Ngân hàng điện tử có an toàn?

15/09/2023 - 09:08

Tuy dịch vụ ngân hàng điện tử vẫn tiềm ẩn một số rủi ro nhưng điều này hoàn toàn có thể được khắc phục bằng các nguyên tắc bảo mật khi sử dụng.

Ngân hàng điện tử có an toàn không luôn là câu hỏi thường trực đối với những ai đang trong quá trình cân nhắc sử dụng hoặc đã dùng ngân hàng điện tử. Xuất phát từ nỗi lo thường trực ấy của khách hàng, các ngân hàng không ngừng nỗ lực cải thiện mức độ an toàn của dịch vụ này.

Khi sử dụng ngân hàng điện tử, bạn sẽ được đảm bảo an toàn thông qua:

Mật khẩu: Mật khẩu là phương thức bảo mật đầu tiên của mọi ngân hàng điện tử. Các ngân hàng hiện nay đều có các quy định cụ thể để đảm bảo an toàn của khách hàng với mật khẩu.

Cách đặt mật khẩu: Mật khẩu phải đảm bảo là sự kết hợp của số, chữ cái (in thường, IN HOA), các ký tự đặc biệt và có số lượng ký tự tối thiểu. Điều này giúp mật khẩu của khách hàng khó đoán hơn, ít cơ hội bị đánh cắp.

Cùng với đó là một vài nguyên tắc khác như: Bắt buộc thay đổi mật khẩu với lần đăng nhập đầu tiên; Bắt buộc thay đổi mật khẩu định kỳ theo quy định của mỗi ngân hàng.

Khi nhập sai mật khẩu quá 5 lần, hệ thống sẽ tự động khóa tài khoản do nghi ngờ kẻ gian đang cố gắng đăng nhập trái phép. Khách hàng buộc phải ra chi nhánh ngân hàng để nhờ nhân viên cấp lại mật khẩu.

Mã OTP (hay còn gọi là mật khẩu dùng một lần): là loại mã được tự động sinh ra và gửi đến cho khách hàng qua tin nhắn điện thoại (SMS OTP) hoặc ngay trên ứng dụng (Smart OTP) mỗi khi tài khoản ngân hàng điện tử của bạn phát sinh giao dịch.

Mã OTP giúp hạn chế việc tài khoản bị tấn công từ xa. Dù đánh cắp được thông tin tài khoản, kẻ xấu không có thiết bị chứa mã OTP để thực hiện giao dịch trái phép.

Đăng nhập bằng sinh trắc học(dấu vân tay, Face ID): Tính năng này được áp dụng cho các ứng dụng di động của ngân hàng và chỉ hoạt động trên các thiết bị di động có trang bị cảm biến vân tay.

Đây là một trong những cách thức bảo mật có độ an toàn cao nhất hiện nay đối với ngân hàng điện tử. Điều này dựa trên đặc điểm mỗi người có một dấu vân tay riêng và rất khó để sao chép hoặc đánh cắp.

Ảnh minh họa: Fast Accounting

Một số rủi ro khi sử dụng ngân hàng điện tử

Tuy được đảm bảo an toàn bằng nhiều biện pháp song người dùng đôi khi cần phải đề phòng một số rủi ro khi sử dụng ngân hàng điện tử.

Rủi ro bị đánh cắp thông tin qua website, fanpage giả mạo

Kẻ xấu có thể mạo danh người thân/người quen và thông báo sẽ chuyển tiền cho bạn. Để thủ đoạn trót lọt, đối tượng đó sẽ gửi cho bạn các đường link giả mạo (thường là website ngân hàng, website công ty chuyển tiền quốc tế giả mạo) và yêu cầu xác nhận thông tin.

Một khi truy cập vào đường link giả mạo và cung cấp thông tin tài khoản như tên truy cập, mật khẩu, mã OTP hoặc thông tin liên quan đến thẻ như số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật, mã OTP, bạn đã vô tình đẩy mình vào tình huống nguy hiểm.

Tinh vi hơn, kẻ xấu có thể mua tên miền website có địa chỉ gần tương tự (đôi khi chỉ khác nhau 1 ký tự trên domain) với địa chỉ mà bạn muốn truy cập. Điều này, kết hợp với việc giao diện của website giả giống hệt website thật, dễ khiến khách hàng nhầm lẫn với website mà bạn muốn truy cập.

Nếu bạn nhập dữ liệu vào website giả mạo, đối tượng lừa đảo có thể dễ dàng đánh cắp thông tin cá nhân/thông tin tài khoản của bạn.

Không chỉ giả mạo website, kẻ xấu còn có thể lập fanpage mạo danh ngân hàng/tổ chức cung cấp dịch vụ ví điện tử trên mạng xã hội. Logo, hình ảnh và các bài viết trên fanpage giả mạo này sao chép hoàn toàn từ fanpage chính thức. Thông qua fanpage này và dưới mác tư vấn sản phẩm dịch vụ, đối tượng lừa đảo có thể tiếp cận và yêu cầu bạn cung cấp thông tin cá nhân để phục vụ mục đích gian lận.

Một thủ đoạn phổ biến khác mà kẻ xấu thường áp dụng là giả mạo tin nhắn trúng thưởng, tin nhắn cảnh cáo và yêu cầu khách hàng gửi thông tin thẻ hoặc truy cập vào đường link giả mạo đi kèm.

Nguy cơ bị lừa cài đặt phần mềm gián điệp

Kẻ xấu có thể lợi dụng sự nhẹ dạ cả tin của nhiều người dùng để lừa cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin về dịch vụ, mật khẩu OTP được gửi đến điện thoại di động của bạn.

Điều đáng lo ngại là nhiều lúc, những vấn đề này lại nằm ngoài tầm kiểm soát của ngân hàng bởi tội phạm lừa đảo và thành phần trộm cắp luôn có những thủ đoạn tinh vi để qua mặt hệ thống bảo mật.

Thủ đoạn giả danh của kẻ xấu

Có hai nhóm đối tượng thường bị kẻ gian nhắm đến để mạo danh là nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử và nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát. Mục đích của chúng là đánh cắp thông tin tài khoản/thông tin cá nhân của bạn.

Khi mạo danh nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử, kẻ xấu sẽ yêu cầu bạn xác thực thông tin để nâng cấp dịch vụ.

Khi mạo danh nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát, kẻ xấu sẽ thông báo là bạn đang dính líu tới một vụ án nào đó và yêu cầu cung cấp thông tin để phục vụ công tác điều tra.

Để lừa bạn chuyển tiền, kẻ gian có thể mạo danh thành những nhóm người như sau:

Giả danh người thân, bạn bè nhờ bạn chuyển tiền

Mạo danh nhân viên bưu điện thông báo bạn nợ cước viễn thông hoặc có bưu kiện, đề nghị bạn chuyển tiền thanh toán cước dịch vụ.

Mạo danh cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến một vụ án nào đó và yêu cầu chuyển tiền tới tài khoản giả mạo để tạm giữ, phục vụ công tác điều tra.

Mạo danh nhân viên ngân hàng/nhân viên các công ty viễn thông lớn/nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo bạn đã trúng thưởng kèm thêm yêu cầu bạn chuyển khoản phí để nhận thưởng.

Theo HẠO NHIÊN (VTC News)