Hotline Bảo Việt
19001018
Bảng giá header__icon Mở tài khoản header__icon Đăng nhập
VN | EN
  • Trang chủ
  • Về chúng tôi
  • Dịch vụ
    • Khách hàng cá nhân
    • Khách hàng tổ chức
    • Ngân hàng đầu tư
  • Phân tích
    • Giới thiệu
    • Các loại báo cáo
      • Báo cáo vĩ mô thị trường
      • Báo cáo doanh nghiệp
      • Báo cáo trái phiếu
    • Tra cứu thông tin
  • Quan hệ nhà đầu tư
  • Trách nhiệm xã hội
  • Cơ hội nghề nghiệp
  • Tin tức - Sự kiện
search icon

Khuyến nghị khách hàng tăng cường giám sát và bảo mật tài khoản

icon

Hiện nay, nhiều đối tượng đã lợi dụng lòng tin, sự bất cẩn khi tham gia mạng xã hội của người dân để chiếm quyền sử dụng tài khoản, mật khẩu đăng nhập để truy cập tài khoản giao dịch chứng khoán thực hiện giao dịch với mục đích tạo các giao dịch bất thường, làm giá cổ phiếu, chuyển tiền, rút tiền và chiếm đoạt tài sản của nhà đầu tư.

Các hình thức lừa đảo như điện thoại hay nhắn tin, tạo ra các tình huống để người nhận thông tin bị lừa cung cấp hoặc nhập các thông tin về user, mật khẩu Tài khoản, kích vào các đường link chứa mã độc nên đã bị đánh cắp mật khẩu và chiếm quyền sử dụng tài khoản. Ngoài ra còn có một số hình thức lừa đảo khác mà đối tượng đã sử dụng là tạo các ứng dụng giả mạo dịch vụ công như giả mạo ứng dụng của Chính phủ, Tổng Cục Thuế, Tổng Cục Quản lý đất đai, Tập đoàn điện lực… Thủ đoạn của đối tượng lừa đảo là gọi điện, liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook hoặc các mạng xã hội khác… với một số lý do chủ yếu như hỗ trợ quyết toán thuế, hoàn thuế, định danh điện tử, cập nhật thông tin về đất đai, thanh toán tiền điện… sau đó các đối tượng lừa nạn nhân bấm vào đường link để tải ứng dụng giả mạo về, cài đặt và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động. Sau khi chiếm quyền điều khiển thiết bị của nạn nhân, mã độc có khả năng thực hiện các hành động nguy hiểm như: có khả năng lấy được SMS, lấy được các user/pass của ứng dụng, xem danh sách các phần mềm cài đặt trên máy, gỡ phần mềm, cài đặt phần mềm, cài đặt keylog để lấy mã pin, đọc được mã OTP, gửi dữ liệu thu thập trên máy chủ của hacker, che giấu hoạt động… Đặc biệt, các tin nhắn xác thực mã OTP, đặt lệnh, chuyển tiền đều bị phần mềm độc ẩn đi, thậm chí màn hình thiết bị vẫn tối, không thể hiện trạng thái hoạt động trong khi phần mềm độc vẫn đang hoạt động ngầm mà nạn nhân không hề hay biết.

Để ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài sản, BVSC khuyến nghị Quý Khách hàng nâng cao tinh thần cảnh giác như sau:

  1. Không click vào link, dowload file từ tin nhắn, email của người lạ khi sử dụng các ứng dụng Email, SMS, ứng dụng bên thứ ba (như Skype, Zalo, Messenger…).
  2. Cảnh giác với các cuộc gọi lạ, mạo danh là cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền.
  3. Chỉ tải, cài đặt ứng dụng từ các nguồn uy tín (Google Play cho điện thoại Android, AppStore cho điện thoại iOS) và không tải ứng dụng từ các nguồn khác.
  4. Không cấp quyền không phù hợp khi cài đặt ứng dụng, đặc biệt là quyền Accessibility.
  5. Không thực hiện các hành động làm phá vỡ hàng rào bảo mật của thiết bị (“jailbreak” đối với điện thoại IOS hoặc “root” đối với điện thoại Android).
  6. Cài đặt và cập nhật thường xuyên phần mềm phát hiện, ngăn chặn ứng dụng độc hại.

Đối với Tài khoản giao dịch chứng khoán, BVSC khuyến nghị Quý Khách hàng thực hiện một số biện pháp bảo mật, an toàn như sau:

  1. Tuyệt đối không tiết lộ hay chia sẻ mật khẩu đăng nhập và/hoặc mật khẩu đặt lệnh giao dịch chứng khoán của Quý Khách hàng với bất kỳ cá nhân/tổ chức nào. Kể cả trong trường hợp tiết lộ cho Người thân cận nhất cũng sẽ vẫn có rủi ro bị lộ mật khẩu ra bên ngoài, thậm chí rủi ro lộ thông tin ngay cả trong quá trình tiết lộ ban đầu do thông tin mật khẩu được trao đổi, lưu trữ thông qua các phương tiện và thiết bị khác mà không được thay đổi lại ngay sau đó.
  2. Thường xuyên thay đổi mật khẩu đăng nhập, không dùng chung mật khẩu đăng nhập tài khoản giao dịch chứng khoán với mật khẩu của các phần mềm, dịch vụ khác của bên cung cấp dịch vụ khác.
  3. Rà soát thông tin địa chỉ email và số điện thoại đăng ký nhận mật khẩu xác thực, số điện thoại đăng ký liên lạc với BVSC đảm bảo chính xác và cập nhật theo thông tin đang sử dụng hiện tại.
  4. Đăng ký sử dụng các hình thức nhận thông báo phù hợp như email, sms để kịp thời phát hiện các giao dịch bất thường.
  5. Thường xuyên theo dõi tài khoản giao dịch chứng khoán, cài đặt app BVSC Mobile để nhận được các thông tin, cảnh báo từ BVSC mọi lúc, mọi nơi.

Nhằm tăng cường hơn nữa việc bảo mật và an toàn tài sản của Quý Khách hàng, BVSC thông báo lộ trình áp dụng các biện pháp bảo mật trên Tài khoản giao dịch chứng khoán của Quý Khách hàng như sau:

  1. Thực hiện yêu cầu Khách hàng thay đổi mật khẩu khi đăng nhập trở lại đối với những tài khoản không đăng nhập trong thời gian (03) ba tháng.
  2. Áp dụng thêm việc xác thực đa tầng nhiều yếu tố cho mỗi lần Khách hàng đăng nhập vào tài khoản giao dịch chứng khoán dự kiến từ đầu năm 2024.

Trân trọng thông báo.

Nội dung liên quan

Modal Box