|
| Các ngân hàng cần xem lại quy trình bảo mật để bảo đảm tuyệt đối an toàn của khách hàng. Ảnh chỉ mang tính minh họa: Nhã Chi |
Mới đây, Ngân hàng TMCP Bản Việt (BVBank) tiếp tục phát đi cảnh báo về tình trạng lừa đảo mạo danh. BVBank khuyến cáo khách hàng: Không truy cập các đường dẫn hoặc quét mã QR từ các sms/email/mạng xã hội khi chưa xác thực được thông tin người gửi; không cung cấp thông tin bảo mật như mã OTP, mã PIN, mật khẩu cho bất kỳ ai dưới hình thức nào; không cài đặt ứng dụng qua các đường dẫn/các tập tin không rõ nguồn gốc (như APK - hệ điều hành Android; IPA - hệ điều hành iOS); kiểm tra xếp hạng và đọc các bài đánh giá trên kho ứng dụng chính thức của Googleplay/Appstore trước khi tải.
Trước đó, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cũng đề nghị khách hàng tắt Quyền trợ năng (Accessibility) cho các ứng dụng rủi ro trước khi đăng nhập ứng dụng VPBank NEO và thực hiện giao dịch. VPBank cho biết, việc khách hàng cấp Quyền trợ năng cho các ứng dụng rủi ro có thể khiến thiết bị di động của khách hàng bị chiếm quyền điều khiển, từ đó kẻ gian chỉ cần đợi khách hàng đăng nhập 1 lần vào tài khoản ngân hàng sau khi cấp Quyền trợ năng là chiếm được quyền sở hữu tài khoản đó.
Khi đã có quyền sở hữu tài khoản, kẻ gian sẽ thực hiện toàn bộ các giao dịch trên tài khoản ngay trên chính thiết bị, lúc này đã bị điều khiển từ xa, và trên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển.
Đây cũng là nội dung đã được Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) yêu cầu với các khách hàng từ tháng 7/2023. Theo đó, kể từ ngày 17/7/2023, Vietcombank tăng cường một lớp bảo vệ cho khách hàng sử dụng ngân hàng số bằng việc bổ sung bước yêu cầu tắt Quyền trợ năng (Accessibility) khi khách hàng giao dịch trên ứng dụng VCB Digibank & VCB DigiBiz.
Dù các ngân hàng liên tục cảnh báo, song tình trạng người dùng bị hacker tấn công và mất tiền ngày càng nhiều. Ngày 20/3 vừa qua, Hội đồng xét xử Tòa án nhân dân thành phố Từ Sơn, tỉnh Bắc Ninh đã tuyên án, buộc Vietcombank phải bồi thường thiệt hại cho bà T.T.C 700 triệu đồng là một phần thiệt hại trong tài khoản mà bà T.T.C mở tại ngân hàng này. Tòa cho rằng, do Chi nhánh Kinh Bắc của ngân hàng này có một phần lỗi là đã không giải thích kỹ các quy định của Ngân hàng và cũng không cảnh báo trước thủ đoạn mới của kẻ gian cho khách hàng.
Vietcombank cho biết, bà T.T.C bị đối tượng lừa đảo thao túng tâm lý, đe dọa, ép buộc nên đã tự cài phần mềm giả mạo vào máy điện thoại, không thực hiện đúng theo các hướng dẫn về giao dịch an toàn của Ngân hàng nên đã bằng hành vi của mình tự cung cấp toàn bộ các thông tin bảo mật được Ngân hàng cung cấp dành riêng cho khách hàng (tên truy cập, mật khẩu truy cập dịch vụ VCB Digibank, các mã xác thực SMS OTP kích hoạt dịch vụ VCB Digibank, kích hoạt Smart OTP và xác thực giao dịch tài chính) cho các đối tượng lừa đảo. Từ các thông tin bảo mật được khách hàng cung cấp đó, đối tượng lừa đảo đã thực hiện các hành vi chiếm đoạt tài sản của khách hàng.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, các tin tặc (hacker) tài chính thường theo dõi và tìm cách tương tác với những người nổi tiếng, người giàu có, người có địa vị xã hội để biết thói quen sử dụng các mạng xã hội, ứng dụng điện thoại của những người này. Trong quá trình theo dõi, các hacker sẽ gửi thông tin qua lại và lựa một lúc bất cẩn của người dùng để gửi phần mềm gián điệp/phần mềm ăn cắp dữ liệu, từ đó khai thác thông tin cá nhân liên quan các hoạt động ngân hàng và nhiều hoạt động khác để thực hiện hành vi chiếm đoạt vào thời điểm thích hợp.
Ông Thắng cũng cho rằng, không loại trừ cả trường hợp các hacker có nội gián là các nhân viên ngân hàng để biết được thời điểm các tài khoản có số dư lớn để tấn công và ăn cắp tiền của khách hàng. “Để tránh bị tấn công, những người dùng có số dư lớn và thường giao dịch qua ngân hàng nên sử dụng một điện thoại thông minh chuyên dùng để giao dịch ngân hàng, thiết bị này không cài các ứng dụng rủi ro, thậm chí các ứng dụng mạng xã hội”, ông Thắng nói.
Là người bị hacker tấn công đánh cắp 500 triệu đồng trong tài khoản ngân hàng và vụ việc đang được công an và ngân hàng xử lý, ông Nguyễn Trí Hiếu, chuyên gia tài chính - ngân hàng cho rằng, đây là bài học về rủi ro trong giao dịch, các ngân hàng cần xem lại quy trình bảo mật để bảo đảm tuyệt đối an toàn của khách hàng.
Theo Quyết định 2345 của Ngân hàng Nhà nước, từ ngày 1/7/2024, người dân chuyển tiền trên 10 triệu đồng phải xác thực bằng khuôn mặt, vân tay. Cụ thể: Mọi giao dịch dưới 10 triệu đồng/lần thì xác thực bằng mã OTP; chuyển tiền trên 10 triệu đồng/lần thì người thực hiện giao dịch phải xác thực bằng khuôn mặt; nếu tổng số tiền các giao dịch trên 20 triệu đồng/ngày thì phải xác thực bằng sinh trắc học.
