(VTC News) - Sau khi có thông tin 15 website ebanking của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công, ngân hàng và chuyên gia đã chia sẻ một số mẹo để giao dịch trực tuyến an toàn nhất.
Từ chiều 8/4, chuyên gia an ninh mạng cảnh báo 15 website ebanking của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công thành công. Những hệ thống này bị dính lỗi OpenSSL Heartbleed.
Mặc dù Ngân hàng Nhà nước và một số ngân hàng thương mại khẳng định giao dịch trực tuyến tại hệ thống Việt Nam vẫn an toàn, khách hàng vẫn lo lắng vì giao dịch trực tuyến không chỉ có ebanking mà còn thương mại điện tử. Vì vậy, ngân hàng và chuyên gia bảo mật đã chia sẻ một số mẹo để giao dịch trực tuyến an toàn nhất.
Ngân hàng mách mẹo
Ngân hàng Nhà nước cho biết để đảm bảo an toàn cho các giao dịch trên Internet, khách hàng nên thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
Khách hàng có thể tự mình giảm thiểu nguy cơ bị tấn công khi giao dịch trực tuyến |
Khách hàng cần cảnh giác trước những thủ đoạn khai thác thông tin cá nhân, tuyệt đối không cung cấp thông tin cá nhân như: tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile …khi khách hàng nhận được điện thoại hay tin nhắn yêu cầu cung cấp.
Vietcombank khuyên khách hàng cảnh giác trước những thủ đoạn gửi mail/tin nhắn yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. Khi gặp phải những thủ đoạn như vậy, nhất thiết phải kiểm tra lại thông tin về các chương trình quay thưởng, nhận thưởng đăng tải chính thức trên website của ngân hàng và thực hiện theo các thông báo hoặc chỉ dẫn của ngân hàng nếu có chương trình thưởng, nhận thưởng đó.
Cuối cùng, khách hàng nên đăng ký sử dụng dịch vụ nhắn tin để có thể chủ động theo dõi được những biến động số dư trên tài khoản tiền gửi hoặc thẻ thanh toán của khách hàng.
Mẹo của chuyên gia
Giao dịch trực tuyến không chỉ có ebanking mà còn có cả thương mại điện tử. Anh Nguyễn Thành An, chuyên gia bảo mật chia sẻ mẹo để giao dịch trực tuyến an toàn nhất. Dưới đây là những lưu ý mà anh An gửi tới độc giả VTC News.
Lựa chọn website khi mua hàng
Có rất nhiều website bán hàng trực tuyến, hãy lựa chọn các websites có tiếng, được đánh giá cao bởi cộng đồng hoặc ít nhất là do bạn hoặc người thân của bạn đã từng giao dịch tại website đó và giới thiệu lại cho bạn. Hãy hạn chế giao dịch trực tuyến trên những website mà bạn chỉ tình cờ lướt qua hoặc nhận được quảng cáo qua email.
Hãy chú ý tới thanh địa chỉ của trình duyệt web khi thanh toán, nếu được bắt đầu bằng “https” thì có nghĩa là website đang sử dụng chứng thư số và bộ giao thức SSL cho giao dịch trực tuyến. Chứng thư số thể hiện đó chính là website đã được xác thực bởi nhà cung cấp dịch vụ chứng thư số (thể hiện bằng màu xanh lá cây trên các trình duyệt web), không phải website giả mạo.
Bên cạnh đó, giao thức SSL cung cấp khả năng mã hóa đường truyền giúp bảo vệ thông tin thanh toán của bạn (tên đăng nhập, mật khẩu, số thẻ…) khi truyền đi trên đường truyền.
Sử dụng mật khẩu an toàn
Thông thường các website thanh toán trực tuyến sẽ cho phép bạn đăng ký tài khoản giao dịch bao gồm tên đăng nhập và mật khẩu. Hãy lựa chọn mật khẩu an toàn cho bạn khi giao dịch trực tuyến. Một mật khẩu được coi là tốt nếu có các yếu tố sau: Dài ít nhất 08 ký tự; Có chữ hoa, chữ thường; Có số; Có ký tự đặc biệt như @#$.
Bên cạnh đó, một số lưu ý khi lựa chọn mật khẩu như sau: Đừng dùng tên bạn, số điện thoại hay ngày sinh của bạn để làm mật khẩu; Nên dùng các mật khẩu khác nhau cho các website thanh toán khác nhau; Nếu bạn có thể tìm kiếm thấy mật khẩu của bạn qua các website tìm kiếm trực tuyến như Google, Yahoo, Bing… thì rất có thể mật khẩu của bạn là không tốt hoặc website mà bạn đang sử dụng mật khẩu đó rất không tốt.
Bạn cũng nên đảm bảo không chia sẻ mật khẩu với bất kỳ ai và nên thay đổi mật khẩu thường xuyên. Nếu như mật khẩu phức tạp hay việc thay đổi mật khẩu thường xuyên gây khó khăn cho bạn, hãy sử dụng các công cụ quản lý mật khẩu để giữ an toàn cho mật khẩu của mình.
Xác thực đa nhân tố
Ngoài tên đăng nhập và mật khẩu, hầu hết các ngân hàng và nhiều website thanh toán sẽ cung cấp thêm tùy chọn mật khẩu sử dụng một lần (One Time Password – OTP). Hãy đăng ký sử dụng tùy chọn này để để bảo vệ bạn.
Một mật khẩu ngẫu nhiên sẽ được sinh ra và gửi tới số điện thoại của bạn (nếu bạn đăng ký sử dụng điện thoại để nhận OTP) hoặc sinh ra bởi thiết bị OTP (Token, Smartcard) để sử dụng cho duy nhất một phiên giao dịch trực tuyến. Sau khi phiên giao dịch kết thúc hoặc thời gian hiệu lực của OTP đã hết (thường chỉ kéo dài vài phút), mật khẩu đó sẽ không còn giá trị giao dịch.
Phương pháp này giúp bảo vệ bạn ngay cả khi bạn bị mất thông tin đăng nhập vì kẻ tấn công không có OTP để thực hiện giao dịch (do không có điện thoại hoặc Token, Smartcard của bạn).
Không cung cấp thông tin thanh toán của bạn cho bất kỳ ai
Bạn không nên chia sẻ thông tin đăng nhập website thanh toán hay số thẻ thanh toán với bất kỳ ai. Khi nhận được email hay điện thoại của ai đó yêu cầu bạn cung cấp thông tin thanh toán như: tên đăng nhập và mật khẩu, số thẻ… với bất kỳ lý do gì bạn cũng cần phải trực tiếp xác thực lại với ngân hàng phát hành thẻ của bạn hoặc website thanh toán bằng cách gọi điện đến số điện thoại chăm sóc khách hàng của Ngân hàng hoặc website thanh toán và hỏi rõ lí do.
Không thực hiện giao dịch trực tuyến ở nơi công cộng
Không thực hiện giao dịch trực tuyến trên các máy tính công cộng như tại hàng game, quán Internet… vì đó là các môi trường tiềm ẩn nguy cơ mất thông tin thanh toán rất cao. Nếu vì lý do bắt buộc khiến bạn phải sử dụng mạng Internet công cộng (ví dụ như tại các quán café, sân bay, quán ăn nhanh…) để giao dịch trực tuyến hãy sử dụng giải pháp VPN như HotSpot Shield, GoTrusted Secure Tunnel 2, HotSpot VPN… để bảo vệ bạn và thông tin nhạy cảm của bạn.
Lựa chọn công cụ diệt virus để bảo vệ máy tính
Hãy đảm bảo máy tính của bạn đã cài đặt phần mềm diệt virus và được cập nhật thường xuyên để bảo vệ và tiêu diệt các phần mềm mã độc như trojan, keylogger… (các phần mềm độc hại này có thể đánh cắp thông tin nhạy cảm của bạn) trước khi thực hiện bất kỳ giao dịch trực tuyến nào.
Cài đặt công cụ phát hiện lừa đảo giao dịch trực tuyến
Có rất nhiều công cụ phát hiện và lọc các website lừa đảo (phishing) như SmartScreen Filter cho trình duyệt Internet Explorer sẽ cảnh báo cho bạn khi bạn truy cập các website lừa đảo, các website thanh toán trực tuyến giả mạo.
Đọc kỹ các điều khoản giao dịch
Hãy dành thời gian để đọc các điều khoản thanh toán, thời hạn bảo hành, điều kiện nhận và gửi trả hàng nếu như hàng hóa bạn mua không đúng với quảng cáo trên website cũng như hình thức xử lý đối với hàng trả lại.
Lưu lại hóa đơn giao dịch
Hãy lưu lại hóa đơn giao dịch để sử dụng khi cần thiết. Những thông tin này sẽ rất hữu ích nếu quá trình thanh toán thất bại hoặc gặp trục trặc. Bạn có thể in ra, lưu lại hoặc chụp ảnh màn hình (Print Screen) lại kết quả giao dịch.
Thông báo khóa thẻ/tài khoản thanh toán
Nếu bạn làm mất thẻ ngân hàng hoặc thông tin đăng nhập website thanh toán của bạn bị lộ, hãy liên hệ ngay khi có thể với bộ phận chăm sóc khách hàng của ngân hàng phát hành thẻ hoặc website thanh toán để yêu cầu khóa thẻ hoặc tài khoản đăng nhập bị mất và yêu cầu khởi tạo thẻ hay tài khoản mới.
Bảo Linh
Bình luận