1. Bảo mật trên thiết bị di động là gì?
Bảo mật trên thiết bị di động là một lĩnh vực rộng lớn và phức tạp, cần kết hợp nhiều phương pháp và công cụ bảo mật để bảo vệ cho thiết bị, ứng dụn g hoạt động trên thiết bị, hệ điều hành, mạng kết nối tránh khỏi các mối đe dọa tiềm ẩn như truy cập trái phép, cài đặt phần mềm độc hại, đánh cắp thông tin của người dùng, đánh cắp tiền trong tài khoản ngân hàng và các tài sản kĩ thuật số....
2. Các mối đe dọa đối với thiết bị di động
Các mối đe dọa (threats) chủ yếu được chia thành 03 loại sau:
- Phần mềm độc hại (Malware): là các chương trình do tội phạm mạng (tin tặc) phát triển để đánh cắp dữ liệu hoặc xâm nhập trái phép, thậm chí kiểm soát thiết bị của nạn nhân từ xa.
- Mối đe dọa liên quan thiết bị (Device): Là khi ứng dụng hoạt động trên môi trường thiết bị không đảm bảo an toàn, bảo mật. Có thể kể tới như hệ điều hành bị chỉnh sửa hoặc can thiệp, hệ điều hành có chứa lỗ hổng bảo mật và không được cập nhật các bán vá, thiết bị đã bị mở khóa quyền root, các thiết lập bảo mật trên thiết bị bị tắt …
- Mối đe dọa liên quan kết nối mạng (Network): là các hình thức tấn công vào kết nối mạng nhằm đánh cắp thông tin của người dùng như thông tin đăng nhập tài khoản Ngân hàng, thông tin thẻ, địa chỉ email…
3. Rủi ro và hệ quả nếu thiết bị không được bảo mật
- Thiệt hại tài chính: mất tiền, mất tài sản trong tài khoản
- Tổn hại danh tiếng, pháp lý: thông tin có thể bị kẻ gian lấy cắp và sử dụng vào các việc sai trái có thể dẫn tới các vấn đề pháp lý, phạm tội gây mấy uy tín cá nhân
- Tổn hại sức khỏe: căng thẳng, lo âu khi thông tin cá nhân và tài chính bị xâm phạm trái phép.
- Tổn hại thời gian: Khách hàng mất rất nhiều thời gian để giải quyết hậu quả hay xác định chính xác nguyên nhân. Ngân hàng cũng sẽ mất thời gian để điều tra hỗ trợ khách hàng
4. Làm sao để an toàn khi sử dụng ứng dụng ngân hàng trên thiết bị di động
Ứng dụng ngân hàng trên thiết bị di động ngày càng phát triển và mang lại nhiều tiện ích. Tuy nhiên, trong quá trình sử dụng ứng dụng ngân hàng mà không được bảo mật đúng cách có thể gặp phải các nguy cơ rủi ro như bị đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc thậm chí lừa đảo tài chính và mất tiền trong tài khoản. Để bảo vệ tài khoản của mình tố hơn và tránh bị kẻ gian lợi dụng, người dùng nên thực hiện các biện pháp sau:
o Kiểm tra quyền ứng dụng: Trước khi cài đặt bất kỳ ứng dụng nào, hãy kiểm tra các quyền mà ứng dụng đó yêu cầu. Nếu ứng dụng yêu cầu quyền truy cập không cần thiết hoặc các quyền đặc biệt (như trợ năng), hãy cân nhắc không cài đặt.
o Cài đặt ứng dụng từ các nguồn đáng tin cậy: Chỉ tải xuống ứng dụng từ các cửa hàng an toàn như Apple App Store, Google Play Store để giảm nguy cơ tải phải ứng dụng độc hại.
o Đảm bảo kết nối mạng an toàn: Chỉ kết nối với Wi-Fi tin cậy hoặc sử dụng VPN khi kết nối với các mạng Wi-fi lạ, Wi-fi công cộng.
o Đọc đánh giá và tìm hiểu về ứng dụng: Trước khi tải, hãy đọc đánh giá và tìm hiểu về ứng dụng để biết thêm thông tin về độ tin cậy và bảo mật của ứng dụng.
o Sử dụng mật khẩu mạnh và trình quản lý mật khẩu: Sử dụng mật khẩu phức tạp và khác nhau cho mỗi tài khoản. Trình quản lý mật khẩu có thể giúp bạn lưu trữ và tạo mật khẩu an toàn.
o Cập nhật ứng dụng/ hệ điều hành thường xuyên: Đảm bảo rằng bạn luôn cập nhật phiên bản/ hệ điều hành mới nhất của ứng dụng để nhận được các bản vá bảo mật mới nhất.
o Sử dụng thiết bị còn hỗ trợ từ nhà sản xuất: Khi sử dụng các ứng dụng yêu cầu tính bảo mật cao như ứng dụng ngân hàng thì nên sử dụng trên các thiết bị còn được hỗ trợ từ nhà sản xuất, nhằm đảm bảo luôn có kịp thời các bản vá cho các lỗ hổng bảo mật cũng như nhận được các tính năng an toàn từ nhà sản xuất.
o Xác thực đa nhân tố: Sử dụng mật khẩu mạnh và bật xác thực 2 yếu tố (2FA) như mã OTP, chứng thư số, sinh trắc học nếu được. Điều này sẽ bảo vệ tài khoản của bạn nếu thiết bị bị mất hoặc đánh cắp.
o Xoá dữ liệu khi không còn sử dụng thiết bị: Khi bạn không còn sử dụng thiết bị, dữ liệu cá nhân như hình ảnh, tin nhắn, tài liệu và thông tin đăng nhập vẫn có thể tồn tại trên thiết bị. Xoá dữ liệu giúp bạn tránh việc thông tin cá nhân bị lộ ngoài ý muốn.
o Không sử dụng chung thiết bị với người khác: Khi bạn sử dụng chung thiết bị, thông tin cá nhân của bạn như tin nhắn, hình ảnh, tài liệu và lịch sử duyệt web có thể bị người khác truy cập, thậm chí đăng nhập vào các ứng dụng và tài khoản của bạn.
o Thực hiện theo khuyến cáo bảo mật từ Ngân hàng: Khi sử dụng các ứng dụng ngân hàng người dùng cần tuân thủ các hướng dẫn an toàn của ngân hàng, sử dụng mật khẩu mạnh, không chia sẻ thông tin cá nhân qua các kênh không an toàn, và đảm bảo duy trì các phần mềm bảo mật trên thiết bị di động.
5. VPBank đã làm gì để bảo vệ ứng dụng và người dùng ứng dụng ngân hàng VPBank NEO?
VPBank đã áp dụng nhiều biện pháp để bảo vệ ứng dụng VPBank NEO trước các mối đe dọa an ninh và các cuộc tấn công, điển hình như sau:
• Xác thực đăng nhập lần đầu bằng Khuôn mặt.
• Xác nhận đăng nhập thiết bị lạ thông qua thiết bị cũ.
• Cảnh báo, ngăn chặn đăng nhập với các thiết bị có bật quyền Trợ năng.
• Cung cấp giải pháp xác thực nhiều lớp và cho phép quản lý thiết bị đăng nhập.
• Cho phép khoá tài khoản chủ động ngay trên ứng dụng.
• Sử dụng công nghệ mã hóa tiên tiến.
• Giám sát và cảnh báo giao dịch đáng ngờ.
• Hạn chế quyền truy cập trên các thiết bị không an toàn như Root/ Jailbreak/ máy giả lập điện thoại.
• Triển khai bảo vệ ứng dụng VPBank NEO trong suốt quá trình hoạt động nhằm ngăn chặn các hình thức tấn công phổ biến bởi mã độc.
Trước những thủ đoạn tinh vi không ngừng biến hóa của tội phạm công nghệ cao, VPBank đã xây dựng kế hoạch chặt chẽ để bảo vệ tất cả khách hàng của mình. Lớp bảo mật đa tầng đã được kích hoạt, tấm khiên bảo vệ đã được dựng lên, VPBank NEO chính thức áp dụng các giải pháp tiên tiến nhằm phát hiện và ngăn chặn những mối nguy hại đang tiềm ẩn trong thiết bị cài đặt VPBank NEO.
Hơn cả một ứng dụng ngân hàng, VPBank NEO không chỉ cung cấp các tiện ích, sản phẩm tối ưu cho các giao dịch tài chính của Quý khách, mà còn là bức tường lửa cảnh báo và ngăn chặn không cho các mối nguy hại tiếp tục truy cập vào ứng dụng VPBank NEO nói chung và toàn hệ điều hành của điện thoại Khách hàng nói chung nhằm đảm bảo toàn bộ tài sản và thông tin của Khách hàng được bảo vệ an toàn.
Vì vậy, Bạn cần phải sử dụng thiết bị điện thoại (vật lý) để tải/ cài đặt VPBank NEO từ Chợ ứng dụng (Google Play, App Store, …) để sử dụng an toàn.
Bạn vẫn có thể tiếp tục sử dụng VPBank NEO trên thiết bị này bằng cách bấm vào nút “Tiếp tục sử dụng” ở bên trái cảnh báo. Tuy nhiên, bạn không nên sử dụng VPBank NEO trên thiết bị này.
Bạn cần phải tắt tất cả các ứng dụng được cảnh báo trên màn hình khi mở ứng dụng VPBank NEO trước khi có thể thực hiện tiếp giao dịch. Chi tiết hướng dẫn tắt xem tại đây.
Google Play Protect là công cụ quét các ứng dụng trên thiết bị Android để tìm kiếm mối nguy hại do Google cung cấp. Để thực hiện kiểm tra thiết bị, bạn làm theo các bước hướng dẫn sau:
Bước 1: Truy cập tính năng Cài đặt (Settings)
Bước 2: Bấm chọn Bảo mật (Security)
Bước 3: Bấm chọn Google Play Protect
Bước 4: Bật nút “Quét thiết bị để biết các mối đe doạ bảo mật” và bấm “Quét” (Scan)
Bước 5: Rà soát các ứng dụng, trạng thái và kết luận bảo mật
Trường hợp phát hiện có rủi ro trên thiết bị: thực hiện bấm vào nút “Gỡ cài đặt” để loại bỏ các app không an toàn.
Trường hợp thiết bị là an toàn sẽ hiển thị như sau:
Chi tiết tham khảo tại website của Google tại đây.
Khôi phục cài đặt gốc (factory reset) điện thoại có nghĩa là khôi phục lại cài đặt gốc của thiết bị, đặt thiết bị về trạng thái giống như khi mua lần đầu tiên. Khôi phục cài đặt gốc nhằm giải quyết một số vấn đề như:
- Nhận được các cảnh báo bảo mật từ ứng dụng VPBank NEO
- Khắc phục lỗi về phần mềm, các xung đột phát sinh trong quá trình sử dụng lâu ngày
- Người dùng muốn xoá toàn bộ dữ liệu khỏi thiết bị
- Nghi ngờ thiết bị đã bị cài một số phần mềm độc hại
- Đã vô tình bấm vào đường link lạ, nghi ngờ bị lừa đảo hoặc cài phần mềm không rõ nguồn gốc.
Chi tiết hướng dẫn theo các dòng điện thoại vui lòng xem tại đây.
