Như ICTnews đã thông tin,ầnxácđịnhtạisaokhôngcómãlịch mu đá chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy) trong khoảng thời gian từ 3/8 đến rạng sáng 4/8/2016, tài khoản 0011001156xxx được chị Hương mở tại Vietcombank chi nhánh Trần Quang Khải đã thực hiện 7 giao dịch với số tiền bị trừ là 500 triệu đồng. Chị Hương cho biết, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn nằm trong túi xách. Đồng thời, chị Hương cũng không nhận được thông báo mã OTP (mật khẩu xác thực một lần) mà ngân hàng gửi tới như thường lệ.

Chiều ngày 12/8, Vietcombank đã có thông tin chính thức về vụ việc, ngân hàng này cho biết, việc mất tiền trong tài khoản của chị Hương xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng. Lý giải việc chị Hương không nhận được tin nhắn chứa mã OTP để xác thực giao dịch khi kẻ gian tiến hành, theo Phó TGĐ Vietcombank Đào Minh Tuấn, là do trước đó khách hàng đã đổi từ phương thức nhận mã OTP qua tin nhắn sang dịch vụ Smart OTP. Tuy nhiên, trước đó chị Hương cho biết không thực hiện việc chuyển đổi sang dùng Smart OTP. Hiện Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện hành vi lừa đảo.

Để độc giả có thêm thông tin liên quan đến sự cố xảy ra với thẻ thanh toán của khách hàng Vietcombank, ICTnews đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav:

Ông đánh giá như thế nào về mức độ nghiêm trọng của vụ việc chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng? Liệu có khả năng hệ thống Vietcombank tồn tại lỗ hổng bảo mật?

Như chúng ta đều biết, hiện nay thông thường để thực hiện giao dịch trực tuyến Internet Banking, người sử dụng cần có tài khoản (tên đăng nhập, mật khẩu) và mã OTP ứng với mỗi giao dịch.

Trong trường hợp cụ thể  của khách hàng Hoàng Thị Na Hương của Vietcombank, theo thông tin Vietcombank công bố, khách hàng đã đăng nhập vào một trang web giả mạo dẫn đến mất tài khoản. Tuy nhiên, trong sự việc này, khách hàng cũng đã cho biết không nhận được mã OTP cho các giao dịch trái phép đó. Việc không có mã OTP có thể do khách hàng đã nhập mà không hề biết và cũng không loại trừ khả năng lỗi từ hệ thống ngân hàng. Kết quả chính xác về vụ việc này cần có kết luận chính thức từ cơ quan điều tra.

Tuy nhiên, dù kết quả như thế nào thì vụ việc cũng đã cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng và những sơ suất, rủi ro trong các giao dịch trực tuyến, mang lại những hậu quả lớn.

Với những thông tin được Vietcombank công bố đến thời điểm hiện tại, ông có thể giải thích rõ hơn về cách thức hacker đã thực hiện để lừa chuyển tiền trong tài khoản khách hàng vừa qua?

Có hai cách kẻ xấu có thể sử dụng để đánh cắp tiền từ tài khoản ngân hàng. Thứ nhất là tạo ra các thẻ ATM giả. Để tạo ra thẻ ATM giả thì kẻ gian cần gắn thiết bị trên đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi mà người dùng nhập và rút tiền. Dựa trên những thông tin thẻ thu được trên đầu đọc giả và mã PIN chúng quay lại được thì sẽ tạo ra một thẻ giả và tiến hành rút tiền.

(责任编辑：Bóng đá)

• 

  Theo đại diện Cục An toàn thông tin - Bộ TT&TT, cùng với tiến trình ứng dụng và phát triển CNTT, an toàn thông tin đã và đang đặt ra nhiều thách thức cho các cá nhân, tổ chức trong xã hội. Đặc biệt, đối với các cơ quan, tổ chức và doanh nghiệp, công tác bảo đảm an toàn thông tin mang ý nghĩa sống còn. Qua khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA), trong thời gian vừa qua, có đến 62% các sự cố an toàn thông tin xảy ra do lỗi nhận thức và năng lực của con người.

  Chính vì vậy, để góp phần khắc phục tồn tại này, trong khuôn khổ Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020, theo Quyết định 99 ngày 14/01/2014 của Thủ tướng Chính phủ (Đề án 99), Bộ TT&TT được giao chủ trì thực hiện đào tạo ngắn hạn nâng cao kiến thức, kỹ năng về an toàn thông tin cho cán bộ quản lý, cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp nhà nước.

  Cũng theo Cục An toàn thông tin, trên cơ sở nhận thức rõ tầm quan trọng của vấn đề đảm bảo an toàn thông tin trong phát triển Chính phủ điện tử và Chính quyền điện tử các cấp, Cục đã phối hợp cùng Cục Tin học hóa xây dựng, thiết kế thí điểm khóa đào tạo “An toàn thông tin trong phát triển Chính phủ điện tử” dành cho các cán, bộ công chức, viên chức phục trách CNTT/ an toàn thông tin của của các Bộ, cơ quan ngang Bộ và các Sở TT&TT.

  Có sự tham dự của hơn 30 học viên là các cán bộ, công chức, viên chức phục trách CNTT hoặc an toàn thông tin của các Bộ, cơ quan nganh Bộ và một số Sở TT&TT khu vực miền Bắc, khóa đào tạo “An toàn thông tin trong phát triển Chính phủ điện tử” vừa được Cục An toàn thông tin, Cục Tin học hóa và Công ty đào tạo iPmac phối hợp tổ chức tại Hà Nội trong thời gian 3 ngày, từ ngày 13 - 15/12/2017. Không chỉ xây dựng, thiết kế chương trình, các cán bộ của Cục An toàn thông tin và Cục Tin học hóa - Bộ TT&TT cũng là những giảng viên trực tiếp giảng dạy, trang bị kiến thức, kỹ năng cho các học viên dự khóa đào tạo.

  " alt="Đào tạo nhân lực đảm bảo an toàn thông tin trong Chính phủ điện tử" />
• 
• 
• 
• 

  Cụ thể, trong video đăng tải ngày 11/1/2017, có hình ảnh 2 người đàn ông cầm tấm biển: “Death To All Jews” (tạm dịch: Cái chết cho tất cả người Do Thái). Bên cạnh đó, trong một video khác, PewDiePie đưa ra hình ảnh một người đại diện cho Đức Quốc xã và một người đàn ông ăn mặc như Chúa Jesus và nói: "Hitler did absolutely nothing wrong." ("Hitler hoàn toàn không có gì sai), nhưng sau đó, video này đã bị gỡ bỏ. Ngoài ra, còn rất nhiều những video khác “bôi nhọ” Do Thái khác nữa...

   " alt="PewDiePie bị Disney tẩy chay vì làm video bôi nhọ người Do Thái" />
• 
• 
•