Trách nhiệm thuộc về cả 3 bên
Ngày 22/3, Ủy ban Chứng khoán Nhà nước đã có công văn hoả tốc gửi các công ty chứng khoán cảnh báo về việc bị chiếm quyền sử dụng tài khoản chứng khoán do đã có vụ việc mất tiền xảy ra.
Trong vụ việc này, kẻ xấu đã vượt qua cả 3 bước bảo mật. Đầu tiên, đó chính là tài khoản và mật khẩu đăng nhập của nhà đầu tư. Thứ hai đó là mã xác thực OTP, tức đã vượt qua bảo mật 2 lớp. Cuối cùng hoàn tất chuyển tiền từ tài khoản chứng khoán tới một tài khoản ngân hàng giả mạo.
Dù chi tiết vụ việc còn đang trong quá trình điều tra làm rõ nhưng có thể thấy rằng trách nhiệm thuộc về cả 3 bên: Nhà đầu tư, công ty chứng khoán và cả ngân hàng.
Ông Trịnh Hồng Hà - Phó Cục trưởng Cục Công nghệ Thông tin, Ủy ban Chứng khoán Nhà Nước cho hay: "Tin tặc hiện nay có những công cụ rất mạnh để rà quét mật khẩu, mã xác thực và có thủ đoạn để chuyển tiền. Họ làm giả tài khoản ngân hàng với tên giống tài khoản chứng khoán và tin tặc thực hiện thành công việc này".
Kẻ xấu đã vượt qua cả 3 bước bảo mật của tài khoản chứng khoán.
Chưa nói tới bước chuyển tiền và bảo mật của hệ thống ngân hàng thì theo chuyên gia công nghệ, các công ty chứng khoán cũng cần nâng cấp ngay từ khâu bảo mật 2 lớp, tiến tới sử dụng chữ ký số, bởi đây mới là phương thức an toàn nhất.
"Chữ ký số tồn tại dưới 2 dạng, một dạng sử dụng USB token, khi thực hiện giao dịch thì cắm USB vào máy tính. Thứ hai, lưu trữ thiết bị di động, khi thực hiện giao dịch thì bấm nút ký và dữ liệu gắn chặt trên điện thoại sẽ được lấy ra để ký", ông Ngô Tuấn Anh - chuyên gia bảo mật, BKAV cho hay.
Về phía nhà đầu tư, có rất nhiều cách để kẻ xấu lợi dụng sự mất cảnh giác như gửi đường dẫn Internet lạ để nhà đầu tư nhấn vào, hoặc thành lập các giao diện trang web giả mạo các công ty chứng khoán để nhà đầu tư nhập vào đó mã số tài khoản và mật khẩu.
Anh Phan Linh - Giám đốc chuyên môn Công ty Tư vấn và Đầu Tư Take Profit Việt Nam cho hay: "Quan trọng nhất lỗ hổng bảo mật vẫn do yếu tố con người, còn công nghệ tạm xếp sau. Về bản thân các nhà đầu tư phải tự bảo vệ mình trước, khoảng 2 tuần nên vào đổi mật khẩu hoặc nếu có phát hiện bất cứ rò rỉ thông tin ra bên ngoài cần báo ngay cho công ty chứng khoán để họ nắm được".
Thành viên thị trường hoàn thiện quy tắc bảo mật
Ngày 23/3, một số công ty chứng khoán cũng đã gửi cảnh báo tới các nhà đầu tư của họ, đề nghị thuờng xuyên đổi mật khẩu đăng nhập và không cung cấp các thông tin tài khoản cho người khác… Nhiều ý kiến khẳng định đây là sự việc hi hữu, nhưng cũng chính là cơ hội để mỗi một thành viên thị trường hoàn thiện hơn nữa các nguyên tắc và quy định về bảo mật.
Ông Phạm Lưu Hưng - Phó giám đốc Trung tâm Phân tích và Tư vấn Đầu tư Chứng khoán SSI nói: "Tôi từng bị IT SSI lừa, gửi cho email tôi tưởng thật về tiêm mũi thứ 3 và tôi click vào link đó. Sau đó tôi học được bài học về chuyện đừng có click đường link lung tung. Phải tự đào tạo nhau về rủi ro hacking vì đây là thực trang chung công ty chứng khoán và ngành tài chính phải chấp nhận. Hiện nay chúng ta là miếng mồi ngon".
"Toàn bộ tương tác giữa website và mobile app DNSE đều được mã hoá từ thiết bị nhà đầu tư đến server để kẻ gian không đọc được. Ngoài việc này, chúng tôi cũng đang làm việc với các công ty bảo mật hàng đầu Việt Nam hiện nay để rà soát đưa ra giải pháp tốt nhất", ông Nguyễn Đức Bình - Giám đốc Công nghệ, CTCP Chứng khoán DNSE cho hay.
Nhà đầu tư chịu trách nhiệm với tiền của mình. Công ty chứng khoán và ngân hàng chịu trách nhiệm với khách hàng của họ. Cơ quan quản lý chịu trách nhiệm với những quy định, chính sách, chế tài đã và sẽ ban hành. Điều duy nhất không ai muốn đó là "đợi mất bò mới lo làm chuồng".
Số tài khoản chứng khoán cá nhân mở mới cao kỷ lục VTV.vn - Trong tháng 6, có 140.000 tài khoản chứng khoán cá nhân mở mới, cao hơn 23% so với tháng 5 và là mức cao kỷ lục từ trước tới nay.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!