Ngân hàng nâng mức phòng ngừa rủi ro sau vụ nghi lộ thông tin của Thế giới di động
Nếu chỉ có số thẻ, hacker chưa thể lấy cắp tiền trong tài khoản của khách hàng nhưng các ngân hàng vẫn đang tiếp tục rà soát để phòng ngừa rủi ro.
Ngày 9-11, trao đổi với phóng viên Báo Người Lao Động, ông Đào Minh Tuấn, Chủ tịch Hội thẻ ngân hàng Việt Nam, cho biết hội thẻ và các ngân hàng thương mại vẫn đang tiếp tục rà soát thông tin sau vụ nghi ngờ lộ thông tin khách hàng của chuỗi siêu thị Thế giới di động.
Những thông tin đến thời điểm này của nhóm hacker đưa ra là danh sách hơn 30.000 giao dịch thanh toán qua thẻ ngân hàng được cho là của hệ thống siêu thị Thế giới di động. Các thông tin bị lộ nêu rõ thời gian mua sắm, dãy số thẻ thanh toán, số tiền, phí thanh toán... khiến nhiều chủ thẻ lo lắng.
Tuy nhiên, theo ông Đào Minh Tuấn, nếu hacker chỉ có số thẻ thanh toán thì chủ thẻ chưa bị thiệt hại, vì điều kiện để thanh toán, hoàn thành giao dịch là phải có thêm 3 chữ số bí mật (mã số CVV), một số ngân hàng yêu cầu mã OTP có độ xác thực bảo mật cao. Dù vậy, Hội thẻ ngân hàng đã yêu cầu các ngân hàng tiếp tục rà soát, Tiểu ban quản lý rủi ro (thuộc Hội thẻ ngân hàng) cũng tiếp tục phối hợp để xác minh thông tin, nâng mức phòng ngừa rủi ro nhằm bảo vệ quyền lợi của khách hàng.
Cùng với việc xác minh vụ nghi ngờ lộ thông tin tại Thế giới di động, các ngân hàng đã nâng mức cảnh báo rủi ro. Ảnh: NLĐ
Cũng trong sáng 9-11, một số ngân hàng đã gửi công văn nội bộ cảnh báo, phòng ngừa rủi ro xung quanh việc nghi ngờ rỏ rỉ dữ liệu thẻ tại Thế giới di động. Công văn của một ngân hàng cổ phần lớn ở TP HCM nêu rõ trong quá trình rà soát và chưa có kết luận cụ thể sự việc trên, nhằm bảo đảm an toàn, tránh tâm lý lo lắng cho khách hàng, các bộ phận của ngân hàng cần triển khai nhiều giải pháp.
Cụ thể, đối với thẻ ATM, các giao dịch qua máy POS tại Thế giới di động, ngân hàng đã tiến hành kiểm tra, rà soát và liên hệ thông báo, tư vấn khách hàng đổi mã PIN (mật khẩu). Với thẻ tín dụng quốc tế, thẻ thanh toán quốc tế được làm từ thẻ chip, giao dịch được mã hoá nên có độ an toàn rất cao.
Trong khi đó, nhiều chuyên gia về thẻ cho biết gần đây nhiều cuộc tấn công mạng có chủ đích nhằm đánh cắp thông tin cá nhân, thông tin về thẻ tín dụng, tài khoản ngân hàng của các khách hàng đã được ghi nhận tại một số ngân hàng trong nước.
Để chủ động phòng ngừa bị lộ thông tin và tránh mất tiền oan, các ngân hàng khuyến cáo khách hàng với những thông tin gồm tài khoản đăng nhập, mật khẩu, mật khẩu dùng một lần (OTP) là thông tin riêng tư, bí mật, tuyệt đối không cung cấp cho bất cứ ai, kể cả người thân và cán bộ ngân hàng.
Nếu để lộ các thông tin này kẻ gian có thể thực hiện các giao dịch chuyển tiền từ tài khoản của khách hàng dễ dàng. Đặc biệt, chủ tài khoản không cung cấp mã OTP trong bất kỳ trường hợp nào yêu cầu để nhận tiền vì mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận các thanh toán, chuyển khoản từ khách hàng.
"Chủ thẻ tuyệt đối không truy cập vào các đường links đến các website lạ hoặc các website có dấu hiệu giả mạo các ngân hàng. Cảnh giác với những cuộc gọi giả danh nhân viên tư vấn của ngân hàng để yêu cầu cung cấp thông tin, báo ngay với ngân hàng khi có dấu hiệu nghi ngờ. Không nạp tiền, chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ và báo ngay với các ngân hàng khi có dấu hiệu nghi vấn. Tuyệt đối không mở hộ thẻ, tài khoản cho người khác kể cả cho mượn hoặc bán" - Giám đốc trung tâm thẻ một NH cổ phần khuyến cáo.
Ngoài ra, không ngân hàng nào yêu cầu khách hàng cấp số thẻ, số tài khoản, thông tin cá nhân... qua các đường link để thực hiện "hoàn thiện thông tin" hay "tăng cường bảo mật" vì đơn giản là các ngân hàng đều đã có thông tin cá nhân của khách hàng khi đăng ký dịch vụ.
