Đây là khẳng định của Ngân hàng Nhà nước (NHNN) trước thông tin từ ngày 9/4/2014, 15 website Ebanking của các ngân hàng thương mại (NHTM) bị tấn công.

NHNN cho biết, khi nhận được thông tin trên, NHNN đã yêu cầu các NHTM làm rõ và báo cáo cụ thể.

Theo báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành Ngân hàng vẫn an toàn, hoạt động bình thường.

Giải pháp bảo mật trong giao dịch của ngành Ngân hàng là một nhóm các giải pháp tích hợp. Ngoài việc sử dụng giao thức mã hóa SSL, NH… còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP)... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Về lỗ hổng của OpenSSL được các nhà nghiên cứu thuộc Tập đoàn Google và hãng bảo mật Codenomicon phát hiện là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành Ngân hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới.

Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

Về phía các NHTM, Phó Tổng Giám đốc Vietcombank Đào Minh Tuấn cho biết sau khi rà soát và đã kiểm tra lại toàn bộ hệ thống hạ tầng mạng, Vietcombank khẳng định không gặp phải những lỗ hổng trên.

Cũng như các ngân hàng cung cấp các dịch vụ trực tuyến, Vietcombank bảo mật các hệ thống của ngân hàng theo nguyên tắc nhiều tầng, nhiều lớp thông qua việc sử dụng những giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn truy cập bất hợp pháp từ bên ngoài.

Còn VietinBank cũng khẳng định đã tiến hành kiểm tra đánh giá, đồng thời mời chuyên gia của BKAV - công ty về an ninh bảo mật, để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật trên. Trên cơ sở các kết quả kiểm tra, VietinBank khẳng định hệ thống của mình hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed.

Khuyến nghị khi giao dịch trực tuyến

Để đảm bảo an toàn cho các giao dịch trên Internet, NHNN khuyến cáo khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình.

Cụ thể, theo ông Đào Minh Tuấn, khách hàng khi sử dụng dịch vụ ngân hàng trực tuyến của Vietcombank tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc trên trang web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của Vietcombank với địa chỉ truy cập là  www.vietcombank.com.vn.

Khách hàng cần cảnh giác trước những thủ đoạn khai thác thông tin cá nhân, tuyệt đối không cung cấp thông tin cá nhân như: Tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile… khi nhận được điện thoại hay tin nhắn yêu cầu cung cấp các thông tin nói trên.

Cần cảnh giác trước những thủ đoạn gửi mail/tin nhắn yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. 

Khi gặp phải những thủ đoạn như vậy, nhất thiết phải kiểm tra lại thông tin về các chương trình quay thưởng, nhận thưởng đăng tải chính thức trên website của Vietcombank (truy cập vào địa chỉ www.vietcombank.com.vn) và thực hiện theo các thông báo hoặc chỉ dẫn của Vietcombank nếu có chương trình thưởng, nhận thưởng đó. 

Khách hàng nên đăng ký sử dụng dịch vụ nhắn tin của Vietcombank (dịch vụ VCB-SMS B@nking) để có thể chủ động theo dõi được những biến động số dư trên tài khoản tiền gửi hoặc thẻ thanh toán của khách hàng.

Với khách hàng giao dịch tại Vietinbank thì hoàn toàn có thể yên tâm khi thực hiện các giao dịch trực tuyến tại website www.vietinbank.vn và https://ebanking.vietinbank.vn.

VietinBank cam kết đảm bảo an toàn, bảo mật tối đa cho các giao dịch trực tuyến của khách hàng. 

Thực tế, những nguy cơ nhằm vào ngành Ngân hàng là rất lớn. Theo thông tin từ Bộ Công an, tháng 4/2013, trên toàn thế giới, số lượng các phần mềm độc hại nhằm vào các giao dịch tài chính, ngân hàng lên đến 125.000 lượt/ngày. Như vậy, có thể thấy việc bảo đảm an ninh công nghệ thông tin cho ngân hàng và khách hàng là nhiệm vụ thường xuyên của ngành Ngân hàng.

Với vai trò quản lý Nhà nước về công nghệ thông tin trong toàn ngành Ngân hàng, NHNN đã chủ động triển khai tổng thể các giải pháp về an ninh công nghệ thông tin trong toàn ngành từ rất sớm. NHNN đã thẩm định các yêu cầu về kỹ thuật, đặc biệt là an ninh thông tin của các hệ thống thông tin dịch vụ của các tổ chức tín dụng trước khi cấp phép.