Sau vụ này em rút ra mấy kết luận cho các cụ:
1. Tuyệt đối không đặt pass dễ đoán.
2. Không cho người lạ mượn điện thoại hoặc biết mật khẩu điện thoại.
3. Đọc kĩ tin nhắn ngân hàng gửi về.
4. Không lưu pass quan trọng ở bất kì đâu, cố mà nhớ. IBanking của VCB vẫn lưu trên Laptop được, mà laptop mất quyền điều khiển thì cũng coi như xong.
5. Dùng Token vật lý hay hơn SMS OTP. Tuy nhiên vẫn có nguy cơ bị móc mất
6. Hạ hạn mức chuyển khoản, giao dịch online nếu có thể. Khi cần mới báo mở rộng, mở xong lại đóng.
7. Khi vào Web ngân hàng, các web giao dịch thanh toán online nhớ nhìn rõ đoạn Certificate màu xanh như hình em dẫn.
8. Hạn chế dùng Internet banking ở các điểm giao dịch công cộng, vì hacker có thể chuyển hướng tên miền website các cụ truy cập sang một site khác. Đồng thời cũng "nghe trộm" được những gì các cụ gửi đi trên internet.
9. Hạn chế dùng Điện thoại Tàu, phần mềm vớ vẩn không rõ nguồn gốc trên android. Iphone thì cũng vậy, không nên jailbreak luôn. Không vào các site lạ.
10. Dành cho VCB :
+ Tại sao không làm App cho ngon lành và dùng thêm lựa chọn bảo mật bằng vân tay.
+ VCB trang chủ website nên bắt buộc sử dụng SSL thay vì ai vào http thường cũng ok mà https cũng ok. Như vậy khả năng khách hàng nhận biết Phishing cũng cao hơn.