20% chủ tài khoản online dễ mất tiền vì... ngón tay

Ảnh: Adblog.

Một nghiên cứu cho thấy dù áp dụng các biện pháp an ninh như nhận mật khẩu dùng một lần qua tin nhắn điện thoại, người sử dụng vẫn có thể giao tiền cho kẻ khác vì gõ nhầm các con số.
> Xác nhận mã số trên ĐTDĐ để tránh phishing

Mohammed AlZomain, thuộc Viện Bảo mật thông tin của Đại học Công nghệ Queensland (Australia), cho rằng hệ thống điện tử của ngân hàng cũng có thể gặp lỗi khi gửi mật khẩu dùng một lần (như gửi nhầm đến một số tài khoản khác) nên chính người sử dụng cần kiểm tra kỹ mọi con số trước khi giao dịch.

Nhằm tránh các rủi ro từ phía con người khi giao dịch online, Đại học Queensland đã phát triển một ngân hàng mô phỏng để người tham gia thực hiện đúng các quy trình bảo mật với mã xác nhận trên SMS. Sau đó AlZomai mô phỏng 2 loại hình tấn công "trực diện" và "bí mật". Trong đó, loại "trực diện" là thay thế từ 5 con số trong số tài khoản trở lên, loại "bí mật" là thay một con số duy nhất.

"Điều đáng lo là 21% số vụ tấn công trực diện thành công và con số này là 61% đối với loại bí mật", AlZomai cho biết. "Chỉ có 79% nhận ra mình bị tấn công và 21% còn lại có nguy cơ bị mất tiền mà không biết".

Việt Toàn (theo VNUNet)