70% thông tin cá nhân bị đánh cắp khi thanh toán qua internet

Theo thống kê gần đây của các ngân hàng, khoảng 70% thông tin cá nhân bị đánh cắp do khách hàng lơ là trong bảo mật và không hiểu biết đủ khi thanh toán qua internet; dẫn đến việc bị mất các thông tin thẻ, từ đó bị kẻ gian lấy thông tin để chuyển tiền trái phép.

Cảnh báo với khách hàng 

Thời gian gần đây, nhiều ngân hàng đã liên tục gửi tin nhắn hoặc email cho khách hàng nhắc nhở việc tăng cường bảo mật giao dịch trực tuyến, thông qua việc đề nghị chủ thẻ đổi mật khẩu với nhiều ký tự khó khác nhau, hoặc thực hiện thêm một vài thao tác để đảm bảo hơn khi thực hiện giao dịch qua internet.

Từ cuối tháng 10, nhiều khách hàng của Ngân hàng Vietcombank khi giao dịch trực tuyến được nhận thông báo cần đổi mật khẩu ngay trên giao diện màn hình sau khi đăng nhập sử dụng dịch vụ, khiến họ hoang mang và cho rằng tình trạng bảo mật của của ngân hàng này có vấn đề.

Phản hồi về việc này, đại diện Vietcombank cho hay: “Bên cạnh việc theo dõi và củng cố hệ thống thì chúng tôi cũng tăng cường cảnh báo cho khách hàng, để đảm bảo tối đa bảo mật cho người sử dụng thẻ khi giao dịch trực tuyến, chứ không phải hệ thống có vấn đề gì”. 

Tương tự, Ngân hàng TMCP Hàng hải Việt Nam (Maritime Bank) cũng vừa thông báo cho khách hàng về việc triển khai dịch vụ xác thực bảo mật trực tuyến (3D Secure) cho chủ thẻ Maritime Bank Mastercard khi giao dịch.

Các ngân hàng liên tục khuyến nghị khách hàng đổi mật khẩu và cẩn trọng khi giao dịch qua internet.
Các ngân hàng liên tục khuyến nghị khách hàng đổi mật khẩu và cẩn trọng khi giao dịch qua internet.

Đại diện Maritime Bank cho biết, trước đây khi giao dịch thanh toán trực tuyến, các chủ thẻ Maritime Bank Mastercard chỉ cần nhập thông tin chủ thẻ, số thẻ và số xác minh thẻ (CVC). Thì nay, nhằm nâng cao hơn nữa tính bảo mật cho tài khoản ngân hàng, các chủ thẻ này cần nhập thêm mật mã OTP (mật  mã  một lần sử dụng) để hoàn tất việc thanh toán qua internet.

Để đảm bảo an toàn, OTP sẽ chỉ được gửi tới chính chủ thẻ thông qua tin nhắn hoặc thư điện tử mà chủ thẻ đã đăng ký với ngân hàng. Dịch vụ được đăng ký tự động và hoàn toàn miễn phí cho toàn bộ khách hàng đang sở hữu thẻ Maritime Bank Mastercard (bao gồm thẻ ghi nợ và thẻ tín dụng) và đã kích hoạt tính năng thanh toán online.

“Với dịch vụ bảo mật này, các chủ thẻ sẽ hoàn toàn yên tâm khi giao dịch trực tuyến, tránh trường hợp bị đánh cắp thông tin”, đại diện Maritime Bank cho hay. 

Trước đó, để gia tăng thêm tiện ích cho khách hàng, Maritime Bank đã triển khai dịch vụ tạo và đổi mã PIN miễn phí trên Internet Banking. Thay vì phải thực hiện trực tiếp tại ATM hay quầy giao dịch, với dịch vụ này, các chủ thẻ của Maritime Bank đều có thể tự tạo và đổi mã PIN của mình trên ngân hàng điện tử.

Thủ đoạn ngày càng tinh vi 

Các ngân hàng cho biết, tiền trong tài khoản được bảo vệ với 2 lớp bảo mật: tài khoản/mật khẩu (username/password) và mật mã OTP được ngân hàng gửi đến số điện thoại mà bạn đã đăng ký với ngân hàng (gọi là SMS OTP), hoặc được tạo ra trên một thiết bị đặc chủng mà ngân hàng cấp cho người sử dụng, hoặc chỉ được cài trên thiết bị đã đăng ký với ngân hàng (gọi là Smart OTP hoặc OTP chủ động).

Người sử dụng là người nắm giữ 2 chìa khóa bảo mật trên nên cần phải biết tự bảo vệ “chiếc két” của mình, vì nếu không cảnh giác sẽ bị kẻ gian lấy cắp với nhiều chiêu trò lừa đảo. 

Phổ biến nhất trong giao dịch trực tuyến là kẻ gian giả dạng người thân qua việc sử dụng các tài khoản trên mạng xã hội đánh cắp, nhờ chuyển tiền hoặc nhận tiền giúp thông qua một đường dẫn được gửi qua email hoặc tin nhắn, nhằm dẫn khách hàng tới các trang web liên kết đã giăng sẵn bẫy để khách hàng cung cấp các lớp bảo vệ trên và sau đó lấy thông tin. 

Tinh vi hơn, kẻ gian giả danh cán bộ công an, viện kiểm sát hoặc an ninh ngân hàng gọi điện thông báo tài khoản của khách hàng bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu giao dịch; hoặc giả danh là nhân viên ngân hàng gọi điện hỏi thăm để tìm cách khai thác thông tin; hoặc thông báo khách hàng đã trúng thưởng, yêu cầu điền các thông tin tại một đường dẫn trong đó có cung cấp các thông tin liên quan về mật khẩu cũng như OTP. 

Theo đại diện Vietcombank, rất nhiều người sau khi đăng nhập tài khoản và thanh toán xong không chịu thoát ra ngoài; như vậy người đến sau sẽ dễ dàng sử dụng, hoặc chạy các chương trình để lấy mật khẩu dễ dàng.

Trước đây, các ngân hàng đều phụ thuộc vào đối tác về bảo mật, nhưng hiện nay bản thân các ngân hàng đã áp dụng thêm biện pháp để tăng cường tính bảo mật. Như từ đầu tháng 11/2017, khách hàng thanh toán trực tuyến qua tài khoản Vietcombank sau khi truy cập dịch vụ nếu không thực hiện bất kỳ giao dịch nào trong vòng 5 phút, Vietcombank sẽ tự động ngắt phiên giao dịch.

Muốn sử dụng tiếp dịch vụ phải đăng nhập trở lại. Ngoài ra, thời hạn hiệu lực của mã OTP được hạn chế 5 phút đối với phương thức nhận OTP qua tin nhắn điện thoại; 2 phút đối với phương thức nhận OTP qua thẻ EMV - OTP và thiết bị eToken. Mật khẩu truy cập cũng chỉ có thời hạn tối đa là 12 tháng kể từ ngày đổi mật khẩu lần cuối. Cấu trúc của mật khẩu truy cập dịch vụ cũng được quy định chặt chẽ hơn. 

Đại diện Maritime Bank khuyến nghị: Khi sử dụng Smart OTP thì người dùng tuyệt đối phải sử dụng trên những chiếc điện thoại thông minh an toàn, tức là không tự ý cài thêm các phần mềm lạ vào điện thoại, vì như thế sẽ giúp cho tin tặc có thể kiểm soát được và lấy trộm mã bảo vệ của người dùng, từ đó thực hiện các lệnh chuyển tiền trái phép.

“Thông tin tên truy cập, mật khẩu đăng nhập Internet Banking, Mobile Banking, mã OTP, số tài khoản... không được nhập vào một trang web lạ hoặc liên kết khác với trang web của ngân hàng mà không phải trang web chính thức của ngân hàng.

Ngoài ra, người sử dụng thẻ cũng không nên chọn mã PIN gắn liền với các thông tin cá nhân như số di động, ngày sinh, địa chỉ nhà… vì đây là những mật khẩu luôn được các hacker “dò” ra dễ dàng nhất”, đại diện Vietcombank khuyến nghị.

Theo Báo Sài Gòn Giải phóng

Tin mới

Nghệ An: Thông tin nổi bật ngày 4/12

Nghệ An: Thông tin nổi bật ngày 4/12

(Baonghean.vn) - Hội Hữu nghị Việt Nam - Thái Lan tỉnh Nghệ An kỷ niệm 20 năm thành lập; Nông dân Nghệ An chong điện thâu đêm chăm hoa Tết; không khí lạnh đã báo tiếp tục di chuyển xuống phía Nam... Đó là những thông tin nổi bật trên Báo Nghệ An hôm nay.
Công ty Cung ứng nguồn nhân lực Hưng Nguyên khai trương chi nhánh thứ 3 tại thành phố Vinh

Công ty Cung ứng nguồn nhân lực Hưng Nguyên khai trương chi nhánh thứ 3 tại thành phố Vinh

(Baonghean.vn) - Với mục tiêu mở rộng quy mô, nâng cao chất lượng đào tạo để phục vụ học viên, người lao động ngày càng tốt hơn, ngày 4/12, Công ty Cung ứng nguồn nhân lực Hưng Nguyên đã tổ chức lễ khai trương Chi nhánh thứ 3 với trụ sở đặt tại số 228, đường Trường Chinh, thành phố Vinh. 
[Infographics] Kết quả và con số nổi bật năm 2022 của ngành Tài nguyên và Môi trường

[Infographics] Kết quả và con số nổi bật năm 2022 của ngành Tài nguyên và Môi trường

(Baonghean.vn) - Năm 2022, năm thứ 2 triển khai Nghị quyết Đại hội Đảng bộ tỉnh khóa XIX, Sở Tài nguyên và Môi trường tiếp tục chỉ đạo quyết liệt gắn với đẩy mạnh cải cách hành chính, chuyển đổi số để hoàn thành các chỉ tiêu, nhiệm vụ của ngành với nhiều kết quả nổi bật.
Lan toả tinh thần thể thao trong đoàn viên, người lao động

Lan tỏa tinh thần thể thao trong đoàn viên, người lao động

(Baonghean.vn) - “Chăm lo cho đoàn viên người lao động phải bắt đầu từ những giá trị thiết thực, gần gũi nhất” - với quan điểm này, đoàn viên, người lao động huyện Nghĩa Đàn được hưởng lợi rất nhiều từ các phong trào do các cấp công đoàn Nghĩa Đàn phát động. 
Thao túng tâm lý

Thao túng tâm lý

(Baonghean.vn) -  “Thao túng tâm lý” đang trở thành một cụm từ hot trend trên mạng xã hội trong thời gian qua. Vậy thao túng tâm lý là gì? Xin mời các bạn cùng Điểm tuần của Báo Nghệ An sẽ giải mã cụm từ này.
Chủ tịch nước Nguyễn Xuân Phúc: Phát huy mạnh mẽ giá trị văn hóa Hồ Xuân Hương trong giai đoạn mới

Chủ tịch nước Nguyễn Xuân Phúc: Phát huy mạnh mẽ giá trị văn hóa Hồ Xuân Hương trong giai đoạn mới

(Baonghean.vn) - Báo Nghệ An trân trọng giới thiệu bài phát biểu của đồng chí Nguyễn Xuân Phúc - Ủy viên Bộ Chính trị, Chủ tịch nước tại Lễ vinh danh và kỷ niệm 250 năm năm sinh (1772-2022), 200 năm năm mất (1822-2022) Nữ sĩ Hồ Xuân Hương vào tối 3/12 tại thành phố Vinh, tỉnh Nghệ An.
Trưởng đại diện UNESCO tại Việt Nam: Hồ Xuân Hương đi trước thời đại, dùng ca từ của mình để đấu tranh cho bình đẳng giới và quyền con người

Trưởng đại diện UNESCO tại Việt Nam: Hồ Xuân Hương đi trước thời đại, dùng ca từ của mình để đấu tranh cho bình đẳng giới và quyền con người

(Baonghean.vn) - Báo Nghệ An trân trọng giới thiệu bài phát biểu của ông Christian Manhart - Trưởng đại diện UNESCO tại Việt Nam trong Lễ vinh danh và kỷ niệm 250 năm năm sinh, 200 năm năm mất Nữ sĩ Hồ Xuân Hương vào tối 3/12 tại thành phố Vinh.