Để thanh toán trực tuyến an toàn, cụ thể là thanh toán trực tuyến qua dịch vụ e-banking, Internet banking của các tài khoản ngân hàng, thẻ ATM, thẻ VISA,… cũng như tránh bị đánh cắp thông tin thanh toán, chúng ta cần phải tuân thủ một số nguyên tắc cơ bản.
Trungtamtinhoc.edu.vn xin chia sẻ một số nguyên tắc mang tính kinh nghiệm dưới đây.
Mục lục
Sử dụng cổng giao dịch “chính hãng”
Khi sử dụng dịch vụ ngân hàng trực tuyến của các nhà băng, tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc trên trang Web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của nhà băng để thực hiện giao dịch.
Trong trường hợp thanh toán qua kênh thứ 3, cần kiểm tra cẩn thận trên thanh địa chỉ xem nơi mình đang dự định nhập tên đăng nhập và mật khẩu có đúng là website chính thức của nhà băng không, có kí hiệu mã hóa kết nối an toàn không. Nếu không, tuyệt đối đừng nhập tên đăng nhập hoặc mật khẩu.
Xem thêm bài này để biết thế nào là kết nối mã hóa an toàn và mã hóa giả mạo hoặc không có kết nối mã hóa.
Một số hình thức lừa đảo liên quan như:
- Giả mạo email từ ngân hàng, thông báo tài khản bị trừ tiền (hoặc được cộng tiền trúng thưởng chẳng hạn) và đưa đường link đăng nhập, nhưng thực chất là đường link giả có giao diện giống với trang web của ngân hàng thật. Khi bạn sơ ý nhập thông tin tài khoản, mật khẩu vào, chúng sẽ bị đánh cắp.
- Tài khoản Yahoo/Facebook người thân bị đánh cắp, gửi link đăng nhập dịch vụ ngân hàng, nhưng thực chất là đường link giả và sẽ bị đánh cắp thông tin nếu mình nhập vào.
- Nạn nhân do sử dụng các kết nối wifi nơi công cộng không an toàn dẫn đến bị giả mạo và đánh cắp thông tin cũng như cài phần mềm theo dõi. (Xem thêm cách sử dụng mạng wifi an toàn)
Giữ bí mật thông tin cá nhân
Tuyệt đối giữ bảo mật thông tin tài khoản ngân hàng như: số thẻ, số tài khoản và tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile,… Tuyệt đối giữ bảo mật các thông tin cá nhân như: họ và tên, địa chỉ, ngày sinh, số CMND.
Các thông tin này thường được khai thác qua nhiều hình thức như:
- được trúng thưởng,
- được tặng quà,
- dò hỏi người thân,
- hù dọa (Hù dọa thiếu cước viễn thông, nợ ngân hàng, hù bị ai rút tiền,…).
Cách đối phó là đừng cung cấp thông tin thật hoặc kiểm tra lại thông tin với ngân hàng bằng cách liên lạc qua số điện thoại hỗ trợ chính thức mà mình biết.
Đặt mật khẩu an toàn
Hãy đặt mật khẩu thật an toàn cho tài khoản Internet Banking. Nếu được, hãy đổi mật khẩu này định kỳ.
Xem thêm bài này để biết cách đặt một mật khẩu an toàn.
Sử dụng dịch vụ tin nhắn chủ động
Nên đăng ký sử dụng dịch vụ nhắn tin, truy vấn số dư chủ động (SMS Banking) để có thể chủ động theo dõi được những biến động số dư trên tài khoản tiền gửi hoặc thẻ thanh toán nhằm phát hiện và xử lý kịp thời khi có các thanh toán bất thường.
Đăng ký sử dụng OTP
OTP là mật khẩu sử dụng một lần, nó tạo ra rào an ninh vô cùng mạnh bằng cách nhắn tin đến số điện thoại của bạn một mậu khẩu xác thực trước khi phê duyệt và thực hiện giao dịch.
Vì vậy, khi kẻ xấu có hầu hết thông tin ngân hàng của bạn và tiến hành thanh toán bằng tài khoản này, một mật khẩu OTP sẽ được gửi qua điện thoại bạn đang cầm để xác thực.
Giao dịch sẽ thành công chỉ khi nào kẻ xấu cũng có được OTP này. Do đó, kẻ xấu sẽ không thể thực hiện giao dịch với tài khoản của bạn trừ khi bạn mất điện thoại và để lọt vào tay kẻ xấu đó hoặc cao hơn là bị hack/virus đọc được tin nhắn OTP
Xem tình tiết về vụ việc kẻ gian dùng chiêu để lấy sim số điện thoại, từ đó thực hiện giao dịch, có được OTP và thanh toán trộm tiền chủ nhân, được đăng trên báo VNExpress hồi tháng 7, 2013:
- Mất số điện thoại, ‘bay’ luôn hàng chục triệu trong ngân hàng: http://kinhdoanh.vnexpress.net/tin-tuc/ebank/thanh-toan-dien-tu/mat-so-dien-thoai-bay-luon-hang-chuc-trieu-trong-ngan-hang-2850388.html
- Lại thêm vụ cướp sim trộm tiền trong tài khoản ngân hàng: http://kinhdoanh.vnexpress.net/tin-tuc/ebank/thanh-toan-dien-tu/lai-them-vu-cuop-sim-trom-tien-trong-tai-khoan-ngan-hang-2852317.html
Vì vậy, do sự hữu ích của OTP, trong quan điểm cá nhân, tôi khuyên chỉ nên sử dụng dịch vu Internet Banking của ngân hàng nào có hỗ trợ OTP hoặc các giải pháp tương tự như thanh Token chẳng hạn (Khuyên dùng nếu bạn thường thanh toán online với lượng giao dịch lớn, hỏi Ngân hàng họ sẽ bán thêm thanh này).
Nhớ một nguyên tắc bất di bất dịch: Không đưa mã OTP cho bất kỳ ai
Gmail/Google cũng có dịch vụ quan trọng và hữu ích này, xem thêm Bảo mật email bằng cách xác thực qua OTP
Cần thận với virus/Trojan
Một số hành động mang tính chuyên nghiệp hơn bằng cách sử dụng virus/trojan, xem thêm tình tiết dưới đây được đăng trên báo VNExpress
- Dụ người dùng cài virus vào máy tính đễ thực hiện giao dịch và virus trên đện thoại để lấy mã OTP và từ đó hợp thức hóa giao dịch. Xem chi tiết tại http://kinhdoanh.vnexpress.net/tin-tuc/ebank/ngan-hang/nha-bang-canh-bao-nguy-co-mat-tai-khoan-internet-banking-2725562.html)
Đừng tham
Lời khuyên cuối cùng là: đừng tham mà nghe lời chào mời, dụ dỗ với các hình thức lừa đảo như:
- Cung cấp thông tin cá nhân để nhận thưởng, nhận quà;
- Chuyển tiền hoặc cung cấp thông tin ngân hàng để xác thực và làm thủ tục nhận thưởng tại ngân hàng;
- Nhận tiền nước ngoài gửi về
- Bán sim số đang dùng với giá cao,…
Hãy chia sẻ bài này cho bạn bè, người thân để họ để cao cảnh giác kịp thời.
Trần Triệu Phú – trungtamtinhoc.edu.vn.
Bạn được quyền copy và đăng lại bài viết này nhưng nhớ ghi nguồn.