Trước đó, một số ngân hàng lớn như: SHB, ViettinBank… đã đưa ra cảnh báo về trình trạng các trạng các website giả mạo nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin. Các ngân hàng lưu ý khách hàng chỉ truy cập vào các địa chỉ website chính thức của ngân hàng và đăng nhập vào các hệ thống ngân hàng điện tử được liên kết từ trang web này. Trường hợp nghi ngờ đã truy cập vào website giả mạo cần đổi mật khẩu gấp và liên hệ tổng đài ngân hàng.
Trao đổi với PV, chuyên gia kinh tế Nguyễn Trí Hiếu cho khẳng định: “Tôi vẫn xác định việc gửi tiền ngân hàng vẫn là an toàn nhất, ngay việc để tiền ở két sắt trong nhà cũng có nhiều nguy cơ mất an toàn cao hơn việc gửi tiền ở các ngân hàng, nơi có hệ thống bảo vệ, bảo mật, kiểm soát, hệ thống hạch toán, những két sắt lớn và an toàn để bảo vệ tài sản tốt hơn ở nhà”.
Khi được hỏi về nguyên nhân tại sao khách hàng có thể bị đánh cắp thông tin cá nhân ông Hiếu cho biết: “Nguyên nhân về kỹ thuật có thể do các “tường lửa” chưa đảm bảo, hạ tầng CNTT (phần cứng, phần mềm) chưa được cập nhật…
Còn nguyên nhân từ con người thì có thể do khách hàng không tuân thủ các yêu cầu bảo mật của ngân hàng, hoặc do cán bộ ngân hàng cấu kết với tội phạm để chiếm đoạt tài sản của khách hàng. Theo tôi nguyên nhân về con người đang chiếm phần lớn hơn nguyên nhân về công nghệ. Tại Việt Nam, nguyên nhân từ phía con người lớn hơn về kỹ thuật. Điều này vừa là tin xấu vừa là tin vui, vì là con người sẽ dễ điều chỉnh hơn, còn kỹ thuật sẽ phải đầu tư rất lớn”, ông Hiếu nói.
Chuyên gia Nguyễn Trí Hiếu giải thích thêm trong các vụ việc vừa qua có yếu tố nhân viên ngân hàng sai phạm, cấu kết với tội phạm và với ngay cả khách hàng. Đây chính là yếu tố đạo đức nghề nghiệp trong ngành ngân hàng vẫn còn rất nhiều thiếu sót. Ông cũng nói đây chính là kẽ hở tạo ra rủi ro về mặt con người, và đã có những nhân viên lấy tiền của khách rồi bỏ trốn.
“Những sai phạm như thời gian qua phải có sự cộng hưởng giữa ngân hàng và khách hàng. Tôi nghĩ là trách nhiệm của khách hàng có lẽ lên tới 70%, còn lại 30% của ngân hàng”, ông Hiếu nêu quan điểm.
Đối với những trường hợp mất tiền trong thẻ thời gian vừa qua, ông cho rằng đây chưa phải lỗ hổng về hacker mà chủ yếu là do khách hàng bị lợi dụng trong quá trình sử dụng thẻ. Ngoài ra còn có yếu tố con người trong nội bộ ngân hàng gây ra sự thất thoát cho khách hàng.
Bên cạnh đó, ông cũng khuyến cáo khách hàng phải thường xuyên thay đổi thông tin bảo mật, không tiến hành giao dịch ở các website không rõ ràng, thường xuyên kiểm tra tài khoản để tránh tình trạng đáng tiếc có thể xảy ra. Trường hợp nghi ngờ đã truy cập vào website giả mạo cần đổi mật khẩu gấp và liên hệ tổng đài ngân hàng.
Trước đó, theo thông báo của ngân hàng Vietcombank: “Thời gian gần đây ngân hàng ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email” (Tin tặc xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch) và yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài”.
Đối tượng mà hacker thường nhắm đến là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong công tác bảo mật thấp cũng như thiếu các quy định về an toàn khi sử dụng email, gmail.
Ngân hàng Vietcombank cũng khẳng định khả năng đòi lại tiền đối với các giao dịch đã bị hack email là rất thấp vì các hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền. Hoặc do thủ tục đòi lại tiền của các ngân hàng nước ngoài rất phức tạp.
Các dấu hiệu nhận biết giao dịch lừa đảo mà Vietcombank đã thông báo với khách hàng bao gồm: Hợp đồng và các giao dịch liên quan đến thực hiện hợp đồng (thông báo giao hàng, hóa đơn đòi tiền, thương lượng…) đều thực hiện qua email. Thông tin thanh toán của các tài khoản đôt ngột thay đổi…
Cùng chung tình trạng bị tin tặc “ghé thăm”, ngân hàng BIDV cũng đưa ra cảnh báo đến khách hàng hiện tượng giả mạo thông tin Tổng đài chăm sóc khách hàng BIDV. Ngân hàng này thông báo, hiện nay đã xuất hiện một số trang website hướng dẫn thông tin sai lệch về số điện thoại tổng đài CSKH của BIDV và một số ngân hàng khác nhằm lừa đảo khách hàng gọi điện để lợi dụng, trục lợi từ phí kết nối tổng đài của khách hàng.
Một số trang website giả mạo được ngân hàng BIDV chỉ ra bao gồm: http://nganhang.dichvukhachhang247.com hay http://nganhang.tongdaihotro247.com/bidv/...