Ngân hàng Wooribank vừa công bố hướng dẫn bảo mật và quy trình xử lý sự cố bắt buộc khi sử dụng dịch vụ ngân hàng trực tuyến và ngân hàng di động. Nội dung tập trung vào thói quen sử dụng thiết bị, bảo vệ thông tin đăng nhập và phòng tránh rủi ro an ninh mạng.
Theo đó, Wooribank khuyến nghị khách hàng chỉ cài đặt ứng dụng từ các kho Google Play hoặc Apple App Store. Người dùng cần cập nhật ứng dụng phiên bản mới nhất để nhận các bản vá bảo mật. Khi truy cập ngân hàng trực tuyến, khách hàng phải kiểm tra đường dẫn https cùng biểu tượng ổ khóa để tránh website giả mạo.
Ngoài ra, Wooribank nhấn mạnh, khách hàng tuyệt đối không chia sẻ mật khẩu, mã PIN hay mã OTP cho bất kỳ ai và trong bất kỳ trường hợp nào. Khách hàng không lưu trữ các thông tin này trên trình duyệt, ghi chú hoặc điện thoại.
Ngân hàng khuyến cáo thiết lập mật khẩu mạnh và thay đổi định kỳ (3 tháng 1 lần) để tăng mức độ an toàn. Mật khẩu cần chứa ít nhất 8 ký tự, gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Khách hàng không nên sử dụng các thông tin dễ đoán như ngày sinh, số điện thoại hoặc chuỗi ký tự lặp lại.
Người dùng không nên truy cập dịch vụ ngân hàng khi sử dụng WiFi công cộng. Sau khi hoàn tất giao dịch, khách hàng phải đăng xuất khỏi hệ thống. Người dùng không bật chức năng lưu ID hoặc mật khẩu tự động trong trình duyệt, ứng dụng.
Ứng dụng có thể tự động đăng xuất nếu không có hoạt động trong một khoảng thời gian để kết thúc phiên làm việc.
Bên cạnh đó, khuyến cáo của Wooribank cũng đề cập rõ rủi ro từ website lừa đảo và ứng dụng giả mạo. Người dùng không nhấp vào liên kết lạ từ SMS, email hoặc mạng xã hội. Ứng dụng ngân hàng chỉ được tải từ nguồn chính thức. Nếu phát sinh nghi ngờ gian lận, khách hàng cần liên hệ ngay bộ phận chăm sóc khách hàng.
Đáng chú ý, Wooribank nhấn mạnh, khách hàng không sử dụng ứng dụng ngân hàng trên thiết bị đã root (Android) hoặc jailbreak (iOS). Đây là các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng có thể giành quyền truy cập cấp cao nhất trên thiết bị.
Khách hàng không cài đặt ứng dụng từ nguồn không chính thức vì tiềm ẩn nguy cơ mất an toàn.
Wooribank lưu ý, người dùng cần thường xuyên cập nhật hệ điều hành, cài đặt phần mềm chống virus đáng tin cậy và lựa chọn phương thức xác thực phù hợp. Khi nhận mã OTP bất thường, khi xuất hiện giao dịch lạ hoặc khi mất thiết bị bảo mật, khách hàng phải báo ngay để được hỗ trợ kịp thời.
