8 cách tránh mất tiền trong tài khoản

Sau vụ khách hàng của Vietcombank bị mất 500 triệu đồng, rồi hàng loạt các ngân hàng khác bị mất tiền trong tài khoản… một lần nữa vấn đề an toàn thẻ, tình trạng bị tin tặc trộm cắp thông tin tài khoản đăng nhập, số thẻ thanh toán và mã khóa xác thực giao dịch OTP để rút tiền qua hệ thống Internet Banking và ATM tiếp tục được quan tâm.

So với các hệ thống ngân hàng khác trên thế giới, có thể thấy quy trình bảo mật theo các bước của dịch vụ VCB-iB@nking khá bài bản và tương đương, bao gồm quá trình đăng nhập bằng mật khẩu trên web kèm theo mã xác thực, yêu cầu mã OTP khi giao dịch trực tuyến (qua SMS hoặc ứng dụng Smart OTP trên điện thoại).

Các hành vi gian lận thẻ ngân hàng

Các ngân hàng quốc tế trên thế giới đều phải tuân thủ tiêu chuẩn PCI DSS (Payment Card Industry Data Security Standard), trong đó có quy định các hình thức xác thực giao dịch bằng mật khẩu dùng một lần OTP (One Time Password).

Hiện nay các ngân hàng trên thế giới vẫn đang sử dụng hình thức xác thực OTP bằng tin nhắn SMS, ứng dụng OTP trên điện thoại tương tự như Vietcombank. Thậm chí các ngân hàng của Đức còn dùng hình thức xác thực TAN, một dạng mã OTP được in sẵn trên giấy, mỗi lần sử dụng một mã.

Về cơ bản các ngân hàng tại VN đều đã và đang áp dụng các công nghệ giống hầu hết các tổ chức tài chính và theo chuẩn hệ thống CNTT trên thế giới. Các giao dịch điện tử cũng đã áp dụng xác thực từ 2 đến 3 nhân tố như các nước khác, thậm chí còn chặt hơn”. Lãnh đạo một tổ chức tài chính lớn nói, “Tôi có thể khẳng định tội phạm không dễ mà tấn công vào ngân hàng”.

Về cơ bản hệ thống CNTT của ngân hàng có 3 lớp bảo vệ chính. Lớp một là các công cụ bảo vệ đơn thuần về vật lý bằng thiết bị, máy móc, hạ tầng công nghệ (ví dụ không cho copy bằng USB từ các máy tính trong ngân hàng, không vào được mạng xã hội từ các máy tính của ngân hàng…). Lớp hai là các tường lửa được thiết lập để thông tin bên ngoài không vào được ngân hàng, ví dụ các email có vấn đề gửi đến sẽ bị quét và chặn lại từ lớp này… Lớp thứ ba là từng phần mềm đều có module thực hiện các chức năng bảo mật từ thấp đến cao của riêng của mình. Chưa kể các thiết bị, phần mềm hay các chức năng mới được ngân hàng và nhà cung cấp cập nhật và nâng cấp theo mỗi năm khi tình hình rủi ro mạng thay đổi.

Các vụ tấn công cũng xuất phát từ công nghệ nên các biện pháp phòng ngừa cũng dựa trên nền tảng đó. Khi bán sản phẩm cho các ngân hàng, các hãng công nghệ luôn có sẵn các gói sản phẩm đi kèm với dự phòng rủi ro. Việc phòng chống rủi ro làm nên thương hiệu và uy tín của các hãng này nên nếu không có giải pháp bảo vệ tốt thì coi như không tổ chức nào dám mua hàng của họ nữa.

Những điều khách hàng cần lưu ý

Người dùng phải có kiến thức về phòng ngừa những giao dịch sử dụng thẻ gian lận, tránh bị mất tiền như sau:

Thứ nhất: Đăng ký sử dụng dịch vụ nhận tin nhắn chủ động (SMS chủ động) để nhận thông báo các biến động của tài khoản cá nhân hoặc giao dịch thẻ ngay khi giao dịch được thực hiện, để quản lý và phòng ngừa, hạn chế rủi ro, phát hiện bất kỳ giao dịch hay khoản chi tiêu nào nghi vấn và thông báo ngay cho ngân hàng khóa thẻ khi cần.

Thứ hai: Chống tấn công lừa đảo cài mã độc: kiểm tra độ tin cậy của thư điện tử, tránh truy cập vào các trang web từ đường link gửi kèm thư điện tử giả mạo, không cung cấp thông tin tài khoản ngân hàng, mật khẩu email, Facebook bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp…). Ví dụ, Vietcombank thông báo: không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ như: Mật khẩu truy cập, Mã giao dịch OTP của bất kỳ dịch vụ ngân hàng điện tử nào, Mã kích hoạt ứng dụng Vietcombank Smart OTP dưới bất kỳ hình thức nào, không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại/số tài khoản nào để nhận thưởng, nhận tiền hoàn trả… Chỉ thực hiện đăng nhập dịch vụ Ngân hàng điện tử trên website chính thức của Vietcombank: www.vietcombank.com.vn, ứng dụng VCB-MobileB@nking/ BankPlus của Vietcombank và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.

Thứ ba: Không lưu mật khẩu đăng nhập Internet banking, mật khẩu email, account… trên thiết bị sử dụng chung, trên máy tính công cộng…, thường xuyên thay đổi mật khẩu truy cập, các dịch vụ ngân hàng điện tử/thẻ, email. Khi nhận SMS OTP, kiểm tra nội dung: loại giao dịch, số tiền, kênh giao dịch (phải khớp với giao dịch đang thực hiện, không nhập mã OTP vào bất kỳ trang web nào.

Thứ tư: Đăng xuất hay thoát khỏi hệ thống/màn hình dịch vụ, sau mỗi lần truy cập sử dụng hay thanh toán thẻ cho các giao dịch trực tuyến.

Thứ năm: Không mua hàng trực tuyến trên các trang web không tin cậy, chỉ vào các trang thanh toán được mã hóa Secure Sockets Layer (SSL) và các trang web bán hàng trực tuyến có biểu tượng “Verified by Visa”.

Thứ sáu: Luôn luôn cập nhật phần mềm OS cho máy tính và các phần mềm diệt virus.

Thứ 7: Đặt mật khẩu có đủ độ an toàn cho thư điện tử, các tài khoản icloud, Facebook…

Thứ 8: Không cài đặt các phần mềm không rõ nguồn gốc trên máy tính cá nhân và điện thoại di động để tránh nhiễm mã độc. Khi nhận được tin nhắn hoặc thông báo qua SMS, email hay từ trang web của ngân hàng, cần kiểm tra lại thông tin, tránh trường hợp hacker giả mạo thông tin.

Đại tá PGS. TS. Trần Văn Hòa Phó Cục trưởng Cục chống tội phạm công nghệ cao-Bộ Công An