Bảo vệ tài khoản ngân hàng an toàn dịp cận Tết Nguyên đán

Vào thời điểm cuối năm, giao dịch trên tài khoản thẻ thường diễn ra vô cùng phổ biến bởi các hoạt động liên quan đến việc chuyển, nhận tiền lương và giải quyết công nợ, mua bán dịch vụ, sản phẩm trực tuyến… Việc người dân dễ dàng tham gia giao dịch trực tuyến, trong đó có chi tiêu cho thương mại điện tử, cũng là nguyên nhân khiến thông tin cá nhân liên quan tài khoản thẻ ngân hàng bị lộ, mất do thiếu cảnh giác. Khoảng thời gian này, theo thống kê cũng là dịp tội phạm hoành hành nhằm chiếm đoạt tài chính của nạn nhân.

Chuyên gia ngân hàng lưu ý khách hàng một số dấu hiệu đáng ngờ, nhận biết thiết bị có thể bị chiếm quyền điều khiển như máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại... Bên cạnh đó, nếu xuất hiện ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng... Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.

Một hình thức khác được ngân hàng cảnh báo là kẻ gian mạo danh cán bộ cơ quan thuế, dịch vụ công... đề nghị, thậm chí đe dọa, thúc ép người dùng tải và cài đặt phần mềm giả có chứa mã độc vào các máy điện thoại sử dụng hệ điều hành Android. Sau khi người dùng tải phần mềm, chúng sẽ lợi dụng điểm yếu từ quyền trợ năng (Accessibility) của Android chiếm đoạt quyền điều khiển điện thoại, ăn cắp thông tin cá nhân, chiếm đoạt tiền trong tài khoản ngân hàng. Quyền trợ năng là chức năng có sẵn trên thiết bị sử dụng hệ điều hành Android nhằm hỗ trợ người dùng bị hạn chế về khả năng nghe, nhìn, đọc…

Hiện nay, hệ thống bảo mật, đảm bảo an ninh, an toàn của hầu hết ngân hàng đều khá chắc chắn, các đối tượng rất khó xâm nhập, đánh cắp. Chính vì vậy, các đối tượng này sẽ hướng đến cá nhân sử dụng tài khoản, bằng cách sử dụng các phần mềm chứa mã độc gửi đến điện thoại của cá nhân với các đường link giả mạo ngân hàng hoặc website của các cơ quan, tổ chức, doanh nghiệp. Nếu như truy cập vào đường link đó, chủ tài khoản vô tình cung cấp quyền truy cập cho kẻ gian, tạo điều kiện cho các đối tượng dễ dàng lấy cắp mã OTP từ điện thoại của chủ tài khoản và đánh cắp tiền trong tài khoản.

Ngoài ra, đối tượng lừa đảo còn giả danh nhân viên ngân hàng, cán bộ công an, tòa án… gọi điện đến hỗ trợ hoặc yêu cầu cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP để được hỗ trợ, khi nạn nhân cung cấp thông tin sẽ nhanh chóng bị chiếm đoạt và đánh cắp tiền trong tài khoản.

Do vậy, để chủ động bảo đảm an toàn tài khoản cá nhân trong hoạt động ngân hàng cũng như các giao dịch trực tuyến, Ngân hàng Nhà nước khuyến cao người dân giữ bí mật thông tin, không đọc các thông tin như: Mã đăng nhập ứng dụng ngân hàng, mã OTP khi thực hiện các giao dịch, mật mã thẻ ATM, mã CCV/CVV nằm phía sau thẻ tín dụng, thẻ ghi nợ cho bất kỳ ai.

Khóa thẻ thanh toán online khi không dùng; thường xuyên thay đổi mật khẩu tài khoản ngân hàng online; bảo mật điện thoại di động; sử dụng các hình thức xác thực bằng OTP; không mở email, đường link đáng ngờ; không vào tài khoản ngân hàng khi dùng mạng wifi công cộng; đăng kí SMS Banking để cập nhật tài khoản mỗi khi tài khoản của bạn có thay đổi…

Nếu có bất kỳ yêu cầu hay thông tin đáng ngờ từ các đối tượng lạ về tài khoản ngân hàng trực tuyến, người dân cần đến trực tiếp ngân hàng để được cung cấp thông tin và hướng dẫn cụ thể hoặc trình báo cơ quan công an nơi gần nhất để được hỗ trợ xử lý.

Để bảo vệ tốt tài khoản của mình, các chuyên gia gia cho rằng người dân cần có những biện pháp bảo vệ tài khoản của điện thoại của mình tương tự như mua két sắt giữ tiền trước đây. Thêm vào, các chuyên gia khuyến cáo người dùng cần bảo mật nhiều lớp thông tin thẻ ngân hàng, chuyển sang xác thực sinh trắc học sẽ an toàn hơn trong việc bảo vệ thông tin thẻ trực tuyến và điều kiện tiên quyết bảo vệ mã xác thực 2 lớp OTP trong mọi trường hợp.

Ông Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty cổ phần An ninh mạng quốc gia NCS khuyến cáo: “Người dùng có thể cài đặt an ninh bảo mật cao nhất cho ứng dụng đang chạy trên điện thoại di động như sử dụng công nghệ sinh trắc học. Việc này giúp bản thân người sử dụng sẽ được bảo vệ an toàn khi chẳng may bị lộ tài khoản, mật khẩu, mã OTP thì hacker sẽ không chuyển tiền đi được vì lúc này cần phải thực hiện nhận diện bằng sinh trắc học hoặc vân tay".

Ngoài ra, khách hàng không tham gia sử dụng các dịch vụ trực tuyến có thể gây nguy hại cho thẻ ngân hàng sở hữu, đa số các dịch vụ nên đến chi nhánh trực tiếp yêu cầu hỗ trợ từ nhân viên sẽ an toàn. Trước các giao dịch chuyển tiền, người dùng cần xác minh lại thông tin về giao dịch và người nhận bằng cách gặp trực tiếp hoặc gọi điện thay vì tin tưởng hoàn toàn vào những trao đổi không rõ ràng trên các nền tảng mạng xã hội, tin nhắn SMS, email…

Ngoài việc tự nâng cao bảo mật cho thiết bị, các chuyên gia khuyến nghị người dùng cần chia sẽ hỗ trợ người thân xung quanh là bố mẹ, vợ hoặc chồng, các con nâng cao ý thức cảnh giác và biết cách bảo vệ thông tin trên tài khoản số. Các chuyên gia cho biết trường hợp hy hữu nhưng cũng đã xảy ra, đó là chính người thân có thể do vô tình không để khi ý sử dụng điện thoại của nhau rồi click vào những đường link giả mạo, tạo cơ hội cho kẻ gian lấy được tiền trong tài khoản...

Được biết, thực hiện chỉ đạo của Ngân hàng Nhà nước, nhiều tổ chức tín dụng, trung gian thanh toán cho biết đã bổ sung nguồn lực về hạ tầng công nghệ cũng như con người nhằm đảm bảo việc giao dịch cũng như thanh toán của người dân được thông suốt trong dịp Tết Nguyên đán.

Khánh Mai (t/h)