Nhiều ngân hàng đã phải khuyến cáo khách hàng sử dụng dịch vụ Internet banking: Tuyệt đối không cung cấp “tên”, “mật khẩu” truy cập ngân hàng điện tử, “mã số OTP”, số thẻ ngân hàng qua điện thoại, email, mạng xã hội, web, link lạ.
Nguy cơ lọt lộ thông tin khi giao dịch ngân hàng điện tử
Theo nhấn mạnh của Vietcombank, mới đây trên một số trang tin điện tử có đưa thông tin về việc bộ phận ATTT của một Công ty đang trong quá trình điều tra xử lý tại máy tính của nhân viên công ty (nghi ngờ bị lộ tài khoản quản trị website trực thuộc công ty) đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt Extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ download file khá phổ biến là IDM (Internet Download Manager).
Lo ngại rằng nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở Việt Nam.
Nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM - Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc.
Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông tin trong đó có thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về hệ thống máy chủ của hacker.
Để tránh bị lộ thông tin, Vietcombank khuyến cáo khách hàng của mình cần lưu ý: Sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng.
Đồng thời người sử dụng dịch vụ ngân hàng điện tử cần kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi. Thêm nữa, trong quá trình sử dụng dịch vụ ngân hàng điện tử cần tuân thủ các quy định và khuyến cáo mà ngân hàng đã đưa ra để đảm bảo an toàn trong việc sử dụng các dịch vụ ngân hàng điện tử cũng như đảm bảo quyền lợi của khách hàng.
Những khuyến cáo tương tự từ ngân hàng tới những người sử dụng dịch vụ có giao dịch qua Internet không phải là lần đầu tiên. Mặc dù, trước khi sử dụng dịch vụ ngân hàng điện tử thì các khách hàng luôn được ngân hàng gửi email nhắc nhở và hướng dẫn những kiến thức, kỹ năng cơ bản về bảo mật tài khoản; tuy nhiên, trên thực tế, không ít người sử dụng ngân hàng điện tử vẫn chưa thật sự thành thạo và cẩn trọng những nguyên tắc bảo mật cần thiết.
Những nguyên tắc bảo mật phải “nằm lòng”
Với những người sử dụng thường xuyên hay không thường xuyên dịch vụ ngân hàng điện tử thì nguyên tắc bảo mật đều không thể xem nhẹ. Theo hướng dẫn của ngân hàng, để an toàn trên các kênh ngân hàng điện tử.
Nguyên tắc đầu tiên về bảo mật thông tin là tuyệt đối không mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng. Cũng như tuyệt đối không tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ Ngân hàng điện tử, mã OTP, số thẻ, số tài khoản cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…
Phía ngân hàng luôn khẳng định rằng không bao giờ ngân hàng chủ động yêu cầu khách dùng dịch vụ ngân hàng điện tử của họ phải khai báo cùng một lúc cả tên đăng nhập và mật khẩu truy cập của dịch vụ ngân hàng điện tử qua điện thoại hoặc email.
Ngân hàng không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại để nhận thưởng bất kỳ chương trình khuyến mại nào của ngân hàng. Vì vậy, khách hàng nên sử dụng mật khẩu đủ tin cậy (mật khẩu đủ độ dài, từ trên 7 ký tự), có sự kết hợp giữa chữ hoa với chữ thường, chữ số… trong mật khẩu (ngoại trừ mật khẩu truy cập các dịch vụ Mobile Banking là bao gồm 6 ký tự số).
Không sử dụng mật khẩu có chứa thông tin mang tính cá nhân mà người khác dễ dàng suy đoán như ngày tháng năm sinh, số điện thoại, biển số xe, tên bản thân, tên của người thân, dãy số liên tục đơn giản như 1234567… Tất cả những người sử dụng ngân hàng điện tử đều phải đổi mật khẩu, mã PIN truy cập các dịch vụ Ngân hàng điện tử lần đầu trong vòng 24h kể từ khi nhận được. Cũng như thay đổi mật khẩu thường xuyên (tối thiểu định kỳ 03 tháng/lần) để đảm bảo an toàn cho tài khoản. Tránh viết mật khẩu ra giấy hoặc ghi chép dưới hình thức khác.
Sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới, người dùng dịch vụ ngân hàng điện tử cần thay đổi ngay mật khẩu truy cập dịch vụ Internet banking và Mobile Banking. Chỉ nên sử dụng máy tính cá nhân có cài đặt ứng dụng AhnLab Online Security để hạn chế tối đa khả năng bị đánh cắp thông tin khi thực hiện truy cập và sử dụng dịch vụ Internet banking.
Để đảm bảo an toàn, chỉ nên giao dịch ngân hàng điện tử khi truy cập vào website chính thức của ngân hàng. Ví dụ như Vietcombank sẽ thực hiện khóa dịch vụ nếu khách hàng nhập sai mật khẩu quá 03 lần liên tiếp. Khi nhận được tin nhắn OTP từ ngân hàng, người sử dụng dịch vụ ngân hàng điện tử cũng cần kiểm tra kỹ nội dung tin nhắn, bao gồm: Loại giao dịch, số tiền giao dịch, kênh giao dịch.
Nếu nội dung tin nhắn không khớp đúng với giao dịch đang thực hiện, người dùng tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào hoặc tiết lộ cho bất kỳ ai. Khi hệ thống đang xử lý giao dịch, không thoát khỏi màn hình giao dịch và chờ thông báo kết quả từ hệ thống trước khi thực hiện các giao dịch khác.
Một chi tiết nữa được khuyến cáo là người dùng giao dịch ngân hàng điện tử phải luôn nhớ “đăng xuất/thoát” khỏi hệ thống giao dịch ngân hàng điện tử sau mỗi lần truy cập các dịch vụ ngân hàng điện tử. Nên đăng ký sử dụng đồng thời dịch vụ ngân hàng qua tin nhắn, để nhận tin nhắn thông báo biến động số dư nhằm ngay lập tức biết được những giao dịch trên tài khoản, hạn chế rủi ro và tổn thất đến mức thấp nhất.
Nguyên tắc khi giao dịch thẻ để thanh toán trên Internet được lưu ý tới người sử dụng là chỉ sử dụng thông tin thẻ để thanh toán tại các website uy tín, không nên sử dụng máy tính công cộng khi thực hiện các giao dịch thanh toán online.
Mỗi khách hàng khi giao dịch cần đọc kỹ các chính sách của đơn vị trước khi đồng ý thanh toán. Luôn nhớ “đăng xuất/thoát” khỏi website sau khi kết thúc giao dịch. Sau khi thực hiện xong giao dịch thanh toán online, khóa tính năng chi tiêu Internet của thẻ bằng cách gọi số hotline của ngân hàng (in trên thẻ) hoặc truy cập trên Internet banking.
Cảnh giác với các loại hình tấn công trực tuyến
Hiện nay có nhiều loại hình tấn công trực tuyến, để chủ động phòng ngừa rủi ro, giảm thiểu tổn thất, người sử dụng dịch vụ ngân hàng trực tuyến cần lưu ý một số loại hình tấn công trực tuyến mà tội phạm mạng thường sử dụng hiện nay.
Một trong những loại hình khác phổ biến là lừa đảo tài chính quốc tế. Trò lừa thường bắt đầu bằng một bức thư hoặc email có hình thức như được gửi trực tiếp tới người nhận nhưng thực tế đã được phát tán cho nhiều người để đưa ra đề xuất theo đó người nhận sẽ nhận được một khoản tiền lớn nhưng thực tế thì người nhận sẽ không thể nhận được.
Loại hình lừa đảo khác là trộm danh tính. Đây là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng sử dụng dịch vụ ngân hàng điện tử, dịch vụ thẻ ngân hàng, nhằm kiếm các lợi ích tài chính, chủ yếu là trộm thông tin thẻ tín dụng, tạo ra một món nợ lớn cho chủ sở hữu tài khoản ngân hàng.
Tấn công người dùng dịch vụ ngân hàng bằng virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác.
Virus thường phá hoại máy tính của nạn nhân bị lây nhiễm để lấy cắp các thông tin cả nhân nhạy cảm, mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển nhằm có lợi cho người phát tán virus. Gần đây, hình thức virus qua email khá phổ biến, xâm nhập vào các thư điện tử và thường xuyên nhân bản để phát tán virus đến những người trong danh bạ của khách hàng.
Một loại hình nữa mà tội phạm ngân hàng sử dụng để tấn công chủ tài khoản ngân hàng đó là “Phishing”. Với loại hình này, kẻ xấu sẽ sử dụng như một tên website giả mạo để đánh lừa khách hàng đăng nhập vào để từ đó lợi dụng, xâm phạm tài chính và thông tin của khách hàng. Bên cạnh đó, loại tội phạm “Hacking” lại truy cập bất hợp pháp vào máy tính khách hàng bằng đường Internet.
Lừa gạt qua mạng xã hội (facebook, twitter, zalo…) cũng là hiện tượng khá phổ biến hiện nay. Kẻ gian có thể giả mạo hoặc chiếm tài khoản mạng xã hội của người quen, bạn bè và trò chuyện, dụ khách hàng nạp tiền thẻ điện thoại, mua thẻ cào, thẻ game… hay kể giả mạo có thể tiết lộ các thông tin cá nhân, thông tin bảo mật các dịch vụ thẻ, ngân hàng điện tử (tên đăng nhập, mật khẩu truy cập, mã OTP). Sau đó kẻ gian lợi dụng, xâm phạm tài khoản dịch vụ của khác hàng và chiếm đoạt tiền bằng nhiều hình thức.
Ngân hàng hỗ trợ bảo mật, khách hàng cũng cẩn trọng khi giao dịch trực tuyến
Các giải pháp bảo mật được các ngân hàng sử dụng hiện nay cũng khiến người sử dụng dịch vụ ngân hàng điện tử, thẻ ngân hàng có phần an tâm hơn, như: Sử dụng công nghệ bảo mật xác thực hai yếu tố thông qua thiết bị bảo mật tin nhắn OTP và ứng dụng Smart OTP.
Mỗi mật khẩu được cung cấp tự động chỉ được sử dụng một lần duy nhất và không trùng lặp, do đó tin tặc không thể xâm nhập vào tài khoản của khách hàng để thưc hiện giao dịch bất hợp pháp. Cơ chế tự động khóa tài khoản dịch vụ ngân hàng điện tử và thẻ ngân hàng cũng là một cách phòng chống kẻ xấu.
Chẳng hạn, sau 03 lần đăng nhập không thành công, ngân hàng sẽ tự động tạm khóa tài khoản của người sử dụng. Để kích hoạt lại tài khoản, khách hàng liên hệ với ngân hàng để được hướng dẫn chi tiết.
Tích hợp ứng dụng AhnLab Online Security cho các khách hàng sử dụng dịch vụ Internet banking cũng là một giải pháp để giúp người sử dụng ngân hàng điện tử hạn chế tối đa khả năng bị đánh cắp thông tin khi thực hiện truy cập và sử dụng các dịch vụ trên ngân hàng điện tử.
Quan trọng nữa là người thường xuyên hay không thường xuyên sử dụng dịch vụ ngân hàng điện tử cũng đừng ngần ngại khi gọi đến đường dây nóng của ngân hàng khi gặp bất cứ trục trặc hoặc nghi ngờ gì trong quá trình sử dụng Internet banking, nhằm ngăn chặn và hạn chế những thiệt hại không mong muốn.
Chị N.T.Nhung (Phạm Hùng, Hà Nội) chia sẻ: “Lắm khi tôi mua rất nhiều đồ dùng và cả thực phẩm cho gia đình trên một số trang mua sắm trực tuyến lớn chỉ mất 10- 15 phút trên điện thoại di động kết nối Internet, thay vì phải đi xe đến tận điểm bán hàng, chọn mua, trả tiền mặt, rồi ôm đồ về nhà mất thời gian”.
Là một người thông thạo sử dụng thẻ ngân hàng để tiêu dùng hàng ngày, tuy nhiên, chị Nhung cũng thừa nhận: “Tiện thì có tiện lợi, và dù nắm khá vững các nguyên tắc bảo mật cơ bản cho tài khoản của mình, song thú thực là dùng dịch vụ ngân hàng điện tử, dùng thẻ ngân hàng kết nối với tài khoản cá nhân cũng cảm thấy hơi lo lo. Đôi lúc cũng nghĩ, mình cứ dễ dàng cung cấp số thẻ ngân hàng và mã số bí mật ở mặt sau thẻ trên website bán hàng trực tuyến, hay dễ dàng giao dịch Internet banking để mua hàng, rồi thì cũng không biết việc bảo mật của công ty chủ quản website có thật sự an toàn như cam kết của họ?”.
Dù vẫn tiêu dùng, mua sắm, chuyển khoản trên mạng Internet bằng dịch vụ ngân hàng điện tử, vì sự tiện lợi của loại hình giao dịch điện tử này, nhưng có người sử dụng ngân hàng điện tử đã phải tự bảo vệ tiền trong tài khoản của mình bằng nhiều cách khách nhau, dựa trên những khuyến cáo từ ngân hàng.
“Thường mình không bao giờ giao dịch Internet banking khi có người khác ở bên cạnh, kể cả người thân trong gia đình. Ở nơi công cộng mình cũng quan sát kỹ xung quanh xem màn hình máy tính, điện thoại có lọt vào camera nào không, tránh trường hợp khi kết nối giao dịch ngân hàng điện tử bị kẻ xấu lấy trộm thông tin Internet banking của cá nhân. Mình cũng chỉ dùng 3G nếu cần kết nối chuyển tiền qua tài khoản, chứ tuyệt đối không dùng mạng Internet công cộng”- chị Nhung khẳng định.