Bài học cho cả hai bên

Theo ông Ngô Việt Khôi, trong trường hợp này nhiều khả năng xảy ra là do khách hàng của Vietcombank (chị Hoàng Thị Na Hương) đã click vào một trang web giả mạo Vietcombank, dẫn đến việc hacker chiếm quyền điều khiển bằng cách ăn cắp username và password (mật khẩu). Tuy nhiên, đó chỉ là giả định khi đến giờ phút này, cả hai bên vẫn chưa ngồi lại với nhau để nói rằng khách hàng đã làm những gì và Vietcombank đã lần ra được dấu vết trong hệ thống là những gì.

“Không thể nói rằng trong trường hợp này khách hàng phải chịu hoàn toàn rủi ro. Trong một quy trình có rất nhiều bước, các chuyên gia sẽ có cách để vẽ lại toàn bộ quá trình giao dịch, từ đó xác định hacker bắt đầu lấy thông tin từ bước nào. Người dùng sai từ bước nào sẽ phải chịu trách nhiệm từ khâu đó, còn khâu nào ngân hàng sai thì ngân hàng sẽ phải chịu trách nhiệm từ khâu đó. Đến lúc đó mới có thể kết luận đúng sai,” ông Ngô Việt Khôi nói.

Tuy nhiên, cựu Giám đốc TrendMicro Việt Nam cho rằng có hai bài học lớn trong câu chuyện này. Thứ nhất, bất cứ ngân hàng nào nếu không có hướng dẫn tối thiểu cho người dùng về bảo mật thông tin thì người dùng nào cũng có thể trở thành con mồi cho hacker, do vậy ngân hàng cần phải bảo vệ khách hàng bằng những hướng dẫn tối thiểu. Thứ hai, người dùng tài khoản ngân hàng cần phải có kiến thức tối thiểu về bảo mật.

“Vietcombank sai đâu chưa biết, nhưng chị ấy (khách hàng Hoàng Thị Na Hương – PV) đã làm gì để đến mức mất tài khoản? Chỉ người trong cuộc mới biết được. Nhưng có 2 điểm rút ra là khi ngân hàng đã có khách hàng và giao dịch với nhau trên môi trường trực tuyến, bắt buộc ngân hàng phải có trách nhiệm hướng dẫn, cảnh báo ở mức tối thiểu để khách hàng nhận thức được ở mức dễ hiểu nhất là không nên làm thế này, không nên làm thế kia. Thứ hai, chúng ta đang sống trong một thế giới phẳng với những cuộc sống số, nhưng xã hội của chúng ta lại đang thiếu đi việc đào tạo về an toàn thông tin. Có rất ít người làm việc này và có làm thì lại không biết cách làm. Đừng trông chờ vào việc mua giải pháp này nọ, bản thân mỗi người phải nhận thức được việc đặt mật khẩu như thế nào cho an toàn để không tạo ra lỗ hổng, vấn đề này đang là sự thiếu hụt rất lớn trong xã hội,”.

Chúng ta dù bất kể là ai đều có một điểm giống nhau là tất cả đều có một cuộc sống số và không ai muốn bị người khác xâm phạm, chẳng hạn như tài khoản email, facebook, tài khoản ngân hàng… mỗi một tài khoản như vậy đều có một  user name và password. Các tài khoản này không thể dùng chung một user name.

Trong câu chuyện của Vietcombank, tất nhiên không khách hàng nào muốn tài khoản của mình bị người khác nắm user name, password, OTP..., nhưng giữ cho “cuộc sống số” an toàn hay không, mỗi người phải có nhận thức tối thiểu.

Điều đáng tiếc là nhận thức đó trong xã hội từ hàng chục năm qua đã không một ai đứng ra để đào tạo cho người ta biết về việc này. Các ngân hàng có thể bỏ tiền ra mua giải pháp về ngăn chặn, nhưng bản thân con người của chính các ngân hàng cũng không được đào tạo sao cho ứng xử an toàn hơn trên mạng, trong khi ngân hàng vẫn phải chi hàng chục triệu USD để mua giải pháp.

Không có ngân hàng nào là an toàn tuyệt đối

Trở lại trường hợp Vietcombank, tranh cãi xung quanh việc khách hàng Hoàng Thị Na Hương có click vào trang web giả mạo hay không, ông Khôi cho rằng khả năng là đã click mới có thể bị mất tiền như thế. Thế giới hiện nay là thế giới phẳng, mã độc có thể tấn công ở bên Mỹ nhưng ngay lập tức chỉ 1 phút sau có thể tấn công ở Việt Nam, chứ không phải là mình ở Việt Nam mà mình không bị tấn công.

“Bởi vì ai cũng có một cuộc sống số nên cần phải trang bị những kiến thức căn bản, nhất là khi ai cũng có smartphone, ai cũng có thể lên mạng để kết nối với thế giới xung quanh. Do vậy, ai cũng phải có những quy tắc nhất định để giữ cho mình an toàn, giống như khi đi xe cần phải có giấy phép lái xe, cũng giống như những trang bị tối thiểu về trình độ tin học, ngoại ngữ mà một mỗi người cần phải có,” ông Khôi nói.

Phải thừa nhận rằng Vietcombank là một ngân hàng lớn và uy tín hàng đầu trong số các ngân hàng hiện nay, thế nhưng họ vẫn để xảy ra trường hợp khách hàng bị mất tiền trong tài khoản.

Điều này chứng tỏ rằng, một khi khách hàng bị mất thông tin và bị chiếm quyền điều khiển, hệ thống của các ngân hàng đều không thể phân biệt được giao dịch chuyển tiền đi đang được thực hiện bởi chính khách hàng hay một hacker dùng thông tin của khách hàng để chuyển tiền đi.

Theo khẳng định của ông Ngô Việt Khôi, với hệ thống của ngân hàng hiện nay, họ không thể  phân biệt được điều đó. Do vậy, đòi hỏi ngân hàng phải có giải pháp để phát hiện người ngay hay kẻ gian là điều không tưởng. Tuy nhiên, các ngân hàng phải đặt ra những rào cản, bản thân username, password hay OTP cũng đã là một rào cản, nhưng ngân hàng cần phải xác định trong những rào cản đó, rào cản nào có thể bị lợi dụng.

“Trong trường hợp của Vietcombank, khách hàng đã bị mất tiền, và Vietcombank cũng bó tay trong việc thông tin cá nhân khách hàng rơi vào tay kẻ xấu mà lại vô tình được “dâng lên” bởi chính khách hàng của mình. Ngân hàng nào rồi cũng sẽ mất tiền nếu để yếu tố cuối cùng là con người chi phối những sai lầm đó,” ông Ngô Việt Khôi khẳng định.

Chủ nhật vừa rồi, anh Gareth Clear, 36 tuổi, đang đạp xe đạp trên núi với chiếc iPhone nhét trong túi quần sau thì bất ngờ mất đà và ngã. Vụ va chạm này khá nhẹ và anh Clear chị bị một vài vết xước nhỏ. Thế nhưng lát sau, anh Clear nhận thấy có khói bốc lên từ phía sau lưng mình và cảm thấy bỏng rát ở phần đùi.

Chiếc điện thoại nóng lên nhanh chóng và lập tức làm cháy chiếc quần thể thao của anh này. Clear cho hay: “Tôi bỗng nhiên thấy rất nhiều khói phía sau mình”. Sau đó anh thấy đùi mình bỏng rát như thể có ai lấy một khối đá lớn đè lên nó. Khi Clear quay lai anh phát hiện ra chiếc quần đùi thể thao dầy dặn của mình đã bốc cháy còn vải của chiếc quần trong thì đang chảy ra. Anh nhớ lại: “Chiếc điện thoại nhét sau đùi của tôi chảy ra xuyên qua cả chiếc quần đùi và quần trong. Lúc đó chắc phải hơn 100 độ”.

Anh đã cố gắng hết sức để cởi chiếc quần đang cháy và gỡ chiếc điện thoại ra khỏi người. Các ngón tay của anh cũng bị bỏng theo vì thế anh phải dùng nắm đấm để hất chiếc điện thoại ra khỏi chỗ da thịt đang bốc cháy. Chiếc điện thoại bật ra kèm theo một tiếng nổ kinh hoàng trước khi rơi xuống đất. Khói vẫn tiếp tục bốc lên. Lúc đó anh Clear chỉ có một mình và chẳng có ai giúp đỡ. “Tôi chỉ có một mình, bò lê bò càng dưới đất vì đau”, anh kể lại. Anh Clear bị bỏng khá nặng vì thế phải nằm điều trị tại bệnh viên Royal North Shore để chữa trị. Trong 6 ngày liên tục kể từ sau khi nhập viện, anh sẽ phải sử dụng một loại máy để hút những mảng da chết và kích thích cho da mới mọc lại.

Theo số liệu thống kê từ Cục Viễn thông (Bộ TT&TT), tính tới hết tháng 4/2016, Việt Nam hiện có 4,57 triệu thuê bao Internet cáp quang, gấp 1,6 lần lượng thuê bao Internet cáp đồng, đang ở mức  2,8 triệu thuê bao. Đây là mức tăng trưởng rất nhanh nếu nhìn vào tháng 4/2014, thuê bao mạng cáp quang chỉ đạt khoảng 353 nghìn thuê bao, tháng 4/2015, số lượng này đã tăng gần 3,5 lần lên mức 1,22 triệu thuê bao. Như vậy, từ năm 2014 đến nay, mạng cáp quang mỗi năm tăng từ 3 - 4 lần và đang có xu hướng thay thế mạng cáp đồng.

Nguyên nhân dẫn đến tốc độ tăng trưởng “phi mã” của thuê bao cáp quang đến từ việc các nhà cung cấp dịch vụ chủ động chuyển đổi hạ tầng từ cáp đồng sang cáp quang ở Hà Nội, TP.HCM và các thành phố lớn cũng như sự cạnh tranh khuyến mãi của các doanh nghiệp đã làm “bình dân hóa” giá cước cáp quang. Nếu như trước đây mức giá cáp quang xấp xỉ khoảng 1 triệu đồng/tháng thì nay giá cước thấp nhất đã xuống dưới 200 nghìn đồng/tháng.

Với FPT Telecom, đơn vị này đang cung cấp 5 gói dịch vụ cho khách hàng hộ gia đình với các mức cước khác nhau. Cụ thể, với gói cước F5, một trong các gói cước phổ thông (băng thông download 16Mbps/băng thông upload 16Mbps), nếu người dùng đóng trước 12 tháng thì mức cước được ưu đãi chỉ còn dưới 200 nghìn đồng.

Còn Viettel Telecom đang có khoảng 6 gói cước cho khách hàng cá nhân từ Fast10 (10Mbps/10Mbps) cho đến Fast40 (40Mbps/40Mbps) với mức giá khuyến mãi trong 24 tháng từ 185 nghìn đồng đến 350 nghìn đồng, giảm khoảng 65 nghìn cho đến 200 nghìn đồng/tháng so với mức giá niêm yết. Bên cạnh đó, khách hàng còn được tặng thêm từ 1-3 tháng sử dụng nếu đóng trước từ 6-18 tháng sử dụng. Thậm chí, tại một số tỉnh thành, Viettel Telecom còn cung cấp gói cước Fast 8 với tốc độ 8Mbps với mức giá khuyến mãi chỉ còn 165 nghìn đồng.

Cuối cùng, VNPT cung cấp gói cước có tốc độ từ 12 Mbps cho đến 14 Mbps cho khách hàng, trong đó nếu khách hàng đóng trước từ 6 - 12 tháng thì cũng được giảm giá xuống dưới 200 nghìn đồng/tháng.

Như vậy, mạng cáp quang từ một dịch vụ dành cho các khách hàng doanh nghiệp hay những khách hàng có thu nhập cao thì nay đã trở thành một dịch vụ “bình dân” với mức giá chỉ tương đương giá dịch vụ ADSL trong khoảng từ 200- 350 nghìn đồng.

Cạnh tranh khốc liệt khiến các doanh nghiệp đua giảm giá