Saturday, August 13, 2016

Chẳng lẽ phải xin lỗi Vietcombank vì trót để nửa tỷ đồng trong tài khoản?

Chẳng cứ gì người Việt mà cả thế giới này, người lớn thường dạy con trẻ rằng khi mắc lỗi thì phải xin lỗi. Và cũng cả thế giới này, từ khi trẻ biết nói, người lớn đã dạy rằng khi gây ra sự việc gì nếu chưa biết đúng sai thì đừng vội đổ lỗi cho người khác
Vụ việc khách hàng của Vietcombank là chị Hoàng Thị Na Hương ở Hà Nội bỗng chốc bị mất 500 triệu đồng trong tài khoản đang thu hút sự chú ý của dư luận. Bởi lẽ, khoản tiền 500 triệu là rất lớn, với nhiều người thì đó là khối tài sản mà có dành dụm cả đời cũng không nổi, lại xảy ra ở ngân hàng xưa nay vẫn được xem là lớn nhất và an toàn nhất – Vietcombank.

Sau khi sự việc xảy ra, Vietcombank đã khoanh lại được 300 triệu đồng vì đối tượng lừa đảo chưa kịp rút do chuyển qua liên ngân hàng, ngân hàng đã trả lại tài khoản của chị Hương. Còn 200 triệu đồng đã bị rút từ ATM ở tận Malaysia

Chưa cần biết đúng sai, lỗi đầu tiên thuộc về khách hàng?

Phía Vietcombank cho rằng vụ việc này có dấu hiệu hình sự và đang nhờ cơ quan công an vào cuộc điều tra. Khi đã nhờ đến công an làm việc, tức là họ sẽ phải điều tra, thu thập chứng cứ rồi mới đưa ra kết luận.

Thế nhưng, khi sự việc chưa tỏ trắng đen, thì ngân hàng này đã sớm đưa ra kết luận rằng, vị khách hàng kia đã click vào một đường link lạ, dẫn đến bị mất tài khoản và bị kẻ gian lợi dụng lấy tiền. Hiểu nôm na thì việc mất tiền này lỗi thuộc về phía khách hàng.

Chẳng cứ gì người Việt mà cả thế giới này, người lớn thường dạy con trẻ rằng khi mắc lỗi thì phải xin lỗi. Và cũng cả thế giới này, từ khi trẻ biết nói, người lớn đã dạy rằng khi gây ra sự việc gì nếu chưa biết đúng sai thì đừng vội đổ lỗi cho người khác. Việc đổ lỗi cho người khác, cho hoàn cảnh giúp chúng ta cảm thấy an toàn nhưng chỉ có tác dụng hiện thời, lâu dần sẽ trở thành thói quen xấu, khiến cho người ta không có ý thức trách nhiệm về những việc mình làm và kéo theo những hậu quả khác cực kỳ nguy hiểm.

Thế thì trong trường hợp này, chị Hương bị cho là có lỗi khi click vào link lạ dẫn đến mất tài sản, chẳng lẽ chị Hương cũng nên …xin lỗi Vietcombank? Phải chăng chị Hương đừng để số tiền khổng lồ trong tài khoản của Vietcombank như thế thì hẳn chuyện đáng tiếc này đã không xảy ra?

Câu trả lời tất nhiên là không.

Qua sự việc của chị Hương, người viết lại nhớ đến một câu chuyện khác. Có một cặp vợ chồng nọ tiết kiệm mua được chiếc xe máy, xe có khóa cẩn thận nhưng vẫn không yên tâm để ở nhà vì sợ mất. Thế rồi họ mang chiếc xe đi gửi ở nhà xe cho chắc chắn, vừa có bảo vệ lại kín cổng cao tường và chấp nhận mất phí trông giữ. Một ngày đẹp trời khi vừa mở mắt, họ được báo tin chiếc xe đã bị mất. Chủ nhà xe nói vì ông bà cầm chìa khóa không cẩn thận, để cho kẻ gian đánh được khóa khác rồi vào lấy mất, ông bà phải tự chịu trách nhiệm. Cặp vợ chồng nọ mới hét toáng lên, hà cớ gì tôi gửi xe ở nhà ông, thuê ông trông coi để cho mất mà lại tại nhà tôi? Cuối cùng họ phải nhờ đến công an để tìm xe về.

Vietcombank đã quá vội vàng

Giới chuyên gia cho rằng, trong sự việc này Vietcombank đã quá vội vàng khi quy kết lỗi cho khách hàng. Giống như khi ta mua một chiếc xe, kèm theo đó là sách hướng dẫn sử dụng. Nếu anh dùng sản phẩm đúng như thế mà bị tai nạn thì ai sẽ là người bồi thường? Đó là người bán sản phẩm. Nhưng nếu anh dùng sản phẩm sai cách mà tai nạn xảy ra, rõ ràng người chiu thiệt là bên mua. Lúc này người bán sản phẩm chỉ chia sẻ (không phải trách nhiệm bồi thường) nếu họ có thiện chí. Tuy nhiên, quá trình chứng minh bên nào có lỗi là cả một quá trình mất nhiều thời gian, của các cơ quan chuyên môn với và không có quyền lợi liên quan đến một trong hai bên.

Tiến sĩ Bùi Quang Tín, giảng viên trường ĐH Ngân hàng Tp. Hồ Chí Minh cho rằng, Vietcombank nên xem xét lại việc đổ lỗi vội vàng cho khách vì hai lý do. Thứ nhất, công nghệ OTP và Smart OTP cũng như việc gửi OTP qua SMS mà Vietcombank và nhiều ngân hàng đang áp dụng là công nghệ rất lạc hậu, nhiều ngân hàng trên thế giới đã chuyển sang công nghệ xác nhận mã động theo cách mới như nhận diện người truy cập qua gương mặt.

Thứ hai, sự việc này còn rất nhiều thông tin chưa rõ ràng và cần cơ quan điều tra nhập cuộc, ví dụ như trang web giả Vietcombank mà khách hàng truy cập vào trước khi bị lấy cắp thông tin thực sự ra sao và có đủ chứng cứ không, hay việc ngân hàng nói tính bảo mật của Vietcombank là tốt nhất hiện nay thì dựa trên cơ sở nào, được xác nhận ra sao…

Khi đã làm rõ các vấn đề này, lỗi do ai thì người đó phải chịu trách nhiệm, và khách hàng nếu được chứng minh rằng họ có lỗi thì chẳng có lý do gì họ không nhận. Nếu để đến khi ấy mới công bố lý do, Vietcombank chắc chắn sẽ thuyết phục được khách hàng và gia tăng niềm tin với khách hàng hơn.

Còn về phía khách hàng, chị Hương nên nhờ cơ quan điều tra để bảo vệ quyền lợi cho mình. Vì chắc chắn rằng không chỉ có chị Hương mà nhiều người dùng internet banking khác sẽ không biết link nào là của kẻ gian cũng như nguy cơ rủi ro nào đang rình rập họ nếu không được cảnh báo kịp thời.

Tiến sĩ Phan Minh Ngọc đang công tác tại Ngân hàng Sumitomo Mitsui Singapore trong khi đó lại cho rằng Vietcombank nếu đã chứng minh được khách hàng truy cập link kia là link lạ, tạo điều kiện cho kẻ gian đột nhập thì họ phải công bố ngay, càng sớm càng tốt vì họ là ngân hàng chứ không phải một công ty cung cấp dịch vụ thông thường. Và khả năng khách hàng đã click vào link lạ là có thực khi điện thoại của vị khách vẫn còn lưu link đó. Điều đáng trách ở Vietcombank có chăng là họ đã để khách hàng gọi số hotline 24/7 quá lâu. Tất nhiên, nếu chứng minh được link kia không phải link bậy, và khách hàng chưa click vào thì yếu thế sẽ ở ngân hàng.

Lỗi truyền thông và bài học đáng nhớ

Một chuyên gia về truyền thông thì cho rằng, chưa biết đúng sai về phía nào nhưng chắc chắn một lỗi thuộc về Vietcombank là họ đã mắc lỗi truyền thông. Bài học vụ con ruồi ở Number1 vẫn còn hiện hữu, nhưng dường như ngân hàng không lưu tâm.

Vị này nói, trong truyền thông, một nguyên tắc đầu tiên và cơ bản nhất là không bao giờ được đổ lỗi cho khách hàng. Ngay cả khi khách hàng sai thì nhà cung cấp sản phẩm, dịch vụ cũng chỉ nên khuyến cáo họ, giúp họ nhận ra cái sai của mình để không mắc phải những lần sau.

Mà ngay cả khi nhà cung cấp dịch vụ, ở đây là ngân hàng, đã khuyến cáo nhưng khách hàng vẫn mắc lỗi thì đó cũng là lỗi của ngân hàng vì đã không làm cho khách hàng hiểu được vấn đề để tránh rủi ro.

Trường hợp của Vietcombank, vị này khuyên rằng ngân hàng nên tỏ rõ thiện chí hơn với khách hàng bằng việc chia sẻ với chị Hương vì sự cố đáng tiếc, đồng thời thuyết phục chị Hương cùng làm việc với một bên thứ ba độc lập, có thể là cơ quan điều tra, để tìm ra nguyên nhân chính xác.

Một chuyên gia truyền thông khác bổ sung rằng, mấu chốt lúc này là Vietcombank không chỉ phải xử lý trường hợp của chị Hương một cách khôn khéo, mà còn phải làm sao để cho các khách hàng còn lại của nhà băng này cảm thấy yên tâm hơn. Một trong những biện pháp là chứng minh hệ thống bảo mật của ngân hàng rất an toàn, sự việc của chị Hương chỉ là tai nạn hi hữu, đáng tiếc không chỉ ở Vietcombank mà có thể không may xảy ra ở bất kỳ ngân hàng nào hay ở bất cứ đâu.

Tùng Lâm

Theo Trí thức trẻ

Phương thức xác thực bằng mã OTP gửi qua SMS ngày càng chứng minh sự lỗi thời

Phương thức xác thực bằng mã OTP gửi qua SMS ngày càng chứng minh sự lỗi thời. Ngày càng nhiều mã độc khai thác SMS OTP để lừa đảo khách hàng ngân hàng bị phát hiện.

Ngân hàng nên dừng SMS OTP nếu không muốn khách hàng mất tiền oan


2016 không khởi đầu suôn sẻ với ứng dụng xác thực phổ biến OTP qua SMS. Dù vẫn được sử dụng rộng rãi khi đăng nhập và giao dịch như một phần của quá trình xác thực hai bước (2FA), SMS OTP từ lâu được xem là dễ bị tấn công bởi tội phạm mạng.

Tại Nam Phi, cố vấn tòa án David Klatzow cáo buộc ít nhất một ngân hàng lớn của Nam Phi đã đặt khách hàng trước nguy cơ bị lừa đảo khi gắn bó với SMS OTP (mật khẩu cấp 1 lần qua SMS). Klatzow khẳng định các ngân hàng còn dùng công nghệ này phải chịu trách nhiệm cho những mất mát do lừa đảo (phishing). Điều này đặt ra cuộc tranh luận sôi nổi trên truyền thông, báo chí về trách nhiệm, đứng về phía các nạn nhân và chuyên gia bảo mật chống lại các ngân hàng và nhà mạng bị tố che đậy lừa đảo tráo SIM nội bộ.

Ông lên tiếng sau khi phát hiện các điều tra viên của FNB, một trong bốn ngân hàng lớn nhất nước, không thể xác định được nguyên nhân vì sao tài khoản của Gail Jacklin lại bị hack vào đầu tháng 1/2016 và "bốc hơi" 300.000 ZAR (gần 500 triệu đồng). "Chúng ta cần ngân hàng nhận thức được trách nhiệm đối với khách hàng thay vì mua chuộc họ để che giấu sự thật trước mắt công chúng".

Tại Úc, mọi thứ đi từ tệ đến tệ hơn chỉ trong vài tuần. Đầu tháng 2 năm nay, Cơ quan quản lý truyền thông Úc (ACMA) đưa tin các khách hàng ngân hàng tại Úc và New Zealand đang là đối tượng của các tin nhắn SMS lừa đảo chứa các đường dẫn URL đến những website mobile banking giả mạo. Kẻ lừa đảo sẽ thu hoạch thông tin đăng nhập bằng các phương thức tấn công man-in-the-middle (MITM), về cơ bản là xem trộm các tin nhắn giữa người dùng và ngân hàng.

Trong 2FA trên nền SMS, một người dùng Internet banking phải xác thực việc đăng nhập hoặc giao dịch bằng cách nhập mã OTP được gửi đến điện thoại. Phương thức này từng được xem là có thể bảo vệ trước MITM cho đến khi các chuyên gia bảo mật nhận ra tin nhắn văn bản có khả năng bị can thiệp dễ dàng. Nếu một thiết bị bị xâm phạm vì người dùng vô tình tải ứng dụng độc hại hay mã độc về máy, kẻ xấu dễ dàng lệnh cho mã độc theo dõi tin nhắn, trong đó có các tin chứa mã OTP trên điện thoại đó. Để chứng minh, một nhà báo của BBC đã sử dụng SIM tráo phi pháp để lấy mã SMS OTP và truy cập một tài khoản tại NatWest (Anh).

Bất chấp một thập kỷ cảnh báo về lỗ hổng của hệ thống 2FA nền SMS, nhiều tổ chức tài chính vẫn sử dụng chúng. Các hãng viễn thông Úc đã hối thúc ngân hàng không dùng SMS cho xác thực từ năm 2012 nhưng không có hiệu quả. Ngày nay, sau khi một vụ tấn công mã độc quy mô lớn vừa bị phát giác, quan điểm đó nên thay đổi ngay. Ngày 9/3, hãng phần mềm diệt virus ESET cảnh báo 20 ngân hàng tại Úc, New Zealand và Thổ Nhĩ Kỳ đang là mục tiêu của một cuộc tấn công tinh vi.

Vũ khí được sử dụng là Android/Spy.Agent.SI, được ngụy trang như một phiên bản của ứng dụng Adobe Flash mà người dùng bị lừa tải về từ các website nhiễm độc hay các kho ứng dụng không phép (tốt nhất bạn chỉ nên tin tưởng App Store và Google Play). Trojan ẩn mình trong nền cho đến khi người dùng mở ứng dụng mobile banking. Sau đó, nó tạo một màn hình đăng nhập giả để xem thông tin đăng nhập của người dùng. Được thiết kế đặc biệt để vượt qua xác thực hai bước nền SMS, trojan này chuyển tiếp tất cả OTP đến hacker mà người dùng và cả ngân hàng không hề hay biết. Chỉ khi kiểm tra số dư, họ mới nhận thức được mình đã bị mất tiền.

Ngoài ra, một trojan khác cũng tấn công người dùng tại ít nhất 6 ngân hàng của Úc và 1 tại Nga là Xbot. Được phát hiện bởi Palo Alto Networks, trojan có trong tay rất nhiều chiêu trò, một trong số đó là giả mạo các trang đăng nhập của ứng dụng mobile banking và can thiệp vào SMS OTP. Cách tiếp cận tương tự cũng được sử dụng bởi trojan SlemBunk mà FireEye lật tẩy năm 2015. Nó bắt chước các ứng dụng ngân hàng hợp pháp của 33 tổ chức tại Bắc Mỹ, châu Âu và châu Á – Thái Bình Dương. Chưa hết, Kaspersky đang theo dõi Asacub, mã độc tập trung vào các ngân hàng tại Nga và châu Âu, lan truyền qua tin nhắn rác. Symantec báo cáo Android.Bankosy đã phát triển vượt ra ngoài khuôn khổ SMS OTP. Hiện tại, nó có thể đánh cắp OTP được gửi qua tin nhắn thoại thông qua tính năng chuyển cuộc gọi.

Mọi thứ đang thay đổi rất nhanh chóng. Những vụ tổn thất tài chính từ các cuộc tấn công này vẫn chưa được biết nhiều nhưng tổn thất trước mắt là chắc chắn và vĩnh viễn: đó là mất niềm tin vào SMS OTP như một biện pháp bảo mật. Đây là thời điểm các ngân hàng cần tăng cường bảo vệ người dùng với các giải pháp khác để tránh bị khai thác như trên.


Theo Du Lam

ICT News

CHẾ ĐỘ ĂN KHI MANG THAI ẢNH HƯỞNG ĐẾN ĐƯỜNG RUỘT TRẺ



Các nhóm vi khuẩn - những microbiome - sống trong ruột của trẻ sơ sinh có thể bị ảnh hưởng bởi chế độ ăn uống của người mẹ trong quá trình mang thai.



Các nhà nghiên cứu tại trường Đại học Y Baylor đã phát hiện thấy những đứa trẻ được sinh ra từ các bà mẹ có chế độ ăn uống chứa chất béo cao trong thời gian mang thai có những microbiome đường ruột có sự khác biệt rõ rệt so với những đứa trẻ sơ sinh của các bà mẹ có chế độ ăn uống có chất béo không cao.

Phát hiện này rất quan trọng bởi vì các microbiome có thể ảnh hưởng đến sự phát triển của hệ thống miễn dịch của trẻ sơ sinh và khả năng chuyển hóa năng lượng từ thức ăn. Công trình nghiên cứu đã được công bố trên Genome Medicine.



"Chúng tôi trước đây cho thấy các loài linh trưởng (không bao gồm con người) trong thời kỳ mang thai và cho con bú ăn nhiều chất béo có ảnh hưởng đến các microbiome trong cơ thể các loài sinh trưởng con vừa sinh đến một năm tuổi. Và chúng tôi muốn biết câu trả lời đối với vấn đề này ở người"., Tiến sỹ Kjersti Aagaard, Phó Giáo sư khoa sản và phụ khoa tại trường Đại học Y Baylor và Bệnh viện nhi Texas, cho biết.

Theo Aagaard cho biết, để có câu trả lời cho câu hỏi này, các nhà nghiên cứu đã nghiên cứu một nhóm đại diện các thai phụ ở Hoa Kỳ. Họ đã yêu cầu 157 bà mẹ trả lời bảng điều tra về chế độ ăn chi tiết trước đây của họ để xác định các loại thức ăn mà họ đã tiêu thụ trong suốt thời gian mang thai.

Nhóm nghiên cứu đã sử dụng các thông tin thu được trong bảng điều tra về chế độ ăn này để ước tính lượng đường, chất béo và chất xơ mà người mẹ đã ăn trong giai đoạn nửa sau của tam cá nguyệt thứ ba. Kết quả cho thấy, các bà mẹ có khẩu phần ăn ở mức trung bình là 33% chất béo - phạm vi chất béo là 14-55%. Theo khuyến cao của Viện Y học thì lượng thu nạp hàng ngày là khoảng 20 đến 35%. Sau đó, nhóm nghiên cứu đã tách các bà mẹ có lượng chất béo nạp vào có sự khác biệt lớn so với trung bình ra thành hai nhóm: nhóm đối chứng và nhóm thu nạp chất béo cao.

"Chúng tôi đã kiểm tra mẫu phân su đầu tiên của các em bé sơ sinh để xác định các chủng vi khuẩn hiện diện trong đường ruột của trẻ sơ sinh khi vừa mới sinh. Chúng tôi đã sử dụng trình tự 16S rRNA để xác định các dạng vi khuẩn hiện diện trong các mẫu phân su. Sau đó chúng tôi phân tích lại các mẫu phân lần nữa khi những đứa được 4 đến 6 tuần tuổi", Aagaard nói.

Các nhà nghiên cứu đã phát hiện thấy rằng microbiome của những em bé của nhóm các bà mẹ ăn nhiều chất béo trong giai đoạn nửa sau tam cá nguyệt thứ 3 có sự khác biệt rõ nét so với những em bé của các bà mẹ ở nhóm đối chứng.

Đáng chú ý là, các microbiome của các em bé thuộc nhóm bà mẹ có chế độ ăn nhiều chất béo có lượng vi khuẩn Bacteroides rất ít, cả lúc mới sinh và vài tuần sau đó. Các nhà nghiên cứu cho rằng việc có ít Bacteroides trong ruột một cách ổn định có thể ảnh hưởng đến sự khai thác năng lượng từ thức ăn và sự phát triển của hệ thống miễn dịch.



Nhóm nghiên cứu thực sự ngạc nhiên khi quan sát thấy mối liên quan giữa tỷ lệ ít vi khuẩn Bacteroides với chế độ ăn uống nhiều chất béo trong thời kỳ mang thai. Những phát hiện này sẽ mở ra các hướng nghiên cứu mới và nhấn mạnh tầm quan trọng bao gồm cả bảng điều tra chế độ ăn và các dữ liệu khi tiến hành nghiên cứu những biến đổi sớm của microbiome.

Tuy nhiên, cần nghiên cứu sâu hơn nữa để thấy rõ những biến đổi trong chế độ ăn của bà mẹ có ảnh hưởng có lợi cho trẻ sơ sinh ngay tức thời và lâu dài hay không. Chế độ ăn rất dễ thay đổi và người phụ nữ cần tích cực để có chế độ ăn uống lành mạnh trong thời kỳ có thai. Theo truyền thống, các biện pháp can thiệp vào khẩu phần ăn trong thời kỳ mang thai chủ yếu vào các vi chất dinh dưỡng, chẳng hạn iron và folic acid.

Nghiên cứu này đã cho thấy chế độ ăn của bà mẹ liên quan đến các microbiome trong đường ruột của các em bé. Nhóm nghiên cứu cũng chỉ ra rằng các bảng điều tra sử dụng trong nghiên cứu này, mặc dù có một số hạn chế, nhưng đã xác định một cách đầy đủ chế độ ăn uống của người mẹ trong thời kỳ tam cá nguyệt thứ ba phản chiếu chế độ ăn uống của người Mỹ nói chung.

P.T.T-NASATI (Theo Medicalxpress)