Cách phòng tránh mất tiền trong thẻ ATM và giao dịch mạng

01/09/2016 - 06:36

PNO - Máy ATM giờ không chỉ là điểm giao dịch tiền bạc của chủ tài khoản; nó còn là công cụ giúp tội phạm rút trộm tiền từ tài khoản mà không cần đánh cắp thẻ.

Phần mềm độc hại xâm nhập ATM không mới và đã bị các nhà nghiên cứu bảo mật phát hiện vài năm trước, nhưng hiện các mối đe dọa của phần mềm này vẫn còn và tiếp tục lây lan.

Theo Hãng bảo mật Trend Micro, nhóm Skimer bắt đầu hoạt động bằng cách truy cập vào các hệ thống máy ATM thông qua truy cập vật lý hoặc mạng nội bộ của ngân hàng; sau khi cài đặt thành công Backdoor.Win32.Skimer vào hệ thống, máy ATM sẽ bị nhiễm độc toàn bộ, từ tương tác với các thẻ ngân hàng, cơ sở hạ tầng đến xử lý tiền mặt và tín dụng.

Nguy cơ khác là tấn công bằng loại mã độc mới mang tên Tyupkin. Mã độc này được tội phạm cài đặt trực tiếp vào máy ATM, sau đó, với vài thao tác kết hợp các chữ số trên phím máy, bọn tội phạm có thể rút rất nhiều tiền mà không cần thẻ, máy ATM sẽ tự động nhả tiền mà không cần kết nối với bất kỳ tài khoản ngân hàng nào.

Cach phong tranh mat tien trong the ATM va giao dich mang
 

Một cách khác khá phổ biến là tạo ra các thẻ ATM giả. Để làm việc này, kẻ gian chỉ cần gắn thiết bị vào đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi người dùng nhập và rút tiền, tội phạm sẽ tạo ra một thẻ giả và tiến hành rút tiền.

Đối với những người sử dụng dịch vụ internet banking thông qua ngân hàng, bọn tội phạm sẽ gửi các email lừa đảo, hay còn gọi là email phishing. Các email này sẽ dụ người dùng bấm vào những đường link đến những trang web giả mạo của ngân hàng, có giao diện giống hệt như giao diện của ngân hàng, nhưng thực tế là một địa chỉ khác. Và khi người sử dụng nhập thông tin tài khoản, mã OTP vào thì thông tin đó sẽ bị đánh cắp để thực hiện các giao dịch giả mạo.

Theo đại diện NH Maritime Bank, một số lưu ý sau đây khách hàng cần nắm khi thực hiện giao dịch tại máy ATM

- Nên dùng tay che bàn phím khi nhập PIN để tránh việc bị kẻ xấu quay trộm camera đánh cắp dữ liệu.

- Lấy tiền, thẻ và biên lai giao dịch ngay sau khi bạn hoàn tất giao dịch. - Nếu thấy bất kỳ một ai có biểu hiện nghi ngờ thì hãy hủy bỏ giao dịch và rời máy ATM lập tức.

- Khi truy nhập internet banking, chớ nên lưu mật khẩu trên máy; nếu đăng nhập ở máy lạ, cần kiểm tra kỹ xem đã thoát tài khoản hay chưa.

- Không sử dụng liên kết thẻ ATM và Visa, vì như thế, rủi ro mất tiền sẽ gấp đôi.

- Thường xuyên thay đổi mật khẩu (mã PIN), đây là một việc làm không mất nhiều thời gian nhưng giúp bạn tránh được rủi ro mất tiền.

- Không để tiền nhiều trong tài khoản ATM; nếu có thì nên chuyển qua sổ tiết kiệm, vừa sinh lãi cao, vừa an toàn.

Trường hợp kẹt thẻ và mất tiền

- Gọi ngay cho tổng đài ngân hàng yêu cầu khóa thẻ, tránh bị mất thêm tiền trong tài khoản.

- Kiểm tra lại các hóa đơn và các giao dịch gần đây cũng như thẻ xem còn nguyên vẹn hay không.

- Đến chi nhánh ngân hàng mở thẻ gần nhất để yêu cầu điều tra.

Những trường hợp thường bị mất cắp dữ liệu bảo mật tài khoản

- Khách hàng bị mất thông tin khi thực hiện các giao dịch trực tuyến trên mạng do phải nhập các thông tin chi tiết trong quá trình giao dịch.

- Các hacker có thể thu thập thông tin thông qua việc sử dụng các phần mềm gián điệp cài đặt sẵn trên máy tính hoặc điện thoại thông minh (nhưng người dùng không biết) để thu nhận các thao tác trên bàn phím hoặc các thông tin dữ liệu.

- Hacker cũng tạo các website bán hàng giả mạo để lừa người dùng giao dịch, sau đó ăn cắp các dữ liệu này, hoặc dùng các thủ thuật như gửi email, nhắn tin, gọi điện mạo danh để cảnh báo, hay dụ dỗ người dùng truy cập vào các đường dẫn được thiết kế sẵn để tự nguyện khai báo thông tin.

Phòng tránh mất cắp dữ liệu bảo mật tài khoản

- Người dùng nên đăng ký hạn mức giao dịch cũng như dịch vụ thông báo khi có giao dịch với ngân hàng để nhận được SMS thông báo mỗi khi số dư thay đổi. Khi thấy có bất thường, cần báo ngay cho ngân hàng để khóa thẻ.

- Không nên mua hàng, nhập mã thẻ tín dụng trên các website không đáng tin.

- Nên dán hoặc che số CVV ở mặt sau thẻ (sau khi ghi nhớ - vì số này chỉ có tác dụng khi thanh toán trực tuyến) để tránh bị lộ khi thanh toán tại các máy POS. Hiện nay, các giao dịch đều có gửi tin nhắn SMS, trong đó có chứa các thông tin về thời gian, số tiền, ID đơn vị chấp nhận thẻ hoặc số hiệu ATM. Nếu phát hiện đây không phải là giao dịch do mình thực hiện, cần liên hệ ngay với tổng đài hỗ trợ để khóa tài khoản và đề nghị hỗ trợ thu hồi.

Cach phong tranh mat tien trong the ATM va giao dich mang

Maritime Bank đồng hành cùng chuyên mục Người tiêu dùng thông minh.

Vĩnh Phúc

 

news_is_not_ads=
TIN MỚI