Từ vụ VNDirect bị 'sập': Nhà đầu tư chứng khoán không nên 'bỏ trứng vào một giỏ'
Đó là tư vấn của nhiều chuyên gia chứng khoán sau sự cố hệ thống của VNDirect bị tấn công nhiều ngày nay, khiến khách hàng vẫn chưa thể giao dịch trở lại.
Trả lời VTC News , ông Đặng Trần Phục, Chủ tịch HĐQT CTCP AZfin Việt Nam cho biết, bị hacker tấn công hệ thống là sự cố không mong muốn và khó kiểm soát của các công ty chứng khoán. Tình trạng này gây nhiều bức xúc cho nhà đầu tư vì họ không thể vào tài khoản giao dịch được nên chịu thiệt hại lớn về lợi nhuận.
Theo ông Phục, để giảm thiểu rủi ro khi những sự cố này có thể xảy ra bất cứ lúc nào, nhà đầu tư nên mở ít nhất hai tài khoản tại hai công ty chứng khoán khác nhau. " Không nên bỏ tất cả mã cổ phiếu vào cùng một công ty chứng khoán, bởi nếu công ty này gặp sự cố thì nhà đầu tư sẽ bị đóng băng tài khoản, không thể giao dịch được để bán chốt lời hoặc mua vào khi thị trường biến động ", ông Phục nói.
Theo chuyên gia, nếu nhà đầu tư không giao dịch được thì không có căn cứ pháp lý để xác định thiệt hại, từ đó cũng không có cơ chế để giúp nhà đầu tư bảo vệ quyền lợi cho mình. Tuy vậy, các công ty chứng khoán có thể xem xét để đưa ra những chính sách hỗ trợ nhất định, tùy thuộc vào tình hình thực tế.
Đồng quan điểm, ông Nguyễn Thế Minh, Giám đốc phân tích của Công ty Chứng khoán Yuanta Việt Nam tư vấn, khi lựa chọn mở tài khoản tại công ty chứng khoán, đầu tiên khách hàng phải lựa chọn những đơn vị uy tín bằng việc kiểm tra thanh khoản tại công ty đó như thế nào.
Lưu ý thứ hai là khách hàng không nên "cho trứng vào cùng một giỏ" mà nên mở nhiều tài khoản tại các công ty khác nhau để tránh việc “được ăn cả, ngã về không”. Bên cạnh đó, theo ông Minh, có nhiều tài khoản còn giúp nhà đầu tư thấy rõ việc sử dụng dịch vụ ở mỗi công ty có sự khác nhau như thế nào để đưa ra quyết định hợp tác sáng suốt.
Trong khi đó, ông Đào Minh Châu, Phó Giám đốc phân tích cổ phiếu SSI Research cho rằng, khách hàng nên lựa chọn sử dụng dịch vụ của các công ty chứng khoán lớn bởi các công ty này có hệ thống bảo mật tốt hơn, quy trình nội bộ chuyên nghiệp hơn những công ty nhỏ lẻ, thiếu kinh nghiệm và bề dày lịch sử.
Tuy đồng tình với việc khuyến khích mỗi cá nhân nhà đầu tư có nhiều tài khoản tại các công chứng khoán khác nhau để phân tán rủi ro khi đầu tư nhưng ông Châu cũng nhấn mạnh điều này sẽ có những hạn chế nhất định. Điển hình nhất là khiến nhà đầu tư khó hành động nhanh hơn trong việc tra soát thông tin hay thực hiện giao dịch khi thị trường diễn biến "nóng", mang tính thời điểm.
Nói về sự cố của VNDirect, các chuyên gia cho rằng đây là hồi chuông cảnh tỉnh để các công ty chứng khoán áp dụng những giải pháp mạnh mẽ, chặt chẽ hơn nhằm tránh rủi ro.
Tuy vậy, theo ông Phục, một hệ thống dù có chặt chẽ đến mấy vẫn có thể xuất hiện lỗ hổng. Không ít công ty, tập đoàn lớn trên thế giới cũng gặp sự cố mang tính toàn cầu, điển hình như Facebook, Zalo. Điều này không hẳn chỉ đơn giản do năng lực hay sự chủ quan của các công ty chứng khoán mà cơ bản do các hacker đã cố tình, dày công tìm ra lỗ hổng của công ty nào đó để tấn công nhanh nhất.
Trong khi đó, hiện đa phần các công ty chứng khoán của Việt Nam vẫn đang trong quá trình vừa phát triển, vừa học hỏi để hoàn thiện chế độ bảo mật.
Chiều 27/3, Công ty chứng khoán VNDirect phát đi thông báo đã khôi phục được hệ thống, sau 3 ngày bị bên ngoài tấn công. Khách hàng có thể tra thông tin tài khoản, nhưng hệ thống giao dịch, rút tiền và các dịch vụ khác vẫn gián đoạn.
Cụ thể, VNDirect sẽ triển khai lộ trình mở lại hệ thống theo 4 giai đoạn cụ thể, gồm:
Giai đoạn 1: Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
Giai đoạn 2: Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
Giai đoạn 3: Các sản phẩm tài chính khác đi vào hoạt động trở lại.
Giai đoạn 4: Toàn bộ các tính năng khác.
Hiện công ty đã hoàn thiện giai đoạn 1. Công ty khuyến nghị khách hàng "đổi mật khẩu ngay sau khi đăng nhập hệ thống" và cho biết việc truy cập có thể gặp khó khăn do hệ thống mới khôi phục.
Sáng 24/3, hệ thống của VNDirect bị tấn công bởi một tổ chức bên ngoài. Mặc dù đã huy động sự hỗ trợ của các tập đoàn công nghệ hàng đầu nhưng theo VNDirect “do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến”.
Cùng thời điểm, website của các công ty có liên quan đến công ty này gồm Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), CTCP Thực phẩm Homefood cũng bị tấn công và đến nay chưa thể truy cập.
Sau sự cố hệ thống xảy ra tại VNDirect, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra các phương án bảo mật hệ thống, kiểm soát rủi ro, sao lưu dự phòng hệ thống, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn... Kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) báo cáo về Ủy ban trước ngày 1/4.
Trả lời VTC News sáng 26/3 , đại diện VNDirect cho biết: “ Hiện chưa thể đánh giá được khách hàng bị ảnh hưởng như thế nào. Tuy nhiên, chúng tôi sẽ tìm hiểu, đánh giá để xem xét, đề xuất chính sách hỗ trợ phù hợp ”.
Trong thông cáo mới nhất phát đi ngày 27/3, VNDirect cho biết đang dự thảo các chính sách mới để chia sẻ và bù đắp với những bất tiện mà khách hàng gặp phải trong những ngày không thể giao dịch.