Theo số liệu của Ngân hàng Nhà nước, đến hết năm 2024, hơn 87% người dân Việt Nam trưởng thành đã có tài khoản thanh toán điện tử. Cùng với đó, nhiều ngân hàng đã có hơn 97% số lượng giao dịch được xử lý trên kênh số.
Hơn thế, mua sắm, giao dịch trực tuyến, thanh toán online xuyên Tết đang ngày càng trở nên phổ biến tại Việt Nam, khi các hoạt động của nhiều người dân chuyển dịch mạnh mẽ lên môi trường số.
Trong bối cảnh đó, theo nhận định của Phó trưởng khối kỹ thuật, Công ty cổ phần Công nghệ An ninh Không gian mạng Việt Nam – VNCS Nguyễn Văn Quân, dịp Tết Nguyên đán, người dân phải đối mặt với nhiều nguy cơ lừa đảo trực tuyến do nhu cầu sử dụng và chi tiêu online, đặc biệt tập trung vào bộ phận người dùng có nhận thức về hành vi lừa đảo trực tuyến còn thấp.
Xu hướng dịch chuyển lên môi trường số của người dân cũng đưa đến nhiều nguy cơ, rủi ro về an toàn, an ninh mạng nếu nhận thức của người dùng còn hạn chế. Ảnh minh họa: Đ.T
Đồng quan điểm, ông Hoàng Đức Hoan, chuyên gia giám sát an toàn thông tin của Công ty cổ phần An ninh mạng Việt Nam – VSEC phân tích: Các đối tượng xấu có thể sử dụng chiêu trò giả mạo các ngân hàng, dịch vụ thanh toán để lừa người dùng cung cấp thông tin tài khoản, mật khẩu hoặc mã OTP ngân hàng.
Dịp Tết Nguyên đán chính là thời điểm lý tưởng để các đối tượng lừa đảo lợi dụng tâm lý người dùng khi mua sắm nhiều, đặc biệt là qua các giao dịch online.
Cùng với đó, chuyên gia VSEC cũng cho rằng: Với nhu cầu mua sắm tăng cao trong dịp Tết, không loại trừ khả năng các nhóm đối tượng lừa đảo còn xây dựng trang web, kênh bán hàng không uy tín và khéo léo “gài” người dùng cung cấp những thông tin bí mật của thẻ tín dụng, tài khoản ngân hàng, OTP… qua các website giả mạo này. Sau đó, các đối tượng sẽ sử dụng các thông tin thu được một cách trái pháp luật.
Đáng lo hơn, kết quả đánh giá được Cục An toàn thông tin thực hiện năm ngoái với 39 ứng dụng của các ngân hàng và ví điện tử đã cho thấy, vẫn còn 17 ứng dụng triển khai bảo mật chưa chặt chẽ, chiếm tỷ lệ 44%.
Tỷ lệ đáng lo ngại này phần nào chỉ ra rằng, vẫn còn một số ngân hàng chưa quan tâm đúng mức đến việc đảm bảo an toàn cho kênh số.
Trao đổi với phóng viên VietNamNet, các chuyên gia đều có chung quan điểm rằng: Đã đến lúc các ngân hàng và tổ chức tài chính cần quan tâm nhiều hơn đến việc bảo mật các ứng dụng giao dịch với người dùng.
Bởi lẽ, mức độ bảo mật kém có thể dẫn đến những hậu quả nghiêm trọng, ảnh hưởng tới tài chính và uy tín của cả bên cung cấp lẫn khách hàng.
Vì thế, song song với việc đầu tư mạnh hơn cho bảo mật, các ngân hàng và tổ chức tài chính còn cần chủ động tự kiểm tra, đánh giá và nâng cấp các giải pháp bảo mật để bảo vệ người dùng.
Chia sẻ về biện pháp để các đơn vị bảo mật tốt hơn các ứng dụng ngân hàng và ví điện tử, chuyên gia VNCS Nguyễn Văn Quân cho hay: “Biện pháp hữu hiệu hơn cả mà các đơn vị cần triển khai là áp dụng DevSecOps thay vì tập trung vào DevOps, cụ thể là bảo mật từ vòng đời phát triển phần mềm thay vì giai đoạn hoạt động và vận hành. Điều này sẽ giảm thiểu các nguy cơ rủi ro và đánh giá được mức độ an toàn thông tin trước khi đưa ra thị trường”.
Ngân hàng sẵn sàng ứng phó sự cố, người dùng nâng cao cảnh giác
Đưa ra khuyến nghị với ngân hàng, tổ chức tài chính về đảm bảo an toàn thông tin cho các hệ thống và người dùng trong dịp Tết nguyên đán 2025, chuyên gia VSEC Hoàng Đức Hoan cho rằng: Các đơn vị cần tăng cường cảnh báo tới khách hàng về những rủi ro mà họ có thể gặp phải trong dịp Tết và cách phòng tránh; đồng thời chuẩn bị đội ngũ hỗ trợ khách hàng 24/7 để giải đáp thắc mắc và xử lý nhanh chóng các sự cố bảo mật.
Chuyên gia VNCS Nguyễn Văn Quân đề xuất các các ngân hàng, tổ chức tài chính chuẩn bị sẵn kịch bản ứng cứu sự cố, xây dựng phương án dự phòng rủi ro; lập kế hoạch điều động nhân sự tham gia bảo vệ hệ thống và người dùng dịp Tết; đồng thời phối hợp và làm việc chặt chẽ với các cơ quan chức năng.
Với người dùng, để giao dịch, thanh toán online an toàn trong dịp Tết, chuyên gia VNCS khuyến nghị cần cảnh giác trước yêu cầu đặt cọc tiền, hay chuyển trước; xác minh nhiều bước như gọi điện, video call trước khi thực hiện cho mượn, chuyển tiền; và đặc biệt là tránh lộ lọt các thông tin quan trọng như thẻ tín dụng, tài khoản, mật khẩu, mã PIN.
Sử dụng các giải pháp bảo mật để bảo vệ thiết bị, ứng dụng và không chia sẻ thông tin cá nhân là những lưu ý với người dùng để giao dịch an toàn trên không gian mạng. Ảnh minh họa: M.H
Trong khi đó, chuyên gia VSEC lưu ý người dùng một số nội dung như: Kiểm tra kỹ website và ứng dụng - Chỉ giao dịch trên các web/ app có chứng chỉ bảo mật và của các tổ chức tài chính uy tín; Không chia sẻ thông tin cá nhân - Không cung cấp thông tin tài khoản ngân hàng, mật khẩu hay mã OTP qua các kênh không chính thức như email, tin nhắn hoặc cuộc gọi không rõ nguồn gốc.
Đồng thời, sử dụng kênh thanh toán uy tín - Tránh giao dịch qua các kênh không rõ nguồn gốc, nhất là những website mua sắm hoặc ứng dụng không có giấy phép; Bảo vệ thiết bị di động và máy tính - Cài đặt phần mềm bảo mật trên điện thoại và máy tính, tránh tải ứng dụng từ các nguồn không rõ ràng; Kiểm tra số dư tài khoản thường để kịp thời phát hiện bất thường.
Đọc nhiều
