Người dùng cần bảo mật tốt hơn các thông tin cá nhân. Ảnh minh họa: Internet |
Trong thông tin cảnh báo gửi đến nhiều khách hàng sau khi vụ việc xảy ra, MSB cho biết: "Thời gian gần đây, các thủ đoạn lừa đảo đánh cắp thông tin và chiếm đoạt tiền từ tài khoản ngày càng trở nên tinh vi hơn. Quý khách lưu ý MSB cũng như các ngân hàng và tổ chức tín dụng khác không bao giờ yêu cầu khách hàng cung cấp mật khẩu trong bất kỳ trường hợp nào. Nhằm nâng cao cảnh giác và giúp quý khách sử dụng thẻ, ngân hàng điện tử bảo mật và an toàn".
Theo đó, ngân hàng MSB khuyến nghị người dùng không nên cung cấp thông tin giao dịch Internet Banking (tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạt, mật mã 6 chữ số giao dịch Mobile Banking) và thông tin thẻ (mã CVV2 in tại mặt sau thẻ, mã PIN ATM, mã OTP) cho bất kỳ ai kể cả ngân hàng.
Khi nhận các đường link có dấu hiệu lạ hay được đính kèm sẵn trong email, tin nhắn, người dùng cũng không đăng nhập Internet Banking (tên đăng nhập, mật khẩu) và không điền thông tin thẻ vào các đường link này. Người dùng chỉ đăng nhập tài khoản ngân hàng điện tử của MSB tại 2 địa chỉ duy nhất là: https://www.msb.com.vn và https://ebank.msb.com.vn . Ngân hàng này cho biết tất cả các trang web khác có yêu cầu đăng nhập đều là giả mạo.
Để đảm bảo việc bảo mật thông tin, các khách hàng cũng không cho người khác mượn thẻ/tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh, giấy tờ tùy thân, …
Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP/bị trừ tiền.
Cũng ngay sau vụ việc lộ dữ liệu ngân hàng, trao đổi với ICTnews, một lãnh đạo Cục An toàn thông tin (Bộ TT&TT) nhấn mạnh, các ngân hàng, tổ chức tài chính nhất thiết cần tuân thủ triệt để các quy định của pháp luật về đảm bảo an toàn, an ninh mạng. Vị lãnh đạo Cục An toàn thông tin khuyến nghị, thực hiện quy định tại Nghị định 85, các ngân hàng thương mại cổ phần cần phải triển khai xác định cấp độ an toàn cho các hệ thống thông tin của đơn vị mình, gửi hồ sơ đăng ký cấp độ an toàn hệ thống thông tin về Bộ TT&TT, đồng thời xây dựng các biện pháp bảo vệ theo từng cấp độ đối với các hệ thống thông tin.