Vụ tài khoản ngân hàng ‘bốc hơi’ 406 triệu, CEO Bkav đề xuất dùng chữ ký số thay thế SMS OTP
Ông Nguyễn Tử Quảng, CEO Bkav cho hay, với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
Trên trang Facebook cá nhân ngày 6/10, ông Nguyễn Tử Quảng, CEO Bkav đã đăng tải trên Facebook cá nhân bài viết “Lý giải nguyên nhân vụ việc tài khoản khách hàng của Vietcombank bị đánh cắp 406 triệu VNĐ chỉ trong vài phút".
Theo đó, CEO Bkav ho rằng sự việc này là điều không ngạc nhiên. Bởi trong một năm qua, ông biết đã có nhiều vụ việc tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Ông Quảng nhận định, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP. Có 2 cách để khai thác điểm yếu của công nghệ này: Cách thứ nhất hacker lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; Cách thứ hai lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển của thiết bị di động.
CEO Bkav đề xuất dùng chữ ký số thay thế công nghệ xác thực SMS OTP
"Với vai trò của một Tập đoàn về An ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn", ông Quảng cho hay.
Trước đó, một chủ tài khoản Vietcombank phát hiện bị “bốc hơi” 406 triệu đồng trong tài khoản. Tài khoản của nạn nhân được xác định có 4 giao dịch phát sinh, lần lượt chuyển toàn bộ số tiền bị mất nói trên đến các tài khoản thuộc 2 ngân hàng khác trong vòng 7 phút. Chủ tài khoản khẳng định, bản thân không thực hiện các giao dịch trên và cũng không biết người thụ hưởng là ai.
Bkav nhận định, nấu chốt của vấn đề là, trong khi nạn nhân cho biết không hề nhận được tin nhắn thông báo mã xác thực, biến động số dư bằng SMS qua điện thoại như thông lệ, phía ngân hàng cho biết đã ghi nhận 4 giao dịch chuyển khoản nói trên đều hợp lệ và đã có 8 tin nhắn được gửi đến số điện thoại của chủ tài khoản.
Một điểm đáng lưu ý khác, theo Vietcombank tài khoản trên ứng dụng VCB Digibank của nạn nhân đã được kích hoạt trên một thiết bị khác và thực hiện lệnh chuyển tiền trong khi chủ tài khoản khẳng định không cung cấp, chia sẻ tên truy cập dịch vụ hay mật khẩu VCB Digibank cho bất cứ ai.
Về giải pháp, ông Nguyễn Tử Quảng thông tin, đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng chữ ký số để thay thế cho SMS OTP.
"Hiện Ngân hàng Nhà nước Việt Nam đã ban hành quy định bắt buộc áp dụng với tất cả các ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu mới phải sử dụng chữ ký số", ông Quảng cho biết.
Để khắc phục những trường hợp lừa đảo như thế này, CEO Bkav kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng.
Về phía người dùng, ông Quảng khuyến cáo cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động để ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.
Tags:
Tags:- Cùng chuyên mục
FPT ký 6 hợp tác chuyển đổi AI với tập đoàn lớn tại Thái Lan và Singapore
Trong khuôn khổ Diễn đàn Doanh nghiệp Việt Nam - Thái Lan tại Bangkok và Diễn đàn Kết nối công nghệ Việt Nam - Singapore, trước sự chứng kiến của Tổng Bí thư, Chủ tịch nước Tô Lâm cùng lãnh đạo cấp cao Thái Lan và Singapore, FPT đã ký kết 6 thỏa thuận hợp tác chiến lược về chuyển đổi AI và chuyển đổi số với các tập đoàn lớn trong lĩnh vực nông nghiệp - thực phẩm, sản xuất, ngân hàng, năng lượng, logistics và dịch vụ mặt đất.
Công nghệ - 30/05/2026 07:22
Viettel High Tech mở rộng hợp tác công nghệ quốc phòng với hàng loạt đối tác Thổ Nhĩ Kỳ
Hàng loạt hoạt động hợp tác giữa Tổng Công ty Công nghiệp Công nghệ cao (Viettel High Tech) và các doanh nghiệp công nghệ quốc phòng, viễn thông hàng đầu Thổ Nhĩ Kỳ đã diễn ra tại Triển lãm Quốc phòng và Hàng không Vũ trụ SAHA 2026 diễn ra ở Istanbul.
Công nghệ - 13/05/2026 10:04
Tổng Giám đốc FPT: 5 thói quen lãnh đạo cần loại bỏ để vượt qua 'cánh cửa hẹp' AI
Tại Hội nghị Cisco CxO Symposium 2026 Việt Nam, ông Nguyễn Văn Khoa - Tổng Giám đốc Tập đoàn FPT đã chia sẻ góc nhìn thực tiễn về cách doanh nghiệp tận dụng trí tuệ nhân tạo (AI) trong quản trị và vận hành, nhấn mạnh vai trò quyết định của lãnh đạo và dữ liệu trong kỷ nguyên mới.
Công nghệ - 09/05/2026 14:18
Viettel Post trở thành đối tác vận hành mạng lưới toàn quốc của FedEx tại Việt Nam
Sự kết hợp giữa tiêu chuẩn vận hành toàn cầu của FedEx và năng lực triển khai thực tế tại Việt Nam của Viettel Post sẽ tạo ra một hệ thống logistics xuyên biên giới có quy mô lớn và tiêu chuẩn quốc tế.
Công nghệ - 27/04/2026 07:54
FPT khẳng định vai trò đối tác AI chiến lược, thúc đẩy hợp tác Việt Nam - Hàn Quốc
Trong khuôn khổ Diễn đàn Kinh tế Việt Nam - Hàn Quốc, Tập đoàn FPT đã tham gia và triển khai nhiều hoạt động hợp tác trong lĩnh vực công nghệ và AI. FPT tiếp tục khẳng định vị thế là đối tác công nghệ và trí tuệ nhân tạo (AI) chiến lược của doanh nghiệp Hàn Quốc. Sự kiện diễn ra nhân chuyến thăm cấp Nhà nước tới Việt Nam của Tổng thống Hàn Quốc Lee Jae Myung và Lãnh đạo Hàn Quốc để thực hiện hoạt động cấp cao giữa hai nhà nước.
Công nghệ - 25/04/2026 06:45
FPT ký hợp đồng AI hàng chục triệu USD với tập đoàn vật liệu hàng đầu thế giới
FPT vừa ký kết hợp đồng trị giá hàng chục triệu USD với một tập đoàn sản xuất vật liệu hàng đầu thế giới, đánh dấu bước tiến mới trong chiến lược mở rộng cung cấp dịch vụ AI tại thị trường châu Âu.
Công nghệ - 17/04/2026 10:53
Việt Nam chính thức có nhà máy sản xuất pin lưu trữ năng lượng đáp ứng tiêu chuẩn quốc tế
Với công suất thiết kế 5GWh mỗi năm, mức độ tự động hóa trên 90%, Nhà máy sản xuất pin lưu trữ năng lượng GG Power là một minh chứng cho khả năng người Việt Nam hoàn toàn có đủ năng lực để tham gia sâu vào lĩnh vực công nghệ năng lượng cao.
Công nghệ - 14/04/2026 06:50
Kỷ nguyên AI tái định hình ASEAN, Việt Nam nổi lên trên bản đồ sản xuất điện tử
Thay vì cạnh tranh trực tiếp ở phân khúc chip tiên tiến với các quốc gia trong khu vực, Việt Nam tập trung mở rộng vai trò trong khâu lắp ráp điện tử thành phẩm, đặc biệt là điện tử tiêu dùng hoàn chỉnh.
Công nghệ - 28/03/2026 10:04
Viettet hợp tác cùng NVIDIA kiến tạo hệ sinh thái AI chủ quyền
Công nghệ - 23/03/2026 14:37
FPT hợp tác chiến lược với tập đoàn tài chính hàng đầu Nhật Bản
Mới đây, FPT đã ký kết biên bản ghi nhớ với Kyushu (KFG), một trong những tập đoàn tài chính hàng đầu Nhật Bản, nhằm thúc đẩy quá trình chuyển đổi số, tối ưu vận hành và tăng trưởng bền vững của KFG.
Công nghệ - 19/03/2026 13:05
Có nên đặt cược túi tiền vào trợ lý ảo trong quản lý tài sản?
Bà Mai Thanh Yến, chuyên gia Chứng khoán Mirae Asset Việt Nam nhận định trong vài năm tới, khi các mô hình AI ngày càng thông minh hơn và dữ liệu tài chính ngày càng phong phú, trợ lý tài chính AI có thể sẽ trở thành một công cụ quen thuộc trong cách mỗi cá nhân quản lý tài sản của mình.
Công nghệ - 14/03/2026 14:12
Viettel sẽ triển khai thương mại mạng 6G từ năm 2029
Viettel tham gia vào các hoạt động nghiên cứu kiến trúc 6G, thử nghiệm sớm hệ thống và thiết bị tiền thương mại vào năm 2028, đóng góp xây dựng tiêu chuẩn và chuẩn bị cho triển khai thương mại từ năm 2029.
Công nghệ - 06/03/2026 15:45
FPT gia nhập Liên minh 6G toàn cầu do Qualcomm khởi xướng
FPT chính thức tham gia Liên minh chiến lược toàn cầu về phát triển công nghệ 6G tăng tốc đổi mới, mở rộng cơ hội phát triển trong các lĩnh vực chiến lược của Tập đoàn như giao thông thông minh, UAV tự hành, sản xuất thông minh và kỹ thuật số tiên tiến.
Công nghệ - 06/03/2026 11:25
- Đọc nhiều
Đáng đọc
- Đáng đọc
[Café cuối tuần] Khi bất động sản phải quay về đúng giá trị
Đầu tư - Update 1 week ago
