Rủi ro khi phát triển MobileBanking

Một phần của tài liệu (LUẬN văn THẠC sĩ) dịch vụ ngân hàng trên điện thoại di động tại ngân hàng thương mại cổ phần ngoại thương việt nam chi nhánh đà lạt (Trang 35 - 36)

Cùng với sự phát triển của khoa học kỹ thuật thì tội phạm công nghệ cũng không ngừng gia tăng, ảnh hưởng của nó cực kỳ lớn đặc biệt là khi nó không chỉ đơn thuần dừng ở mức kỹ thuật mà mục đích lớn hơn là về mặt kinh tế, xã hội. Một số rủi ro chính khách hàng Mobile Banking phải đối mặt khi sử dụng:

- Cloning: sao chép thông tin xác nhận (identify) từ điện thoại này qua điện thoại khác, bằng cách này kẻ lừa đảo có thể giả dạng khách hàng thực hiện các giao dịch. Riêng đối với Mobile Banking, Cloning có thể cho phép hacker truy cập vô tài khoản của khách hàng ở ngân hàng.

- Hijacking: kẻ tấn công có thể kiểm soát giao dịch giữa hai thực thể, giả dạng làm 1 trong 2 thực thể đó. Tương tự Cloning, hacker có thể sử dụng Hijacking để truy cập vô tài khoản của khách hàng.

- Malicious Code: một thể loại giống như Virus, Worm hoặc có thể là

malware được cài vào thiết bị cầm tay, từ đó hacker có thể lấy thông tin về bất kỳ giao dịch nào của khách hàng khi sử dụng Mobile Banking.

- Man-in-the-Middle-Attack: một cách thức tấn công dựa vào sự hoạt động

của các giao thức (protocol), kẻ tấn công đứng ở vị trí giữa người gửi thông tin và người xác nhận và có thể đọc, thêm vào hoặc chỉnh sửa thông tin mà khách hàng hay ngân hàng không hề biết.

- Phishing: một hình thức ăn cắp thông tin nhạy cảm của khách hàng, làm khách hàng tiết lộ thông tin, giả mạo một người hoặc tổ chức để khiến cho người khác tiết lộ thông tin của họ thông qua malware từ email hoặc truy cập những website yêu cầu cung cấp thông tin cá nhân.

- Pharming: chương trình virus xâm nhập vào máy của khách hàng, chiếm

quyền điều khiển trình duyệt web. Khi khách hàng nhập thông tin vào một trang web chính thống sẽ bị chuyển đến một trang web giả mạo mà không thể nhận ra. Những thông tin nhập vào trang web đó sẽ bị chiếm dụng.

- SMiShing: viết rút gọn của “SMS Phishing”, kẻ tấn công sử dụng SMS

nhằm mục đích ăn cắp thông tin cá nhân khách hàng.

- Spoofing: là kiểu tấn công mà kẻ lừa đảo gửi đi những gói thông tin (packet) từ một nguồn (source) hợp pháp.

- Vishing: viết rút gọn của “Voice and Phishing”, một dạng tấn công mà khách hàng lộ thông tin cá nhân thông qua các cuộc gọi.

1.2.7. Các nhân tốảnh hưởng đến sự phát triển dịch vụMobile banking tại các ngân hàng.

Một phần của tài liệu (LUẬN văn THẠC sĩ) dịch vụ ngân hàng trên điện thoại di động tại ngân hàng thương mại cổ phần ngoại thương việt nam chi nhánh đà lạt (Trang 35 - 36)

Tải bản đầy đủ (PDF)

(116 trang)