Bảo mật tài khoản chứng khoán

Mới đây, Công ty chứng khoán (CTCK) Sài Gòn (SSI) đã phát đi cảnh báo về việc ứng dụng (app) giao dịch trực tuyến của mình bị làm giả trên nền tảng ứng dụng Android. Nếu vô tình sử dụng app giả mạo này, nhà đầu tư (NĐT) mở tài khoản tại SSI sẽ bị lộ nhiều thông tin.

Bảo mật tài khoản chứng khoán

Sự việc này đã đặt trở lại câu hỏi về tính bảo mật của các tài khoản giao dịch CK cũng như hệ thống giao dịch trực tuyến tại các CTCK hiện nay đang ở mức độ thế nào?

Thực tế, với cơ chế kết nối giữa CTCK và ngân hàng (NH) hiện nay thì việc tài khoản CK bị “hack” tiền là gần như không thể. Điều này bắt nguồn từ việc tài khoản CK và tài khoản NH của NĐT được liên kết chặt chẽ với nhau, cố định giữa hai đầu, và tiền chỉ được dịch chuyển qua lại giữa hai nơi, không một ai, kể cả chủ tài khoản có thể dịch chuyển tiền đi một tài khoản khác mà không đăng ký trước.

Trở lại với ứng dụng giả mạo mà SSI cảnh báo, dù rằng việc thiệt hại về tiền là gần như không thể vì bên “hack” sẽ khó lòng truy nhập được chuyện đăng ký tài khoản NH hay chuyển tiền. Nhưng ở đây, cần biết rằng, việc nhập số tài khoản, mật khẩu vào app giả mạo có thể vô tình làm lộ một số thông tin quan trọng. Thứ nhất, bên giả mạo sẽ có được một cơ sở dữ liệu liên quan khách hàng như tên tuổi, địa chỉ, thu nhập... Vì nhiều người sử dụng rất nhiều tài khoản nên một số người có xu hướng sử dụng một mật khẩu để dễ nhớ, nghĩa là nếu biết được mật khẩu của tài khoản CK, kẻ gian có thể nắm được mật khẩu của tài khoản NH hay thậm chí là email… Thứ hai, khi chiếm dụng được nhiều tài khoản giao dịch CK, kẻ gian cũng có thể thực hiện đồng loạt những trạng thái giao dịch khác nhau, gây ảnh hưởng nghiêm trọng đến hệ thống của CTCK cũng như biến động của thị trường hay từng cổ phiếu (CP).

Những rủi ro dành cho tài khoản CK nhìn chung vẫn ở mức thấp nhưng không phải là không có. Việc cẩn trọng là không thừa vì khi công nghệ phát triển thì tội phạm công nghệ cũng sẽ tranh thủ khai thác những kẽ hở. Trách nhiệm đầu tiên đến từ chính các CTCK trong việc nâng cao các biện pháp bảo mật. Nhưng ở đây cũng cần phải nói đến ý thức của NĐT trong việc sử dụng tài khoản CK, đặc biệt là giao dịch trực tuyến.

Điển hình dễ thấy nhất là hiện có những NĐT có rất nhiều tài khoản CK, theo từng giai đoạn, từng nơi có các chương trình ưu đãi khác nhau mà NĐT sẽ chọn một nơi để giao dịch. Vấn đề là khi giao dịch xong tại nơi này, NĐT thường có xu hướng bỏ lơ tài khoản thay vì tất toán hay đóng hẳn tài khoản. Chỉ cần chuyển CP từ tài khoản của CTCK này sang CTCK khác là NĐT xem như xong việc, nhưng một tài khoản để trống, lâu ngày không được quan tâm vẫn có thể tạo ra những kẽ hở.

Do tài khoản CK rất quan trọng nên các thông tin đều rất chi tiết và chính xác, vậy nên chuyện lộ thông tin cá nhân là hiển hiện. Và đừng nghĩ rằng, nhà có đến ba bốn lớp cửa, lỡ như kẻ trộm phá được lớp cửa đầu tiên thì vẫn an toàn.