 | BIDV cảnh báo lừa đảo, chiếm đoạt tiền của Khách hàng |
| NHNN cần giám sát, cảnh báo, ngăn ngừa các rủi ro về mua, bán trái phiếu doanh nghiệp |
| Kiểm soát chặt các ngân hàng cho vay cầm cố sổ tiết kiệm |
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Tập đoàn BKAV, những thông tin từ phía khách hàng đang lan truyền trên mạng xã hội hiện nay chưa đủ để khẳng định điều gì. “Mấu chốt của vấn đề nằm ở chỗ khách hàng nói rằng đã bị “hack” tài khoản trong vòng 10 phút, nên sẽ có nhiều kịch bản khác nhau”, ông Tuấn Anh nói.
 |
| Ảnh minh họa |
Theo đó, nếu sự việc đúng như khách hàng nói thì kịch bản có khả năng xảy ra cao nhất là khách hàng đã bị mất mật khẩu tài khoản, nên kẻ lừa đảo có thể đăng nhập, xem được lịch sử giao dịch, và bắt đầu gọi điện thoại để lừa lấy thêm mã OTP nhưng không thành công. Từ phía khác, việc ngân hàng bị lộ thông tin cũng là một khả năng có thể xảy ra dù rất thấp.
Một kịch bản khác nữa là khách hàng có thể bị lộ thông tin giao dịch ở nhiều nguồn khác nhau, một trong số đó có thể là sao kê ngân hàng ở một cửa hàng nào đó mà khách hàng đã giao dịch, trong đó có đầy đủ thông tin như số tài khoản, họ tên, số tiền và nội dung giao dịch.
Ở những trường hợp này, việc khóa tài khoản xảy ra cũng có thể là do kẻ lừa đảo cố tình đăng nhập sai mật khẩu, sau đó hệ thống ngân hàng tự động khóa lại trong một khoảng thời gian ngắn để bảo đảm an toàn cho chủ tài khoản.
Những cuộc gọi lừa đảo khách hàng diễn ra từ lâu nhưng trong vòng 2 năm trở lại đây, các vụ việc diễn ra thường xuyên hơn và mức độ lừa đảo được đánh giá ngày càng tinh vi.
Công nghệ cao giúp khách hàng giao dịch thuận tiện hơn nhưng cũng đem lại rủi ro với những ai chưa có hiểu biết đầy đủ về các sản phẩm và dịch vụ tài chính. Ngành ngân hàng không ngừng nỗ lực cải thiện công nghệ bảo mật nhưng các vụ lừa đảo vẫn diễn ra liên tiếp không ngừng.
Ông Nguyễn Thành Long, Phó Tổng Giám đốc VPBank cho biết, các ngân hàng luôn phải đấu tranh với các thủ đoạn lừa đảo tinh vi lợi dụng thông tin, đặc biệt là tình trạng giả danh ngân hàng, yêu cầu khách hàng cung cấp OTP để chiếm đoạt tiền của khách hàng, làm tổn hại đến uy tín nhà băng. “Nếu có người tự xưng là nhân viên ngân hàng yêu cầu cung cấp thông tin về thẻ hay mã OTP, chắc chắn đó là đối tượng lừa đảo”, ông Long khẳng định.
Việc giữ bảo mật mã OTP được xem là mấu chốt quan trọng để khách hàng chặn các giao dịch bất hợp pháp và hầu như ngân hàng nào cũng khuyến cáo điều này với khách hàng, rằng “không cung cấp mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng”.
Phương thức xác thực OTP (One-Time Password, mã xác thực một lần) được sử dụng để xác nhận các giao dịch của khách hàng. Mã OTP có thể được gửi đến khách hàng dưới nhiều hình thức như tin nhắn (SMS), hoặc các loại Token mà ngân hàng cung cấp.
Để tăng cường bảo mật, ngày 1/7 vừa qua, theo yêu cầu của Ngân hàng Nhà nước, các ngân hàng đồng loạt chuyển đổi phương thức xác thực OTP mới là Smart OTP. Theo đó, mã giao dịch được tạo ra trên ứng dụng di động của ngân hàng, có cấp độ an toàn cao hơn so với phương thức truyền thống là tin nhắn SMS. Nhiều ngân hàng đã bắt buộc khách hàng phải sử dụng Smart OTP với những giao dịch có giá trị lớn.
Hoài Sơn
Phiên bản di động