Vietcombank cảnh báo: Không sử dụng dãy số sau để làm mật khẩu, rất nhiều người đang mắc lỗi này!
Việc đặt mật khẩu thiếu an toàn có thể khiến người dùng gặp rủi ro lớn về an toàn tài khoản và tài sản.
Theo Vietcombank, rất nhiều khách hàng hiện nay vẫn giữ thói quen sử dụng ngày tháng năm sinh hoặc số điện thoại cá nhân để làm mật khẩu đăng nhập vì dễ nhớ. Tuy nhiên, ngân hàng này nhấn mạnh đây là một sai lầm chết người, tạo lỗ hổng cho kẻ gian dễ dàng đoán định và đánh cắp tài sản.
Theo quy định mới, mật khẩu trên ứng dụng VCB Digibank và VCB DigiBiz bắt buộc phải có độ dài tối thiểu 8 ký tự. Mỗi khi khách hàng có nhu cầu thay đổi mật khẩu, hệ thống sẽ yêu cầu xác thực chéo bằng SMS OTP hoặc Smart OTP để đảm bảo chính chủ đang thao tác. Không chỉ mật khẩu, mã PIN của phương thức Smart OTP giờ đây cũng bị giới hạn thời gian hiệu lực tối đa là 12 tháng. Để tránh làm gián đoạn giao dịch, hệ thống của ngân hàng sẽ chủ động gửi cảnh báo đếm ngược cho người dùng trong vòng 10 ngày trước khi mật khẩu hoặc mã PIN hết hạn.
Bên cạnh mật khẩu truyền thống, tính năng xác thực khuôn mặt (Facepay) cũng được thắt chặt tối đa. Hệ thống sẽ tự động đóng băng hoàn toàn tính năng này nếu nhận diện khuôn mặt thất bại 10 lần liên tiếp. Khi rơi vào trường hợp đó, cách duy nhất để mở khóa là người dùng phải thực hiện lại toàn bộ quy trình thu thập dữ liệu sinh trắc học theo chuẩn hiện hành. Cùng với việc yêu cầu cập nhật ứng dụng lên phiên bản mới nhất, ngân hàng cũng đưa ra loạt khuyến cáo sống còn về thói quen sử dụng thiết bị kết nối mạng hằng ngày.
Vietcombank cũng cảnh báo khách hàng tuyệt đối không được đăng nhập tài khoản trên các máy tính công cộng hoặc sử dụng mạng Wi-Fi miễn phí, không có mật khẩu tại quán cà phê để thực hiện chuyển tiền. Việc lưu sẵn thông tin đăng nhập trên trình duyệt web hay sử dụng các dòng điện thoại đã bị bẻ khóa hệ điều hành (như jailbreak hay root) cũng được xem là hành động tự dâng tài khoản cho tin tặc.
Ngoài ra, người dùng cần tập thói quen thoát hẳn ứng dụng ngay sau khi giao dịch xong, thường xuyên cài đặt các bản vá lỗi của điện thoại và kiên quyết nói không với các phần mềm lạ không rõ nguồn gốc. Nếu phát hiện bất kỳ dấu hiệu mờ ám nào như mất thiết bị nhận mã OTP, nghi ngờ click nhầm link lừa đảo hay có giao dịch trừ tiền bất thường, khách hàng phải lập tức gọi lên tổng đài để phong tỏa tài khoản kịp thời.