Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

Ủy ban Chứng khoán Nhà nước vừa phát đi cảnh báo về lỗ hổng bảo mật của công ty chứng khoán. Trong thông báo, Ủy ban này cho biết hiện có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán thông qua những lỗ hổng bảo mật.

Các đối tượng đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản.

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt
Tài khoản chứng khoán trước nguy cơ bị lộ thông tin. (Ảnh minh họa: NLD)

Trước tình trạng trên, Ủy ban Chứng khoán Nhà nước đã gửi công văn yêu cầu các công ty chứng khoán rà quét lỗ hổng bảo mật hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có). Đồng thời, thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác.

Các công ty chứng khoán cần kiểm tra lại quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến nhằm khắc phục rủi ro; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

 

Đồng thời, có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi mật khẩu người dùng; cảnh báo nguy cơ tiềm ẩn khi để lộ lọt thông tin về tên truy cập và mật khẩu người dùng. Thường xuyên khuyến cáo nhà đầu tư những biện pháp tự bảo vệ thông tin tài khoản như: đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác...

Chứng khoán đang là một kênh đầu tư thu hút tại thị trường Việt Nam. Theo số liệu từ Trung tâm lưu ký Chứng khoán Việt Nam, năm 2021 các nhà đầu tư trong nước đã mở mới 1,5 triệu tài khoản. Tính đến cuối tháng 1/2022, tổng số tài khoản giao dịch của nhà đầu tư cá nhân trong nước là 4,45 triệu.

Duy Vũ

Các nhóm hacker do chính phủ hậu thuẫn nhắm nhiều vào Việt Nam, Mỹ

Các nhóm hacker do chính phủ hậu thuẫn nhắm nhiều vào Việt Nam, Mỹ

Số liệu của Google cho thấy Mỹ và Việt Nam nằm trong top 3 các nước bị tấn công nhiều nhất bởi các nhóm hacker do chính phủ hậu thuẫn.

 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123