đến từ phía Ngân hàng, ở đây có thể là việc bảo mật thông tin của khách hàng không được đảm bảo, hoặc khả năng cao là hệ thống đã bị tấn công từ bên ngoài hoặc từ bên trong. Vấn đề về thông tin cá nhân của người dùng luôn được đặt ra hàng đầu, dù là khách hàng hay cả Ngân hàng cũng nên xem xét các khả năng có thể xảy ra, thông qua đó có thể đưa ra các phương án khắc phục.

    Bảo mật thông tin thẻ tín dụng đối với khách hàng

    Để đối phó với tình trạng như hiện nay, khách hàng sử dụng thẻ tín dụng cũng nên tự bảo vệ mình bằng các biện pháp cá nhân như, giữ gìn thẻ cẩn thận, không nên để thẻ tín dụng hớ hênh ở bên ngoài. Bảo vệ các mã trên thẻ như ID thẻ tín dụng, mã cvv, mã cvv2 (mã được sử dụng trong bảo mật giao dịch).
    [​IMG]
    Ảnh nguồn: Google​

    Hạn chế sử dụng thẻ ở những nơi cung cấp dịch vụ như các địa điểm quán cafe, nhà hàng, các cây xăng, các trang web bán hàng,...có nguồn gốc thanh toán không rõ ràng.

    [​IMG]
    Ảnh nguồn: Google​

    Hạn chế mang thẻ tín dụng bên cạnh người thường xuyên, nên có một nơi lưu trữ riêng tại nhà, xe oto,...không publish thẻ cho người thứ 2 sử dụng, hạn chế sử qua đó thẻ tín dụng sẽ không dễ dàng bị quét, bị mất, hay bị đánh cắp thông tin.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Sasuke Phan

    Sasuke Phan Member

    Tham gia: 10/04/17, 09:04 AM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Lỗi của ngân hàng còn gì nữa, bảo mật thông tin KH quá kém, thẻ ghi nợ mà còn làm giả được thì bó tay luôn {22}
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. quasinh2015

    quasinh2015 Member

    Tham gia: 18/04/17, 01:04 PM
    Bài viết: 8
    Đã được thích: 3
    Điểm thành tích:
    3
    Không biết phía ngân hàng đã đưa ra lời giải thích gì chưa nhỉ? mình sơ suất hay để lộ mã cvv quá :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Thông tin chính xác vẫn đang được xác nhận :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Khẳ năng là thông tin thẻ khách hàng bị đánh cắp rùi làm giả, Lỗi thuộc về cả phía khách hàng đã không cẩn trọng trong giao dịch - với nhiều biện pháp tinh vi thì 1 thẻ ngân hàng sử dụng lâu năm vẫn có thể mất thông tin, về phía ngân hàng chưa có những nâng cấp công nghệ thẻ nên để thẻ có thể bị làm giả.
    Nhưng ở đây chúng ta nên ủng hộ cách làm của ngân hàng đã vì quyền lợi khách hàng đền bù toàn bộ số tiền bị mất cắp.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 904
    Đã được thích: 379
    Điểm thành tích:
    83
    Theo Luật là nếu khách hàng mất tiền mà không phải do lỗi của khách hàng thì phía Ngân hàng phải đền bù (tất nhiên là khách hàng phải chứng minh được điều này). Tuy nhiên ngân hàng này đã xử lý rất nhanh, không làm ảnh hưởng đến uy tín ngân hàng vì vài chục triệu đồng!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 862
    Điểm thành tích:
    113
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan