TCBS tăng cường bảo mật tài khoản và an toàn giao dịch
24 thủ đoạn lừa đảo trên không gian tài chính số
Liên tục trong thời gian qua, nhiều người dân bị sập bẫy các kẻ lừa đảo trên mạng, bị chiếm quyền quản lý tài khoản ngân hàng cũng như chứng khoán, và rút hết tiền trong các tài khoản. Những vụ lừa đảo mất tiền trong tài khoản ngân hàng diễn ra ngày càng tinh vi, chiếm đoạt số tiền càng lớn, trong đó nhiều nạn nhân mất từ hàng trăm triệu đến hàng chục tỷ đồng.
Gần đây, chị H.T, giám đốc một công ty tại Hà Nội, bị lừa cài app mã độc Dichvucong.apk, bán tài sản trên ứng dụng và rút mất hàng tỷ đồng. Một nạn nhân khác là ông N.M.C tại Hà Nội, cũng bị những kẻ lừa đảo giả mạo công an để cài app Dichvucong.apk, từ đó chiếm đoạt quyền quản lý điện thoại và các ứng dụng để rút tiền.
Thống kê trên Cổng cảnh báo an toàn thông tin, năm 2023 ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng, tương đương 3,6% GDP; trong đó 91% liên quan lĩnh vực tài chính, tăng 64,78% so với năm 2022.
Theo Cục An toàn thông tin, có 3 nhóm lừa đảo chính (Giả mạo thương hiệu; chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo phổ biến đang diễn ra trên không gian mạng Việt Nam.
Nhanh chóng phát hiện dấu hiệu bất thường với cảnh báo tự động từ TCInvest
Trước thủ đoạn lừa đảo tinh vi của tội phạm công nghệ, việc tiên phong trong việc tăng cường các lớp bảo mật nhằm đảm bảo an toàn giao dịch của khách hàng trên nền tảng số là ưu tiên hàng đầu của TCBS.
Khi hacker “xâm nhập” vào tài khoản chứng khoán của người dùng, chúng sẽ thu thập tất cả các thông tin cá nhân của nạn nhân, đánh cắp dữ liệu nhận dạng khuôn mặt để tạo các bản deepfake dạng video giả mạo, sau đó tìm kiếm các thông tin về tài khoản ngân hàng liên kết và thực hiện thao tác chuyển tiền. Việc phát hiện kịp thời các bất thường trên tài khoản và có hành động tức thời là yếu tố quan trọng hàng đầu để có thể bảo toàn tài sản và thông tin cá nhân.
TCBS đã phát triển các tính năng trên ứng dụng TCInvest, và đưa ra các giải pháp tăng cường nhận diện bất thường trên tài khoản. Theo đó, khi phát hiện tài khoản của khách hàng bị đăng nhập trên thiết bị lạ, hoặc khi mã xác thực iOTP bị thiết lập lại, hệ thống sẽ tự động gửi tin nhắn cảnh báo đến khách hàng để đề phòng và nhanh chóng thực hiện các thao tác bảo vệ tài khoản.
Bên cạnh đó, hệ thống cũng sẽ chặn đăng nhập vào TCInvest trên các thiết bị đã bị bẻ khóa (jailbreak trên iOS hoặc root trên Android), do việc bẻ khóa có thể làm giảm tính bảo mật thiết bị của khách hàng và tăng nguy cơ bị tấn công.
Theo kế hoạch phát triển hệ thống, TCInvest sẽ thiết lập các quy tắc để xác định giao dịch bất thường dựa trên lịch sử thao tác của khách hàng, từ đó, khi phát hiện hành vi bất thường, hệ thống sẽ tự động chặn tính năng chuyển tiền trên tài khoản để đảm bảo tài sản của khách hàng.
Khóa tài khoản an toàn 24/7
Từ các vấn nạn lừa đảo trên không gian mạng, TCBS đã cập nhật Tính năng Khóa an toàn tài khoản giúp khách hàng chủ động bảo vệ tài khoản và tài sản của mình ngay khi nghi ngờ có điều bất thường.
Tại màn hình đăng nhập, Khách hàng có thể thực hiện “Tạm khóa tài khoản”. Hệ thống TCInvest sẽ đăng xuất tài khoản trên tất cả các thiết bị của khách hàng đang đăng nhập và tạm khóa tài khoản ngay lập tức. Việc mở khóa chỉ có thể được thực hiện trực tiếp tại TCBS, sắp tới, khách hàng có thể thực hiện mở khóa bằng phương thức eKYC qua TCBS.
Sau khi đăng nhập vào tài khoản, khách hàng có thể linh động lựa chọn 1 trong 2, hoặc cả 2 tính năng hỗ trợ của Khóa an toàn là Đăng xuất tài khoản trên tất cả thiết bị hoặc Tạm khóa tài khoản.
Thiết lập bảo mật nâng cao với số điện thoại dự phòng và câu hỏi bảo mật cá nhân
TCBS đã thiết lập thêm các lớp bảo mật nâng cao cho việc xác minh tài khoản chính chủ với 2 tính năng: Đăng ký số điện thoại dự phòng, (sim số dự phòng cần được lắp trên một thiết bị khác so với thiết bị chính đang sử dụng); và Đăng ký câu hỏi bảo mật.
Như vậy, với tính năng đăng ký số điện thoại dự phòng, khi khách hàng thao tác đăng ký/hủy iOTP trên TCInvest, hệ thống sẽ gửi thêm SMS OTP về số điện thoại dự phòng của khách hàng để xác thực, giúp tăng cường thêm lớp bảo mật của tài khoản.
Cùng với đó, với tính năng đăng ký câu hỏi bảo mật, khách hàng chọn và thiết lập các câu hỏi và trả lời chỉ mình biết đáp án trong bộ câu hỏi gợi ý có sẵn trên hệ thống. Việc xác nhận đăng ký/hủy iOTP trên hệ thống sẽ cần xác minh qua câu trả lời bảo mật của khách hàng, khi kẻ lừa đảo xâm nhập vào tài khoản của khách hàng và nhập câu trả lời sai quá 5 lần, hệ thống sẽ tự động khóa tài khoản của khách hàng. Tài khoản sau đó chỉ có thể mở khóa khi liên hệ trực tiếp tại TCBS.
Dự kiến, TCBS sẽ áp dụng 2 tính năng bảo mật này cho các thao tác khác của khách hàng trên TCInvest như thay đổi thông tin cá nhân, mở khóa tài khoản, chuyển tiền…