Hiểu rõ những tình huống khiến thông tin tài khoản thẻ ngân hàng bị kẻ xấu đánh cắp sau đây sẽ giúp người dùng chủ động bảo vệ chính mình.
Nhiều người lo ngại bị mất tiền khi giao dịch bằng thẻ ATM – Ảnh minh họa: Duyên Phan |
Thời gian gần đây xảy ra nhiều vụ chủ tài khoản ngân hàng bị mất tiền cho một giao dịch nào đó mà họ không thực hiện. Khổ chủ đến khi phát hiện mới hay thông tin tài khoản đã bị ai đó biết và sử dụng vào việc thanh toán, nhưng ai đó đã lấy thông tin cá nhân này lúc nào và như thế nào thì khổ chủ bó tay.
Kẻ xấu lắm chiêu
Trao đổi với Tuổi Trẻ, ông Võ Văn Khang – phó chủ tịch Chi hội An toàn thông tin phía Nam Vnisa, đồng thời là một chuyên gia trong lĩnh vực an ninh ngân hàng – cho biết người dùng thường hay mất thông tin bảo mật tài khoản và bị ăn cắp tiền chủ yếu trong các giao dịch liên quan đến thẻ và giao dịch trực tuyến.
Những trường hợp phổ biến người dùng hay bị mất cắp dữ liệu bảo mật tài khoản như sau:
– Khách hàng bị mất thông tin khi thực hiện các giao dịch trực tuyến trên mạng như Internet banking hay thẻ vì phải nhập các thông tin chi tiết trong quá trình giao dịch.
Các hacker có thể thu thập thông tin thông qua việc sử dụng các phần mềm gián điệp cài đặt sẵn trên máy tính hoặc điện thoại thông minh (nhưng người dùng không biết) để thu nhận các thao tác trên bàn phím hoặc các thông tin dữ liệu.
Các hacker cũng tạo các website bán hàng giả mạo để lừa người dùng giao dịch, sau đó ăn cắp các dữ liệu này, hoặc dùng các thủ thuật như gửi email, nhắn tin, gọi điện mạo danh để cảnh báo, hay dụ dỗ người dùng truy cập vào các đường dẫn được thiết kế sẵn để tự nguyện khai báo thông tin.
Ví dụ bạn nhận được tin thông báo: “ai đó đang tìm cách đăng nhập vào tài khoản của bạn tại ngân hàng A, nếu đó không phải là bạn thì đề nghị truy cập vào đường dẫn sau để thay đổi thông tin”. Những người dùng nhẹ dạ cả tin không kiểm tra nguồn gốc đường dẫn dễ sẵn sàng đăng nhập và khai báo thông tin cho tin tặc.
– Mất thông tin trong quá trình giao dịch tại POS hay ATM: trong quá trình giao dịch tại các máy POS, thẻ của người dùng có thể bị chụp lại hoặc sao chép thông tin, các loại thẻ từ khi giao dịch tại các máy ATM cũng có thể bị các thiết bị gắn bất hợp pháp ghi lại dữ liệu để tạo ra thẻ giả kết hợp với các thông tin bảo mật khác để ăn cắp tiền khách hàng.
Ngoài ra người dùng còn có thể mất thông tin do cho mượn hoặc nhờ người khác thanh toán, rút tiền…
– Mất thông tin thẻ tín dụng vì các nhà cung cấp dịch vụ làm lộ: một số dịch vụ phổ biến hiện nay khi đăng ký đều đòi hỏi khách hàng khai báo thông tin thẻ tín dụng, hoặc các thông tin này được lưu trữ để đối soát và quản lý.
Đây là mục tiêu béo bở mà các hacker hay tấn công lấy cắp dữ liệu hàng loạt và bán lại trên thị trường chợ đen với giá chỉ vài đôla.
Mặt khác, thực tế hiện nay nhiều ngân hàng đang áp dụng cách thanh toán trực tuyến bằng thẻ, đơn giản là khách hàng chỉ cần khai báo các thông tin trên hai mặt thẻ và một số thông tin bổ sung khác như số điện thoại, địa chỉ. Vì vậy, khi có thông tin thẻ ăn cắp được, kẻ xấu hoàn toàn có thể thanh toán qua mạng một cách dễ dàng trước khi bị phát hiện và khóa.
Chúng cũng có thể tạo ra các thẻ giả để thanh toán bằng POS tại các điểm chấp nhận thẻ dễ dãi (không kiểm tra giấy tờ tùy thân với khách lạ), hoặc cấu kết với đơn vị chấp nhận thẻ để lấy tiền chủ thẻ.
Đối với việc rút tiền trên các ATM, sau khi lấy được thông tin trên thẻ thật của người dùng để làm thẻ giả, các hacker cần có thêm thông tin về mã PIN. Để lấy được PIN, thông thường hacker phải tiến hành quay lén, theo dõi, dự đoán hoặc chiếm dụng mã PIN không được bảo quản cẩn thận.
Người dùng nên chủ động bảo vệ thông tin thẻ ngân hàng của mình – Ảnh: Đức Thiện |
Chủ động bảo mật thông tin tài khoản
Đối với các giao dịch qua Internet banking, việc bảo vệ cẩn thận Token hay sim điện thoại (nếu số điện thoại được dùng để gửi mã xác thực) sẽ đảm bảo giao dịch của bạn được an toàn.
Theo ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Bkav, để hạn chế các thiệt hại có thể xảy ra, người sử dụng cần lưu ý: “Không cài đặt các phần mềm không rõ nguồn gốc để tránh bị lây nhiễm mã độc trên mạng. Thường xuyên sử dụng các phần mềm phòng chống virút trên máy tính cũng như điện thoại để chống các phần mềm độc hại có khả năng đánh cắp thông tin.
Người dùng nên đăng ký hạn mức giao dịch cũng như dịch vụ thông báo khi có giao dịch với ngân hàng mà mình sử dụng dịch vụ, mỗi khi số dư thay đổi sẽ nhận được SMS thông báo. Khi thấy có bất thường cần báo ngay cho ngân hàng để khóa thẻ.
Đặc biệt, người dùng không nên mua hàng, nhập mã thẻ tín dụng trên các website không tin tưởng”.
Đối với các giao dịch qua thẻ, ông Võ Văn Khang khuyến cáo người dùng nên “khóa chức năng thanh toán trực tuyến nếu không có nhu cầu. Có thể yêu cầu mở khi cần và khóa lại ngay sau đó thông qua các tổng đài hỗ trợ khách hàng.
Đối với khách hàng có nhu cầu mua sắm trực tuyến thường xuyên cần có thẻ phụ với hạn mức tối đa hợp lý cho mỗi lần thanh toán. Người dùng nên dán hoặc che số CVV ở mặt sau thẻ (sau khi ghi nhớ) vì số này chỉ có tác dụng khi thanh toán trực tuyến) để tránh bị lộ khi thanh toán tại các máy POS”.
Đặc biệt, người dùng phải chú trọng bảo mật các thông tin liên quan đến số điện thoại dùng để nhận tin nhắn, số chứng minh nhân dân và các dữ liệu cá nhân, mật mã PIN của các thẻ.
Hiện nay các giao dịch đều có gửi tin nhắn SMS, trong đó có chứa các thông tin về thời gian, số tiền, ID đơn vị chấp nhận thẻ hoặc số hiệu ATM. Nếu phát hiện đây không phải là giao dịch do mình thực hiện, cần liên hệ ngay với tổng đài hỗ trợ để khóa và đề nghị hỗ trợ thu hồi.
Mới đây, một ngân hàng đã ra khuyến cáo khách hàng luôn cảnh giác, tuyệt đối không cung cấp các thông tin bao gồm số thẻ, hiệu lực thẻ, mã số bảo vệ in trên mặt sau thẻ, mật khẩu giao dịch ngân hàng trực tuyến, mã PIN cho người khác, kể cả nhân viên ngân hàng.
Ngoài ra, khách hàng cần tìm hiểu kỹ các điều khoản sử dụng, điều kiện tham gia dịch vụ trước khi đồng ý thanh toán thẻ, đồng thời độc lập kiểm tra với đơn vị liên kết để tìm hiểu thông tin ưu đãi, khuyến mãi trước khi tham gia thành viên.
87% người dùng giao dịch bằng thẻ ngân hàng Theo khảo sát của MasterCard công bố tháng 10-2015, tại Việt Nam những mối lo ngại hàng đầu khi giao dịch thanh toán điện tử là gian lận thẻ ATM (31%), trộm danh tính qua mạng (29%) và hàng giả (28%). Trong khi đó, việc thanh toán bằng thẻ tín dụng ngày càng trở nên phổ biến khi 87% người tiêu dùng trả lời đã sử dụng hình thức thanh toán này trong 12 tháng qua. Khi giao dịch tại các cửa hàng trong nước, thanh toán bằng tiền mặt vẫn phổ biến (47%), tuy nhiên thẻ tín dụng đang dần chiếm ưu thế (42%). Người tiêu dùng Việt Nam cho rằng tiền mặt và thẻ tín dụng đều dễ sử dụng và an toàn gần như ngang nhau tại các cửa hàng nội địa. |
ĐỨC THIỆN/TTO
Bình luận (0)