Vụ việc chị Hoàng Thị Na Hương bị mất số tiền nửa tỷ đồng trong tài khoản Vietcombank vào đêm ngày 03 rạng sáng ngày 04/8/2016 đang khiến tất cả mọi người bị sốc và cực kỳ lo lắng.

Vấn đề được cho là lỗ hổng lớn nhất dẫn đến hậu quả vụ việc lần này là việc lộ bí mật thông tin cá nhân. Theo trả lời từ phía ngân hàng Vietcombank, có cơ sở để xác định chị Na Hương đã truy cập vào trang web giả mạo (http://creatingacreator.com/kob/1/index.htm ) vào ngày 28/7/2016 bằng điện thoại cá nhân. Từ việc truy cập này, chị bị đánh cắp các thông tin và mật khẩu, ngoài ra tự động kích hoạt dịch vụ Smart OTP - cho phép lấy mã xác thực bằng thiết bị di động khác, không nhất thiết phải mang số điện thoại người dùng đăng ký với ngân hàng.

internet banking
(Ảnh: Internet)

Mã xác thực OTP (One-Time-Password), tạm dịch là mật khẩu dùng một lần, ngoài mật khẩu chính của tài khoản, được hệ thống ngân hàng gửi đến người dùng qua email, SMS vào bước cuối cùng của giao dịch nhằm mục đích để hệ thống nhận diện người chủ tài khoản thật, bảo vệ người dùng. Nhưng thực tế không phải không có những bất cập. Ngoài trường hợp Smart OTP đã nhắc đến ở trên, các chuyên gia giải thích OTP còn có thể bị lộ khi điện thoại của người sử dụng bị cài mã độc đánh cắp dữ liệu (người dùng Android dễ là nạn nhân hơn người dùng iOS). Mã độc này có thể được gắn kèm ứng dụng hấp dẫn, lợi dụng tâm lý tò mò và thói quen không đọc kỹ quyền lợi của ứng dụng (ứng dụng có thể yêu cầu quyền đọc/xóa tin nhắn của người dùng). Nếu trường hợp này xảy ra, kẻ xấu có thể lấy thông tin tài khoản và mật khẩu của người dùng, thực hiện lệnh chuyển tiền qua Internet Banking, sau đó đọc và xóa SMS chứa OTP, người dùng bị mất tiền mà không còn dấu vết truy vấn.

Không thể phủ nhận những lợi ích tuyệt vời của Internet Banking (dịch vụ ngân hàng qua Internet) như giúp khách hàng dễ dàng truy vấn thông tin tài khoản, chuyển khoản, gửi tiết kiệm… Nhưng bảo vệ mình không bao giờ là thừa, tất cả mọi người đang sử dụng dịch vụ này tại Việt Nam đều nên:

internet banking
(Ảnh: Internet)

- Chỉ truy cập và sử dụng Internet Banking trên máy "sạch", an toàn của chính mình, không sử dụng máy lạ và mạng wifi công cộng.

- Bảo vệ tài khoản và mật khẩu của mình, bao gồm việc đổi mật khẩu sớm nhất có thể khi vừa nhận được thông tin kích hoạt dịch vụ, không cài chế độ lưu mật khẩu, không thay đổi mật khẩu hoặc đăng nhập mật khẩu nơi công cộng có nhiều người, không đặt mật khẩu là các thông tin cá nhân dễ đoán, nên thay đổi mật khẩu thường xuyên, thoát khỏi Internet Banking khi đã tiến hành giao dịch xong và đóng cửa sổ trình duyệt.

- Lưu ý kỹ để đảm bảo truy cập đúng trang web của ngân hàng, chỉ tải ứng dụng ngân hàng từ các kho ứng dụng chính thống như Google CH Play, Apple iTunes; không cài đặt và sử dụng các ứng dụng liên kết ngân hàng bừa bãi. 

- Chỉ giao dịch trên những website thanh toán uy tín, không nhấn vào các đường dẫn trong thư rác, các đường dẫn nghi ngờ mức độ an toàn. Trong trường hợp nghi ngờ thông tin cá nhân của mình đã bị lộ thì cần liên hệ ngay với ngân hàng để được hỗ trợ xử lý kịp thời.

- Đăng ký SMS Banking để theo dõi số dư tài khoản sát sao, và nói chung không nên để số tiền lớn chỉ trong 1 thẻ mà nên “giữ trứng ở nhiều rổ”;

- Nếu sử dụng thẻ Visa Master thì nên khóa tính năng thanh toán quốc tế, chỉ mở khi cần sử dụng. Thêm vào đó, người dùng nên sử dụng VbV / MSC - chương trình an ninh của Visa/ MasterCard đòi hỏi mật khẩu khi giao dịch nhằm đảm bảo việc giao dịch được thực hiện bởi chính chủ thẻ hợp pháp tại thời điểm phát sinh giao dịch.

Tổng hợp