2.4 Khảo sát thực tế khách hàng sử dụng dịch vụ NHĐT tại Eximbank
2.4.3.3 Những rủi ro
Mặc dù hệ thống hạ tầng công nghệ thông tin của Eximbank được cập nhật thường xuyên để nâng cao tính bảo mật. Tuy nhiên, dịch vụ NHĐT của Eximbank vẫn khơng ngoại trừ các rủi ro có thể xảy ra như sau:
Đối với SMS banking: là dịch vụ ngân hàng qua điện thoại giúp khách hàng quản lý tài khoản bằng tin nhắn. Hiện nay, hiệu quả của dịch vụ này mang lại cho khách hàng chưa cao, xuất phát từ lý do khó sử dụng. Ngân hàng yêu cầu khách hàng phải ghi nhớ cú pháp tin nhắn theo quy định của họ, số lượng ký tự truyền đi trên một bản tin bị giới hạn. Bên cạnh đó, tính bảo mật lại kém do nội dung tin nhắn thường được lưu trữ trong hộp thư gửi đi của máy điện thoại, dữ liệu gửi đến máy ngân hàng khơng được mã hóa và ký điện tử nên độ an tồn khơng cao.
Đối với Internet banking và Mobile banking: Đây là đối tượng mà các tội phạm công nghệ cao hay tấn cơng. Họ có thể gây tắc nghẽn đường truyền trong một
thời gian, hoặc tệ hơn có thể làm sập trang web của Eximbank. Nếu tội phạm công nghệ cao chiếm được quyền quản trị hệ thống Internet banking thì họ có thể thực hiện các giao dịch bất hợp pháp, như vậy cả ngân hàng và khách hàng đều bị tổn hại. Việc để lộ thông tin truy cập, password cũng tăng thêm rủi ro đối với khách hàng khi kẻ xấu có thể lợi dụng. Ngồi ra, phương thức xác thực OTP SMS cũng tiềm ẩn những rủi ro. Khách hàng có thể bị kẻ xấu cướp sim điện thoại, và sử dụng để thực hiện các giao dịch bất hợp pháp. Bên cạnh hình thức tấn công qua OTP SMS, kẻ gian cịn có thể xây dựng các trang web giả có giao diện giống hệt trang web thật của Eximbank để đánh cắp các thông tin, trang giả mạo này sẽ là “cầu nối” giữa khách hàng và ngân hàng. Ngồi ra, Mobile banking và Internet banking có thể bị các tội phạm cơng nghệ cao tấn cơng bằng cách gửi các đường link có chứa mã độc, virus đến khách hàng. Khi khách hàng truy cập vào đường link máy tính và điện thoại có thể bị nhiễm virus và bị đánh cắp thông tin đăng nhập. Khi khách hàng truy cập vào website ngân hàng, virus sẽ hiển thị giả mạo thông báo của ngân hàng nhằm thu thập số điện thoại của ngân hàng để yêu cầu khách hàng cài đặt phần mềm quản lý tài khoản trên máy tính, điện thoại. Phần mềm này dùng để lấy trộm tin nhắn xác thực giao dịch từ ngân hàng. Với việc lấy được thông tin đăng nhập và tin nhắn xác thực, các tội phạm cơng nghệ cao có thể thực hiện các giao dịch trái phép.
Đề phát triển dịch vụ NHĐT, Eximbank cũng cần có các giải pháp cơng nghệ đón đầu đảm bảo an toàn cũng như các cảnh báo sớm cho khách hàng khi các dịch vụ này xuất hiện những rủi ro.