Ông Nguyễn Minh Đức cho biết sự cố lần này có đặc điểm giống như sự cố đã từng xảy ra với Ngân hàng Đông Á cách đây 3 năm (máy ATM bị nhiễm virus W32/Conficker.worm khiến màn hình báo lỗi khi khách hàng đến giao dịch).
"Đây không phải loại virus chuyên tấn công có chủ đích vào ATM mà chỉ là hậu quả của sự sơ suất trong quá trình cài đặt, vận hành ATM. Có thể khi ngân hàng cài đặt phần mềm mới trên ATM, cán bộ kỹ thuật đã cắm USB có "dính" virus vào máy hoặc một số file cài đặt trên ATM đã bị nhiễm virus nhưng không được kiểm tra và xử lý trước khi cài đặt phần mềm mới. Virus sau khi xâm nhập đã phá hỏng các file trên máy, khiến cho máy bị "treo". Các máy ATM không kết nối mạng Internet nên hạn chế nguy cơ lây nhiễm virus diện rộng qua mạng một cách nhanh chóng", ông Đức phân tích.
Việc ATM dính virus nêu trên không gây thiệt hại về tài chính cho khách hàng đến giao dịch ở ATM vì khi máy bị "treo", khách hàng không thể thực hiện giao dịch rút tiền. Song nếu các ngân hàng không cẩn trọng thì có thể khiến hàng loạt ATM cùng lây nhiễm virus, dẫn tới tê liệt hoạt động, gây khó chịu cho người sử dụng.
Ông Đức lưu ý thêm, cách đây hơn 1 năm, trên thế giới đã có hacker tìm cách cài virus ATM, sau đó đến cây ATM nhấn lệnh in sao kê gần đó để lấy thông tin cá nhân của người đến giao dịch rồi làm thẻ ATM giả để "rút ruột" tài khoản của nạn nhân.
Đến nay, vẫn chưa phát hiện trường hợp tương tự xảy ra ở Việt Nam. Tuy nhiên, nguy cơ mất tiền oan vẫn có nhiều khả năng xảy ra đối với những người sử dụng dịch vụ ngân hàng trực tuyến. Bàn thêm về vấn đề này, ông Đức chia sẻ: "Ở Việt Nam, hoạt động hacker tấn công vào các hệ thống Internet Banking (cung cấp dịch vụ ngân hàng qua mạng Internet) mới chỉ manh nha, chưa xảy ra trên diện rộng. Dù Bkav đã nhiều lần cảnh báo nhưng gần đây vẫn có một vài vụ hacker can thiệp vào giao dịch chuyển tiền của ngân hàng như sửa số dư tài khoản của người dùng dịch vụ ngân hàng hoặc tạo tài khoản trung gian để lấy tiền từ giao dịch chuyển tiền (người A chuyển tiền cho người B nhưng rốt cuộc tiền lại rơi vào tài khoản của người C), hoặc giả làm người gửi tiền cho người A nhưng thực chất lại hút hết tiền của người A. Nguyên nhân do hệ thống Internet Banking của ngân hàng có lỗ hổng. Song những sự cố này đều đã được xử lý sớm".
Vấn đề đáng quan ngại hiện nay là xu hướng gia tăng nguy cơ mất an toàn an ninh giao dịch ngân hàng trực tuyến khi các ngân hàng triển khai dịch vụ Mobile Banking (cung cấp dịch vụ ngân hàng qua điện thoại di động).
"Biến thể của virus Eurograbber (virus đã tạo email hoặc website giả mạo để lấy mã xác thực OTP rồi "ẵm" 36 triệu Euro từ hơn 30.000 khách hàng sử dụng Internet Banking của 30 ngân hàng tại Ý, Tây Ban Nha, Đức và Hà Lan trong năm 2012) đã bị phát hiện khi chúng tìm cách lây nhiễm sang cả điện thoại di động để lấy cắp thông tin cá nhân. Trong khi đó, các ngân hàng thường chỉ quan tâm tới việc nhờ các doanh nghiệp chuyên về bảo mật đến rò quét lổ hổng sau khi đã xây dựng xong phần mềm cho dịch vụ ngân hàng trực tuyến. Nhiều cán bộ phát triển phần mềm chỉ cốt sao phần mềm chạy được chứ không để ý đến vấn đề đảm bảo an toàn an ninh cho hệ thống ngay từ khi bắt đầu xây dựng phần mềm", ông Đức cảnh báo.
Thu Hằng
