Nguyên tắc giao dịch an toàn khi sử dụng ngân hàng điện tử
Giao dịch trên ngân hàng điện tử đã trở nên phổ biến nhờ sự đơn giản, thuận tiện và nhanh chóng. Tuy nhiên, các hình thức lừa đảo trực tuyến đang diễn biến ngày một tinh vi hơn, nhằm đánh cắp thông tin dịch vụ của khách hàng và chiếm đoạt tiền trong tài khoản. Vậy cần phải làm gì để đảm bảo an toàn thông tin cá nhân nói riêng và đảm bảo an toàn khi giao dịch ngân hàng điện tử nói chung?
Ngân hàng điện tử cho phép người dùng thực hiện giao dịch tài chính thông qua kết nối Internet. Dù được đảm bảo an toàn bằng nhiều biện pháp, dịch vụ này vẫn tiềm ẩn một số rủi ro. Tuy nhiên, rủi ro đó có thể khắc phục bằng các nguyên tắc bảo mật khi sử dụng.
Xuất phát từ nỗi lo thường trực ấy của khách hàng, các ngân hàng không ngừng nỗ lực cải thiện mức độ an toàn của dịch vụ này. Khi sử dụng ngân hàng điện tử, khách hàng sẽ được đảm bảo an toàn thông qua: mật khẩu, mã OTP, đăng nhập bằng sinh trắc học (dấu vân tay, Face ID)...
Một số rủi ro khi sử dụng ngân hàng điện tử
Tuy được đảm bảo an toàn bằng nhiều biện pháp song người dùng đôi khi cần phải đề phòng một số rủi ro khi sử dụng ngân hàng điện tử. Cụ thể như:
Rủi ro bị đánh cắp thông tin qua website, fanpage giả mạo
Kẻ xấu có thể mạo danh người thân/người quen và thông báo sẽ chuyển tiền cho khách hàng. Để thủ đoạn trót lọt, đối tượng đó sẽ gửi cho khách hàng các đường link giả mạo (thường là website ngân hàng, website công ty chuyển tiền quốc tế giả mạo) và yêu cầu xác nhận thông tin.
Một khi truy cập vào đường link giả mạo và cung cấp thông tin tài khoản như tên truy cập, mật khẩu, mã OTP hoặc thông tin liên quan đến thẻ như số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật, mã OTP, khách hàng đã vô tình đẩy mình vào tình huống nguy hiểm.
Tinh vi hơn, kẻ xấu có thể mua tên miền website có địa chỉ gần tương tự (đôi khi chỉ khác nhau 1 ký tự trên domain) với địa chỉ mà khách hàng muốn truy cập. Điều này, kết hợp với việc giao diện của website giả giống hệt website thật, dễ khiến khách hàng nhầm lẫn với website muốn truy cập. Nếu nhập dữ liệu vào website giả mạo, đối tượng lừa đảo có thể dễ dàng đánh cắp thông tin cá nhân/thông tin tài khoản của khách hàng.
Không chỉ giả mạo website, kẻ xấu còn có thể lập fanpage mạo danh ngân hàng/tổ chức cung cấp dịch vụ ví điện tử trên mạng xã hội. Logo, hình ảnh và các bài viết trên fanpage giả mạo này sao chép hoàn toàn từ fanpage chính thức. Thông qua fanpage này và dưới mác tư vấn sản phẩm dịch vụ, đối tượng lừa đảo có thể tiếp cận và yêu cầu khách hàng cung cấp thông tin cá nhân để phục vụ mục đích gian lận.
Một thủ đoạn phổ biến khác mà kẻ xấu thường áp dụng là giả mạo tin nhắn trúng thưởng, tin nhắn cảnh cáo và yêu cầu khách hàng gửi thông tin thẻ hoặc truy cập vào đường link giả mạo đi kèm.
Nguy cơ bị lừa cài đặt phần mềm gián điệp
Kẻ xấu có thể lợi dụng sự nhẹ dạ cả tin của nhiều người dùng để lừa bạn cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin về dịch vụ, mật khẩu OTP được gửi đến điện thoại di động của bạn.
Điều đáng lo ngại là nhiều lúc, những vấn đề này lại nằm ngoài tầm kiểm soát của ngân hàng bởi tội phạm lừa đảo và thành phần trộm cắp luôn có những thủ đoạn tinh vi để qua mặt hệ thống bảo mật.
Rủi ro từ thủ đoạn giả danh của kẻ xấu
Có 2 nhóm đối tượng thường bị kẻ gian nhắm đến để mạo danh là nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử và nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát. Mục đích của chúng là đánh cắp thông tin tài khoản/thông tin cá nhân của khách hàng.
Khi mạo danh nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử, kẻ xấu sẽ yêu cầu khách hàng xác thực thông tin để nâng cấp dịch vụ.
Khi mạo danh nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát, kẻ xấu sẽ thông báo khách hàng đang dính líu tới một vụ án nào đó và yêu cầu cung cấp thông tin để phục vụ công tác điều tra.
Nguy cơ bị lừa chuyển tiền
Để lừa khách hàng chuyển tiền, kẻ gian có thể mạo danh thành những nhóm người như sau: Giả danh người thân, bạn bè nhờ bạn chuyển tiền; Mạo danh nhân viên bưu điện thông báo bạn nợ cước viễn thông hoặc có bưu kiện, đề nghị bạn chuyển tiền thanh toán cước dịch vụ; Mạo danh cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến một vụ án nào đó và yêu cầu chuyển tiền tới tài khoản giả mạo để tạm giữ, phục vụ công tác điều tra; Mạo danh nhân viên ngân hàng/nhân viên các công ty viễn thông lớn/nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo bạn đã trúng thưởng kèm thêm yêu cầu bạn chuyển khoản phí để nhận thưởng.
6 nguyên tắc giao dịch an toàn khi sử dụng ngân hàng điện tử
(1) Tự nhập địa chỉ website vào trình duyệt, tuyệt đối không truy cập ngân hàng điện tử bằng các đường link có sẵn.
(2) Đặt mật khẩu đủ theo quy tắc mật khẩu do ngân hàng đề xuất, thay đổi mật khẩu định kỳ tối thiểu 3 tháng/lần. Không chia sẻ mật khẩu cho người khác.
(3) Sử dụng các phần mềm diệt virus, tường lửa trên các thiết bị của bạn.
(4) Thoát khỏi ứng dụng khi không sử dụng, tránh chuyển sang trạng thái chạy ngầm.
(5) Đăng ký dịch vụ SMS Banking hoặc tin OTT trên ứng dụng để nhận thông báo về biến động số dư.
(6) Đọc hướng dẫn sử dụng ngân hàng điện tử trên website chính thức của ngân hàng đó.
5 việc không nên làm
Không cung cấp tên, mật khẩu và mã OTP cho bất kỳ ai.
Không cung cấp các thông tin cá nhân có liên quan đến tài khoản dịch vụ ngân hàng điện tử.
Không lưu lại tên đăng nhập và mật khẩu trên các trình duyệt web.
Không cài đặt phần mềm, công cụ tiện ích từ các trang web kém tin cậy và không có bản quyền.
Không sử dụng thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng ngân hàng điện tử.