Tình trạng đánh cắp tài khoản đang trở thành vấn đề quan tâm của bất cứ người tiêu dùng nào. Mặc dù sổ tiết kiệm vẫn ở trong nhà, thẻ ngân hàng vẫn còn trong ví nhưng một ngày đẹp trời, bạn phát hiện tài khoản của mình còn 0 đồng. Do đó, tăng tính bảo bật cho tài khoản ngân hàng là điều rất cần thiết.
Chọn tài khoản xác minh 2 bước
Hai yếu tố xác thực này chính là mật khẩu chính ở tài khoản ngân hàng của bạn và mã xác thực qua điện thoại. Nói cách đơn giản, nếu muốn đăng nhập vào một tài khoản nào đó, bạn cần có mật khẩu để đăng nhập và xác thực qua điện thoại nhằm xác minh chính xác danh tính người đang sử dụng.
Cụ thể, để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (one time password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên điện thoại thông minh do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi
siêu nhỏ.
Cách này sẽ hạn chế được việc hacker dễ dàng lấy cắp tài sản trong tài khoản của bạn. Bởi vì nó không chỉ khiến hacker mất nhiều thời gian để tìm mật khẩu, mà còn khiến các đối tượng này gần như vô vọng trong việc chứng minh mình là chủ tài khoản.
Không dùng Internet công cộng để truy cập vào tài khoản
Hiện nay, việc giao dịch qua internet là một trong những cách mua bán nhanh chóng và hiệu quả nhất. Tuy nhiên, cách này lại mang theo nhiều nguy hiểm tiềm ẩn như việc các hacker có thể thông qua wifi để đột nhập vào tài khoản ngân hàng của bạn.
Chính vì vậy, khi đang truy cập internet công cộng, bạn tránh sử dụng tài khoản ngân hàng để giao dịch. Nếu muốn giao dịch thì nên sử dụng wifi tại nhà hoặc kết nối bằng dữ liệu di động cá nhân trên điện thoại.
Cảnh giác khi vào link qua email
Chuyện làm ra một website giả mạo có giao diện giống hệt website của ngân hàng, hay giả tên miền na ná tên miền của ngân hàng không quá phức tạp. Đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username/password vào đó sẽ mất thông tin đăng nhập ngay.
Ví dụ người dùng sẽ nhận được email từ người tự xưng là “nhân viên” đại diện cho ngân hàng thông báo: “Chúc mừng bạn đã trúng thường 5 tỷ từ ngân hàng XXX, hãy đăng nhập để tiếp tục”, hoặc “Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực”, yêu cầu cung cấp thông tin tài khoản cá nhân để thay đổi số PIN.
Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn. Những lý do trên đều đánh trúng tâm lý sử dụng của khách hàng. Thế nhưng, chính thao tác đơn giản đó đã khiến nhiều tài khoản ngân hàng, tài khoản mạng xã hội “không cánh mà bay” trong nháy mắt.
Nếu bạn nhận được một email tương tự trên, khoan hãy đăng nhập, trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có link trên website của họ và bạn không nhất thiết phải đăng nhập trong email.
Ngoài email, hacker đôi khi gửi tin lừa đảo thông qua SMS, Facebook Messenger và các phương tiện thông tin khác.
Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS (giao thức truyền tải siêu văn bản bảo mật) là phiên bản an toàn của HTTP. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy khách hàng lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.
|
Chỉ với một vài thao tác đơn giản cũng có thể tăng tính bảo mật cho tài khoản tại các ngân hàng |
Đăng ký SMS Banking để cập nhật tài khoản
Rất nhiều người không đăng ký SMS banking cho tài khoản của họ. SMS banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng ký SMS banking, chẳng may có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được.
Lưu ý các tin nhắn, email tài khoản
Mỗi khi bạn thực hiện giao dịch, tin nhắn và email thường sẽ được gửi cho bạn. Tuy nhiên, nhiều người không quan tâm đến các email này, không đọc hoặc tiện xóa thẳng. Đây chính là cơ hội để hacker thoải mái tung hoành trong tài khoản cho đến khi tiền đã bị rút sạch. Nếu phát hiện sớm, bạn có thể yêu cầu ngân hàng vô hiệu hóa việc giao dịch online. Những trường hợp như vậy khiếu kiện cũng nhanh và dễ hơn so với việc để mặc cho tài khoản bị rút mà không hay biết.
Nếu dùng Gmail, bạn có thể sử dụng email Primary. Email này sẽ được app Gmail trên các thiết bị di động thông báo ngay khi có email, đảm bảo không bỏ lỡ bất kỳ email quan trọng nào từ ngân hàng.
Nếu dùng app Inbox thì cũng tương tự, dùng app Outlook thì hộp thư đó được gọi là “Focus” và cũng sẽ thông báo ngay lập tức khi có thư đến.
Chọn mật khẩu mạnh
Các website ngân hàng online đều khuyến cáo đặt mật khẩu khó để tránh bị đoán. Một mật khẩu có thể xem là khó khi nó kết hợp chữ hoa, chữ thường, số và các ký tự đặc biệt như !@#^&*. Bạn nên đổi password của mình nếu nó đang không có đủ tất cả yếu tố này, bởi nguy cơ bị đoán ra password khi đó cao hơn. Không nên sử dụng các thông tin như họ tên, ngày tháng năm sinh, chứng minh thư, các ngày kỷ niệm... để làm password.
Username của nhiều ngân hàng không cho bạn tự chọn, thay vào đó nó là dạng chuỗi ký tự dãy số kèm chữ. Nhiều người chọn cách ghi nó ra mảnh giấy rồi dán lên tường hay trong phòng làm việc. Cách này chẳng khác gì “lạy ông tôi ở bụi này”, rất nguy hiểm, vì để lộ thông tin tối mật của bạn cho người khác xem. Ghi nhớ là cách dễ nhất, hoặc lưu vào một trình note nào đó hỗ trợ mã hóa bằng password. n
Trường hợp chẳng may thẻ bị giao dịch một cách vô lý đáng ngờ, bạn nên:
Đăng nhập vào internet banking, khóa tài khoản: sau khi phát hiện tài khoản bị hack, hãy lập tức đăng nhập vào internet banking để khóa thẻ. Thao tác này sẽ giúp bạn tránh được những giao dịch phát sinh khác, có thời gian để liên hệ ngân hàng và báo tình hình xảy ra để ngân hàng giải quyết.
Liên hệ ngay với ngân hàng: nếu bạn không sử dụng tài khoản internet banking, ngay khi phát hiện tiền trong tài khoản bị mất mà không phải do chủ thẻ thực hiện giao dịch, chủ thẻ cần lập tức liên hệ với ngân hàng qua số điện thoại đường dây nóng và yêu cầu ngân hàng kiểm tra, thậm chí khóa tài khoản. Sau đó, chủ tài khoản làm văn bản gửi đến ngân hàng để yêu cầu giải quyết.
Thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật. Xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi. Thông báo sự việc đến cơ quan có thẩm quyền của ngân hàng và thông báo cho công an.
Quét, diệt vi-rút trên máy tính vừa dùng để giao dịch nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một máy tính nào đó, hãy quét máy tính đó bằng một phần mềm diệt vi-rút.
Lưu ý khi giao dịch thẻ để thanh toán trên internet: chỉ sử dụng thông tin thẻ để thanh toán tại các website uy tín, không nên sử dụng máy tính công cộng khi thực hiện các giao dịch thanh toán online; đọc kỹ các chính sách của đơn vị trước khi đồng ý thanh toán; luôn nhớ thoát/đăng xuất khỏi website sau khi kết thúc giao dịch; Sau khi thực hiện xong giao dịch thanh toán online, khóa tính năng chi tiêu internet của thẻ.
Bạn có thể gửi câu hỏi hoặc chia sẻ những kinh nghiệm của bản thân cho chuyên mục thông qua địa chỉ email:
tuvantaichinh@baophunu.org.vn