Theo một chủ thẻ Vietcombank, anh T (Giảng Võ – Hà Nội) cho biết, có nhận được tin nhắn cảnh báo của ngân hàng ngày 10.8 vừa qua. Nội dung tin nhắn là ngân hàng khuyến cáo khách hàng tuyệt đối không cung cấp tên hay mật khẩu truy cập ngân hàng điện tử (Internet Banking), mã mật khẩu một lần (OTP), số thẻ ngân hàng bằng bất cứ hình thức nào qua điện thoại, email, mạng xã hội hay những trang web, đường link lạ.
Như vậy, nếu tính thời điểm chị Hương bị mất 500 triệu đồng vào tối ngày 4.8 và rạng sáng ngày 5.8, thì đến ngày 10.8 Vietcombank mới nhắn tin cảnh báo khách hàng.
Trong khi câu chuyện rủi ro về thẻ ATM đã được Ngân hàng Nhà nước (NHNN) phát đi từ ngày 30.7. Theo đó, cơ quan này đã có văn bản số 1002/CNTH8 về việc cảnh báo tình hình tội phạm tấn công các hệ thống công nghệ thông tin (CNTT) quan trọng của Việt Nam gửi các TCTD và các tổ chức trung gian thanh toán.
Ngày 29.7, hệ thống CNTT của Vietnam Airlines và một số hệ thống CNTT của Việt Nam đã bị tin tặc tấn công. Để đảm bảo an toàn hệ thống CNTT ngành ngân hàng, NHNN (Cục Công nghệ tin học) đề nghị các TCTD và các tổ chức trung gian thanh toán triển khai, thực hiện ngay một số việc như sau: Thứ nhất, thực hiện rà soát, kiểm tra tình hình an toàn an ninh hệ thống CNTT của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet (hệ thống website, Internet banking,…).
Thứ hai, tăng cường các biện pháp an ninh bảo mật hệ thống CNTT, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.
Thứ ba, phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).
Rõ ràng rủi ro bị tin tặc tấn công là có, tại sao các ngân hàng lại chậm trễ trong việc cảnh báo khách hàng. Nếu tính từ ngày NHNN phát đi thông điệp cảnh báo, thì Vietcombank đã chậm trễ trong việc gửi khuyến cáo đến khách hàng những 10 ngày.
Sau sự việc của Vietcombank, nhiều ngân hàng đã cũng đã gửi thông báo tới khách hàng của mình. Cụ thể, Techcombank cũng gọi điện cho các khách hàng lưu ý về rủi ro khi thanh toán thẻ tín dụng, đồng thời đề nghị khách hàng đến các chi nhánh, sở giao dịch để đổi thẻ mới.
Theo một chủ thẻ của Techcombank, ngày 11.8 anh có nhận được cuộc điện thoại của ngân hàng này về việc yêu cầu đổi thẻ sau khi anh vừa đi du lịch nước ngoài về.
“Việc Techcombank chủ động khoá tài khoản và yêu cầu tôi đổi thẻ khác cho thấy sự việc nghiêm trọng. Bình thường, ngân hàng chỉ yêu cầu tôi đổi mật khẩu hoặc cảnh báo cẩn trọng khi giao dịch”, chủ thẻ Techcombank bình luận.
Ngân hàng Tiên Phong (TPBank) cũng khuyến nghị khách hàng nên đổi thẻ tín dụng mới nếu từng giao dịch để mua vé trên website của Vietnam Airlines. Đơn vị này cam kết sẽ hỗ trợ 60% phí đổi thẻ nhằm đảm bảo an toàn thông tin.
Còn Ngân hàng Quốc tế Việt Nam (VIB) cũng vừa gửi email nêu 4 bước để khách hàng bảo vệ an toàn thẻ. Nhà băng này khuyến cáo, khách hàng chỉ cung cấp thông tin cho các website có địa chỉ bắt đầu với https:// hoặc có biểu tượng hình chìa khoá ở đầu thanh địa chỉ. Ngoài ra, đơn vị cũng khuyên không nên thực hiện giao dịch thẻ trên các thiết bị kết nối Internet công cộng và khách hàng có thể khoá tính năng thanh toán trực tuyến của thẻ nếu không có nhu cầu sử dụng.
Sở dĩ có việc các ngân hàng nhắn tin, điện thoại, gửi mail yêu cầu các khách hàng có thẻ ATM cần thận trọng khi cung cấp thông tin thẻ qua điện thoại, email, mạng xã hội, bởi thời gian gần đây xuất hiện rất nhiều chiêu thức lừa đảo khác nhau để giả mạo giao dịch ngân hàng điện tử. Đặc biệt là sau vụ hacker Trung Quốc tấn công trang web của Vietnam Airlines và sân bay lớn tại Việt Nam.