Thanh toán ví điện tử rất tiện lợi, song tiềm ẩn nhiều rủi ro về bảo mật. |
Mất điện thoại, tiền bốc hơi
Khách hàng N. cho hay, ngày 15/1, chị bị cướp điện thoại, trong đó có tài khoản ví MoMo liên kết với tài khoản ngân hàng. Mặc dù đã báo Viettel khóa sim điện thoại, đổi mật khẩu facebook, email cá nhân, nhưng chỉ khoảng 30 phút sau, điện thoại chồng chị liên tiếp nhận được các tin nhắn báo tiền từ tài khoản Vietcombank của chị đã được chuyển sang ví MoMo (chị N. đăng ký báo số dư vào cả điện thoại của chồng). Cho đến khi chị liên hệ được với tổng đài Vietcombank để phong tỏa tài khoản, thì đối tượng đã kịp thực hiện 4 giao dịch, chuyển 49 triệu đồng từ tài khoản ngân hàng sang ví MoMo để sẵn sàng tẩu tán.
Theo thông tin chị N. phản ánh, ngay khi sự cố xảy ra, chị đã gọi tổng đài MoMo, nhưng không được hỗ trợ xử lý kịp thời. Quá bức xúc, chị N. đành báo công an và đăng tải thông tin lên mạng xã hội để cảnh báo. Khi đó, đại diện MoMo mới vào cuộc tích cực để xử lý.
Theo giải thích của MoMo, dù chị N. đã khóa điện thoại, nhưng theo quy định của Viettel, nếu khách hàng không nói rõ chặn hai chiều, thì Viettel chỉ khóa chiều gọi đi, không khóa chiều gọi đến. Hơn nữa, trong điện thoại bị cướp lại chứa một số thông tin cá nhân, như chứng minh thư nhân dân và một số thông tin khác, nên dù chị N. đã khóa sim, thì đối tượng vẫn có thể sử dụng các thông tin ăn cắp được để khai báo với MoMo và nhận OTP Viettel để lấy lại mật khẩu, chiếm quyền quản lý ví MoMo.
Tổng cộng trong tối 15/1, đối tượng đã thực hiện 4 giao dịch chuyển 49 triệu đồng từ tài khoản ngân hàng sang ví MoMo. Trong đó, 5 triệu đồng đã được đối tượng chuyển sang ví MoMo khác ngắt liên kết ví với ngân hàng để tẩu tán tài sản. Gần 45 triệu đồng còn lại, hệ thống ghi nhận “giao dịch bất thường” và chặn lại. MoMo cũng ghi nhận sự phản ứng của nhân viên tư vấn tổng đài khá chậm và cứng nhắc, đồng thời cam kết sẽ phối hợp cùng công an quyết liệt tìm ra thủ phạm để đòi lại tiền cho khách hàng.
Sau khi MoMo tích cực vào cuộc, chị N. đã giữ lại được phần lớn số tiền trong ví, chỉ mất gần 5 triệu đồng. Tuy nhiên, sự cố của chị N. khiến nhiều khách hàng sử dụng ví điện tử rất lo lắng, vì tài khoản ngân hàng rất dễ “bốc hơi” khi được liên kết với ví điện tử.
Theo phản ánh của nhiều khách hàng, thanh toán bằng ví điện tử rất dễ dàng, tiện lợi, nhưng việc nạp tiền vào ví lại quá đơn giản. Để thanh toán bằng ví, khách hàng phải liên kết ví với thẻ ngân hàng. Ở khâu đăng ký ban đầu này, MoMo yêu cầu khách hàng khai báo cụ thể (kiểm tra chủ tài khoản, nhập số thẻ, mã OTP). Tuy nhiên, một khi đã hoàn tất bước liên kết thẻ, mỗi lần nạp tiền vào ví, khách hàng chỉ cần nhập mật khẩu của MoMo, chứ không cần thêm bước xác nhận nào. Trong khi đó, thủ tục cấp lại mật khẩu của ví MoMo lại khá đơn giản (nếu như sở hữu số điện thoại hoặc địa chỉ email đăng ký với MoMo, khách hàng sẽ dễ dàng được cấp lại). Như vậy, nếu mất điện thoại, khách hàng sẽ có nguy cơ bị chiếm ví và mất sạch tiền trong tài khoản ngân hàng liên kết với ví.
Anh T.M, một khách hàng từng sử dụng ví điện tử cho hay, trước đây, anh có mở ví điện tử để thanh toán. Tuy nhiên, sau đó, số điện thoại đăng ký mở ví bị thu hồi do anh M. quên đóng tiền cước. Kẻ gian sở hữu số điện thoại này sau đó đã đăng nhập tài khoản ví điện tử của anh, dễ dàng đổi mật khẩu ví qua OTP gửi tới chính số điện thoại này và rút tiền trong tài khoản ngân hàng, do tài khoản liên kết với ví.
Bảo mật lỏng lẻo, ví điện tử dễ bị kẻ gian lợi dụng
Trao đổi với phóng viên Báo Đầu tư, một chuyên gia công nghệ cho hay, chỉ cần sở hữu số điện thoại đăng ký tài khoản ví điện tử, một người am hiểu công nghệ có thể “hack” tài khoản ví trong vòng vài chục giây. Có nghĩa là, nếu mất điện thoại có chứa tài khoản ví, chỉ trong vòng 5 phút, nếu chưa kịp khóa tài khoản ngân hàng, tài khoản ví, đổi password email…, thì khách hàng có nguy cơ mất sạch tiền. Cũng theo chuyên gia này, đa phần ví điện tử ở Việt Nam đều có các lỗ hổng về bảo mật.
Thực tế này không chỉ xảy ra ở Việt Nam. Ông Robert Trọng Trân, Trưởng bộ phận Dịch vụ tư vấn an ninh mạng của Ernst &Young Vietnam (EY Vietnam) cho hay, khảo sát của EY tại 100 fintech lớn trên thế giới thì có tới 98 fintech có lỗ hổng an ninh. Khi ngân hàng bắt tay với fintech, thì nguy cơ bị tấn công cũng tăng lên.
Cho đến nay, lãnh đạo các ví điện tử đều khẳng định đặt an toàn của khách hàng lên hàng đầu, song rõ ràng, việc cân bằng giữa bảo mật và tính thuận tiện đang là thách thức với nhiều ví điện tử.
Có thể hình dung, để tấn công tài khoản của một ngân hàng, kẻ gian phải mở được từ chìa khóa cổng, chìa khóa nhà, chìa khóa phòng đến chìa khóa két. Tuy nhiên, với ví điện tử, chỉ cần khách hàng sơ hở mở cổng là trộm có thể “khoắng” sạch tiền trong vòng một nốt nhạc.
Các chuyên gia ngân hàng cho rằng, trong bối cảnh cách mạng 4.0, mobile payment đang trở thành xu hướng, ví điện tử là tiện ích cần thiết cho người tiêu dùng, thúc đẩy thanh toán không dùng tiền mặt. Để tạo niềm tin cho khách hàng, bảo mật là vấn đề cốt tử. Nếu bảo mật một lớp, các ví nên yêu cầu xác thực bằng vân tay, khuôn mặt, mống mắt…, bởi như vậy sẽ an toàn hơn mật khẩu. Tuy nhiên, trong bối cảnh lừa đảo trong lĩnh vực ngân hàng gia tăng, nên áp dụng xác thực hai lớp.
Để đảm bảo an toàn, các công ty cung cấp ví điện tử cần tăng cường bảo mật để ngăn chặn sự tấn công của kẻ gian. Theo đó, các giao dịch qua ví nên cần có cả mật khẩu ví lẫn OTP. Ngoài ra, các ví cũng cần quy định chặt chẽ hơn về vấn đề đổi mật khẩu để đảm bảo an toàn cho khách hàng.
TS. Nguyễn Trí Hiếu, chuyên gia ngân hàng