Những cách tự bảo vệ tài khoản ngân hàng sau vụ “mất 500 triệu”

Nguyễn Thắm

11:37 15/08/2016

BizLIVE - Sau vụ việc một khách hàng của Vietcombank bị hacker "trộm" 500 triệu đồng thì các ngân hàng cũng đã nâng cao hệ thống bảo mật. Tuy nhiên, người dùng cũng có những cách riêng để tự bảo vệ mình.

Những cách tự bảo vệ tài khoản ngân hàng sau vụ “mất 500 triệu”

Ảnh minh họa.

Vụ việc chị Hoàng Thị Na Hương bỗng nhiên bị "mất" 500 triệu đồng trong tài khoản đang dấy lên mối lo ngại của nhiều khách hàng thường xuyên sử dụng dịch vụ internet banking của các ngân hàng.
Theo thông báo của Vietcombank, chị Hoàng Thị Na Hương, nạn nhân trong vụ việc đã click vào đường link giả mạo, dẫn đến việc bị hacker đánh cắp thông tin và lợi dụng để chuyển khoản 500 triệu khỏi tài khoản của chị, đồng thời rút thành công 200 triệu trong tổng số tiền này tại ATM ở nước ngoài.
Tuy nhiên, vấn đề đặt ra là tại sao chị Na Hương không nhận được mã OTP mà hacker vẫn chuyển được tiền. Nhiều khả năng, trên một giao diện giả mạo Internet Banking của Vietcombank, tin tặc từng bước lừa người dùng vào cài đặt Smart OTP mà chị Hương không hề biết. Để kích hoạt được phương thức xác thực mới này, khách hàng sẽ nhận một mã xác thực OTP bằng SMS.

Một chuyên gia về thanh toán thẻ lý giải, trên website giả mạo sẽ không hiển thị nội dung thực hiện giao dịch của khách hàng là kích hoạt Smart OTP mà có thể chỉ đơn giản là dẫn dụ chị để xác nhận một thông tin nào đó về tài khoản.

Vì vậy, các chuyên gia về công nghệ trên diễn đàn tinhte.vn đã chia sẻ những cách để người dùng tự bảo vệ tài khoản của mình khi dùng những ứng dụng thanh toán trực tuyến.
1. Sử dụng token cứng của ngân hàng
Khi giao dịch online trên website ngân hàng hoặc ứng dụng internet banking của ngân hàng, người dùng sẽ phải nhập mã OTP (One Time Password) được gửi qua tin nhắn đến số điện thoại của bạn để xác nhận và hoàn thành giao dịch.
Tuy nhiên, tin tặc có thể cài mã độc vào các mẫu điện thoại thông minh hiện nay để đọc tin nhắn OTP và xóa tin nhắn này hoặc có thể hacker cả những mẫu điện thoại phổ thông như 1202 qua sóng GSM.
Vì vậy, người dùng sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ của ngân hàng để nhận mã OTP là an toàn nhất.
2. Thận trọng khi vào link lạ
Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng không phải là chuyện khó, việc giả tên miền cho hơi giống giống đủ để bạn nhầm lẫn cũng chẳng phải là gì đó phức tạp.
Vì vậy, người dùng nên thận trọng khi click vào các đường link lạ. Đồng thời, cũng rất thận trọng và kiểm tra kỹ trước khi đăng nhập tài khoản và mật khẩu ngân hàng bởi rất nhiều hacker thiết lập giao diện web lạ giống hệt trang web của ngân hàng để lừa đảo.
3. Đăng ký SMS Banking
Việc đăng ký dịch vụ thông báo biến động của tài khoản thông qua tin nhắn SMS là một việc làm cần thiết. Bởi nếu có bị hacker tiền trong tài khoản ngân hàng thì người dùng cũng có thể sớm nắm được tình hình và gọi điện lên tổng đài để ngân hàng thực hiện các biện pháp bảo vệ cần thiết.
Ngoài ra, SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra giúp bạn luôn kiểm soát được tài khoản của mình.
Nên đăng ký SMS Banking để theo dõi tài khoản ngân hàng của mình  
4. Tránh đăng nhập internet banking khi dùng wifi công cộng
Sử dụng hệ thống wifi công cộng sẽ khiến người dùng rất dễ bị kẻ xấu đánh cắp thông tin hay cài mã độc vào điện thoại.
Vì vậy, nên cẩn thận và tránh đăng nhập vào ứng dụng internet banking khi sử dụng wifi công cộng.
5. Cẩn thận bảo mật username, password
Username và Password của tài khoản ngân hàng là một điều rất quan trọng, vì vậy bạn nên đặt mật khẩu với những ký tự khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt.
Đối với nhiều người có thói quen đặt password là những dãy số quá đơn giản hay ngày sinh nhật, năm sinh,.. thì nên thay đổi thói quen này bởi thông tin về người dùng có thể được thu nhập rất dễ dàng và hacker có thể sử dụng với mục đích xấu.
6. Đặt hạn mức, gửi tiền tiết kiệm
Một số người dùng cho rằng, bạn nên đặt hạn mức tối đa cho thẻ Bank Plus, Visa không quá 50tr hay thấp hơn để tránh bị thiệt hại lớn khi hacker "ghé thăm".
Ngoài ra, một số ngân hàng hiện nay cũng có dịch vụ gửi tiết kiệm online và bạn có thể rút ra bất cứ lúc nào. Đồng thời, việc gửi tiền nhàn rỗi thành tiền tiết kiệm vừa giúp người dùng có lãi và số dư tài khoản không quá lớn để tránh nguy cơ bị mất cắp.

NGUYỄN THẮM

BizLIVE - Gặp gỡ