1/4 thế kỷ trôi qua, trong khi máy quay phim và Walkman trở nên xa lạ với đám trẻ hiện tại, vì sao OTP vẫn đóng vai trò quan trọng trong các kế hoạch tăng cường bảo mật của ngân hàng? Công nghệ đơn giản không còn phù hợp với phần lớn các kịch bản lừa đảo trực tuyến thông dụng ngày nay. Tội phạm mạng vô cùng thông minh, được trang bị đến tận răng và có động lực hấp dẫn. Chúng lợi dụng các công nghệ yếu kém như OTP. Đây là thời điểm ngành tài chính nên thoát khỏi công nghệ lỗi thời này.

Một thập kỷ thất bại

Các cuộc tấn công thành công nhằm vào hệ thống nền OTP được ghi nhận từ năm 2005. Một trong những vụ sớm nhất xảy ra vào tháng 10 năm đó khi ngân hàng Nordea của Thụy Sỹ là nạn nhân của lừa đảo khiến hệ thống bảo mật OTP bị xâm phạm. Trong cuộc tấn công, nhiều khách hàng trực tuyến của Nordea được dẫn đến website giả mạo, hỏi thông tin tài khoản cũng như OTP của họ. Sau đó, họ lại nhìn thấy một bảng tương tự bảng họ đang dùng có chứa các mã OTP. Tuy nhiên, dù nhập bao nhiêu mã để truy cập tài khoản, trang web giả cũng từ chối khiến họ liên tiếp nhập mã OTP mới. Bằng cách này, hacker thu thập được vô số mã OTP cho mục đích riêng.

Một năm sau, CitiBusiness Online của Citibank cũng bị xâm phạm. Để truy cập tài khoản online, khách hàng CitiBusiness phải nhập mã OTP được tạo ra bởi một thiết bị token ngoài tên người dùng và mật khẩu. Tháng 7/2006, nhiều người nhận được email thông báo ai đó đang cố đăng nhập tài khoản của họ và yêu cầu họ phải xác nhận thông tin tài khoản trên mạng. Khi bấm vào đường link trong email, họ đến một website trông giống hệt của CitiBusiness và nhập tên, mật khẩu, OTP mà không hề hay biết đang cung cấp mọi chìa khóa cho kẻ lừa đảo.

Một vụ việc chấn động khác xảy ra năm 2012 khi tội phạm mạng truy cập được tài khoản cá nhân và doanh nghiệp tại gần 30 ngân hàng khắp châu Âu, trong đó có Ý, Đức, Hà Lan và Tây Ban Nha. Có tới 30.000 khách hàng online bị mất xấp xỉ 36 triệu Euro và mỗi người bị mất từ 500 Euro đến 250.000 Euro. Thủ phạm lừa nạn nhân tải Eurograbber, một phiên bản khác của trojan Zeus, vào máy tính và thiết bị di động. Như vậy, hacker có thể xem trộm các thông tin bằng phương thức tấn công man-in-the-middle (MITM). Để phá vỡ xác minh hai bước của ngân hàng, hacker can thiệp vào các tin nhắn văn bản chứa mã OTP.

Tội phạm mạng đặc biệt ưa thích Zeus vì khi các chuyên gia bảo mật dập tắt một phiên bản của nó, chúng đã có trong tay phiên bản khác. Theo Darrell Burkey, Giám đốc IPS tại Check Point thời điểm đó, cuộc tấn công nhằm vào xác thực hai bước phụ thuộc vào OTP qua SMS chứng minh hacker có hiểu biết sâu sắc về hoạt động của hệ thống ngân hàng trực tuyến.

Năm 2014, một nguy cơ mới có tên Operation Emmental tập trung vào ngân hàng dùng SMS OTP. Nạn nhân nhận được email lừa đảo dẫn tới trang web có thông tin về bảo mật trên di động. Nó lừa người dùng tải ứng dụng cam kết bảo vệ họ khỏi các nguy cơ lừa đảo ngân hàng online. Thực tế, một khi được cài đặt, ứng dụng can thiệp vào mọi tin nhắn chứa OTP và gửi ngay đến kẻ tấn công, sau đó dùng chúng để xác thực các giao dịch lừa đảo trên tài khoản nạn nhân.

Tất cả hệ thống OTP đều có một khiếm khuyết chung

Có rất nhiều hệ thống xác thực nền OTP, chủ yếu khác nhau về cách phân phối OTP đến khách hàng. Nó yêu cầu người dùng luôn phải mang theo thiết bị bên mình. Được sản xuất bởi các công ty như RSA, VASCO và SafeNet, các token này giống như một móc chìa khóa hay máy tính nhỏ với màn hình LCD hiển thị các con số.

Một số ngân hàng tạo và gửi OTP qua SMS đến khách hàng, có thể được gọi là mTAN (mobile Transaction Authorization Numbers). Tại một số nước, ngân hàng vẫn dùng bản cứng để cung cấp OTP.

Dù đa dạng như vậy, tất cả hệ thống OTP đều có chung nhược điểm. Đầu tiên, tất cả đều đối xứng vì ngân hàng cũng xem được một bí mật với khách hàng (và cả nhà mạng). Thứ hai, hệ thống OTP đều dựa trên trình duyệt để giao tiếp trở lại ngân hàng. Điều đó có nghĩa nếu một website lừa đảo bắt chước website thật của ngân hàng hay trình duyệt làm thế nào đó bị xâm phạm, thông tin đăng nhập và OTP có thể bị thu thập bởi những kẻ lừa đảo và ngay lập tức bị dùng để chiếm quyền truy cập, thực hiện các giao dịch lừa đảo.

Hàng ngày, tội phạm mạng khoe khoang về khả năng phá vỡ phương thức xác minh hai bước phụ thuộc vào trình duyệt. Theo Avivah Litan, Phó Chủ tịch và chuyên gia phân tích của Gartner, bất cứ thứ gì đi qua trình duyệt đều có thể bị một trojan xâm phạm. Các cuộc tấn công man-in-the-middle hoặc man-in-the-browser được kích hoạt bằng trojan có khả năng vượt mặt những lớp bảo mật tinh vi nhất từ OTP đến thẻ chip hay công nghệ sinh học vì đều dựa vào trình duyệt.

Trong đó, hacker can thiệp vào liên lạc giữa ngân hàng và khách hàng mà họ không hề nhận thức sự có mặt của chúng, cho phép kẻ lừa đảo hoạt động như một ủy nhiệm. Vài trường hợp, mã độc sao chép ID, mật khẩu và OTP rồi ngay lập tức dùng chúng.

Thủ tướng Nguyễn Xuân Phúc phát biểu tại buổi làm việc với Tập đoàn VNPT sáng 4/8.

Báo cáo kết quả sản xuất kinh doanh và tái cấu trúc với Thủ tướng và đoàn công tác, Chủ tịch HĐTV VNPT Trần Mạnh Hùng cho biết, trước tái cấu trúc, mô hình Tập đoàn bất cập, nhiều trung gian, chưa tập trung cho sự phát triển, chồng chéo, phân tán nguồn lực, rất khó tối ưu hóa mạng lưới. Tập đoàn khi ấy có tiềm năng mạnh về CNTT nhưng lại chưa có sản phẩm nào thực sự nổi bật, được công nhận. Hiệu quả đầu tư còn thấp, cũng đã xúc tiến một số dự án đầu tư quốc tế nhưng chưa đạt được kết quả nào đáng kể; Việc thay thế cán bộ khó khăn vì thiếu chỉ số đánh giá, không định lượng được....

Sau 3 giai đoạn tái cấu trúc, Tập đoàn đã chia thành 3 lớp minh bạch, rõ ràng là hạ tầng, kinh doanh và dịch vụ, 3 Tổng công ty Kinh doanh, Hạ tầng, Dịch vụ được thành lập, số lượng nhân viên kinh doanh tăng từ 4000 lên 15.000 người... Tập đoàn cũng chuyển hướng sang dịch vụ CNTT, thành lập 63 trung tâm CNTT tại 63 tỉnh, thành phố để cung cấp dịch vụ CNTT, phục vụ mục tiêu hướng tới Chính phủ điện tử của Chính phủ. Đối với công tác quản trị nhân lực, Tập đoàn áp dụng mô hình quản trị hiện đại của các tập đoàn viễn thông lớn trên thế giới như thẻ điểm cân bằng, trả lương theo công cụ 3Ps...

Sau tái cấu trúc, các chỉ số tài chính quan trọng như doanh thu, lợi nhuận, nộp ngân sách nhà nước và thu nhập của người lao động của Tập đoàn đều tăng so với trước khi tái cấu trúc. Trong đó, tổng doanh thu hợp nhất giai đoạn 2011-2015 đạt 213.165 tỷ (không bao gồm MobiFone, VnPost, Học viện CNBCVT), tốc độ tăng trưởng bình quân đạt 11,7%/năm (riêng giai đoạn 2013-2015 tăng trưởng bình quân 15,7%/năm). Tổng lợi nhuận đạt 34.091 tỷ đồng, đạt 92,1% kế hoạch, tốc độ tăng trưởng bình quân đạt 3,7%/năm (riêng giai đoạn 2013-2015 - giai đoạn trọng điểm tái cơ cấu VNPT - lợi nhuận tăng trưởng bình quân 16%/năm). Tổng lợi nhuận hợp nhất giai đoạn 2011-2015 (không bao gồm MobiFone, VnPost, Học viện CNBCVT) đạt 12.240 tỷ đồng, tốc độ tăng trưởng bình quân đạt 2,1%/năm (riêng giai đoạn 2013-2015 tăng trưởng bình quân 17,9%/năm).

Đánh giá về kết quả tái cơ cấu của Tập đoàn, Bộ trưởng Bộ Thông tin & Truyền thông Trương Minh Tuấn khẳng định, Bộ luôn chỉ đạo quyết liệt vấn đề này trên tinh thần tạo điều kiện hỗ trợ tối đa cho doanh nghiệp. Tại cuộc làm việc với Tập đoàn mới đây, Bộ đã đặc biệt lưu ý 4 điểm lớn với Tập đoàn là mục tiêu phát triển, kinh doanh, công nghệ và con người, nhất là công nghệ phải luôn đi trước đón đầu, nắm bắt xu hướng công nghệ mới nhất trên thế giới để có thể cạnh tranh được và vươn ra thị trường quốc tế.

"VNPT cần tạo sự khác biệt bằng chất lượng dịch vụ, chuyên biệt, chuyên nghiệp và hiệu quả. Đặc biệt, cần làm chủ công nghệ, tránh phụ thuộc doanh nghiệp nước ngoài", Bộ trưởng chỉ đạo. Ông cũng yêu cầu VNPT đẩy nhanh công tác thoái vốn, đầu tư có trọng điểm, chủ động nắm bắt cơ hội để đầu tư hiệu quả 4G; tham gia tích cực vào hoạt động đảm bảo an toàn, an ninh thông tin quốc gia...

Chính phủ đánh giá cao kết quả tái cấu trúc của VNPT

Lắng nghe báo cáo của VNPT và ý kiến của các Bộ, ngành, Thủ tướng Nguyễn Xuân Phúc đánh giá cao kết quả tái cấu trúc của VNPT khi chỉ trong một khoảng thời gian không dài, Tập đoàn đã đạt được những kết quả khả quan như công tác quản trị doanh nghiệp tốt hơn, chất lượng dịch vụ cải thiện, không những bảo tồn vốn Nhà nước mà còn có bước phát triển, doanh thu, lợi nhuận và nhiều mặt khác đều tăng trưởng tốt. "Đây chính là những mục tiêu rất quan trọng của quá trình tái cấu trúc", ông khẳng định.

Thủ tướng cũng chia sẻ, tái cấu trúc là một việc khó nhưng Tập đoàn VNPT bước đầu đã làm hết sức thành công, rút ra được nhiều bài học kinh nghiệm, kể cả thành công lẫn bất cập, cho việc tái cơ cấu các doanh nghiệp nhà nước khác.

Bài học đầu tiên chính là quyết tâm quyết liệt của Đảng ủy, lãnh đạo Tập đoàn trong quá trình TCC. "Ý chí rất quan trọng. Thường thì người ta rất ngại Tái cơ cấu vì vừa va chạm, lại nhiều rủi ro. Báo cáo của VNPT đã thể hiện rõ một điều là làm việc gì cũng cần quyết tâm, nhất là những việc khó", ông nói.

"Viễn thông là một ngành mũi nhọn, giữ vai trò cực kỳ quan trọng đối với sự phát triển của đất nước. Không chỉ đóng góp lớn cho GDP mà viễn thông còn liên quan đến vấn đề chỉ đạo, điều hành của Chính phủ. Nếu VNPT tái cơ cấu thành công thì sẽ đóng góp lớn cho mục tiêu phát triển ngành viễn thông, hội nhập quốc tế của Việt Nam".

Thủ tướng cũng tỏ ra ấn tượng với những biện pháp Tập đoàn đã áp dụng, nhất là việc coi trọng khoa học công nghệ để tăng giá trị gia tăng, năng suất lao động. Ông nhấn mạnh, hạ tầng viễn thông Việt Nam là 1 trong 10 hạ tầng hiện đại trên thế giới. Tập đoàn cần phát huy tốt hạ tầng này, bám vào hạ tầng đó để triển khai các dịch vụ của mình.

Từ quá trình tái cấu trúc của VNPT, Thủ tướng cho rằng có thể rút ra nhiều bài học kinh nghiệm giá trị như chú trọng sản xuất công nghiệp công nghệ cao, tiến tới tự chủ về mặt công nghệ; năng suất lao động cao hơn thời kỳ trước tái cơ cấu nhờ chú trọng lao động trực tiếp; lãnh đạo Tập đoàn đoàn kết, hợp lực tái cơ cấu; Công tác cán bộ đã quan tâm đến cán bộ trẻ, có đức có tài.

"Nhiều tập đoàn Nhà nước có bệnh "người tài hay người nhà" tương đối nghiêm trọng: bệnh sân sau, người nhà rất nặng. Tập đoàn đã tránh được điều đó. Tái cấu trúc nhưng không có đơn thư tố cáo, khiếu nại chứng tỏ việc sử dụng cán bộ đã vì lợi ích chung", Thủ tướng chỉ ra.

Tuy vậy, ông cũng lưu ý một số tồn tại, bất cập như chưa hoàn thành toàn diện được việc Tái cấu trúc theo Quyết định 888 của Thủ tướng Chính phủ, nhất là trong khâu thoái vốn.

Chính phủ xác định viễn thông phải tiếp tục là ngành kinh tế mũi nhọn trong giai đoạn mới, do đó, Thủ tướng đề nghị VNPT có giải pháp cụ thể để lãi cao hơn, bảo toàn vốn Nhà nước tốt hơn, đặc biệt thực hiện tốt các nhiệm vụ được giao. "Cần đặt việc tối đa hóa giá trị cho chủ sở hữu là Nhà nước làm nhiệm vụ hàng đầu. Đây cũng là tiêu chí để Chính phủ đánh giá hiệu quả tái cấu trúc, hiệu quả điều hành", Thủ tướng nhấn mạnh.

Ông yêu cầu lãnh đạo, cán bộ Tập đoàn phấn đấu đưa VNPT lên vị trí hàng đầu về mạng trục, vệ tinh, dù đây là nhiệm vụ không dễ trong bối cảnh cạnh tranh gay gắt hiện nay. Đặc biệt, cần phát triển thương hiệu VinaPhone đạt tầm cỡ khu vực và quốc tế; Đẩy mạnh cung cấp dịch vụ, sản phẩm CNTT, trong đó Tập đoàn cần phát triển được một số sản phẩm công nghệ viễn thông của riêng mình; Tích cực bắt tay với các địa phương, tham gia tích cực vào quá trình xây dựng Chính phủ điện tử do VPCP chủ trì;

"Chính phủ cam kết sẽ luôn quan tâm, tạo mọi điều kiện hỗ trợ VNPT thành thương hiệu quốc gia hàng đầu về CNTT", Thủ tướng kết luận.

Trọng Cầm

Cũng trong sáng nay, 4/8, Thủ tướng Chính phủ Nguyễn Xuân Phúc, Bộ trưởng Bộ TT&TT Trương Minh Tuấn và đoàn công tác đã đến dự và nhấn nút khai trương dịch vụ di động vệ tinh VinaPhone-S. Tính đến thời điểm này, VinaPhone là nhà mạng đầu tiên đáp ứng nhu cầu liên lạc trên toàn bộ không gian lãnh thổ Việt Nam bao gồm cả vùng biển, vùng trời, biên giới, hải đảo, … Thủ tướng Nguyễn Xuân Phúc (giữa) nhấn nút khai trương dịch vụ di động vệ tinh VinaPhone-S. Với Vinaphone-S, sóng di động sẽ được mở rộng ra biển và vùng cao, cho phép liên lạc không phụ thuộc điều kiện địa lý, thời tiết. Vùng bao phủ trải rộng trên 140 quốc gia trải rộng từ Châu Âu, Bắc và Trung Phi, Trung Đông, Trung Á, các tiểu lục địa Ấn Độ, vùng Viễn Đông, Australia. Phát biểu tại lễ khai trương, Thủ tướng Nguyễn Xuân Phúc nhấn mạnh, trong điều kiện thị trường di động đã bão hòa, việc đầu tư, nghiên cứu dịch vụ mới có vai trò rát quan trọng. "Việt Nam là quốc gia tam sơn, tứ hải, nhất phần điền", rất khó phủ sóng toàn bộ lãnh thổ do điều kiện địa lý phức tạp. Với dịch vụ di động vệ tinh, VNPT đã tìm ra một dịch vụ khác biệt mà các đối thủ khác không có". Ông đánh giá đây là dịch vụ có ý nghĩa chính trị - xã hội to lớn, đặc biệt giúp đỡ nhu cầu liên lạc của ngư dân đánh bắt xa bờ, góp phần bảo vệ chủ quyền lãnh thổ quốc gia và phát triển kinh tế tại các vùng đặc biệt khó khăn, cũng như yêu cầu liên lạc của các cơ quan chức năng trong tình huống khẩn nguy (thiên tai, dịch họa). "Tôi đánh giá cao những nỗ lực của Tập đoàn và mong muốn VNPT tham gia tích cực hơn nữa trong việc phát triển các dịch vụ CNTT - VT công ích, phục vụ xã hội", Thủ tướng chia sẻ.

Nhân loại sắp đối mặt thảm hoạ hạt nhân khủng khiếp nhất

Trái đất nóng lên làm băng ở Greenland tan nhanh hơn, nhưng ít ai ngờ rằng việc này sắp giải phóng kho chất thải hạt nhân được chôn ở đây gần 60 năm về trước.

Lời tiên tri khủng khiếp của Vanga    

Lời tiên tri khủng khiếp của Vanga về năm 2016 là thông tin được quan tâm nhất trên trang Công nghệ của VietNamNet tuần qua, theo Google.

Cách tìm Pokémon và bắt Pokémon hoang dã tốt nhất

Thường Pokemon có ở những vị trí công cộng như công  viên, đồng cỏ, thậm chí ao hồ, sông suối.... Nhưng khi phát hiện thì người chơi phải làm thế nào để bắt Pokemon thành công  trước khi nó biến mất?

Những Pokemon mạnh nhất trong Pokemon Go

Mỗi Pokemon trong trò chơi Pokemon Go đều được đánh giá khả năng chiến đấu thông qua các chỉ số CP (Combat Power), chỉ số tấn công, chỉ số phòng thủ và sức bền (HP). Dưới đây là những Pokemon mạnh nhất được chia theo các chỉ số.

Trăn khủng quằn quại vì bị sừng linh dương đâm xuyên cổ  

Trong lúc cố nuốt chửng con linh dương Nam Phi, con trăn 'khủng' đã bị cặp sừng của con linh dương đâm xuyên cổ khiến nó quằn quại trong đau đớn.

Truyền nhân bí ẩn của bà Vanga đã tiên tri những gì?

Trước khi chết, nhà tiên tri mù Vanga đã tiên đoán: Một cô bé sống tại nước Pháp sẽ kế thừa khả năng của bà. Vậy, "truyền nhân" này là ai, đã tiên tri những gì?

Clip cô gái sexy bị bạn trai hất xuống biển gây tranh cãi

Đoạn clip ghi lại hình ảnh một cặp đôi ngồi trên mỏm đá cạnh bờ biển, bất chợt cô gái chới với rơi xuống mất hút bên dưới vách đá khiến người xem sửng sốt.

Kinh ngạc đĩa bay lao trên phố gây náo loạn

Một chiếc đĩa bay bất ngờ xuất hiện trên đường phố ở Ireland khiến những người đi đường được phen náo loạn.

Kiếm tiền triệu mỗi ngày nhờ 'cày' Pokemon Go ở VN

Với mức giá từ vài chục nghìn đến cả chục triệu một tài khoản Pokemon Go tuỳ theo cấp độ và sức mạnh các Pokemon đã có, nghề "cày" Pokemon Go đang rộ lên ở Việt Nam.

Google Maps bị người chơi Pokemon Việt Nam "phá nát", Google nói gì?

Bắt đầu từ hôm qua, một thông điệp dài của cộng đồng Google Map Maker Việt Nam, trong đó "tố" người chơi Pokemon Go trong nước tùy tiện phá nát bản đồ này đã được chia sẻ với tốc độ rất nhanh. 

T.P (tổng hợp)