Đầu tư - Tài chính 08/10/2020 16:32
 |
| “Bức tường” bảo mật kiên cố của ứng dụng Digibank mà Vietcombank giới thiệu liệu có đảm bảo an toàn? Ảnh minh họa |
Khách mất tiền dù không giao dịch, ngân hàng nói hệ thống an toàn bảo mật
Theo đó, trong ngày 4/9, thông qua ứng dụng Digibank của Vietcombank, số tiền trên được chuyển đến tài khoản P.L.A mở tại ngân hàng S. với 2 giao dịch là 50 triệu đồng và 39 triệu đồng; vào tài khoản của V.K.T mở tại M. với 2 giao dịch 300 triệu đồng và 17 triệu đồng.
Được biết, sau 15 ngày phản ánh với Vietcombank, ông T.V.L nhận được phản hồi từ phía ngân hàng này cho rằng tài khoản của ông đã đăng nhập trên một thiết bị mới vào lúc 11 giờ ngày 4.9 và thực hiện hợp lệ 4 giao dịch chuyển khoản với tổng số tiền là 406 triệu đồng; nhà mạng Vinaphone đã gửi mã xác thực các giao dịch bằng tin nhắn SMS đến ông T.V.L.
Ông T.V.L cho các cơ quan truyền thông biết, ông không thực hiện 4 giao dịch này, không cung cấp, chia sẻ tên truy cập dịch vụ VCB Digibank, mật khẩu truy cập dịch vụ Digibank cho người khác; không kích hoạt, đăng nhập lại tài khoản ngân hàng của mình trên ứng dụng Digibank bằng bất kỳ thiết bị nào.
Đồng thời ông không nhận được bất kỳ tin nhắn SMS hay thông báo nào liên quan việc gửi các mã xác nhận để đăng nhập trên thiết bị mới và xác thực các giao dịch chuyển khoản bằng ứng dụng Digibank thông qua số điện thoại của mình...
Chiều 7/10, phản hồi tới Ngày mới Online (Tạp chí Người cao tuổi) về vấn đề này, Vietcombank cho biết đã tiếp nhận thông tin khiếu nại của ông T.V.L. Phía Vietcombank đã tiến hành rà soát và thực hiện biện pháp ngăn chặn khẩn cấp để tránh xảy ra rủi ro có thể phát sinh thêm. Đồng thời, đã liên hệ với các đối tác, ngân hàng hưởng liên quan đề nghị hỗ trợ thu hồi giao dịch theo yêu cầu của người chuyển.
Vietcombank cũng cho biết, theo kết quả rà soát dữ liệu giao dịch của khách hàng và thông tin từ cung cấp dịch vụ gửi tin nhắn, VCB ghi nhận các giao dịch đã được thực hiện bởi đúng thông tin định danh của chủ tài khoản (Tên tài khoản, mật khẩu và Mã khóa bí mật dùng một lần-OTP). Các tin nhắn thông báo mã OTP và biến động số dư liên quan giao dịch đã được gửi thành công tới số điện thoại của khách hàng trong ngày 4/9/2020.
“Nhằm đảm bảo quyền lợi chính đáng của khách hàng, Vietcombank đã tư vấn và hướng dẫn khách hàng thực hiện trình báo vụ việc tới Cơ quan Công an để xác minh và truy bắt tội phạm. Vietcombank khẳng định rằng hệ thống của Vietcombank an toàn bảo mật và đáp ứng các quy định pháp luật liên quan đến việc cung ứng dịch vụ trực tuyến”, Vietcombank thông tin.
Theo tìm hiểu của phóng viên, dịch vụ Ngân hàng số VCB Digibank được Vietcombank ra mắt hồi tháng 7/2020. VCB Digibank được xây dựng dựa trên việc hợp nhất các nền tảng giao dịch riêng rẽ trên Internet Banking và Mobile Banking. VCB Digibank có 02 hình thức cơ bản bao gồm VCB Digibank trên các chợ ứng dụng và VCB Digibank trên trình duyệt web.
Đáng chú ý, khi giới thiệu về những ưu điểm của VCB Digibank, Vietcombank cho biết ứng dụng này được tăng cường bảo mật. Cụ thể, VCB Digibank kế thừa các phương thức bảo mật đã được áp dụng cho khách hàng trên các dịch vụ trước đây bao gồm: Bảo mật đăng nhập, bảo mật giao dịch và đặc biệt là Smart OTP. Hơn thế nữa, VCB Digibank còn được bổ sung công nghệ xác thực đăng nhập mới - Push Authentication. Với công nghệ này, khi khách hàng đăng nhập trên trình duyệt web, hệ thống sẽ tự động gửi thông báo tới ứng dụng di động để chờ khách hàng xác nhận trước khi cho phép đăng nhập thành công. Các công nghệ xác thực đăng nhập cùng với Smart OTP sẽ là các lớp bảo vệ gia tăng, tạo nên một “bức tường” bảo mật kiên cố đảm bảo sự an toàn cho khách hàng trong mỗi giao dịch.
Ứng dụng Digibank thu hút niềm tin của khách hàng bằng “bức tường” bảo mật kiên cố nhưng việc tài khoản của ông T.V.L bị “bốc hơi” số tiền 406 triệu đồng trong ngày 4/9, thông qua ứng dụng Digibank khiến nhiều khách hàng không khỏi lo ngại về “bức tường” bảo mật kiên cố mà Vietcombank giới thiệu, nhất là những khách hàng trung và cao tuổi khi việc hiểu biết công nghệ của nhóm tuổi này có nhiều hạn chế hơn so với giới trẻ.
Người cao tuổi cần bảo vệ tài khoản như thế nào?
Trước việc tiền trong tài khoản ngân hàng bị “bốc hơi” dù chủ tài khoản cho rằng không thực hiện giao dịch, Công ty an ninh mạng đưa ra hai kịch bản về trường hợp này. Thứ nhất, kẻ xấu đã lừa khách hàng nhập mã OTP vào một website giả mạo để chiếm mã OTP, tạo ra giao dịch chuyển tiền giả mạo.
Thứ hai, kẻ xấu lừa khách hàng cài đặt một phần mềm gián điệp trên điện thoại. Phần mềm này sẽ theo dõi tất cả thông tin, trong đó có tin nhắn SMS chứa mã OTP và các thông tin đăng nhập và tạo giao dịch chuyển tiền.
Để bảo vệ tài khoản ngân hàng được an toàn, khách hàng nhất là những người trung và cao tuổi cần có những hiểu biết về các ứng dụng của ngân hàng. Nhiều chuyên gia cho rằng, người dùng cần cài đặt phần mềm phòng chống mã độc trên máy tính và thiết bị di động để được đảm bảo an toàn khi giao dịch.
Bên cạnh đó, người dùng cần thận trọng khi vào đường link lạ không đáng tin cậy; tránh đăng nhập internet banking khi dùng wifi công cộng; đặt hạn mức, gửi tiền tiết kiệm. Đồng thời, Username và Password của tài khoản ngân hàng là một điều rất quan trọng, vì vậy người dùng nên đặt mật khẩu với những ký tự khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt.
Giới chuyên gia cũng lưu ý, người dùng cần cảnh giác với các chiêu như thông báo trúng thưởng, giả là công an để yêu cầu khai tên đăng nhập… sau đó lấy sạch tiền trong tài khoản.
