Qua phối hợp với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội, Ủy ban Chứng khoán Nhà nước cho biết, hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán (CTCK) thông qua các lỗ hổng bảo mật.
Theo đó, những người này hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.
Do đó, Ủy ban Chứng khoán Nhà nước đã có công văn gửi các CTCK và đề nghị thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Bên cạnh đó, thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác. Đồng thời, kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Uỷ ban chứng khoán cũng yêu cầu các CTCK thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng. Đặc biệt, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác.
Nguy cơ tấn công mạng tại Việt Nam tăng cao trong bối cảnh dịch bệnh, khiến nhiều tổ chức phải làm việc tại từ xa. Tại Tọa đàm cấp cao Lãnh đạo CNTT & An toàn thông tin, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security cho biết, trong 9 tháng đầu năm 2021, hệ thống Threat Intelligence của đơn vị này phát hiện 16 vụ rò rỉ dữ liệu ở quy mô lớn tại Việt Nam, cao gấp đôi so với toàn năm 2020. Số lượng tài khoản trên mạng bị lộ khoảng 97 nghìn, thuộc nhiều lĩnh vực, từ tài khoản mạng xã hội tới tài khoản ngân hàng, chứng khoán.
"Có khoảng 2 nghìn tài khoản bị lộ thuộc lĩnh vực ngân hàng, chứng khoán. Trong đó có tài khoản ngân hàng với số dư 5 tỷ đồng, tài khoản chứng khoán có trị giá 30 tỷ đồng" ông Hải cho biết thêm tại tọa đàm.
Trong gần hai năm trở lại đây, số lượng các nhà đầu tư tham gia vào thị trường chứng khoán ghi nhận sự gia tăng đột biến. Đến cuối tháng 2/2022, toàn thị trường đã có gần 4,72 triệu tài khoản. Con số này cách đây 2 năm chỉ đạt hơn 2,4 triệu tài khoản.
Bên cạnh sức hấp dẫn của thị trường, việc áp dụng định danh khách hàng điện tử (eKYC), giúp nhà đầu tư có thể dễ dàng mở tài khoản trực tuyến thuận tiện hơn khi không cần trực tiếp thực hiện tại phòng giao dịch. Tuy vậy, quy trình xác thực giao dịch trực tuyến cũng là một trong những rủi ro mà UBCKNN yêu cầu các công ty chứng khoán rà soát lại để đảm bảo an toàn bảo mật, nhất là khi số lượng nhà đầu tư trên thị trường ngày càng lớn.
