Giao dịch ngân hàng trực tuyến: Làm sao để tránh mất tiền oan?

ANTĐ - Trước thông tin một số ngân hàng bị tin tặc tấn công qua lỗ hổng trong phần mềm OpenSSL có tên Heart Bleed, nhiều khách hàng muốn biết làm cách nào để hạn chế khả năng bị đánh cắp tài khoản, thông tin mỗi khi giao dịch.

Nhiều ngân hàng nhanh chóng rà soát lại hệ thống bảo mật

Theo đánh giá của các chuyên gia, lỗ hổng bảo mật OpenSSL Heart Bleed, được cho là có khả năng đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng. Trong nước, các giao dịch trực tuyến, giao dịch liên quan đến thẻ, tài khoản đăng nhập của khách hàng tại các ngân hàng được nhận định cũng có nguy cơ bị đánh cắp.
Nhằm đảm bảo an toàn hoạt động cũng như giao dịch của khách hàng sau khi thông tin về lỗi bảo mật trong phần mềm OpenSSL thường được website của các ngân hàng, các cổng thanh toán sử dụng các ngân hàng đã tích cực rà soát, kiểm tra lại hệ thống. 
Đại diện Ngân hàng TMCP Công Thương (VietinBank) cho biết: “Ngay khi thông tin này được công bố, VietinBank đã tiến hành kiểm tra đánh giá và mời chuyên gia của BKAV, công ty hàng đầu Việt Nam về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật trên. 
Trên cơ sở các kết quả kiểm tra, VietinBank khẳng định hệ thống VietinBank hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed. Khách hàng hoàn toàn có thể yên tâm khi thực hiện các giao dịch trực tuyến tại website www.vietinbank.vn và https://ebanking.vietinbank.vn”.
Ông Nguyễn Thanh Toại – Phó Tổng Giám đốc Ngân hàng TMCP Á Châu (ACB) cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall). Chủ động hơn, ngay trong ngày, ACB đã tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch”.
Theo thông tin từ Ngân hàng Nhà nước (NHNN), nguy cơ lỗ hổng bảo mật trên phần mềm OpenSSL đã được cơ quan này nắm bắt và cảnh báo tới các tổ chức tín dụng. 
Khuyến cáo tới khách hàng sử dụng các dịch vụ thanh toán, giao dịch trực tuyến, các chuyên gia cho biết, khách hàng nên kiểm tra lại các giao dịch trực tuyến qua website ngân hàng (E- banking) của mình, đổi mật khẩu tài khoản nếu thực hiện các dịch vụ E-banking từ ngày 7-4 đến nay, không truy cập vào các máy tính lạ, máy tính công cộng. 
Chuyên gia công nghệ thông tin của một ngân hàng chia sẻ thêm, để đảm bảo an toàn đối với các giao dịch trực tuyến, khách hàng cũng nên chú ý một số điểm như sau:
Khách hàng nên chọn mật khẩu tích hợp chữ hoa, chữ thường, số và các ký tự đặc biệt. Độ dài mật khẩu tối thiểu là 6 ký tự và tối đa là 20 ký tự. Tránh đặt mật khẩu bằng tên, số điện thoại, ngày sinh nhật...
Không nên tiết lộ thông tin cho người khác biết, thường xuyên thay đổi mật khẩu, không viết mật khẩu ra giấy, tránh dùng các mật khẩu giống nhau cho các dịch vụ khác nhau. Sau khi thực hiện giao dịch nên thoát khỏi website bằng cách nhấn nút “đăng xuất”. Không chọn chức năng sao lưu thông tin đăng nhập trên máy.