Nguyên tắc sử dụng dịch vụ ngân hàng điện tử an toàn để tránh mất tiền trong tài khoản

Người lao động nên thay đổi mật khẩu các dịch vụ ngân hàng điện tử thường xuyên (tối thiểu 3 tháng/lần) để đảm bảo an toàn cho tài khoản. Ảnh minh họa: Linkedin

Hiện nay, với sự phát triển mạnh mẽ của công nghệ thông tin, dịch vụ ngân hàng điện tử đang ngày càng phổ biến và mang lại nhiều tiện ích cho người sử dụng. Thay vì phải trực tiếp đến các chi nhánh ngân hàng, chỉ cần mạng Internet, người dân có thể thực hiện các giao dịch trực tuyến mọi lúc mọi nơi bằng những thao tác đơn giản.

Tuy nhiên, việc này cũng dẫn đến việc thời gian qua xuất hiện nhiều hình thức tấn công trực tuyến do tội phạm công nghệ cao sử dụng để lừa đảo chiếm đoạt tài sản, gây thiệt hại cho khách hàng, ảnh hưởng xấu đến trật tự an toàn xã hội. Đặc biệt, tội phạm mạng tấn công vào hệ thống công nghệ thông tin trong lĩnh vực tài chính, ngân hàng đang là mối đe dọa cho an ninh tài chính, tiền tệ.

Thông tin từ Bộ Công an, trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam (Bộ Thông tin và Truyền thông) ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP). Tổng số tiền người dân bị các đối tượng lừa đảo trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Trong đó, có 91% thông tin liên quan lĩnh vực tài chính, tăng 64,78% so với năm 2022. Tỷ lệ người dùng thiết bị di động, mạng xã hội nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.

Những hình thức tấn công trực tuyến liên quan đến tài chính phổ biến hiện nay

Theo Ngân hàng nhà nước, một số thủ đoạn tấn công trực tuyến tội phạm công nghệ cao thường sử dụng hiện nay là:

Lừa đảo tài chính quốc tế: Hình thức lừa đảo nhằm chiếm dụng tiền của nạn nhân. Trò lừa đảo thường bắt đầu bằng một bức thư hoặc email có hình thức như được gửi trực tiếp tới cá nhân (nhưng thực tế là được phát tán cho nhiều người) để đưa ra đề xuất hấp dẫn như trả một khoản phí nhỏ để nhận một số tiền lớn.

Trộm danh tính: Là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng để kiếm các lợi ích tài chính, chủ yếu là trộm thông tin thẻ tín dụng, tạo ra một món nợ lớn cho khách hàng.

Virus: Những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác. Virus thường phá hoại máy tính của nạn nhân bị lây nhiễm để lấy cắp các thông tin cá nhân nhạy cảm, mở đường cho tin tặc đột nhập chiếm quyền điều khiển. Gần đây, hình thức virus qua email khá phổ biến, xâm nhập vào các thư điện tử và thường xuyên nhân bản để phát tán virus đến những người trong danh bạ của nạn nhân.

Tấn công giả mạo (Phishing): Sử dụng như một tên website giả mạo để đánh lừa khách hàng đăng nhập vào để từ đó lợi dụng, xâm phạm tài chính và thông tin của khách hàng.

Hacking: Truy cập bất hợp pháp vào máy tính của người dùng bằng Internet.

Mặc dù cơ quan chức năng liên tục cảnh báo cũng như triển khai nhiều giải pháp ngăn chặn, nhưng những thủ đoạn lừa đảo tấn công mạng ngày càng tinh vi khiến nhiều người vẫn sập bẫy do thiếu cảnh giác và chưa đủ kĩ năng để nhận diện.

Thời gian qua, ngành Ngân hàng đã tích cực thực hiện nhiều biện pháp bảo đảm an toàn thông tin và phòng, chống lừa đảo trên không gian mạng. Đặc biêt, Ngân hàng nhà nước đã ra Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực từ ngày 1/7/2024 với yêu cầu giao dịch chuyển khoản trực tuyến trên 10 triệu đồng/lần, hoặc lũy kế trên 20 triệu đồng/ngày, bắt buộc phải xác thực sinh trắc học.

Việc này nhằm bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.

Tuy nhiên, bên cạnh các giải pháp kỹ thuật của ngành ngân hàng, người dân cũng cần nâng cao kiến thức, kỹ năng sử dụng dịch vụ ngân hàng trực tuyến, chủ động giữ gìn, bảo mật các thông tin cá nhân, thông tin tài khoản.

Nguyên tắc về bảo mật thông tin trên các kênh ngân hàng điện tử

Ngân hàng nhà nước khuyến cáo, người dân tuyệt đối không mở tài khoản và đăng ký dịch vụ Ngân hàng điện tử cho người khác sử dụng; tiết lộ mã PIN, mật khẩu, tên truy cập (useanme) của bất kỳ dịch vụ ngân hàng điện tử cho bất kỳ ai qua bất kỳ kênh nào như điện thoại, email, đường link;…

Không click vào các đường link lạ và khai báo thông tin cá nhân cho bất kỳ địa chỉ email đã gửi đến hoặc điện thoại gọi tới. Các ngân hàng không bao giờ chủ động yêu cầu khách hàng khai báo cùng lúc cả tên đăng nhập và mật khẩu truy cập của dịch vụ ngân hàng điện tử qua điện thoại hoặc email;

Không chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. Các ngân hàng không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại để nhận thưởng bất kỳ chương trình khuyến mại nào của ngân hàng.

Thay vào đó, nên sử dụng mật khẩu đủ tin cậy là mật khẩu đủ độ dài (từ 7 ký tự trở lên) có sự kết hợp giữa chữ hoa với chữ thường, chữ số,… (ngoại trừ mật khẩu truy cập các dịch vụ mobile banking chỉ gồm 6 ký tự số). Đổi mật khẩu, mã PIN truy cập các dịch vụ ngân hàng điện tử lần đầu trong vòng 24 giờ kể từ khi nhận được; thay đổi mật khẩu thường xuyên (tối thiểu 3 tháng/lần) để đảm bảo an toàn cho tài khoản.

Bên cạnh đó, tránh sử dụng mật khẩu có chứa thông tin mang tính cá nhân mà người khác dễ dàng suy đoán như: ngày tháng năm sinh, số điện thoại, biển số xe, tên bản than, tên của người than như vợ, chồng/con, dãy số liên tục đơn giản như: 123456… Tránh viết mật khẩu ra giấy hoặc ghi chép dưới hình thức khác; thay đổi mật khẩu truy cập dịch vụ Internet banking, mobile banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới.

Ngoài ra, khi sử dụng dịch vụ ngân hàng trên môi trường mạng, để tránh bị rủi ro mất tiền trong tài khoản, cần chú ý tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch.

Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.

Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng.

Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất.

Người dân nên mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, các phương tiện truyền thông đại chúng.

Ngoài ra, có thể nhận biết một số dấu hiệu khi thiết bị di động bị nhiễm mã độc như sau: Thiết bị có dấu hiệu nhanh hết pin khi sử dụng và hiệu suất hoạt động kém hơn do mã độc chạy ngầm; thiết bị chạy chậm, hoạt động không ổn định, không sử dụng được; thiết bị có dấu hiệu bị mất thông báo đặc biệt là các thông báo tin nhắn và cuộc gọi; thiết bị liên tục nhận được các cảnh báo giả, quảng cáo hiển thị trên màn hình.

Nhân viên Agribank kịp thời ngăn chặn thành công vụ lừa đảo qua mạng 3,2 tỷ đồng Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank) tỉnh Bình Thuận mới đây thông tin, Công an thị trấn Ma Lâm (huyện Hàm ...

Thấy gì từ vụ mất hơn 26 tỷ đồng vì bị lừa liên quan đến án ma túy, rửa tiền? Ngày 2/7/2024, tòa án nhân dân tỉnh Bắc Ninh mở phiên tòa xét xử vụ kiện của khách hàng Trần Thị Chúc, bị lừa đảo ...

MB Thụy Khuê kịp thời ngăn chặn khách hàng chuyển tiền bị lừa đảo qua Zalo Trong quá trình giao tiếp với khách hàng, nhân viên MB Thuỵ Khuê nhận thấy những dấu hiệu bất thường nên đã nhanh chóng xác ...