Chuyên gia bảo mật, chuyên gia kinh tế, luật sư chỉ cách bảo vệ tài khoản ngân hàng

Chiều 12/8, Vietcombank thông tin về việc tài khoản của khách hàng Hoàng Thị Na Hương bị mất số tiền 500 triệu đồng vào đêm ngày 3 rạng sáng ngày 4/8/2016. Khách hàng bị đánh cắp thông tin, mật khẩu, các đối tượng lừa đảo đã chuyển 7 lần tới nhiều tài khoản khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam.

Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. 300 triệu ngân hàng đã hoàn trả cho chị Hương là do ngân hàng khoanh lại kịp thời.

Theo Vietcombank, khách hàng này đã kích vào đường link giả mạo trên điện thoại di động nên bị đánh cắp thông tin. Tuy nhiên, để rút được tiền thì cần có mã OTP (One time password - mật khẩu xác thực một lần), mà chị Hương không hề nhận được tin nhắn qua điện thoại di động chứa mã OTP để xác thực giao dịch.

Lý giải về điều này với báo giới, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank cho biết, lý do là khách hàng đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP".

Smart OTP là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mã xác thực OTP cho các giao dịch trên Internet Banking của Vietcombank. Đây cũng là hình thức xác nhận được nhiều ngân hàng khác áp dụng.

Internet Banking (dịch vụ ngân hàng qua Internet) là một kênh giao dịch điện tử được các ngân hàng Việt Nam đưa vào sử dụng từ những năm 2004. (Ảnh minh họa).

Chuyên gia bảo mật khuyên bạn

Báo Trí thức trẻ thông tin, nhằm giúp bạn đọc nắm được cách dùng Internet Banking an toàn nhất, đồng thời bảo vệ chính túi tiền của mình, dưới đây là lời khuyên của một chuyên gia bảo mật hàng đầu Việt Nam dành cho những ai đang sử dụng dịch vụ Internet Banking ở nước ta.

1. Không cài đặt / sử dụng các ứng dụng liên kết ngân hàng bừa bãi , như trường hợp Vietcombank cảnh báo về ứng dụng Việt Money Lover là một ví dụ điển hình.

2. Nếu sử dụng thẻ Visa Master thì nên khóa tính năng thanh toán Quốc tế , chi khi nào cần sử dụng mới bật lên. Thêm vào đó, người dùng nên bật tính năng VbV và MSC cho thẻ nhằm tăng tính bảo mật.

VbV hoặc MSC là một chương trình an ninh của Visa/ MasterCard nhằm đảm bảo rằng chính chủ thẻ hợp pháp đã sử dụng thẻ tín dụng/ ghi nợ của họ để thực hiện thanh toán tại thời điểm phát sinh giao dịch.

Nếu thẻ của bạn đã tham gia VbV hoặc MSC, trong quá trình giao dịch bạn được yêu cầu phải nhập Mật khẩu để hoàn tất bước thanh toán.

Mậu khẩu này do chính Ngân hàng của bạn cung cấp, nhằm đảm bảo an toàn cho giao dịch được thực hiện trên Internet. Sau khi nhập thông tin thẻ trong quá trình thanh toán. một cửa sổ mới sẽ xuất hiện yêu cầu bạn phải nhập Mật khẩu này. Nếu bạn nhập không chính xác hoặc đóng cửa sổ này, giao dịch thanh toán sẽ không thành công.

3. Tiền mặt giao dịch được nên hạn chế để trong 01 thẻ, cần áp dụng theo quy tắc trứng để nhiều rổ , từ đó hạn chế được rủi ro, mất mát có thể xảy ra.

4. Nếu thanh toán online bằng Intertnet Banking hoặc thanh toán bằng thẻ tín dụng, thẻ ghi nợ, thẻ trả trước, người dùng nên chọn các trang có thanh toán qua Paypal hoặc các hệ thống có uy tín như cleverbrige .

5. Khi thanh toán tại siêu thị, tại POS, người dùng nên quẹt thẻ trực tiếp, nhưng lưu ý nên dùng băng dính che lại số thẻ , chỉ để lại mặt từ cho máy quét.

6. Riêng thẻ Visa Master Amex, người dùng cần che luôn cả số CVV, CSC đằng sau , tuyệt đối không cho ai cầm thẻ của mình, hạn chế tính năng dùng thẻ phụ.

7. Riêng phần OTP, người dùng nên nhận trên các máy điện thoại cục gạch (feature phone), chỉ gắn SIM để nhận OTP , hạn chế dùng chung với SIM chính, để tới khi mất 1 vẫn còn 1. Lưu ý, luôn phải thay đổi số PIN định kì nhằm tăng tính bảo mật, đừng tiếc tiền mà đăng ký các gói SMS Banking để nhận thông báo qua mail và SMS.

8. Đối với các ứng dụng của ngân hàng, nếu buộc phải sử dụng, người dùng chỉ được phép tải về từ các chợ ứng dụng chính thống như Google CH Play, Apple iTunes. Tuyệt đối không được tải ứng dụng ngân hàng từ các nguồn lạ, các máy cài đặt ứng dụng ngân hàng nên là các máy không jailbreak (đối với iOS), hoặc chưa root (đối với Android).

9. Và cuối cùng, máy tính dùng để đăng nhập vào Internet Banking phải là máy "sạch", an toàn, không dùng máy lạ để đăng nhập tài khoản.

Riêng phần OTP, người dùng nên nhận trên các máy điện thoại cục gạch (feature phone), chỉ gắn SIM để nhận OTP , hạn chế dùng chung với SIM chính, để tới khi mất 1 vẫn còn 1. (Ảnh minh họa).

Chuyên gia kinh tế và luật sư khuyên bạn:

Chuyên gia Nguyễn Trí Hiếu khuyến cáo, người dân phải bảo vệ tài khoản của mình chặt chẽ. Cần tránh “không nên cung cấp thông tin tài khoản, số thẻ, mã số bí mật, mật khẩu giao dịch, mã xác thực cho người khác. Luôn luôn đăng nhập đúng địa chỉ web của ngân hàng, thông báo ngay cho đường dây nóng của ngân hàng khi có nghi ngờ”.

Cùng quan điểm, luật sư Trương Thanh Đức cho rằng, tài khoản ngân hàng có nhiều tầng bảo vệ nhưng không phải lúc nào khách hàng cũng biết các thông tin như tên truy cập, mật khẩu hoặc điện thoại bị xâm nhập.

Ông Đức khuyên mọi người cần liên lạc ngay với ngân hàng để khóa tài khoản nếu có dấu hiệu nghi ngờ về việc lộ các thông tin trên.

Đồng thời, tài khoản ngân hàng cần được đăng ký thông báo kết quả giao dịch qua tin nhắn điện thoại, thận trọng trong việc dùng các phần mềm lấy mã xác thực OTP.

Một số trường hợp bị mất tiền tại thẻ tín dụng mà giao dịch ở nước ngoài khi chủ thẻ ở trong nước và chữ ký lại không đúng thì đương nhiên trách nhiệm thuộc về ngân hàng.

Ngoài ra, một số ngân hàng cũng khuyến cáo khách hàng chỉ đăng nhập vào các website có biểu tượng hình chìa khóa ở đầu thanh địa chỉ. Không nên giao dịch thẻ trên các thiết bị kết nối Internet công cộng (ví dụ wifi ở quán cà phê, wifi không đặt mật khẩu,…).

Tuyệt đối không truy cập vào các trang mạng qua các đường dẫn được gửi kèm. Vì có thể dẫn tới một số trang mạng giả mạo có giao diện được làm giả giống hệt với trang mạng gốc, nhưng thực chất là một cách thức lừa đảo tinh vi.

Xem thêm: Tin tức thời sự doanh nghiệp quản trị

Không được cung cấp thông tin thẻ qua điện thoại hoặc thư điện tử, Skype, Facebook, tin nhắn hay các dịch vụ chat. Vì bất cứ lời đề nghị hoặc yêu cầu nào. Ngân hàng sẽ không bao giờ yêu cầu những thông tin này, mà chỉ kiểm tra một số thông tin cá nhân làm thông tin xác thực.