Hàng loạt tài khoản chứng khoán có nguy cơ bị chiếm đoạt, nhà đầu tư cần làm gì để bảo vệ mình?

Công ty chứng khoán khuyến cáo khách hàng thay đổi mật khẩu đăng nhập và mật khẩu giao dịch định kỳ, không lưu trữ mật khẩu và phải bảo mật tài khoản.

Các công ty chứng khoán đã cảnh báo đến khách hàng của mình về nguy cơ lộ, lọt tài khoản sau khi Ủy ban Chứng khoán Nhà nước cảnh báo về lỗ hổng bảo mật khiến các đối tượng có thể truy cập hệ thống, nắm thông tin và chiếm quyền sử dụng tài khoản chứng khoán của các nhà đầu tư.

Công ty chứng khoán SSI vừa gửi thông tin cảnh báo đến các nhà đầu tư để thực hiện những biện pháp bảo vệ “Mật khẩu đăng nhập” và “Mật khẩu giao dịch” (mã PIN, mã OTP, Chứng thư số) khi sử dụng các hệ thống giao dịch trực tuyến của SSI gồm: Web Trading, Mobile Trading, Pro Trading, iBoard web và iboard app.

{keywords}
Các công ty chứng khoán gửi thông tin cảnh báo đến nhà đầu tư để thực hiện những biện pháp bảo vệ tài khoản.(Ảnh minh họa: NLĐ)

Theo đó, công ty chứng khoán khuyến cáo khách hàng không cung cấp “Mật khẩu đăng nhập” và “Mật khẩu giao dịch” cho người khác. Phía SSI cho hay, các nhân sự của công ty hoặc cơ quan chức năng không bao giờ yêu cầu khách hàng cung cấp thông tin về “Mật khẩu đăng nhập” hay “Mật khẩu giao dịch” dưới bất cứ hình thức và hoàn cảnh nào. Do đó, các nhà đầu tư không cung cấp thông tin này cho bất kỳ ai, đồng thời không chia sẻ cho người thân trong gia đình, bạn bè để phòng tránh rủi ro về bảo mật thông tin tài khoản.

Công ty chứng khoán cũng cảnh báo các nhà đầu tư không ghi mật khẩu ra giấy hoặc lưu trữ dưới các hình thức không an toàn, dễ gây ra thất lạc và rò rỉ thông tin. Ngoài ra, người dùng cần bảo vệ mật khẩu đúng cách. Không nên đặt mật khẩu có chứa thông tin cá nhân như họ tên, ngày tháng năm sinh, số điện thoại, biển số xe, hoặc các cụm ký tự dễ đoán như “123456”, “abcd1234”, “qwerty”…

Người dùng cũng nên tránh sử dụng chung mật khẩu đăng nhập và mật khẩu giao dịch với các dịch vụ khác sử dụng trên mạng. Điều này giúp hạn chế khả năng rò rỉ thông tin tài khoản chứng khoán trong trường hợp kẻ gian lấy được mật khẩu của dịch vụ khác.

Ngoài ra, cần thường xuyên thay đổi mật khẩu đăng nhập và mật khẩu giao dịch (mã PIN). Phía SSI khuyến nghị các nhà đầu tư nên thực hiện đổi định kỳ hoặc ngay khi nghi ngờ thông tin tài khoản bị rò rỉ.

Trước đó, Ủy ban Chứng khoán Nhà nước vừa phát đi cảnh báo về lỗ hổng bảo mật của công ty chứng khoán. Qua phối hợp điều tra cho thấy, một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán thông qua những lỗ hổng bảo mật.

Các đối tượng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản.

Phía Ủy ban Chứng khoán Nhà nước đã gửi công văn yêu cầu các công ty chứng khoán rà quét lỗ hổng bảo mật hệ thống CNTT, hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có). Đồng thời, thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác. Các công ty chứng khoán kiểm tra lại quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến nhằm khắc phục rủi ro; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.

Theo đánh giá của các chuyên gia, việc thông tin bị lộ lọt do hacker truy cập hệ thống CNTT của công ty chứng khoán qua lỗ hổng bảo mật khiến cho nhà đầu tư phải đối mặt nhiều nguy cơ tiềm ẩn.

Phía Cục An toàn thông tin (Bộ TT&TT) cho rằng, việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm gây tổn thất về tài chính và danh tiếng của doanh nghiệp. Việc các đối tượng tấn công mạng nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập không chỉ khiến các nhà đầu tư đối mặt với việc mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản…Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế.

Duy Vũ

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Hàng loạt tài khoản chứng khoán của nhà đầu tư có nguy cơ bị chiếm đoạt

Thông qua lỗ hổng bảo mật, kẻ gian có thể truy cập vào mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản.

 

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Đang cập nhật dữ liệu !