
Công ty nghiên cứu bảo mật IOActive tại Mỹ vừa công bố đã khám phá ra hai điểm yếu nghiêm trọng của toàn bộ hệ thống máy rút tiền tự động (ATM).
“Lỗ hổng” thứ nhất là một mẫu chìa khóa để mở thành công các máy ATM cùng loại của ngân hàng và “lỗ hổng” thứ hai được cho là nằm ở hệ thống phần mềm... Cả làng ATM Việt Nam giật mình bởi lẽ hiện ở Việt Nam có tới 10.000 ATM, và 100% thiết bị này đều là hàng nhập khẩu.
Mặc dù thừa nhận một thực tế là Việt Nam cũng có tình trạng ATM chung mẫu chìa khóa, tương tự điểm yếu mà IOActive vừa công bố, song các chuyên gia trong nước cho rằng trong hai điểm yếu đã nêu, lỗ hổng về phần mềm không đáng ngại vì các ngân hàng Việt Nam đều dùng mật khẩu một lần (OTP) và áp dụng nhiều biện pháp bảo mật nghiêm ngặt.
Một chuyên gia tư vấn về máy ATM thuộc Hiệp hội Ngân hàng Việt Nam thì bày tỏ quan điểm: hai “lỗ hổng” nêu ở trên không phải là mới.
Về “lỗ hổng” thứ nhất: chìa khóa khoang PC đúng là dùng chung cho tất cả máy ATM cùng loại. Điều đó đồng nghĩa với việc nếu có chìa khóa này thì có thể mở khoang chứa PC của bất kể máy ATM nào cùng loại. Tuy nhiên máy ATM luôn được thiết kế làm hai khoang riêng biệt: khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.
Hầu hết phần mềm trên máy ATM hiện nay đều có cơ chế kiểm soát thiết bị ngoại vi gắn vào bất hợp pháp và một loạt các phần mềm firewall, anti-spy, virus, cơ chế quản trị phân quyền và rất nhiều policy khác (tùy vào từng ngân hàng). Vì vậy dù có mở được khóa khoang PC thì cắm USB vào cũng không thể chạy chương trình trên USB được, trừ khi là nhân viên ngân hàng.
Trường hợp bằng cách nào đó làm cho PC nhận biết USB thì việc chạy chương trình hacker để bắt ATM trả tiền ra là không thể vì, máy ATM không có cơ chế rút tiền dạng offline mà phải có phản hồi từ máy chủ tại ngân hàng sau khi kiểm tra hàng loạt thông tin gửi lên.
Về “lỗ hổng” thứ hai, chuyên gia này phân tích, chẳng có ngân hàng nào "dại dột" để mạng nối từ ATM tới trung tâm thẻ lại hòa chung vào đường truyền Internet công cộng, chứ chưa nói gì tới việc giao dịch với các hệ thống khác qua Internet. Ngân hàng luôn thuê đường mạng riêng từ các công ty viễn thông cho việc truyền dữ liệu của mình và các kênh thanh toán khác trên Internet của ngân hàng luôn độc lập với hệ thống máy ATM, vì vậy chuyện hack từ Internet vào để bắt ATM trả tiền ra càng không thể.
Theo bà Nguyễn Thu Hà, Chủ tịch Hiệp hội Thẻ Việt Nam, Phó tổng giám đốc Ngân hàng Vietcombank, các máy ATM của Vietcombank đều được trang bị phần mềm ngăn chặn các truy cập trái phép, chống virus và không cho bất cứ các ứng dụng nào khác được tải lên ATM trừ những phần mềm định sẵn được chạy và đã được chứng thực từ hãng sản xuất ATM.
Trong khi đó, theo Phó tổng giám đốc phụ trách công nghệ của Ngân hàng VietinBank, ông Phạm Anh Tuấn, thì cả 1.700 máy ATM của ngân hàng này đều có một ổ khóa riêng. Nhưng ngay cả trường hợp đặt máy theo tiêu chuẩn chung, cũng không ảnh hưởng nhiều tới bảo mật ngân hàng vì khóa này chỉ mở khoang kỹ thuật. Còn két sắt có mật mã riêng và được thiết kế theo tiêu chuẩn bảo mật, an toàn cao nhất, dùng súng cũng không thể phá được và quá nặng để có thể khuân đi.
Mặt khác, ngoài việc bảo mật “vòng trong”, hầu hết các ngân hàng có dịch vụ ATM đều khẳng định họ còn triển khai các biện pháp an ninh “vòng ngoài” như có người bảo vệ, kiểm soát máy thường xuyên, lắp camera theo dõi 24/24 tiếng, nếu có gì bất thường tại máy sẽ báo động về trung tâm...
Việc máy ATM tại Việt Nam đang đạt độ an toàn cao và có vẻ hoàn toàn “miễn dịch” với sự cố lỗ hổng ATM như khẳng định của giới ngân hàng Việt Nam quả là một tín hiệu phấn khởi. Tuy nhiên, một số ý kiến cho rằng họ vẫn còn “gờn gợn” một điều gì đó..., khi có một thực tế là từ trước tới nay ATM tại Việt Nam vẫn hay “có vấn đề”: nào là trục trặc đường truyền, “ăn thẻ, nuốt thẻ”, rồi lại rò rỉ điện (thậm chí đã gây ra chết người!).
Tại dự án Bộ luật Hình sự (sửa đổi), Bộ Công an đã đề xuất bổ sung thêm các hành vi mới như hành vi vi phạm quy định về quản lý tài sản bảo đảm; hành vi lấn đất, hủy hoại đất hoặc sử dụng đất không đúng mục đích đã được Nhà nước giao, cho thuê, công nhận quyền sử dụng đất…
Tại báo cáo kết quả hoạt động ngân hàng 6 tháng đầu năm 2026, Ngân hàng Nhà nước cho biết đến cuối tháng 5, tín dụng bất động sản chiếm 25,73% tổng dư nợ nền kinh tế, trong đó tín dụng phục vụ nhu cầu tự sử dụng chiếm 51,97%; tỷ lệ nợ xấu của lĩnh vực này ở mức 2,3%...
Từ 2/7, khoảng 5 triệu người dùng các ứng dụng thanh toán của Singapore có thể quét mã VietQRGlobal để thanh toán tại Việt Nam mà không cần đổi ngoại tệ. Dịch vụ do NAPAS, Liquid Group và VietinBank triển khai đưa Singapore trở thành quốc gia thứ 6 kết nối thanh toán QR xuyên biên giới với Việt Nam; chiều thanh toán từ Việt Nam sang Singapore dự kiến triển khai trong nửa cuối năm 2026…
Ông Phạm Chí Quang, Vụ trưởng Vụ Chính sách tiền tệ (Ngân hàng Nhà nước), khẳng định thanh khoản của hệ thống ngân hàng vẫn được bảo đảm ổn định. Các tổ chức tín dụng đều đáp ứng đầy đủ nghĩa vụ chi trả tiền gửi, tiền lãi cũng như nhu cầu rút tiền của khách hàng. Tuy nhiên, do tăng trưởng tín dụng liên tục vượt tăng trưởng huy động vốn kể từ năm 2021 nên áp lực cân đối nguồn vốn của các tổ chức tín dụng ngày càng gia tăng…
VNBA dự báo lợi nhuận sau thuế của 27 ngân hàng niêm yết tăng khoảng 15% trong quý II/2026 và tăng 16% trong 6 tháng đầu năm so với cùng kỳ…
Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.
Trong bối cảnh tình hình thế giới tiếp tục diễn biến phức tạp, xung đột vũ trang tại Trung Đông kéo dài tác động tiêu cực đến chuỗi cung ứng, giá năng lượng, hàng hóa, chi phí vận tải và thương mại quốc tế... GDP sáu tháng đầu năm 2026 của nước ta vẫn tăng tới 8,18%. Khu vực 2 là động lực chính cho GDP đạt con số trên.