5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
- Nhiều cơ quan, đơn vị chưa quan tâm đúng mức đến bảo mật thông tin
- Yêu cầu các hãng hàng không nâng cấp hệ thống tin bảo mật
Cẩn trọng với các tin nhắn lừa đảo
Đây là cách thức tưởng đã lỗi thời nhưng vẫn thường được các đối tượng lừa đảo thực hiện. Người dùng có thể nhận được tin nhắn từ một kẻ giả làm đại diện ngân hàng với thông điệp cảnh báo về những lỗ hổng bảo mật và yêu cầu gọi điện đến số điện thoại hỗ trợ miễn phí. Sau đó, chúng sẽ yêu cầu được cấp tài khoản và số PIN để xác nhận.
| Thanh toán online tiện dụng nhưng đòi hỏi người dùng có ý thức cao về bảo mật. |
Robert Vamosi, nhà phân tích các trường hợp rủi ro và gian lận tại công ty Javelin Strategy & Research ở California, Mỹ, cho biết cách thức này vẫn xảy ra ở các nơi kém phát triển, người dùng không có điều kiện cập nhật đầy đủ thông tin. Ông cũng cảnh báo không bao giờ gọi các số trên tin nhắn và luôn coi đó là một thông tin không đáng tin cậy.
Số dịch vụ khách hàng của một ngân hàng luôn được đặt nổi bật trên trang web chính thức của họ cũng như xuất hiện trong sao kê. Ngoài ra, để xác nhận, ngân hàng có thể hỏi số thẻ, tên, ngày sinh nhưng không hỏi các thông tin bí mật như mã PIN.
Bảo vệ máy tính khỏi phần mềm gián điệp
Các loại phần mềm độc hại có thể xâm nhập, lấy các thông tin bí mật mà không cần sự đồng ý của người dùng. Khi việc thanh toán trực tuyến nở rộ thì các phần mềm dạng này cũng bùng nổ theo. Máy tính có thể bị nhiễm các loại phần mềm này theo nhiều cách khác nhau như bấm vào một liên kết trên Internet và tải về hoặc đi theo một email dưới dạng tập tin đính kèm.
Với các máy tính bị nhiễm phần mềm dạng này, mọi thao tác của người dùng đều bị ghi lại và gửi tới tin tặc. Trong đó bao gồm cả hàng loạt tên, mật khẩu đăng nhập vào các tài khoản quan trọng.
Để tránh rơi vào các tình trạng này, người dùng không nên truy cập vào các trang web ít tên tuổi, không nghe mời gọi nhấn vào các đường dẫn lạ. Máy tính cần thường xuyên được quét virus với bản cập nhật mới nhất.
Không sử dụng máy tính, mạng Wi-Fi công cộng
Tuyệt đối không nên đăng nhập và sử dụng giao dịch trực tuyến trên các máy tính công cộng. Ngoài nguy cơ bị cài đặt phần mềm gián điệp trên các máy tính này, các tin tặc có thể khai thác thông tin từ một máy tính cùng mạng khác.
| Luôn chắc chắn máy tính không bị nhiễm các phần mềm gián điệp. |
Ngoài ra, việc sử dụng mạng Wi-Fi công cộng cũng tiềm ẩn nhiều rủi ro, đặc biệt là các mạng không có mật khẩu. Theo ông Robert Vamosi, các kết nối Wi-Fi yêu cầu mật khẩu an toàn hơn và nếu ở khách sạn, nên chọn kết nối có dây.
Đặt mật khẩu với nhiều kiểu ký tự
Nhiều người dùng ngại phải nhớ mật khẩu nên đưa ra các dãy ký tự quá đơn giản, dễ đoán. Các chuyên gia bảo mật cho rằng nên đặt mật khẩu với các cụm chữ khác nhau, có cả số, ký tự, chữ hoa và chữ thường xen kẽ. Tốt nhất nên đặt không có quy tắc cụ thể và ít liên quan tới bản thân. Nhiều ngân hàng hiện nay cũng yêu cầu các mã bảo mật đòi hỏi sự phức tạp cao hơn nhiều trước đây.
Cẩn trọng khi tải và sử dụng các ứng dụng ngân hàng
Hầu hết các ngân hàng đều có ứng dụng riêng để giúp khách hàng dễ dàng hơn trong việc giao dịch trên smartphone, tablet. Tuy nhiên, đã có trường hợp kẻ gian làm các ứng dụng "nhái" hòng đánh lừa và lấy cắp thông tin khách hàng.
| Ngân hàng Citibank từng khuyến cáo người dùng phải nâng cấp ngay phần mềm để tránh việc lỗ hổng bảo mật bị tin tặc khai thác. |
Ngoài ra, dù đã tải đúng ứng dụng "chính chủ", người dùng cũng cần thường xuyên tải các bản nâng cấp. Ngân hàng Citibank từng đưa ra cảnh báo về ứng dụng smartphone của họ có lỗ hổng về bảo mật nên khuyến cáo người dùng tải các bản cập nhật ngay lập tức để tranh việc bị lợi dụng bởi các tin tặc.