Giao dịch tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam Chi nhánh tỉnh Nam Định. |
Theo thống kê của Ngân hàng Nhà nước Việt Nam, lượng người sử dụng ví điện tử và các ứng dụng thanh toán không tiền mặt ngày càng tăng mạnh. Do đó, rủi ro về mất an toàn bảo mật, thông tin khách hàng khi giao dịch trực tuyến ngày càng lớn. Hiện tại, những tình huống phổ biến là chủ tài khoản bị đối tượng lừa đảo dụ dỗ thực hiện giao dịch theo hướng dẫn của chúng hoặc yêu cầu cung cấp tên đăng nhập, mật khẩu truy cập tài khoản, mã xác thực OTP rồi thực hiện việc rút tiền; hoặc khách hàng trong quá trình giao dịch trực tuyến, thanh toán online, giao dịch thẻ... vô tình để lộ thông tin tài khoản; bị phần mềm, mã độc tấn công khi truy cập các đường link lạ, website không rõ nguồn gốc… Thời gian gần đây, rất nhiều người dùng nhận được tin nhắn định danh (Brandname) mạo danh các ngân hàng với mục đích lừa đảo. Nội dung tin nhắn thông báo tài khoản ngân hàng có giao dịch bất thường và đề nghị khách hàng đăng nhập nếu không sẽ bị khóa tài khoản sau 24 giờ, kèm theo đường dẫn để dụ người dùng truy cập. Hay đối tượng lừa đảo giả danh nhân viên viễn thông để đổi dịch vụ sim 3G sang 4G… Kết quả, nhiều người dùng thiếu kinh nghiệm làm theo đã bị lừa mất tiền.
Để bảo vệ thông tin tài chính và tài sản của người tiêu dùng, các chuyên gia ngân hàng khuyến nghị người dùng nên cẩn trọng với những thông báo về đổi mã giảm giá hoặc ưu đãi - đây là những dấu hiệu của âm mưu từ tội phạm mạng. Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu khách hàng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu khách hàng nhận được một tin nhắn giống như từ ngân hàng hoặc đối tác kinh doanh mà có nội dung yêu cầu nhấp vào link hoặc cung cấp thông tin bảo mật nào đó thì có thể xác định ngay đây là hành vi lừa đảo, không nên làm theo và gọi trực tiếp cho ngân hàng hoặc đối tác nếu có bất kỳ nghi ngờ nào. Người dùng cũng không nên lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt phần mềm độc hại (malware) trên điện thoại và lấy toàn bộ thông tin. Không phản hồi là cách đơn giản nhất để không bị lừa. Bên cạnh đó, để hiệu quả bảo mật tốt nhất, người dùng nên chú trọng đảm bảo độ an toàn của thiết bị và trình duyệt của mình. Về bảo mật thiết bị, có thể cài đặt phần mềm diệt virus mạnh trên máy tính, laptop, máy tính bảng và điện thoại. Để hỗ trợ khách hàng phòng tránh và dễ dàng xử lý các giao dịch trực tuyến tiềm ẩn các nguy cơ lừa đảo công nghệ cao, hiện tại, các ngân hàng đang tiến hành thử nghiệm áp dụng công nghệ “hỏi lại một lần nữa” với những giao dịch được đánh giá là bất thường, chẳng hạn giao dịch phát sinh liên tục vào đêm khuya, ở nước ngoài, thanh toán nhiều lần trong cùng thời gian ở nhiều điểm khác nhau. Ngoài ra, mỗi ngân hàng cũng đặt ra hạn mức giao dịch riêng giúp khách hàng có thể đăng ký hạn mức giao dịch/thanh toán tối đa một ngày theo nhu cầu của mình để phòng ngừa rủi ro trong trường hợp bị kẻ gian đánh cắp tài khoản. Hầu hết các ngân hàng đã tăng cường bảo mật tài khoản theo hướng xác thực 2 lớp, nghĩa là sau khi chủ tài khoản nhập đúng tên, mật khẩu (lớp xác thực thứ nhất), hệ thống sẽ gửi về điện thoại một mã xác thực có sự khác biệt rất lớn so với mã OTP qua tin nhắn SMS. Mã này bao gồm nhiều chữ số và sẽ biến mất sau vài giây nếu chủ tài khoản nhập vào hệ thống giao dịch (lớp xác thực thứ 2). Như thế, nếu người chuyển tiền sơ suất tiết lộ mã xác thực này thì kẻ xấu gần như không đủ thời gian để thực hiện giao dịch. Còn trường hợp chủ tài khoản bị người khác đánh cắp được tên, mật khẩu cũng không nhận được mã xác thực để thực hiện giao dịch vì mã này chỉ gửi vào điện thoại của chủ tài khoản. Ngoài ra, còn các lớp bảo mật sinh trắc học như vân tay, khuôn mặt, giọng nói giúp người dùng ít phải sử dụng mật khẩu để tránh lộ thông tin mật khẩu trên điện thoại. Đối với bảo mật cho định danh điện tử, ngoài ảnh chụp CMT/CCCD, nhiều ngân hàng yêu cầu khách hàng phải quay video trực tuyến khuôn mặt, hoặc xác thực bằng khẩu lệnh dựa trên dữ liệu giọng nói đã ghi âm cài đặt trước đó.
Tại Ngân hàng TMCP Á Châu (ACB) Chi nhánh Nam Định, khách hàng có thể chủ động đăng ký sử dụng ACB SafeKey - một ứng dụng được nâng cao giúp khách hàng giao dịch trực tuyến gia tăng bảo mật, an toàn hơn so với phương thức xác thực OTP SMS và OTP Token. Theo đó, ứng dụng này sẽ cung cấp cho chủ tài khoản mã xác thực phát sinh theo thời gian thực, gắn liền với thông tin của từng giao dịch. Khách hàng sử dụng ACB SafeKey không cần nhớ mật khẩu truy cập ứng dụng, có thể dễ dàng truy cập bằng vân tay/khuôn mặt, không cần kết nối internet và không cần chuyển đổi mạng khi thực hiện giao dịch ở ngoài nước. Tại Ngân hàng TMCP Quân đội (MB) Chi nhánh Nam Định, ngân hàng cũng khuyến cáo người dân thực hiện các nguyên tắc “5 cần - 3 không”: Cần chú ý dấu hiệu bất thường, che mã pin khi rút tiền tại ATM/CMND; cần quan sát thẻ khi thanh toán trực tiếp, tránh bị sao chép thông tin trên thẻ; cần thay đổi thông tin ngay mật khẩu/mã Pin khi nghi ngờ bị lộ thông tin; cần báo khóa thẻ khẩn cấp khi mất thẻ; cần đăng nhập tài khoản chính thức của MB tại đường link: www.online.mbbank.com.vn. Không cho mượn thẻ ngân hàng, giấy tờ tùy thân; không cung cấp mã OTP, mật khẩu, tên đăng nhập eMB cho bất kì ai (kể cả người liên hệ mạo danh là nhân viên MB dưới mọi hình thức); không truy cập, đăng nhập thông tin tài khoản trên các website, đường link lạ.
Thời gian tới, các ngân hàng tiếp tục đầu tư nghiên cứu ứng dụng công nghệ thông tin cho công tác bảo mật đảm bảo cao nhất. Đồng thời, hoàn thiện các quy trình bảo mật thông tin khách hàng trong quản trị, điều hành nội bộ. Tiếp tục nâng cao chất lượng dịch vụ giao dịch trực tuyến trên nền tảng số thông qua ứng dụng để từng bước hình thành hệ sinh thái số. Các ngân hàng cũng tăng cường đào tạo, tập huấn nhằm nâng cao nhận thức về bảo mật ở các cấp, các bộ phận chức năng trong ngân hàng; truyền thông về tầm quan trọng của công tác bảo mật an toàn, an ninh thông tin trong tổ chức và trên hết là sự chỉ đạo quyết liệt từ ban lãnh đạo cấp cao và các chế tài nghiêm khắc đối với những vi phạm về bảo mật trong tổ chức./.