Tuy nhiên, sự việc này cũng đặt ra trách nhiệm của NH trong việc nâng cấp công nghệ để bảo vệ quyền lợi khách hàng.
Hàng loạt website giả mạo
Ngày 7-5, BIDV cho biết trên mạng internet xuất hiện các website giả mạo website của BIDV và một số NH khác nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin đăng ký các dịch vụ NH điện tử.
Ngày 7-5, BIDV cho biết trên mạng internet xuất hiện các website giả mạo website của BIDV và một số NH khác nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin đăng ký các dịch vụ NH điện tử.
Các địa chỉ giả mạo gồm http://homebank247.com/Bidv/. Cùng ngày, Vietcombank cũng cho biết đã ghi nhận một số trường hợp giao dịch giả mạo NH điện tử, lợi dụng sự sơ hở của khách hàng để đánh cắp thông tin cá nhân, tên truy cập và mật khẩu để từ đó chiếm đoạt tiền trên tài khoản NH của khách hàng.
| Khách hàng đã trả tiền để sử dụng dịch vụ nên NH phải có trách nhiệm bảo vệ tài sản và tạo ra dịch vụ tốt nhất cho khách hàng. Đó là nghĩa vụ của NH. Bên cạnh đó, khách hàng cũng phải tự bảo vệ mình để tránh thiệt thòi nhiều trường hợp không được đền tiền nhanh phải ra tòa xử lý kéo dài nhiều tháng, thậm chí nhiều năm. TS. BÙI QUANG TÍN, Trường Đại học NH TPHCM |
Cụ thể, trên internet xuất hiện đường link http://homebank247.com/, khi truy cập người dùng sẽ tiếp cận giao diện có hình thức rất giống với giao diện đăng nhập internet banking của Vietcombank. Ngày 11-5, Vietcombank tiếp tục thông báo ghi nhận thêm các website giả mạo có tên miền gần giống trang website của Vietcombank như mail.www-vietcombank.com.vn, www-vietcombank.com.vn, www.www-vietcombank.com.vn.
Tương tự, VietinBank cũng cho biết lợi dụng uy tín của hoạt động NH điện tử, gần đây một số trang web thực hiện giả mạo website NH điện tử dành cho khách hàng cá nhân của VietinBank.
Trước tình hình này, BIDV khuyến cáo khách hàng không đăng nhập vào hệ thống NH điện tử từ các liên kết giả mạo hoặc từ các liên kết được gửi từ email, thông tin quảng cáo không tin tưởng, không rõ nguồn gốc.
Trường hợp khách hàng nghi ngờ đã truy cập vào các liên kết giả mạo nên đổi mật khẩu gấp và liên hệ với tổng đài BIDV để được hỗ trợ. Tương tự, Vietcombank khuyến cáo khách hàng chỉ giao dịch và sử dụng các dịch vụ tại trang web chính thức của Vietcombank tại địa chỉ www.vietcombank.com.vn, cũng như đọc kỹ hướng dẫn giao dịch an toàn luôn được đăng tải trên website và chia sẻ rộng rãi thông tin này để bạn bè và người thân được biết. VietinBank cũng khuyến cáo khách hàng không truy cập và đăng nhập tài khoản tại website giả mạo để tránh bị lộ thông tin cá nhân liên quan đến tài khoản.
Trách nhiệm của NH
Thực tế, các website giả mạo nhằm tấn công tài khoản khách hàng đã xuất hiện từ lâu, các NH nhiều lần cảnh báo. Hiện nay, các khách hàng thường sử dụng dịch vụ internet banking truy cập tài khoản trên website của NH và rủi ro có thể xảy ra qua nhiều hình thức.
Thí dụ, khách hàng gõ đúng địa chỉ website của NH nhưng sẽ bị dẫn vào website khác có giao diện giống hệt website của NH, khách hàng đăng nhập và mất thông tin. Hay trường hợp trước khi truy cập vào website NH, khách hàng đã truy cập vào những website có cài đặt virus theo dõi, nên khi đăng nhập tài khoản trên website này sẽ bị đánh cắp dữ liệu.
Do đó, khách hàng phải lưu ý một số vấn đề để bảo vệ mình. Các website của NH luôn có độ bảo mật và có ký hiệu bảo mật như hình chìa khóa ở cuối website, hoặc trên địa chỉ website có chữ https trước đường link. Đồng thời, khi sử dụng các thiết bị đăng nhập tài khoản internet banking, khách hàng cần hạn chế tối đa truy cập những trang web lạ hay những đường link lạ được gửi qua email.
Đặc biệt, hacker cũng tập trung vào các điểm wifi công cộng, nếu sử dụng wifi để vào tài khoản NH tại website chính thức cũng sẽ bị virus theo dõi thông tin gửi về cho hacker để truy cập vào tài khoản NH của người dùng.
Ngoài việc khuyến cáo khách hàng chú ý khi giao dịch, nhiều chuyên gia cũng nhấn mạnh về vai trò của các NH. Các NH đã đầu tư công nghệ bảo mật nhưng vẫn cần quy trình công nghệ chặt chẽ hơn để rà soát những website giả mạo, virus, hacker đang theo dõi khách hàng.
Hiện nay xác thực thông tin giao dịch thực hiện qua 2 lớp nhưng cũng đã xảy ra trường hợp mã OTP vẫn bị vô hiệu hóa, không báo giao dịch, không báo số dư về số điện thoại của khách hàng mà báo trực tiếp cho hacker. Do đó, NH cần phải tăng cường tính bảo mật cho hệ thống website của mình, tăng cường tính bảo mật khi khách hàng truy cập, phải có những chương trình công nghệ với quy trình xét duyệt kỹ trước khi cấp quyền truy cập, tránh việc người dùng truy cập bị virus theo dõi và bị đánh cắp dữ liệu.
Trình độ hacker ngày càng tinh vi trong khi vấn đề nâng cao tính bảo mật, quy trình công nghệ, giải pháp công nghệ trong bảo vệ quyền lợi khách hàng lại chậm hơn. Do đó, công nghệ của NH cần phải cập nhật để giảm thiểu rủi ro, đầu tư công nghệ mang tính chủ động thay vì bị động.
NH không thể để 2 năm, 3 năm hay 5 năm mới nâng cấp một lần mà phải rà soát thường xuyên, phải có đội ngũ kỹ thuật, chuyên môn cao theo dõi các hacker để kịp thời xử lý sự cố. Nếu để độ chênh quá lớn dẫn đến khách hàng mất tiền, hoặc xảy ra sự cố ảnh hưởng đến uy tín NH mới đầu tư cải tiến công nghệ là quá trễ.
Đồng thời, NH cũng phải đầu tư công nghệ để khi xảy ra sự cố, khách hàng báo về sẽ được xử lý trong thời gian ngắn nhất, thay cho câu trả lời thường gặp là khách đông quá nên xử lý sự cố không kịp.
