Hàng loạt công ty chứng khoán cảnh báo khách hàng về lỗ hổng bảo mật
(ĐCSVN) - Sau khi Ủy ban Chứng khoán Nhà nước cảnh báo về lỗ hổng bảo mật khiến các đối tượng tội phạm có thể truy cập hệ thống, nắm thông tin và chiếm quyền sử dụng tài khoản chứng khoán của các nhà đầu tư, các công ty chứng khoán đã có những cảnh báo tới khách hàng liên quan đến bảo mật tài khoản chứng khoán.
Khuyến cáo của MBS gửi tới khách hàng. |
Cụ thể, trong thông báo gửi khách hàng, Công ty chứng khoán SSI lưu ý nhà đầu tư thực hiện những biện pháp bảo vệ “Mật khẩu đăng nhập” và “Mật khẩu giao dịch” (mã PIN, mã OTP, Chứng thư số) khi sử dụng các hệ thống giao dịch trực tuyến của SSI gồm: Web Trading, Mobile Trading, Pro Trading, iBoard web và iboard app. SSI khuyến cáo khách hàng không cung cấp “Mật khẩu đăng nhập” và “Mật khẩu giao dịch” cho người khác.
Phía SSI cho hay, các nhân sự của công ty hoặc cơ quan chức năng không bao giờ yêu cầu khách hàng cung cấp thông tin về “Mật khẩu đăng nhập” hay “Mật khẩu giao dịch” dưới bất cứ hình thức và hoàn cảnh nào. Do đó, các nhà đầu tư không cung cấp thông tin này cho bất kỳ ai, đồng thời không chia sẻ cho người thân trong gia đình, bạn bè để phòng tránh rủi ro về bảo mật thông tin tài khoản.
Công ty chứng khoán cũng cảnh báo các nhà đầu tư không ghi mật khẩu ra giấy hoặc lưu trữ dưới các hình thức không an toàn, dễ gây ra thất lạc và rò rỉ thông tin. Ngoài ra, người dùng cần bảo vệ mật khẩu đúng cách. Không nên đặt mật khẩu có chứa thông tin cá nhân như họ tên, ngày tháng năm sinh, số điện thoại, biển số xe, hoặc các cụm ký tự dễ đoán như “123456”, “abcd1234”, “qwerty"...
Đồng thời, người dùng cũng nên tránh sử dụng chung mật khẩu đăng nhập và mật khẩu giao dịch với các dịch vụ khác sử dụng trên mạng. Điều này giúp hạn chế khả năng rò rỉ thông tin tài khoản chứng khoán trong trường hợp kẻ gian lấy được mật khẩu của dịch vụ khác.
Ngoài ra, cần thường xuyên thay đổi mật khẩu đăng nhập và mật khẩu giao dịch (mã PIN). Phía SSI khuyến nghị các nhà đầu tư nên thực hiện đổi định kỳ hoặc ngay khi nghi ngờ thông tin tài khoản bị rò rỉ.
Chứng khoán TCBS cũng khuyến cáo khách hàng: Không cho mượn điện thoại để thực hiện giao dịch thay; Mật khẩu truy cập tài khoản sẽ không thay đổi trừ khi có yêu cầu của khách hàng, không cung cấp mật khẩu cho bất kỳ ai, theo đó khi nhận được thông báo thay đổi thông tin từ TCBS mà khách hàng không yêu cầu cần gọi ngay đến tổng đài dịch vụ; Không để lại các thông tin cá nhân (tài khoản, mật khẩu, chứng minh thư) để nhờ thực hiện giao dịch…
Tương tự, chứng khoán MBS, FPTS cũng có những khuyến cáo bảo mật tới khách hàng. Chứng khoán MBS nêu rõ khách hàng không cung cấp các thông tin bảo mật online như số tài khoản/mật khẩu đăng nhập/smart OTP và nội dung các tin nhắn thông báo từ MBS cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viện ngân hàng, nhân viên công ty chứng khoán.
Không cài đặt các phần mềm không có bản quyền can thiệp vào thiết bị và hệ điều hành; không nhập mật khẩu đăng nhập/mã OTP trên các trang mạng không rõ nguồn gốc hoặc đường link lạ; không thực hiện giao dịch trên các thiết bị công cộng tiềm ẩn rủi ro cao, hay lưu thông tin tự động trong đăng nhập online; không lưu mật khẩu trên máy vi tính, thiết bị di động...
Cùng chung các khuyến cáo trên, Chứng khoán FPTS còn khuyến cáo khách hàng đổi mật khẩu đăng nhập/ giao dịch của tài khoản giao dịch chứng khoán định kỳ...
Trước đó, Ủy ban Chứng khoán Nhà nước vừa phát đi cảnh báo về lỗ hổng bảo mật của công ty chứng khoán. Qua phối hợp điều tra cho thấy, một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán thông qua những lỗ hổng bảo mật.
Các đối tượng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản.
Phía Ủy ban Chứng khoán Nhà nước đã gửi công văn yêu cầu các công ty chứng khoán rà quét lỗ hổng bảo mật hệ thống CNTT, hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có). Đồng thời, thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác. Các công ty chứng khoán kiểm tra lại quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến nhằm khắc phục rủi ro; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời./.