Những điều cần lưu ý để bảo mật thông tin khi giao dịch điện tử

Theo chia sẻ của chuyên gia an ninh mạng quốc tế Allan Cytryn, có tới 95% số vụ tấn công thành công xuất phát từ hành vi bất cẩn của người dùng (Ảnh  minh họa. Nguồn: Internet)

Nhiều người dùng còn bất cẩn trong bảo mật thông tin

Trong chia sẻ tại hội thảo “An toàn thông tin đối với các hệ thống thông tin quan trọng” diễn ra sáng 19/8 vừa qua tại Hà Nội, cùng với việc cảnh báo những nguy cơ về mất an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cũng thẳng thắn chỉ rõ, Việt Nam đang gặp rất nhiều khó khăn trong công tác bảo đảm an toàn thông tin. “Sự thiếu hụt nguồn nhân lực an toàn thông tin cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất an toàn thông tin xảy ra do yếu tố con người”, Thứ trưởng nhấn mạnh.

Ngay trước đó, trong cuộc trao đổi với Thứ trưởng Nguyễn Thành Hưng sáng ngày 17/8, từ kinh nghiệm hơn 30 năm làm trong lĩnh vực an ninh mạng, chuyên gia an ninh mạng quốc tế Allan Cytryn, Tổng Giám đốc Risk Masters International Inc cũng đã cho biết: “Có tới 95% số vụ tấn công thành công xuất phát từ hành vi bất cẩn của người dùng”. Ông Allan Cytryn cũng cho hay, bên cạnh việc bảo vệ những hệ thống thông tin trọng yếu thì cũng rất cần phải quan tâm đến việc giáo dục, nâng cao nhận thức về an toàn thông tin cho người dùng.

Những vụ việc mất an toàn thông tin xảy ra liên tiếp thời gian vừa qua đối với các giao dịch thanh toán trực tuyến của người dùng các ngân hàng tại Việt Nam, theo nhận định của các chuyên gia, cũng có một phần nguyên nhân do sự bất cẩn của chính những người sử dụng dịch vụ.

Trao đổi với ICTnews về vụ việc khách hàng Vietcombank bị kẻ xấu chuyển mất 500 triệu đồng trong tài khoản, Luật sư Trương Thanh Đức cho rằng, khi lựa chọn sử dụng phương thức giao dịch điện tử, bản thân người dùng cũng phải tự cân nhắc, xác định khả năng đảm bảo an toàn của mình. “Nếu như không đảm bảo được chắc chắn, có lẽ người dùng cũng cần xem lại có nên dùng phương thức giao dịch điện tử hay không? Một khi đã chấp nhận “cuộc chơi” giao dịch điện tử, người dùng gần như lúc nào cũng phải kiểm soát rất chặt chẽ. Ví dụ như, khi nghi ngờ bị lộ mật khẩu, bị mất điện thoại thì không chỉ là đặt lại mật khẩu mà cần báo với ngân hàng để phong tỏa tài khoản”, ông Đức nói.

Những lưu ý khi tham gia giao dịch điện tử

Vậy để tránh xảy ra những sự cố đáng tiếc xảy ra thời gian vừa qua, người dùng khi thực hiện các giao dịch điện tử cần lưu ý những gì để bảo mật thông tin?

Ở góc độ của đơn vị chuyên cung cấp các giải pháp bảo mật, ông Trần Quang Chiến, Giám đốc Công ty VNIST cho rằng, khi tham gia giao dịch trên môi trường mạng, người dùng cần phải cảnh giác khi đăng nhập vào bất cứ trang web, ứng dụng nào; tuyệt đối không được đăng nhập vào những trang web không rõ nguồn gốc, không có kết nối bảo mật (https – có màu xanh). Bên cạnh đó, người dùng cũng cần cài đặt các chương trình chống mã độc để bảo vệ thông tin, dữ liệu.

Chuyên gia Bkav cũng nhấn mạnh: “Người dùng cần tìm hiểu và tuân thủ các nguyên tắc về an toàn bảo mật khi tham gia vào môi trường mạng, đặc biệt là khi thực hiện các giao dịch tài chính”. Đơn cử như, khi rút tiền từ cây ATM, người dùng nên che bàn phím lúc gõ mã PIN và nên kiểm tra xem có thiết bị lạ gắn trên đầu đọc thẻ hay không.

Với những người dùng dịch vụ Internet Banking, khi nhận được các email thông báo về tài khoản ngân hàng, ví dụ như khi nhận được thông báo về việc thay đổi tài khoản, hay phải cập nhật lại thông tin tài khoản Internet Banking, chuyên gia Bkav khuyến nghị: “Người dùng nên có thói quen: thay vì bấm vào đường link trong email đó, thì nên gõ trên địa chỉ của trình duyệt, vào đúng địa chỉ website ngân hàng mà chúng ta hay sử dụng. Bên cạnh đó, người dùng nên trang bị những phần mềm, giải pháp an ninh để bảo vệ máy tính trước mã độc có thể xâm nhập vào máy tính. Ngoài ra, người dùng cũng cần lưu ý chỉ cài đặt phần mềm, ứng dụng từ các kho ứng dụng chính thống”.

Ở góc độ của ngân hàng, theo Cổng thông tin điện tử Ngân hàng Nhà nước, ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ Tin học (Ngân hàng Nhà nước) cho biết, để sử dụng các dịch vụ ngân hàng điện tử an toàn, trước tiên khách hàng cần tuân thủ các quy định, hướng dẫn của tổ chức cung cấp dịch vụ.

Bên cạnh đó, khách hàng cần lưu ý thêm một số điểm như: Cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…; Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).

“Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động. Đồng thời, hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Ngoài ra, khách hàng cũng cần lưu ý chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy”, ông Lê Mạnh Hùng cho hay.

Trước tình trạng các vụ việc mất an toàn thông tin trong giao dịch điện tử xảy ra liên tiếp thời gian gần đây, ngày 30/7 và 12/8/2016, Ngân hàng Nhà nước đã ra văn bản cảnh báo tình hình tội phạm tấn công các hệ thống CNTT quan trọng của Việt Nam, đồng thời chỉ đạo việc đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán trực tuyến. Các ngân hàng như Vietcombank, VietinBank, MaritimeBank… cũng đã ra thông báo khuyến cáo khách hàng nâng cao cảnh giác và bảo mật khi sử dụng thẻ.

Cụ thể như trong thông báo ngày 31/7, Vietcombank đề nghị khách hàng lưu ý: lựa chọn các trang mạng uy tín khi sử dụng thẻ; không truy cập, tải những chương trình từ những trang mạng không hợp pháp hoặc không xác định được nguồn gốc và cài đặt vào máy tính cá nhân của mình, không mở những tập tin được gửi từ những thư điện tử lạ; đồng thời đọc kỹ Hướng dẫn giao dịch an toàn trên các kênh giao dịch điện tử và giao dịch thẻ được đăng tải trên trang mạng chính thức của Vietcombank (www.vietcombank.com.vn).

Tương tự, trong thông báo gửi tới các khách hàng qua email vào ngày 10/8, bên cạnh việc thông tin cho khách hàng những chiêu thức lừa đảo phổ biến hiện nay, Maritime Bank cũng đề nghị khách hàng lưu ý thực hiện một số việc để phòng tránh rủi ro: Tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như: Tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, địa chỉ email và thông tin cá nhâncho bất kỳ ai và bất kỳ hình thức nào; Chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thay đổi thường xuyên mật khẩu truy cập dịch vụ Ngân hàng điện tử và email cá nhân; Không lưu tự động các thông tin đăng nhập dịch vụ Ngân hàng điện tử; Gõ trực tiếp địa chỉ trang web của Maritime Bank (https://www.msb.com.vn) hoặc trang web truy cập dịch vụ Internet Banking (https://ebank.msb.com.vn) thay vì chọn đường link có sẵn; Chỉ thực hiện đăng nhập trên website chính thức của Maritime Bank (https://ebank.msb.com.vn) và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy; Tuân thủ và thường xuyên cập nhật các qui định về Hướng dẫn giao dịch an toàn để đảm bảo sử dụng các dịch vụ ngân hàng điện tử đúng cách, an toàn, bảo mật.